SECURITY_2010_04

SecurityManagement

®

Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Redactie Arjen de Kort (hoofdredacteur) E-mail: adekort@kluwer.nl Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Kluwer Postbus 4 2400 MA Alphen aan den Rijn Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/ klantenservice De abonnementsprijs is € 120,- exclusief btw, per jaar. Studenten betalen € 49,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 16,00 per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk 2e en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adresgegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Vormgeving Vormgeving: VerheulCommunicatie.com, Alphen aan den Rijn Druk: DeltaHage, Den Haag

Tussen de oren

co lum n

Tijdens de afronding van dit nummer bezocht ik de bijeenkomst van het Asis Benelux Chapter over digitale fraude. Een meer dan boeiende middag viel mij ten deel, waarna - als bijkomend voordeel - het prettig is te mogen constateren dat een aantal artikelen in dit nummer raakvlakken vertoont met deze problematiek en dus aansluit bij de informatiebehoefte van de lezer. Althans, daar ga ik dan toch maar van uit. Opvallendste spreker wat mij betreft was de Amerikaan Jason Mical, die inging op de evolutie van ‘digital forensics’. Hij illustreerde zijn betoog over netwerkbeveiliging en de daaruit voortvloeiende incidentreconstructie met een ‘live’ demonstratie van een voor de National Security Agency (NSA) ontwikkeld beveiligingsprogramma. Wat zich ontrolde was een voor mij tot dan futuristisch geachte werkelijkheid, waarvan ik meende dat deze zich beperkte tot een serie als ‘24’ waarin hoofdrolspeler Jack Bauer wordt ondersteund door de computernerd en cryptoanaliste Chloe O’Brian, die voor hem talloze dwarsverbanden legt in even zo vele databases, en zo menige samenzwering ontrafelt. Aanschaf van een dergelijk programma zal voor de in de Hollandse klei opererende security manager niet direct aan de orde zijn. Maar hij zal zich wel moeten realiseren dat het voor hem en voor zijn organisatie steeds meer van belang wordt om in de alsmaar groeiende hoeveelheid complexe data betrouwbare informatie snel beschikbaar te hebben. Want als in een onderzoek niet aan een informatieverzoek kan worden voldaan, kan dat de organisatie duur komen te staan. Het artikel ‘Zoeken naar een speld in de digitale hooiberg’ gaat hier op in. Dat dit niet langer exclusief het ‘pakkie-an’ van IT-security is, zal iedereen inmiddels duidelijk zijn. Illustratief wat dat betreft is het verhaal van Cees Tax, die een uitgesproken mening heeft over de convergentie van de werelden van fysieke en informatiebeveiliging. Hij ontwikkelde voor de Raad voor de Rechtspraak een integraal beleid, met daarbij een bewustwordingscampagne. Hij zegt hierover: ‘Na dertig jaar beveiligen weet ik dat 80 procent van de incidenten vanuit de eigen organisatie komt. Veiligheid moet bij de mensen dus tussen de oren komen. Dat kan alleen door ze goed te informeren (…).’ Of dat de juiste aanpak is, kunt u lezen in een op praktijkonderzoek gebaseerd artikel over beveiligingsbewustzijn. En zo is de cirkel (en dit nummer) weer rond.

ISSN 1386-0941

www.securitymanagement.nl

Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl

Security Management nummer 4 april 2010

SECM0410_Column Colofon 3

3

26-03-2010 16:20:02

SecurityManagement

®

Onafhankelijk vakblad voor professionele beveiliging

10 ‘Een beetje vertrouwelijk bestaat niet’ Informatiebeveiliging is voor de rechtspraak van groot belang. Immers, de burger moet er van op aan kunnen dat vertrouwelijke informatie in goede handen is. De Raad voor de Rechtspraak heeft daarom een nieuw beleid ontwikkeld, waarbij informatiebeveiliging onderdeel is geworden van integrale beveiliging. Cees Tax, landelijk beveiligingsambtenaar van de Raad voor de Rechtspraak, schetst dit proces.

Een nieuwe norm op het gebied van veiligheid: NEN 7131, een managementsysteem dat helpt om op gestructureerde wijze een raamwerk te bouwen als voorbereiding op incidenten, calamiteiten en rampen en daar zo goed mogelijk op te reageren als ze zich voordoen. Erik de Vries vraagt zich af of we daar nu echt op zitten te wachten, of dat het weer een compliance speeltje is?

t en em ag iew an v M Re 4.6

16 NEN 7131: norm voor maatschappelijke veiligheid

g& n ckin Che tive actio ec corr 4.5

Po l 4.2 icy

Security Management System

Secu asse rity ris & plassmentk nn 4.3 ing

Implementation & operation 4.4

20 Beveiligingsbewustzijn als resultaat van beveiligingsgedrag In de vakliteratuur wordt ervan uitgegaan dat als mensen zich ergens bewust van zijn, zij vanzelf hun gedrag zullen veranderen. Met deze veronderstelling begon Ammy van Bedaf een onderzoek naar beveiligingsbewustzijn. De uitkomsten blijken verrassend. Meest opvallende conclusie: beveiligingsbewustzijn creëer je niet door te werken aan de factor mens, maar mét de factor mens.

4

SECM0410_Inhoud 4

Security Management nummer 4 april 2010

26-03-2010 16:21:31

13 Incidenten zijn niks bijzonders Veiligheid op scholen houdt de gemoederen volop bezig. Maar hoe krijgen we een goed beeld van de veiligheidssituatie? Incidentenregistratie kan daarbij een verhelderende rol spelen.

24 In ‘contact’ met mensen met een stoornis Beveiligingsfunctionarissen worden in hun werk regelmatig geconfronteerd met mensen die zich afwijkend (deviant) gedragen. Soms is duidelijk wat de oorzaak is van het gedrag, maar vaak ook niet. Hoe hiermee om te gaan?

28 Communicatielijnen bij crisismanagement Communicatie is één van de belangrijkste facetten bij crisisbeheersing. Dat betekent: dezelfde taal spreken. Een nieuwe ontwikkeling is de digitale bereikbaarheidskaart.

En verder 3

colofon

3

column

6

nieuws

37

gastcolumn Ida Haisma

42

recherche

43

recht

44

producten

47

contacten en contracten

50

column Colin T.

30 Zoeken naar een speld in de digitale hooiberg Ook security managers kijken steeds meer op tegen de bergen met data die ze in hun dagelijkse bedrijfsvoering zien opdoemen. Als het vinden van de juiste data moeilijker, complexer en zelfs onmogelijk wordt, en lijkt op het zoeken van een speld in de hooiberg, kan dat leiden tot onnodig hoge kosten en zelfs schade.

34 Veiligheid, regio en MKB In januari van dit jaar startte ANVD Training & Advies. Algemeen directeur Henk Boxma gaat in op de achtergronden van deze strategische keuze.

39 Security Management Congres over uitbesteden Het Security Management Congres staat dit jaar in het teken van uitbesteden van security en de vraag hoe de security manager daarbij ‘in control’ kan blijven. Een programmaoverzicht.

41 SSA Conference & IFSEC 2010 In Amsterdam vindt medio april de tweejaarlijkse SSA Conference plaats, terwijl in het Engelse Birmingham in mei de beursvloer van IFSEC weer goed gevuld zal zijn met vertegenwoordigers van de security-industrie vanuit de gehele wereld. Wat kunt u verwachten?

Coverfoto: Eduard van der Worp, Haarlem

Security Management nummer 4 april 2010

SECM0410_Inhoud 5

5

26-03-2010 16:21:32

nieuws

Niet genoeg politie voor griep en rellen De politie heeft niet genoeg manschappen om te kunnen optreden bij een ernstige, grootschalige uitbraak van griep, en bij grootschalige verstoringen van de openbare orde. Alleen bij ernstige overstromingen is er net genoeg personeel van politie en marechaussee beschikbaar. Dat staat in een rapport dat de Politieacademie, het Nederlands Instituut Fysieke Veiligheid en de Nederlandse Defensieacademie hebben opgesteld in opdracht van de ministeries van Defensie en Binnenlandse Zaken. De opdracht was om te bekijken in hoeverre het nodig is dat het leger de helpende hand biedt om de orde te handhaven bij grote crises. Bij overstromingen en griep kan het leger wel bijspringen, bij grote rellen biedt dat geen soelaas omdat het ontstaan van ongeregeldheden op deze schaal zeer onvoorspelbaar is. Voor de bestrijding van heel grote langdurige rellen is er een tekort van ruim 18.000 agenten. Voor handhaving van de openbare orde bij een ernstige grieppandemie zijn er ruim 10.000 agenten te weinig.

NAVI per 1 maart opgeheven Het Nationaal Adviescentrum voor de Vitale Infrastructuur (NAVI) is per 1 maart opgeheven en samengevoegd met GovCert.nl en het Informatieknooppunt Cybercrime van het NICC.

Crisisbeheersingsplannen nauwelijks gebruikt Vooraf opgestelde crisisplannen worden in geval van incidenten in de praktijk zelden volledig uitgevoerd en bieden onvoldoende aangrijpingspunten om crises te beheersen. Sterker nog: talloze incidentenevaluaties suggereren dat plannen op het cruciale moment vaak helemaal niet gebruikt worden. Dit blijkt uit onderzoek van Berenschot, Nicis Institute, TU Delft en de gemeente Amsterdam. Papieren plannen staan vaak ver af van de praktijk. Dat leidt ertoe dat tijdens de daadwerkelijke (operationele) voorbereiding met deze plannen wei-

nig tot niets gedaan wordt - zeker niet in crisissituaties. ‘Het lage praktijkgehalte is enerzijds te verklaren doordat de opstellers van de plannen zelf vaak weinig ervaring hebben met het feitelijk bestrijden en beheersen van crises’, aldus Peter van Zanten van Berenschot. ‘Anderzijds bestaat er bij de rampenbestrijders geen sense of urgency met betrekking tot planvorming. Zij weten dat ze in veel gevallen de plannen niet zullen raadplegen omdat de realiteit dat niet toelaat.’ Ook uit evaluaties blijkt dat plannen vaak pas na een crisis worden ingezien.

Burgernet landelijk ingevoerd De komende twee jaar wordt Burgernet landelijk ingevoerd. Daarvoor is 4 miljoen euro uitgetrokken. Met Burgernet kan de politie het publiek betrekken bij een zoekactie naar een verdachte, een voertuig of een vermist persoon. De deelnemers krijgen een ingesproken mededeling over een gezocht persoon of voertuig te horen op hun vaste of hun mobiele telefoon, of ze krijgen een sms-bericht. Als zij vervolgens iets zien of horen wat overeenkomt met het signalement, bellen zij direct naar een gratis telefoonnummer in de meldkamer van de politie. Zo kan de politie gerichter en sneller zoeken. Na afloop van de zoekactie krijgen alle deelnemers weer een bericht met informatie over het resultaat. Tussen november 2008 en mei 2009 is

een proef met Burgernet gehouden in vijf politieregio’s (Utrecht, HollandsMidden, Haaglanden, Friesland en Gelderland-Midden) waaraan negen gemeenten meededen (Breukelen, Dantumadiel, Delft, De Ronde Venen, Ede, Gouda, Leeuwarden, Maarssen en Nieuwegein). Begin dit jaar zijn ook Barneveld, Nijkerk, Renkum, Scherpenzeel en Wageningen met Burgernet gestart. De resultaten van de proef zijn goed. Mensen willen graag meedoen om op die manier een actieve bijdrage te leveren aan de veiligheid. Burgernet is in de proefperiode ongeveer 200 keer ingezet. In alle deelnemende gemeenten heeft het inzetten van Burgernet tot aanhoudingen en/of belangrijke informatie voor de opsporing geleid.

Volgens het NAVI zal het samenwerkingsverband dienen als ‘een publiekprivaat platform voor de protectie van de nationale infrastructuur.’ Het NAVI is eind 2007 opgericht en had als doel ervoor te zorgen dat de vitale infrastructuren beter beschermd zouden worden. Naast het ministerie van Binnenlandse Zaken waren ook de ministeries van VROM en EZ bij het NAVI betrokken.

6

SECM0410_Nieuws 6

Security Management nummer 4 april 2010

26-03-2010 16:49:49

nieuws

Vervoerders: bescherming tegen nepagent Nederlandse vervoerders en verladers willen dat de Nederlandse politie het gebruik van een speciale kaart ter bescherming van chauffeurs officieel toestaat.

Door het tonen van de zogenoemde Vulnerable Load Card (VLC) kunnen chauffeurs bij agenten aangeven dat zij pas stoppen bij een politiebureau in plaats van op een parkeerplaats. De branche wil zo voorkomen dat chauffeurs de dupe worden van nepagenten die er vandoor gaan met de kostbare lading. Daarvoor pleiten vervoerdersclub TLN, verladersorganisatie EVO en Transport Asset Protection Association (TAPA) naar aanleiding van recente incidenten

Beveiliging Schiphol weer onder vuur

waarbij chauffeurs door nepagenten werden aangehouden, overvallen en zelfs korte tijd gegijzeld. In Engeland wordt de VLC al geaccepteerd door de politie, in Nederland wordt daar al bijna tien jaar voor gepleit. ‘Het tegenargument was altijd dat criminelen in Nederland geen gebruik maken van nepagenten, dat is nu dus wel zo’, aldus een woordvoerder van TAPA. Transportcriminaliteit en met name ladingdiefstal is goed voor een jaarlijkse schadepost van ruim 350 miljoen euro. Meer informatie: Security Management 2010, nummer 3, thema Logistiek

Anoniem aangifte doen na misdrijf Slachtoffers en getuigen van onder meer geweldsdelicten kunnen voortaan vaker anoniem aangifte doen. Doordat hun identiteit wordt afgeschermd, hoeven ze minder te vrezen voor wraakacties van de verdachte. De maatregel moet stimuleren dat slachtoffers vaker aangifte doen van agressie of geweld. Dat maakte demissionair minister Ernst Hirsch Ballin van Justitie bekend. Tot nog toe waren er vooral mogelijkheden bij zware georganiseer-

de criminaliteit, maar het moet ook kunnen in andere zeer bedreigende situaties. Het afschermen van de identiteit van het slachtoffer kan alleen als er ’gegronde redenen zijn om te vrezen voor represailles’. Of dat zo is, zal een rechter-commissaris toetsen. Als deze erkent dat het afschermen van de identiteit en het woonadres van de getuige en/of het slachtoffer noodzakelijk is, kan hij diens verklaring zo gebruiken dat deze gegevens tijdens het proces niet bekend worden aan onder anderen de verdachte. Die moet wel altijd een eerlijk proces kunnen krijgen en de belastende verklaringen tijdens een openbaar proces kunnen betwisten. De verdediging kan ook vragen om een verhoor van getuige/slachtoffer op afstand, vanuit de rechtszaal, door middel van het zogenoemde ‘telehoren’. Hirsch Ballin wees erop dat het ook mogelijk is bij aangifte een ander adres te hanteren, bijvoorbeeld dat van het politiebureau en het slachtofferloket, maar ook dat van de werkgever. De werkomgeving kan immers vaak wat meer veiligheid bieden en het bedreigende ‘Ik weet waar je woont’ verliest dan aan kracht. De bewindsman wil deze mogelijkheid ook extra bij werkgevers onder de aandacht gaan brengen.

Onderzoeksjournalist Alberto Stegeman toonde onlangs in zijn programma Undercover in Nederland op SBS6 aan dat het op luchthaven Schiphol nog altijd mogelijk bleek op een eenvoudige manier springvloeistof aan boord van vliegtuigen te brengen. Het lek zat in het systeem van belastingvrij winkelen en het ‘sealen’ van daar gekochte drank. Stegeman en zijn team lieten zien hoe op Schiphol iemand belastingvrij drank kon kopen en vervolgens het belastingvrije gedeelte weer kon verlaten met de verpakte fles – zonder de vlucht te nemen. Op een locatie buiten de luchthaven kon een andere – bijvoorbeeld explosieve – vloeistof in de fles worden gedaan. Bij vluchten naar niet-Schengenlanden als Engeland en de VS kunnen passagiers eerst belastingvrij winkelen voordat hun bagage wordt gecheckt. Stegeman liet zien hoe op deze manier de op Schiphol gekochte fles, maar nu gevuld met een andere vloeistof, in het belastingvrije winkelgedeelte opnieuw kon worden afgerekend en verpakt. Het lukte hem zo met de ‘nepfles’ naar Engeland en zelfs naar het Amerikaanse Washington te vliegen. Naar aanleiding van de reportage heeft Schiphol extra veiligheidsmaatregelen genomen. Zo is de beveiliging bij winkels waar belastingvrij kan worden gewinkeld verhoogd. Ook komen er controles op aangekochte vloeistoffen in deze winkels. Voor de lange termijn wordt gekeken naar technologische of infrastructurele aanpassingen. Schiphol en NCTb Erik Akerboom benadrukten in hun reacties dat veiligheid nooit 100 procent gegarandeerd kan worden, ook niet in de luchtvaart. Ze wezen er wel op dat de luchtvaart één van de meest beveiligde vormen van vervoer is.

Security Management nummer 4 april 2010

SECM0410_Nieuws 7

7

26-03-2010 16:49:49

nieuws

Hard optreden tegen criminaliteit contraproductief editie van zijn jaarlijkse Trendsignalement dat de focus op hard optreden en streng straffen negatieve neveneffecten sorteert. Preventieve aanpakken raken daardoor uit het zicht, terwijl deze in veel gevallen juist effectief zijn gebleken. In het Trendsignalement 2010 signaleert het CCV een steeds luider klinkende roep om een hardere aanpak van criminaliteit, overlast en verloedering. Het streng optreden tegen onveiligheid en (potentiële) overtreders is populairder dan ooit, blijkt uit het overzicht van de 100 belangrijkste veiligheidstrends van nu. Recente wijzigingen in wet- en regelgeving, ontwikkelingen in snelrecht en beboeting, en het gestaag groeiende arsenaal hoogtechnologische snufjes wijzen allemaal in dezelfde richting: we willen steeds meer repressie. De roep om strengere veiligheidsmaatregelen dreigt contraproductief te worden. Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) concludeert in de nieuwste

Digitale kennisbank over werk AIVD De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft een digitale kennisbank gepresenteerd met informatie over het werk van de dienst en dat van zijn voorloper, de Binnenlandse Veiligheidsdienst (BVD). De kennisbank wordt gevuld met informatie uit openbare jaarverslagen en open nota’s. Bij de introductie bevat de site de informatie uit de jaarverslagen van 1998 tot en met 2008. In de loop van het jaar worden daar de resterende jaarverslagen aan toegevoegd. De voorloper van de AIVD, de BVD, is in 1991 begonnen met het uitgeven van een jaarverslag. In de loop van 2010 wordt de site verder gevuld met open nota’s, brochures en andere uitgaven van de dienst. Meer informatie: www.jaarverslag.aivd.nl

8

SECM0410_Nieuws 8

‘Met repressie kun je een ferme vuist maken, maar de problemen worden er niet mee opgelost’, aldus Ida Haisma, directeur van het CCV. ‘Het gebruik van preventieve aanpakken klinkt niet

sexy en daadkrachtig. Maar in veel gevallen hebben juist díe instrumenten in de praktijk hun waarde bewezen.’ Het Trendsignalement 2010 noemt als voorbeelden hiervan onder meer het Politiekeurmerk Veilig Wonen, het Keurmerk Veilig Ondernemen en buurtbemiddeling. Met de 100 trends in het Trendsignalement 2010 vraagt het CCV niet alleen aandacht voor nieuwe, populaire veiligheidsinterventies zoals containerwoningen voor overlastveroorzakende huurders en schadeverhaal bij vernielingen tijdens de jaarwisseling. Ook beschrijft de publicatie positieve resultaten van preventieve initiatieven zoals gedragscodes en straatverlichting. Want uiteindelijk kan veiligheid alleen worden bereikt door een juiste balans tussen repressie en preventie. Meer informatie: Het Trendsignalement 2010 is te downloaden via www.hetccv. nl/publicaties/webwinkel. Lees ook de gastcolumn van Ida Haisma in dit blad.

Hulp bij aanpak agressie Werkgevers met een publieke taak zijn (wettelijk) verantwoordelijk voor het beschermen van hun werknemers. Om werkgevers hierbij te ondersteunen, heeft het ministerie van BZK de ‘Handreiking Agressie en Geweld’ opgesteld. In de handleiding wordt duidelijk gemaakt met welke maatregelen je agressie en geweld kunt aanpakken, hoe je aangifte doet en hoe je onderzoek kunt doen naar de effectiviteit van de genomen maatregelen. De handreiking Agressie en Geweld bestaat uit drie delen. » De basismaatregelen voor een effectief veiligheidsbeleid. » De brochure ‘Aangifte: gewoon doen’ met een uitgebreidere uitleg over duidelijk aangiftebeleid. » Agressie en Weerbaarheidsonderzoek, waarmee zelf onderzocht kan worden hoe effectief het veiligheids-

beleid is. Dit onderzoek is ontwikkeld door InternetSpiegel. Meer informatie is ook te vinden op www.internetspiegel.nl. De handreiking is in pdf te downloaden via: www.veiligepublieketaak.nl.

Handreiking Agressie en Geweld Programma Veilige Publieke Taak

Security Management nummer 4 april 2010

26-03-2010 16:49:49

nieuws

NMa staat overname CSU toe De Nederlandse Mededingingsautoriteit (NMa) is akkoord gegaan met de overname door Facilicom Bedrijfsdiensten van CSU beveiligingsdivisie, bestaande uit CSU Security Services, CSU Reception Services, CSU Monitoring Services en CSU Intern. Volgens de toezichthouder wordt de concurrentie op het gebied van manbeveiliging, mobiele surveillance, alarmdiensten en receptiediensten door de overname niet verstoord. Ook na het wegvallen van CSU beveiligingsdivisie door de overname kunnen particulieren en bedrijven uit voldoende alternatieve aanbieders kiezen. Verder kunnen afnemers de concurrentie be-

vorderen door hun aanbestedingen op te delen indien wenselijk. Facilicom is en blijft één van de grotere spelers op de betrokken markten in Nederland. De NMa beoordeelt bij fusies, overnames en de totstandbrenging van gemeenschappelijke ondernemingen of de daadwerkelijke concurrentie significant wordt belemmerd, met name door het ontstaan of versterken van een economische machtspositie. Een dergelijke machtspositie kan nadelige gevolgen hebben voor de prijs, kwaliteit en diversiteit van het aanbod. Na onderzoek heeft de NMa geconcludeerd dat van een dergelijke situatie op de betrokken markten door deze overname geen sprake is.

Loket voor werving beveiligingspersoneel

Dossier cctv op securitymanagement.nl Op de website van Security Management is sinds kort het dossier cctv beschikbaar. In het dossier vindt u veel informatie over het onderwerp cameratoezicht. Wat zijn de voordelen, de beperkingen en de wettelijke (on)mogelijkheden? Binnenkort worden ook de dossiers rond de thema’s Brandveiligheid en

Toegangscontrole gelanceerd. Voor de invulling van de dossiers is een keuze gemaakt uit artikelen, jurisprudentie, columns en checklisten die recentelijk zijn verschenen in Security Management, het Jaarboek Beveiliging Totaal, en andere Kluwer-publicaties.

Eén centraal loket voor de werving van gekwalificeerde beveiligers. Met deze ambitie gaven UWV Werkbedrijf en de Stichting Opleidingsfonds Beveiligingsbranche (SOBB) op 30 maart het startsein voor het eerste regionale Loket Beveiliging in Amsterdam.

Meer informatie: www.securitymanagement.nl/dossier

Het loket biedt werkgevers in de regio ondersteuning bij een doelmatige werving van beveiligingspersoneel en helpt hen knelpunten in de personeelsvoorziening op te lossen. Doel is de kwaliteit van de bemiddeling, de voorlichting over het vak en de loopbaanbegeleiding te verbeteren.

Adverteerdersindex Axis Communications BV Bavak Beveiligingsgroep Bosch Security Projects BV Group 4 Securicor Hannover Consultancy bv Hoffmann Bedrijfsrecherche bv Honeywell Security Group Methon BV Nsecure Barendrecht NVD Beveiligingsgroep Safety-Lux Nederland bv Securitas BV Trigion

Security Management nummer 4 april 2010

SECM0410_Nieuws 9

33 12 22 26 36 36 19 38 51 45 38 52 2

9

26-03-2010 16:49:51

informatiebeveiliging

‘Een beetje vertrouwelijk Informatiebeveiliging is voor de rechtspraak van groot belang. Immers, de burger moet er niet alleen van op aankunnen dat informatie beschikbaar is en de integriteit ervan gewaarborgd, maar ook dat vertrouwelijke informatie bij de Rechtspraak in goede handen is. De Raad voor de Rechtspraak heeft daarom de afgelopen jaren nieuw beleid ontwikkeld, waarbij informatiebeveiliging onderdeel is geworden van integrale beveiliging. ARJEN DE KORT

I

n een monumentaal pand op de hoek van de Kneuterdijk in Den Haag zetelt de Raad voor de Rechtspraak. De Raad is het overkoepelende bestuursorgaan van de Rechtspraak – bestaande uit negentien rechtbanken, vijf gerechtshoven, de Centrale Raad van Beroep, het College van Beroep voor het Bedrijfsleven – en houdt zich bezig met strategie en beleid. De Raad is onderdeel van de rechterlijke macht, maar valt niet onder het gezag van de minister van Justitie. Dit komt voort uit het principe dat de Rechtspraak onafhankelijk en zelfstandig moet zijn. Deze bijzondere positie is verankerd in de Wet op de rechterlijke organisatie.

Zorg Het voormalige bankgebouw is op smaakvolle wijze verbouwd, waarbij volop glas is gebruikt – zelfs in de vloe-

ren – waardoor het de transparantie van de organisatie uitstraalt. Tegelijkertijd zijn oorspronkelijke elementen, zoals de kluizen, intact gebleven. Deze zouden met een beetje fantasie symbool kunnen staan voor de degelijke wijze waarop wordt omgegaan met de vaak vertrouwelijke informatie die de rechtspraakorganisatie herbergt. ‘Want waar het bij ons vooral om draait is dat de maatschappij van ons mag verwachten dat wij zorgvuldig omgaan met de informatie waarover wij beschikken’, aldus Cees Tax, landelijk beveiligingsambtenaar (BVA) van de Raad voor de Rechtspraak. Die informatie kan worden verdeeld in geheim, vertrouwelijk en openbaar, waarbij met name de eerste twee categorieën de bijzondere zorg van Tax hebben. ‘Op geheime en vertrouwelijke informatie zijn we extra zuinig, omdat we het zien als maatschappelijk eigendom. Mijn zorg

Informatiebeveiliging volgens de Raad voor de Rechtspraak: Het geheel van preventieve, repressieve en herstelmaatregelen, evenals procedures en processen die de beschikbaarheid, vertrouwelijkheid en integriteit van alle vormen van informatie garanderen, met als doel de continuïteit van de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken. Begripsbepalingen: » Beschikbaarheid: het zekerstellen dat informatie en essentiële diensten op de juiste momenten en plaats beschikbaar zijn voor gerechtigde gebruikers. » Vertrouwelijkheid: het beschermen van (gevoelige) informatie tegen ongeautoriseerde kennisname. » Integriteit: het waarborgen van de correctheid en de volledigheid van informatie, programmatuur, communicatie-, opslag- en verwerkingsapparatuur. » Verantwoordingsplicht (accountability): het achteraf kunnen verantwoorden van handelingen op, of met, toegangsrechten, gegevens, programmatuur, beveiliging, et cetera.

10

is dat de burger weet dat die informatie bij ons in goede handen is.’

Integraal Met een verleden als beveiligingsfunctionaris bij de Rechtbank Amsterdam – aanvankelijk gericht op veiligheid en fysieke beveiliging, maar na studies Informatica en Informatiebeveiliging ook verantwoordelijk voor de informatiebeveiliging – is Tax al zo’n vijftien jaar bekend met de beveiligingsvraagstukken van de Rechtspraak. ‘Toen ik bij de Rechtbank Amsterdam werkte, heb ik die twee functies samengevoegd tot één hoofd veiligheidszaken. Ik merkte dat de werelden van fysieke en informatiebeveiliging steeds meer met elkaar te maken kregen. Het werk dat aan de ICT-kant bleef liggen, moest vaak door de fysieke beveiliging worden opgeknapt. Of neem het beveiligen van een ICT-ruimte, dat is echt een fysieke verantwoordelijkheid. Ten slotte heb ik ook het safety-aspect geadopteerd, want ik had toen al hoge verwachtingen van integrale beveiliging.’

Rechtspraakeigen Inmiddels is Tax drie jaar werkzaam als BVA voor de Raad. Vanuit deze functie geeft hij zijn ideeën over integrale beveiliging vorm voor de hele Rechtspraak. ‘Toen ik hier begon, ben ik in samenwerking met de beveiligingsfunctionarissen van de rechtbanken nieuw beleid gaan schrijven. Tot dan maakten we al zo’n vijftien jaar gebruik van de expertise en het beleid van het ministerie van Justitie en hebben we ons altijd geconformeerd aan het voor het ministerie geldende Voorschrift Informatie-

Security Management nummer 4 april 2010

SECM0410_Interview Cees 10

26-03-2010 16:37:54

informatiebeveiliging

beveiliging Rijksoverheid (VIR). Dat was ons kader. Maar er was geen rechtspraakeigen beleid, en dat is er de afgelopen drie jaar wel gekomen.’ Inmiddels is dat beleid vastgesteld, is er een Handboek Integrale Beveiliging waarin de uitvoeringsmaatregelen zijn gebundeld en de drie hoofdonderwerpen veiligheid, beveiliging en ICT-beveiliging terugkomen. Om deze integrale aanpak geaccepteerd te krijgen, is Tax zoals hij zelf zegt ‘van begin af aan nogal drammerig geweest’. Vooral om de mensen die het betreft te doen inzien dat het een efficiëntere en meer toekomstgerichte aanpak is. ‘Dat probeer ik de beveiligingsfunctionarissen bij de rechtbanken duidelijk te maken. Dat we zuinig moeten omgaan met belastinggeld en dat één beveiligingsfunctionaris - een professionele vent die zijn directeur op het gebied van integrale beveiliging kan informeren en adviseren – dan voldoende is. Zo wil ik op de langere termijn komen tot een toekomstvaste, integrale beveiligingsfunctionaris.’

Rijkspas Behalve door zijn eigen gedrevenheid, wordt Tax bij dit proces ook geholpen door praktische ontwikkelingen. ‘Een goed voorbeeld is de invoering van de Rijkspas, waarbij fysieke en ICT-beveiliging samenkomen. Dit voorbeeld staat symbool voor integrale beveiliging en aan de hand daarvan kan ik mijn ideeen en beleid uitleggen.’ Maar ook incidenten zoals een rechter

Eduard van der Worp

bestaat niet’

Cees Tax (landelijk BVA Raad voor de Rechtspraak) is overtuigd van een integrale aanpak van veiligheid, beveiliging en ICT-beveiliging. werkers. Uitleggen dat iets dus niet een beetje vertrouwelijk is. Nee, het is vertrouwelijk en dan ga je er op de vastgestelde wijze mee om. Dat wil ik zo helder mogelijk, in Nijntje-taal duidelijk maken voor iedereen.’

Bewustwording Om het nieuwe beleid uit te dragen heeft Tax een landelijke bewustwordingscampagne ontwikkeld. ‘Bewustwording is het allerbelangrijkste in beveiliging. Na dertig

‘Ik wil het beleid in Nijntje-taal duidelijk maken voor iedereen’ die zijn pc of oude dossiers aan de weg zet, helpen Tax zijn beleid uit te dragen. ‘Natuurlijk spelen incidenten een rol. Daar leer je van en word je beter van. Het is vooral specificeren wat geheim, vertrouwelijk en openbaar is. Dat transparant maken voor onze mede-

jaar beveiligen weet ik dat 80 procent van de incidenten vanuit de eigen organisatie komt. Vaak door onnadenkendheid, onwetendheid, niet eens bewust. Veiligheid moet bij de mensen dus tussen de oren komen. Zo voorkom je bovendien dat je nog meer maatregelen moet nemen.’

De op 1 oktober 2009 gestarte campagne is opgebouwd rond een twee uur durende workshop. Elke workshop start met een film, waarin mensen vanuit de organisatie van hoog tot laag en vanuit Groningen tot Maastricht hun ervaringen met veiligheid vertellen. Tevens vertellen een aantal bestuurders in interviews over het belang van beveiliging, waarmee zij tevens hun commitment tonen. ‘Op deze wijze laat het bestuur zien dat de campagne door hen wordt gedragen. Door hun voorbeeldfunctie is dat bepalend voor het succes.’ Na de introductiefilm wordt in de workshop uitgelegd wat integrale beveiliging is. Afsluitend wordt van de deelnemers een actieve rol gevraagd en wordt er bijvoorbeeld een risicoanalyse van de betreffende rechtbank ingevuld, of wordt er geoefend met de AED (automatische externe defibrillator) of met een brandblusser. In de campagne is niet alleen een belangrijke rol weggelegd voor de beveiligingsfunctionarissen, maar ook voor

Security Management nummer 4 april 2010

SECM0410_Interview Cees 11

»

11

26-03-2010 16:37:54

informatiebeveiliging

en realiseer je dat het beleid door iedereen wordt gedragen.’

De belangrijkste bedreigingen voor de Rechtspraak: » Geweld en agressie jegens procespartijen, bezoekers en medewerkers in en rond

»

»

» » » »

Sterkste schakel

gerechtsgebouwen en voor wat betreft medewerkers ook daarbuiten, waarbij familie van medewerkers ook betrokken kan worden, en/of de dreiging daarmee. ICT-gerelateerde dreigingen. Deze dreigingen zijn sterk toegenomen en zullen, mede als gevolg van de te vergroten digitale toegankelijkheid van de rechtspraak, nog verder toenemen. Waar de fysieke beveiliging feitelijk is uitgekristalliseerd, is informatiebeveiliging nog volledig in ontwikkeling. Dit onderwerp behoeft daarom veel aandacht. Beïnvloeding van uitkomsten door informatie (dossiers of delen daarvan) te doen verwijderen/aanvullen of betreffende rechters en gerechtsambtenaren onder druk te zetten (van intimidatie tot bedreiging en chantage). Openbaarmaking van geheime informatie: rechtspraak vindt plaats in het openbaar; dit laat onverlet dat niet alle informatie in alle fasen openbaar is. Vreedzame acties die andere rechtzoekenden belemmeren in de gang naar de rechter. Vernieling. Ontvreemding van bezittingen.

leidinggevenden. Tax legt uit waarom. ‘We hebben de beveiligingsfunctionarissen als eerste getraind in het geven van de workshop aan de leidinggevenden. Die leidinggevende geeft vervolgens de workshop aan zijn medewerkers, waarbij de beveiligingsfunctionaris op de achtergrond als steun en

toeverlaat fungeert. De verantwoordelijkheid voor het geven van de workshop ligt dus bij de leidinggevende, mede omdat we de verantwoordelijkheid voor veiligheid bij het lijnmanagement willen leggen. Zo draagt de leidinggevende uit dat hij er samen met zijn mensen verantwoordelijk voor is

Tax benadrukt dat deze campagne pas de eerste stap is in het bewustwordingsproces en dat het zaak is ervoor te zorgen dat het onderwerp steeds weer onder de aandacht wordt gebracht. ‘We zijn er nu mee begonnen om er nooit meer mee te stoppen. En vergeet niet dat elke beveiligingsfunctionaris op zijn rechtbank ook al een eigen bewustwordingsprogramma draait, bijvoorbeeld door presentaties over beveiliging aan nieuwe medewerkers te geven. Daarbovenop komt nu dus dit centrale programma.’ Voor Tax is deze aanpak essentieel. ‘De mensen moeten de sterkste schakel in de keten worden. Dat kan alleen door ze goed te informeren over wat integrale beveiliging inhoudt en waarom we het doen. De medewerkers moeten het vervolgens oppakken. Want we kunnen gebouwen en systemen nog zo dichttimmeren, maar als de mensen niet ‹‹ meewerken dan ben je nergens.’

(Advertentie)

M E TA A L D E T E C T I E

S P E E D G AT E S

+

Bavak en beveiliging: geruststellend om mee te werken

X - R AY

Het realiseren van veiligheid vereist steeds meer een integrale aanpak waarbij flexibiliteit van groot belang is. Bavak Beveiligingsgroep BV heeft de kennis, de mensen, de producten èn de ervaring in huis om u optimale beveiligingstechnieken te bieden.

BOUWKUNDIGE BEVEILIGING

ELEKTRONISCHE BEVEILIGING

Bavak Beveiligingsgroep BV is een internationaal werkende organisatie en heeft meer dan 40 jaar ervaring met het leveren, installeren en onderhouden van beveiligingssystemen. Bavak kent 7 productlijnen: • • • • • • •

Parkeer- en toegangstechniek Bouwkundige beveiliging Elektronische beveiliging Explosieven detectiesystemen Service & onderhoud Opleiding & training Verhuur

Voor levering, installatie en onderhoud van technische beveiliging conform Borg, TAPA of ISPS: Bavak Beveiligingsgroep BV is uw partner.

12

Security Management nummer 4 april 2010

SECM0410_Interview Cees 12

7762-01

BAVAK BEVEILIGINGSGROEP BV Postbus 334, 2200 AH Noordwijk • Zwarteweg 19, 2201 AA Noordwijk Tel.: (071) 403 55 44 • Fax: (071) 403 55 83 E-mail: info@bavaksec.nl • www.bavaksec.com

26-03-2010 16:37:56

securit y

Veiligheid op scholen

Incidenten zijn niks bijzonders Veiligheid op scholen houdt de gemoederen volop bezig. Maar hoe krijgen we een goed beeld van de veiligheidssituatie? Incidentenregistratie kan daarbij een verhelderende rol spelen. De aanstaande landelijke verplichting hiervan in het schooljaar 2011–2012 zorgt voor veel aandacht voor dit onderwerp. SJOERD BOERSMA *

L

andelijke informatie over incidenten en onveiligheid op een school, of scholen in het algemeen, levert vaak de nodige commotie op in de politiek, de pers en op scholen. Toch is het vanzelfsprekend dat incidenten op scholen voorkomen (en zeker niet alleen op scholen). Als je duizend pubers in een gebouw bij elkaar zet, dan zullen daar spanningen en incidenten ontstaan. Uit onderzoek in 2005 van het ministerie van Justitie onder 1.460 jongeren in de leeftijd van 10 tot 17 jaar komt het volgende citaat: ‘Meer dan de helft van de jongeren (55,7%) zegt in de afgelopen 12 maanden een van de 33 delicten te hebben gepleegd. Exclusief overtredingen zoals ‘zwartrijden’ en ‘vuurwerk afsteken buiten de toegestane periode’ heeft 40,0% van de jongeren in de afgelopen 12 maanden een van de 31 delicten gepleegd.’ (Zie kader 7 typen delicten).

gewoon. Het is eerder de vraag: wanneer, hoe vaak, waar en door wie gebeurt er iets? Als we dat weten, kunnen we er beleidsmatig iets aan doen en kan de school er op anticiperen. Maar hoe krijgen we een beeld van de veiligheidssituatie op school?

Incidentenregistratie De aanstaande landelijke verplichting in het schooljaar 2011–2012 voor incidentenregistratie zorgt voor veel aandacht voor dit onderwerp. Op basis van incidentenregistratie zijn zeker trends te ontdekken in de incidenten op

»

Scholieren zitten in de leeftijdsgroepen die experimenteren en die hun grenzen zoeken. Daarom zijn ze ook vaker bij incidenten betrokken. Bij scholieren in de leeftijd van 10 tot 13 jaar zijn de percentages wat lager en in de groep 14 tot 17 jaar zijn ze hoger, maar het algemene beeld is dat er nu eenmaal veel gebeurt op scholen. Het is niet zozeer de vraag of er in en rond scholen veiligheidsincidenten spelen; het gebeurt

Security Management nummer 4 april 2010

SECM0410_Incidentenregiste 13

13

26-03-2010 16:37:16

securit y

scholen. Het geeft een duidelijker beeld van de feitelijke veiligheid op school. Als op een school dit soort trends inzichtelijk zijn, kunnen er gerichte maatregelen worden getroffen om het aantal incidenten te laten afnemen en de veiligheid te vergroten. Incidentenregistratie vertelt echter maar een deel van ‘de waarheid’ rondom de veiligheidssituatie op school. Incidentenregistratie is een interessant middel, dat naast andere instrumenten dient te worden ingezet. Deze middelen horen onderdeel te zijn van het totale veiligheidsbeleid op school.

De kip en het ei Veiligheidsbeleid gaat niet om de technische implementatie van instrumenten, maar om de organisatorische en culturele inbedding. Vooral organisatie blijkt belangrijk: naarmate een school de organisatie rondom schoolveilig-

Schoolveiligheid en instrumenten DSP-groep is al twintig jaar intensief bezig met veiligheid op scholen. Om inzicht te krijgen in de ernst en omvang van incidenten op scholen was het nodig om gestructureerde informatie hierover te krijgen. Om goed zicht op de trends te krijgen was het noodzakelijk om dit eenduidig op alle scholen te doen. Dit heeft geleid tot de ontwikkeling van het webbased incidentenregistratieprogramma IRIS. Dit instrument wordt sinds 2002 vrijwillig en op eigen initiatief, momenteel door ruim 300 scholen in het voortgezet onderwijs en het mbo gebruikt. Met het uitgangspunt VRIS wordt gebouwd aan een update van IRIS, waarin de verschillende instrumenten worden gecombineerd.

14

heidsbeleid beter op orde heeft, neemt het zicht op de veiligheidssituatie toe. Dat maakt het mogelijk om concreet aan een verbetering van de veiligheid te werken. Het is een kip-en-ei-verhaal; als je dat zicht hebt, kun je de problemen aanpakken, maar als je geen zicht hebt, lijkt er niks te zijn om aan te pakken. Het Centrum voor Criminaliteitsbestrijding en Veiligheid ontwikkelde met gemeenten, scholen en externe adviseurs de methodiek Veilig Rond en In School (VRIS). Vanaf 2010 wordt VRIS uitgerold. De kern van VRIS wordt gevormd door de stappen van het cyclische veiligheidsbeleid: » nagaan wat er aan de hand is (veiligheidsonderzoek); » afspreken wat daaraan gaat gebeuren (veiligheidsanalyse, doelen, plan); » de afgesproken maatregelen uitvoeren (doen); » nagaan of gedaan is wat werd afgesproken en nagaan hoe de situatie er nu uitziet (evaluatie). Deze cyclus wordt steeds opnieuw doorlopen. Het is een opgaande, positieve spiraal waarbij de school na iedere

rustig van uitgaan dat zich incidenten op school afspelen, maar hoe maak je een begin met het veiligheidsbeleid? De cyclus is sterk gebaseerd op feitelijk onderzoek. De analyse van de feiten moet leiden tot gerichte maatregelen. Er moet een aantoonbaar verband tussen trends, maatregelen en effectiviteit worden gelegd. We zien echter veel scholen worstelen om een begin te maken met veiligheidsbeleid. De hoeveelheid interne en externe informatie, die meestal niet onderling vergelijkbaar is, levert soms een onduidelijk beeld op, waardoor niet helder is op welke manier veiligheid moet worden aangepakt. Toch is veel kennis die betrekking heeft op de eigen veiligheidssituatie, in huis. Door deze kennis eerst gestructureerd en onderling vergelijkbaar bij elkaar te brengen, wordt het mogelijk om een goede aanpak te kiezen en de veiligheidscyclus te starten. En zelfs als dat niet gelijk het eerste jaar enorm succesvol is, dan staat de lerende aanpak er borg voor dat het steeds beter en beter zal lukken. Veel kleine stapjes maken uiteindelijk een succesvol beleid.

Onderschatting Incidentenregistratie is zo’n middel om interne kennis gestructureerd bij elkaar te brengen. We hebben echter de afgelopen jaren ook geleerd dat registratie van incidenten niet zo makkelijk en vanzelfsprekend is als het lijkt. Omdat op bijna alle scholen alleen door personeelsleden incidenten worden ingevoerd, vormt incidentenregistratie altijd een onderschatting van wat er werkelijk gebeurt. Uit onderzoek blijkt dat alle personeelsleden

Registratie van incidenten is niet zo makkelijk en vanzelfsprekend als het lijkt cyclus een stap verder is gekomen op de weg naar een veiliger school. (Deze aanpak lijkt sterk op de plan-do-checkact aanpak van Demming die ook aan de basis staat van de wereldwijd geaccepteerde normen op het terrein van kwaliteitsbeleid (ISO-9000 normen) en milieu-/duurzaamheidsbeleid (ISO 14001.) Zoals eerder gezegd mag je er

samen slechts zo’n 15 procent van alle incidenten te horen krijgen. De rest, 85 procent van de incidenten, is dus niet bekend bij het personeel. Bovendien is nog niet gezegd dat die 15 procent die het personeel wel kent, ook daadwerkelijk geregistreerd wordt. Als je dus goed gefundeerd beleid wilt maken, heb je meer nodig.

Security Management nummer 4 april 2010

SECM0410_Incidentenregiste 14

26-03-2010 16:37:18

securit y

vormen en de veiligheidsgevoelens in kaart brengen. De detaillering van incidentenregistratie geeft aan hoe het grootste probleem zo effectief mogelijk aangepakt kan worden. De schouw brengt de veilige en onveilige plekken in kaart, zodat die aangepakt kunnen worden. Elk instrument heeft een specifieke kracht. De drie instrumenten samen geven een goed totaalbeeld. Buiten de scholen, in de ‘echte wereld’, wordt ook op deze manier gewerkt. Denk daarbij aan de combinatie van aangifte bij de politie, surveillances en enquêtes onder de bevolking (bijvoorbeeld de CBS veiligheidsmonitor). Deze werkmethode wordt ook wel triangulatie genoemd, waarbij je met de kracht van verschillende instrumenten tot een goed beeld van de veiligheidssituatie komt. Dit trio vormt een goed fundament voor rationeel schoolveiligheidsbeleid.

7 typen delicten In de enquête zijn 36 delictitems opgenomen die te verdelen zijn over zeven categorieën. Voor alle delicten zijn de startleeftijd, de prevalentie ooit en de voorgaande twaalf maanden nagegaan, evenals de frequentie in die maanden. Vernieling/openbare-ordedelicten » Vernieling (auto of ander voertuig beschadigen, woning beschadigen, tram et cetera beschadigen, iets anders beschadigen). » Bekladden of graffiti (tram/bus/trein bekladden). » Discriminatie (uitschelden of vechten vanwege huidskleur of omdat iemand een homofiel is). Vermogensdelicten

» Winkeldiefstal (prijsstickers verwisselen, winkeldiefstal minder of gelijk aan 10 euro, winkeldiefstal meer dan 10 euro).

» Overige eenvoudige diefstal (diefstal op school, diefstal fiets, diefstal buitenkant auto, zakkenrollen).

» Heling (kopen, verkopen). » Overige vermogensdelicten (diefstal uit auto, inbraak). Agressie of geweldsdelicten

» Bedreiging. » Slaan/schoppen zonder verwonding, slaan/schoppen met verwonding. » Bedreigen met bedoeling te stelen; geweld met bedoeling te stelen. » Wapengebruik met verwonding. » Onvrijwillige seks afdwingen. » Overige agressiedelicten (discriminatie vanwege huidskleur gevolgd door vechten;

Kortom Alle incidenten kunnen en zullen nooit voorkomen worden, maar we kunnen de veiligheidssituatie op school stap voor stap verbeteren. Het is belangrijk om als onderwijsinstelling zelf zicht te houden op de veiligheidssituatie. Scholen kunnen – en moeten – dat zelf, binnen hun eigen muren regelen. Om daadwerkelijk de veiligheid aan te pakken is het belangrijk dit op individueel schoolniveau uit te voeren op basis van trends en heldere, meetbare doelstellingen. De trends op het gebied van veiligheid op school horen niet in de kranten, maar op het schoolveiligheidsoverleg te worden besproken. Er bestaan goede mogelijkheden, zoals ook in andere sectoren van de maatschappij, waarmee (on-)veiligheid inzichtelijk te maken is, waarop gestuurd kan worden en waardoor de veiligheidssituatie verbeterd kan worden.

discriminatie omdat iemand homofiel is, gevolgd door vechten). Wapenbezit

» Wapenbezit. Internetdelicten

» Illegaal muziek/software downloaden, virussen verspreiden via internet of e-mail, iemand bang maken via sms, e-mail of chatbox. Drugsdelicten

» Verhandelen van softdrugs, partydrugs of andere harddrugs. Overtredingen

» Zwartrijden. » Vuurwerk afsteken buiten toegestane tijd. Bron: Monitor Zelfgerapporteerde Jeugdcriminaliteit 2005, Wetenschappelijk Onderzoeks en Documentatie Centrum, ministerie van Jusititie

Met zogenaamde dader-slachtofferenquêtes kan een goede indruk van de totale omvang van incidenten worden verkregen. Ook kan daarmee worden nagegaan hoe leerlingen zich voelen qua veiligheid op school. Door de enquêtes met regelmaat te herhalen krijg je een zogenaamde monitor, die veranderingen in de tijd in beeld brengt. Naast de methode van enquêtes kan ook gekeken worden naar de veilige en

onveilige plekken en situaties in en rond school. Dit zogenaamde schouwen is sterk gericht op de fysieke omgeving (brandgevaar, onderhoud, vernielingen etc.). Alle drie de middelen (registratie, enquête en schouw) hebben hun specifieke voordelen. De enquête levert een goed beeld van de totale omvang van de veiligheidsproblematiek, kan aangeven welke incidenten het grootste probleem

Het moet op maat van de school en het moet aansluiten bij de schoolorganisatie. Hiervoor is een sterke organisatorische inspanning nodig. Het is voor scholen goed mogelijk om zelf de volledige regie over het veiligheidsbeleid te ‹‹ voeren en op te zetten. * Sjoerd Boersma is senior adviseur bij DSP-groep, sboersma@dsp7.nl, www.schoolveiligheidspakket.nl, www.irisvo.nl

Security Management nummer 4 april 2010

SECM0410_Incidentenregiste 15

15

26-03-2010 16:37:21

maatschappelijke veiligheid

NEN 7131: norm voor veiligheid Een nieuwe norm op het gebied van veiligheid. Ik hoor sommigen al denken: ‘Zitten we daar nu echt op te wachten, of is dat weer een compliance speeltje?’ Maar wist u dat naar schatting 80 procent van de bedrijven die met een grote brand geconfronteerd worden, binnen een jaar failliet gaat? En dat in het jaar erna nog eens 10 procent het niet redt. Als ik u de vraag stel of u genoegen neemt met 10 procent overlevingskans van uw bedrijf na een calamiteit. Wat is dan uw antwoord? ERIK DE VRIES *

N

EN 7131 is een managementsysteem en helpt u om op gestructureerde wijze een raamwerk te bouwen als voorbereiding op incidenten, calamiteiten en rampen en daar zo goed mogelijk op te reageren als ze zich voordoen. Op die manier vergroot u de overlevingskansen van uw organisatie. De titel van de norm begint niet voor niets met ‘maatschappelijke veiligheid’. De aanpak beperkt zich niet tot het bedrijfsleven, maar is toepasbaar voor alle organisaties.

oplossingen bedenkt en uw maatregelen afstemt op de risico’s en daar ook nog objectief naar laat kijken en laat testen. Oké, incidenten gebeuren nu eenmaal. Niet alles is te voorkomen en deze norm garandeert natuurlijk niet dat u van incidenten gevrijwaard bent. Maar u wilt aansprakelijkheid voorkomen. Compliant zijn dus. Maar is het vol-

En in het geval van een incident: » voorbereid te zijn; » adequaat te reageren om de gevolgen te beperken; » continuïteit te waarborgen en snel weer in business te zijn; » het vertrouwen van alle stakeholders te winnen.

16

SECM0410_NEN 7131 16

Continu verbeteren Ook deze norm gaat – ik zou bijna zeggen, vanzelfsprekend – uit van de

t en em ag iew an v M Re 4.6

In control Deze norm dwingt u op het gebied van incidenten procesmatig na te denken over: » wat zijn de risico’s? » welk beleid is nodig om die risico’s te beheersen?

U creëert daardoor veerkracht (het Engelse resilience klinkt eigenlijk toch sterker) voor uw organisatie, omdat u vooraf over lastige dilemma’s nadenkt,

doen aan een checklist wel wat u wilt? Dat is toch niet het doel. Waar het in de praktijk echt op aankomt, is toch dat u en uw organisatie ‘in control’ willen zijn. En daar kan deze nieuwe norm u echt bij helpen.

g& n o ckin Che tive acti c e r r co 4.5

Po l 4.2 icy

Security Management System

Secu asse rity risk & pl ssment ann 4.3 ing

Implementation & operation 4.4

Figuur 1. Model Security Management Systeem.

Security Management nummer 4 april 2010

26-03-2010 16:38:30

maatschappelijke veiligheid

maatschappelijke Deming cirkel of het PDCA (Plan, Do, Check, Act) model. Dat is handig, zodat de werkwijze aansluit bij de andere kwaliteitmanagementsystemen of keurmerken die u wellicht al hebt.

Plan Define & Analyze a Problem and identify the Root Cause

Hoe werkt het nu in de praktijk als u de stappen in de norm volgt?

Do

Act

Stap 1: Beleidsverklaring (4.2 policy) Nee, geen mooi document voor in de auditor-map! Het is essentieel dat de directie of de bestuurder achter deze aanpak staat. En dat commitment moet goed en helder worden vastgelegd en uitgedragen. Zonder deze uitgesproken steun is het zinloos en wordt het toch weer een speeltje van vakidioten. Stap 2: Planning en risicoanalyse (4.3 planning) Een gedegen en dynamische risicoinventarisatie en risicoanalyse vormt de basis om op verder te bouwen. Denk ook aan juridische aspecten (of beperkingen) en aan concreet te stellen doelen voor uw aanpak. Op die manier is de vrijblijvendheid eraf en hebt u een concrete, maar transparante aanpak. Stap 3:Implementatie en uitvoering (4.4 operations) Denk na over de mensen, de middelen en het budget en voer het plan consequent uit. Zorg voor opleiding en houd

Devise a Solution

Standardize Solution Review and Define Next Issues

Develop Detailed Action Plan & Implement it Systematically

Check Confirm Outcomes Against Plan Identify Deviations and Issues

Figuur 2. De Deming-cirkel. alarmering, in welke vorm dan ook. Een goede vastlegging is een andere eis. Per slot van rekening moet u kunnen aantonen wat u gedaan hebt. Stap 4: Bewaak en evalueer (4.5 checking, evaluation) Als u het systeem eenmaal ‘up and running’ hebt, moet u het blijven onderhouden. En dat kan alleen als u weet wat er gebeurt. Of wat er niet gebeurt! Daarom is een periodieke check

NEN 7131 richt zich specifiek op zaken waar de security manager mee bezig is de organisatie getraind en geoefend. Maar besteed ook veel tijd aan bewustwording. Het is zoveel makkelijker als de hele organisatie erbij kan worden betrokken. Centraal staan dan communicatie, aandacht en natuurlijk ook

via audits en evaluaties, maar nog veel belangrijker door te testen en te oefenen, van groot belang. Per slot van rekening doet u het om echt goed te reageren als het erop aankomt. Leg daarom vast welke verbeteringen nodig

zijn. Auditors praten dan over correctieve of preventieve maatregelen. Daar kunt u hele technische discussies over voeren, maar laat dat maar aan de specialisten over. Waar het om gaat is dat u regelmatig oefent en evalueert en op die manier verbeteringen realiseert. Stap 5: Directiebeoordeling (4.6 management review) Periodiek dient u te toetsen of het systeem nog wel aan de eisen voldoet en past bij de risico’s van de organisatie. Betrek de directie daarin, bij voorkeur door het een integraal deel van uw bedrijfsvoering of uw planningsproces te maken. Op die manier wordt het onderdeel van het normale besluitvormingsproces.

Aansluiting bij bestaande normen Maar wat is hier nu zo anders aan dan aan al die andere kwaliteitssystemen? Nou eigenlijk niet zo veel. Sterker nog,

Security Management nummer 4 april 2010

SECM0410_NEN 7131 17

»

17

26-03-2010 16:38:30

maatschappelijke veiligheid

Plan (establish the management system)

Establish management system policy, objectives, processes, and procedures relevant to managing risk and improving security, incident preparedness, response, continuity, and recovery and to deliver results in accordance with an organization’s overall policies and objectives.

Do (implement and operate the management system)

Implement and operate the management system policy, controls, processes, and procedures.

Check (monitor and review the management system)

Assess and measure process performance against management system policy, objectives, and practical experience and report the results to management for review.

Act (maintain and improve the management system)

Take corrective and preventive actions, based on the results of the internal management system audit and management review, to achieve continual improvement of the management system.

Het PDCA (Plan, Do, Check, Act) model. het volgt dezelfde aanpak, maar deze richt zich specifiek op essentiële zaken waar u bijvoorbeeld als security manager mee bezig bent. Ik hoef aan security managers niet uit te leggen hoe belangrijk

goed op orde hebt, vroeg of laat er altijd een moment komt dat een lijnmanager zegt: ‘Kan dat niet wat minder, er gebeurt toch eigenlijk niets hier.’ En met incidenten is het niet anders. De nood-

Het is altijd een uitdaging om de meerwaarde van security aan te tonen het is om na te denken over incidenten en hoe zich erop voor te bereiden. Maar dat wil niet zeggen dat het eenvoudig is, laat staan dat u het aan een ander kunt uitleggen. Daar helpt deze norm u ook bij. Doordat u op basis van de risico’s uw voorbereiding op incidenten structureert en dat via de hierboven bekende cyclus uitwerkt, is het makkelijker dit herkenbaar bij anderen onder de aandacht te brengen. Het brengt structuur in uw aanpak en maakt die transparant. Doordat het aansluit bij bestaande normen, zult u geen moeite hebben de werking toe te lichten.

zaak neemt evenredig af met het verloop van tijd sinds het laatste incident. Daar moet u natuurlijk niet op wachten (hoewel het motto ‘never waste a good crisis’ erg sterk blijft). Met de vaste systematiek van een norm maakt u zichzelf het leven eenvoudiger doordat u aantoonbaar hebt welke risico’s u beheerst, welke actie u hebt genomen, hoe de kwaliteit beoordeeld wordt en welke verbeteringen er nodig zijn. U hebt hiermee dus de informatie

Toegevoegde waarde En dat laatste is een sterk aspect. Door de NEN 7131 te volgen maakt u inzichtelijk wat u doet. U kunt het onderbouwen en objectief laten beoordelen en op een herkenbare manier presenteren. Die inzichtelijkheid is noodzakelijk. Het is altijd een uitdaging om de meerwaarde van security aan te tonen. Of de besparingsmogelijkheden, zeker in een tijd van kostenreductie. We kennen allemaal het fenomeen dat als je de security

18

SECM0410_NEN 7131 18

en aantoonbare werking in handen om uit te leggen waarom het nodig is wat u doet. U maakt dus meetbaar – en tastbaar – wat u doet. Daarmee kunt u een discussie over nut en noodzaak met meer overtuiging aangaan.

Noodzaak Nu lijkt het alsof u een proces moet volgen met als enige doel het afleggen van verantwoording. Maar feit blijft natuurlijk dat het absoluut noodzakelijk is om goed voorbereid te zijn op een calamiteit. Als het er op aan komt moet u er klaar voor zijn. Dat is natuurlijk waar het om draait. Deze werkwijze geeft u de kans om ervoor te zorgen dat uw organisatie ‘in control’ is en dat u dit op de directietafel of de bestuurderstafel kunt onderbouwen dankzij een gestructureerde normaanpak. En dat is toch een gerust‹‹ stellende gedachte! Meer weten? » Op 14 april zal NEN 7131 formeel door NEN (Nederlands Normalisatie-instituut) worden overhandigd. Deze overhandiging zal plaatsvinden op de Safety & Security Amsterdam Conference. » Op 23 april wordt over NEN 7131 een eendaagse training georganiseerd, in samenwerking met ASIS Benelux. De training wordt gegeven door dr. Marc Siegel. » Voor meer informatie: http://www. maatschappelijkeveiligheid.nl * Erik de Vries, CPP is Manager Consultancy bij G4S en tevens Chairman van het ASIS International Benelux chapter.

Samenvatting » NEN 7131 is een managementsysteem om op gestructureerde wijze een raamwerk te bouwen als voorbereiding op incidenten, calamiteiten en rampen en daar zo goed mogelijk op te reageren als ze zich voordoen. De aanpak is toepasbaar voor alle organisaties. » Daardoor wordt veerkracht (resilience) voor de organisatie gecreëerd, omdat vooraf over lastige dilemma’s wordt nagedacht, oplossingen worden bedacht en maatregelen worden afgestemd op de risico’s. » De norm volgt dezelfde aanpak als andere kwaliteitssystemen, maar richt zich specifiek op essentiële zaken waar de security manager mee bezig is. Door de NEN 7131 te volgen, kan hij inzichtelijk maken wat hij doet, dit tevens onderbouwen en objectief laten beoordelen en op een herkenbare manier presenteren.

Security Management nummer 4 april 2010

26-03-2010 16:38:31

VVN ]VVY KL[HPS

/VUL`^LSS NLLM[ \ OLSKLYL ILLSKKL[HPSZ TL[ TPUKLY JHTLYH»Z LU TPUPTHSL VWZSHN 6U[^VYWLU VT OPNO KLMPUP[PVU ILLSKLU IPQ TPUPTHSL IHUKIYLLK[L [L SL]LYLU 6UaL UPL\^L OPNO KLMPUP[PVU TPUP KVTLZ aPQU KL UPL\^Z[L [VL]VLNPUN HHU KL ,8<07 ZLYPL UL[^LYR JHTLYH»Z /PNO KLMPUP[PVU YLZVS\[PL THHR[ OL[ ]VVY KL NLIY\PRLY TVNLSPQR VT KPNP[HHS PU [L aVVTLU VT LSR KLLS ]HU OL[ ILLSK [L R\UULU VUKLYaVLRLU LU HSZ MVYLUZPZJO IL^PQZ [L R\UULU NLIY\PRLU 2VZ[LU R\UULU ^VYKLU ILZWHHYK KVVYKH[ ttU OPNO KLMPUP[PVU JHTLYH KP]LYZL Z[HUKHHYK ]HZ[L HUHSVNL JHTLYH»Z RHU ]LY]HUNLU )V]LUKPLU ^VYKLU UL[^LYR WYVISLTLU LU VWZSHN RVZ[LU [V[ LLU TPUPT\T ILWLYR[ ^HUULLY \ NLIY\PR THHR[ ]HU KLaL /VUL`^LSS OPNO KLMPUP[PVU VWSVZZPUN /PNO KLMPUP[PVU JHTLYH»Z ]HU /VUL`^LSS ¶ VVN ]VVY KL[HPS VVN ]VVY KL RVZ[LU

)LS[ \ VUZ ]VVY TLLY PUMVYTH[PL VW

SECM0410_NEN 7131 19

THPS VUZ VW ]PKLV US 'OVUL`^LSS JVT VM RPQR[ \ VW VUaL ^LIZP[L ^^^ OVUL`^LSSPWZVS\[PVUZ JVT US /VUL`^LSS 0U[LYUH[PVUHS 0UJ (SSL YLJO[LU ]VVYILOV\KLU

26-03-2010 16:38:31

securit y

Beveiligingsbewustzijn van beveiligingsgedrag In de vakliteratuur wordt ervan uitgegaan dat als mensen zich ergens bewust van zijn, zij vanzelf hun gedrag zullen veranderen. Met deze veronderstelling begon Ammy van Bedaf een onderzoek naar beveiligingsbewustzijn. De uitkomsten blijken verrassend. Meest opvallende conclusie: beveiligingsbewustzijn creëer je niet door te werken aan de factor mens, maar mét de factor mens. AMMY VAN BEDAF *

I

n de beveiligingsliteratuur is doorgaans te lezen dat als mensen zich ergens bewust van zijn, zij vanzelf hun beveiligingsgedrag zullen veranderen. Deze mening was ik ook toegedaan. Daarom begon ik mijn onderzoek vanuit de gedachte dat er het een en ander zou moeten veranderen aan het beveiligingsbewustzijn binnen de organisatie waar ik het onderzoek kon doen. Ik wilde dan ook onderzoeken wat er zou moeten veranderen. In de praktijk blijkt echter dat bewustzijn slechts een gedeeltelijke bijdrage levert aan de manier waarop mensen werkelijk functioneren en gemotiveerd worden. Ook als mensen zich namelijk ergens bewust van zijn, wordt niet altijd het gewenste resultaat behaald en/ of het gewenste gedrag vertoond. Daarnaast wordt er, onbedoeld en onbewust, binnen een organisatie tevens op andere zaken aangestuurd. Hierdoor ontstaat er een discrepantie tussen wat mensen binnen hun eigen organisatie weten of zeggen dat ze doen, en wat ze werkelijk doen. Dit zijn overigens normale processen in organisaties.

hebben op beveiligingsbeleid. Informele/ongeschreven regels kunnen worden beschouwd als de spreekwoordelijke ijsberg: 90 procent ervan zit onder water en is onzichtbaar. De gevonden discrepanties tussen het formele beleid en de informele/ongeschreven regels bleken even zo vele belemmeringen te vormen voor het invoeren van beveiligingsbeleid. Naast een door de medewerkers aangedragen aantal ongeschreven regels, deed ik als onderzoeker een aantal ontdekkingen en bevindingen die niet bekend waren in het onderzochte bedrijf. Met het onderzoek werd beoogd een antwoord te vinden op de vraag: Als er beveiligingsbeleid is, waarom wordt dit dan niet in de praktijk zo uitgevoerd? De vraag hierbij was op welke wijze de medewerkers gemotiveerd raken (Boudewijns: ‘Ongeschreven regels in perspectief’). Beleidsregels zijn één kant van het verhaal, de andere kant is de motivatie om ze uit te voeren. Onder-

Formele en informele regels In het onderzoek zou worden gekeken welke formele regels er waren ten aanzien van beveiliging en welke informele/ongeschreven regels er in het algemeen binnen het bedrijf waren, aangezien deze ook hun uitwerking

20

zocht werd op welke wijze mensen waren en werden gemotiveerd voor beveiliging. Hierna konden de motivatoren van de medewerkers worden afgezet tegen de formele regels, in dit geval het beveiligingsbeleid.

Onderzoeksbevindingen Het onderzoek bestond uit een documentanalyse, zestien interviews, en eigen waarnemingen. In verband met de vertrouwelijkheid van het onderzoek kan in dit artikel niet tot in detail worden ingegaan op de resultaten, die bovendien deels voor ieder bedrijf uniek zijn. Wel kan ik aangeven welke bevindingen in het algemeen met betrekking tot beveiliging zijn opgedaan. Proactief Dat beveiliging het best proactief kan worden aangepakt, mag als bekend worden verondersteld. Maar belangrijk is de manier waarop dit plaatsvindt. Op grond van de visie, de missie en het algemene beleid van de organisatie, dienen vervolgens visie, missie en be-

Onderzoek naar beveiligingsbewustzijn » Onderzoek: wetenschappelijk onderzoek naar beveiligingsbewustzijn in het kader van een universitaire studie Arbeidspsychologie & Organisatiekunde.

» Doelstelling: onderzocht werd de waargenomen discrepantie tussen beveiligingsbeleid en beveiligingsgedrag.

» Waar: het onderzoek vond in 2009 plaats binnen een nutsbedrijf (1.500 medewerkers) dat deel uitmaakt van de vitale sector en betrof de fysieke beveiliging.

Security Management nummer 4 april 2010

SECM0410_Beveiligingsbewus 20

26-03-2010 16:46:12

securit y

als resultaat leid voor beveiliging te worden ontwikkeld. De begrippen dienen, om werkzaam te zijn, goed van elkaar te worden onderscheiden en in de juiste volgorde te worden geformuleerd: » Visie: het toekomstbeeld van de organisatie. » Missie: welke functie een organisatie in de markt kan en wil vervullen. » Beleid: de te realiseren doelstellingen, met de in de tijd uitgezette acties en de benodigde middelen om deze doelstellingen te bereiken. » Strategie: de manier waarop vooraf gestelde doelen worden bereikt. De formulering hiervan luistert nauw. Als termen en begrippen worden gehanteerd die onvoldoende concreet zijn, heeft dat consequenties voor het beleid en de implementatie ervan. Ingebed in de organisatie Het onderzoek gaf aan dat beveiliging zich niet zomaar – als ware het een prothese – uit de organisatie laat lichten. Beveiligingsmaatregelen bleken niet op zichzelf te staan en de beveiliging als doelstelling bleek niet los te staan van de feitelijke bedrijfsvoering van de organisatie. Security management maakt onderdeel uit van het bedrijfsmanagement. Uit het onderzoek bleek dat zaken die van invloed zijn op hoe met de beveiliging wordt omgegaan, variëren van bijvoorbeeld een fusie of reorganisatie tot hoe medewerkers over beveiliging worden geïnformeerd. Ook een automatiseringsproject, de managementstijl, de overlegstructuur en de manier van aansturing en de inbedding in de organisatie van de security officer bleken onder andere van invloed te zijn op hoe feitelijk met beveiliging werd omgegaan. Deze invloed bleek zijn uitwerking te hebben in alle organisatielagen.

Uniek per organisatie Het gezicht van beveiligingsbewustzijn (beveiligingsgedrag) bleek voor een deel organisatiespecifiek te zijn. Afhankelijk van het product of de dienst, de branche waarin wordt geopereerd, de cultuur en de structuur, kan zich binnen de organisatie een bepaald specifiek beveiligingsgedrag ontwikkelen. Om een optimaal resultaat te krijgen, zou een training security awareness gedeeltelijk gebaseerd dienen te worden op de specifieke (beveiligings)aspecten van de betreffende organisatie. Inzicht in de omgeving (cultuur en structuur) waarin beveiligingsgedrag gedijt, vergroot het effect van het security awareness programma. Gewenst beveiligingsgedrag begint dan niet met beveiligingsbewustzijn, maar eindigt ermee. Kostenbesparing Uit het onderzoek kwamen ook mogelijkheden tot kostenbesparing naar voren. Het aan de ‘voorkant’ én in overleg met (een paar) betrokkene(n) toepassen van organisatorische beveiligingsmaatregelen kan ervoor zorgen dat meteen de juiste maatregelen worden gekozen, die op de juiste manier worden geïmplementeerd. Dit voorkomt kosten voor feitelijke aanpassingen nadien. Bovendien kunnen op grond van de onderzoeksresultaten parameters worden vastgesteld, waaraan de veiligheid binnen het bedrijf wordt getoetst. Integraal Beveiliging kan het best integraal worden aangepakt, inclusief aandacht voor bijvoorbeeld inbraak en onbevoegde aanwezigheid of diefstal door bevoegde aanwezigen. De verschillende elementen van beveiliging in de vorm van ICT, informatiebeheer, IP-beveiliging en fysieke beveiliging bleken evenmin los van elkaar te staan. Ook real events als

Onderzoekster Ammy van Bedaf stelt dat de medewerker niet de zwakste schakel is, maar dat het resultaat van beveiligingsmaatregelen aanzienlijk groter blijkt als de medewerker wordt betrokken bij de oplossing van een probleem. Volgens haar vormen medewerkers juist de oplossing. bevoegde aanwezigheid van bijvoorbeeld delegaties of een onderzoeker leverden situaties en ontdekkingen op die niet (makkelijk) door een mystery guest zouden kunnen worden ontdekt. Veelheid aan oorzaken Uit het onderzoek kwam naar voren dat de discrepantie tussen het beveiligingsbeleid en het gewenste beveiligingsgedrag een verscheidenheid aan oorzaken kent, die elkaar beïnvloeden. Met name: » de manier waarop het beveiligingsbeleid is verwoord; » de manier waarop de verantwoordelijkheid, beslissingsbevoegdheid en aansprakelijkheid met betrekking tot beveiliging zijn belegd;

Security Management nummer 4 april 2010

SECM0410_Beveiligingsbewus 21

»

21

26-03-2010 16:46:12

De kunst van onzichtbare rookdetectie

Brandbeveiliging is een belangrijke investering in de toekomst van uw bedrijf, want ‘voorkomen is beter dan genezen’. Bosch Security Projects ondersteunt u met complete Safety& Security-oplossingen die toegesneden zijn op uw wensen en behoeften. Zoals op het gebied van brandmeldtechniek; met beveiligingssystemen voor branddetectie, brandalarmering en brandblussing. Bosch zorgt voor brandpreventie die risico’s reduceert.

Technologie voor het leven

Voor meer informatie kunt u telefonisch contact opnemen via 033 – 247 91 91 of kijken op www.boschsecurityprojects.nl

SECM0410_Beveiligingsbewus 22

26-03-2010 16:46:13

securit y

» de wijze waarop wordt gecommuniceerd en geïnformeerd; » een reorganisatie of fusie die had plaatsgevonden en de invloed van automatiseringsprocessen op de (beveiligings)werkzaamheden.

men, deze te herkennen en vervolgens te kijken op welke manier ze (beveiligings)beleid beïnvloeden en kunnen belemmeren. Het is mijn ervaring dat het er in iedere organisatie (net weer) anders uitziet.

Mét de factor mens In vakliteratuur met betrekking tot beveiliging las ik dat de heersende mening is dat security awareness gecreëerd zou kunnen worden door te werken aan de factor mens en door het de medewerkers te laten snappen, door medewerkers er in op te voeden of door medewerkers security awareness bij te brengen, ze erover te informeren dan wel ze ervoor te motiveren.

Bovenin Beveiligingsbewustzijn behoort bovenin de organisatie te beginnen. Uit gesprekken met beveiligingsmanagers uit verschillende organisaties is mij gebleken dat het voorkomt dat ook als het bestuur de noodzaak van beveiliging (h)erkent en er een substantieel beveiligingsbudget is vrijgemaakt, tegelijkertijd de vertaalslag van het beleid naar gewenst beveiligingsgedrag niet naar wens kon worden gerealiseerd. Factoren die meespeelden, worden hiervoor genoemd.

Uit het onderzoek kwam echter naar voren dat security awareness gerealiseerd kan worden door samen te werken mét die factor mens. Bovendien bleek de medewerker niet de zwakste schakel te zijn. Het resultaat van (beveiligings)maatregelen bleek aanzienlijk groter als de medewerker werd betrokken bij de oplossing van een probleem. Medewerkers vormden de oplossing. Maar de manier waaróp medewerkers werden betrokken, bleek in sommige gevallen de gewenste resultaten te blokkeren. De verlangde medewerking en de betrokkenheid van medewerkers uitten zich op verschillende manieren. Het ziet er anders uit Samenwerking, vertegenwoordigd zijn, en voorzitterschap zijn items die op verschillende manieren (kunnen) worden ingevuld. Ze worden niet altijd ingevuld op een manier waarop het doel van die samenwerking, die vertegenwoordiging of dat voorzitterschap kan worden behaald. Het komt zelfs voor dat de manier waarop hieraan invulling wordt gegeven de samenwerking, de vertegenwoordiging of het voorzitterschap feitelijk onmogelijk maakt. Uitingsvormen hiervan zijn bijvoorbeeld het niet vertegenwoordigen van mensen maar op persoonlijke titel aan een vergadering deelnemen, of geen voorzitter maar een gespreksleider zijn (zonder beslissingsbevoegdheid). Het is de kunst om een vinger te krijgen achter de verschillende uitingsvor-

Beveiligingsgedrag Mijn onderzoek naar beveiligingsgedrag heeft inzicht gegeven in de manier waarop het beveiligingsbeleid binnen de organisatie uitwerkt, hoe het beveiligingsgedrag er feitelijk uitziet en wat de patronen zijn die eronder liggen. Concrete handvatten komen beschikbaar ten aanzien van wat, in welke prioriteitsvolgorde, op welke manier, wanneer en door wie te verrichten om het gewenste beveiligingsgedrag en het hiervan afgeleide beveiligingsbewustzijn te realiseren.

Maatwerk Uit het onderzoek bleek dat beveiligingsgedrag voor een deel maatwerk betreft. Aangezien de cultuur en de structuur hierop van invloed zijn, werd daar rekening mee gehouden in de beschrijving van de onderzoeksresultaten,

de verbeterpunten en de implementatiestrategie. Van onvoldoende beveiligingsbewustzijn gaat men stap voor stap, van beveiligingsbeleid via beveiligingsgedrag, naar beveiligingsbewustwording. Op deze wijze kan binnen een organisatie structureel een duurzame en proactieve beveiliging daadwerkelijk worden geïmplementeerd. Structurele veranderingen zijn binnen een jaar te realiseren, culturele veranderingen duren doorgaans zo’n drie tot vijf jaar. Beveiliging wordt binnen veel organisaties nog steeds als lastig ervaren en louter als kostenpost gezien. Maar het kan meer geld kosten als op de huidige weg wordt doorgegaan.

Continu bedrijfsproces De doorlooptijd van een onderzoek naar beveiligingsgedrag varieert van een tot drie maanden. Een onderzoek naar beveiligingsbeleid en het vertoonde feitelijke beveiligingsgedrag levert op termijn effectief en efficiënt beveiligingsgedrag en beveiligingsbewustzijn op. Kostenbesparingen kunnen tevens worden gerealiseerd, doordat er op grond van het beleids- en implementatietraject voor het bedrijf specifieke criteria van beveiligingsbewustzijn ter beschikking komen. Door de unieke geconcretiseerde organisatieaspecten kunnen bedrijfsspecifieke prestatieindicatoren worden vastgesteld voor het toetsen van veiligheid. Op grond hiervan kan beveiliging, opgenomen in de bedrijfsoverlegstructuur, tot een continu bedrijfsproces worden ge‹‹ maakt. * Ammy van Bedaf, Human Security Resources. Meer informatie: www.beveiligingsbewustzijn.nl

Samenvatting » Ook als mensen zich ergens van bewust zijn, verandert niet vanzelf hun gedrag. Bewustzijn levert slechts een gedeeltelijke bijdrage aan de manier waarop mensen werkelijk functioneren en gemotiveerd raken. » Beveiligingsbewustzijn creëer je niet door te werken aan de factor mens, maar door te werken mét de factor mens. Medewerkers vormen niet de zwakste, maar zijn de belangrijkste schakel in de beveiliging en de weg naar de oplossing. » De manier waarop het effectiefst en efficiëntst invulling aan beveiligingsbeleid en -gedrag kan worden gegeven, verschilt per organisatie(cultuur en -structuur). Om beveiligingsbewustzijn te creëren, dient inzicht te worden verkregen in deze voor het bedrijf kenmerkende beveiligingscultuur en -structuur.

Security Management nummer 4 april 2010

SECM0410_Beveiligingsbewus 23

23

26-03-2010 16:46:14

per soonlijke ont wikkeling

Beveiliging en deviant gedrag

In ‘contact’ met mensen Beveiligingsfunctionarissen worden in hun werk regelmatig, direct of indirect, geconfronteerd met mensen die zich afwijkend gedragen. Soms is duidelijk wat de oorzaak is van het gedrag, maar vaak ook niet. Wat de gevolgen zijn is meestal wél duidelijk. Hoe hiermee om te gaan? Kennis over afwijkend (deviant) gedrag kan de spanningen die door het gedrag ontstaan, vaak simpel doen verminderen of zelfs als sneeuw voor de zon laten verdwijnen. BERT DE JONGE *

W

at is afwijkend gedrag? Daarover verschillen per persoon de meningen. Wat de één vreemd vindt, is voor de ander heel gewoon. Wel bestaat er binnen een cultuur of groep eenduidigheid over wat binnen een bepaalde context normaal en abnormaal is. Van Dale geeft dan ook als betekenis voor het woord abnormaal ‘afwijkend van de algemeen geldende normen’.

(On)toerekeningsvatbaar Als iemand zich niet normaal gedraagt, betekent dit niet automatisch dat hij of zij een stoornis heeft die dit gedrag veroorzaakt. Men kan zich ook uit eigen wil en vanuit een keuzevrijheid abnormaal gedragen. Je kunt iemand dit gedrag aanrekenen en hem aanspreken

voor niet ter verantwoording roepen. Het gedrag kan hem niet aangerekend worden. Iemand is in dit geval ontoerekeningsvatbaar. Het betreft hier juridische termen die iedereen vanuit de rechtspraak wel kent. Omdat de praktijk uitwijst dat deze termen niet altijd even goed toepasbaar zijn, is er binnen de rechtspraak ook nog gekozen voor de term gedeeltelijk toerekeningsvatbaar. Hierbij kun je iemand voor een gedeelte zijn of haar gedrag aanrekenen en op grond van een stoornis voor een gedeelte ook weer niet.

Kordaat ingrijpen Heeft het zin om iemand aan te spreken op ernstig agressief gedrag en hem te wijzen op zijn verantwoordelijkheid?

Het feit dat iemand gestoord is, betekent niet dat hij zich ook altijd abnormaal gedraagt op de eigen verantwoordelijkheid. We noemen iemand dan toerekeningsvatbaar. Is er echter sprake van een stoornis waardoor iemand zich abnormaal gedraagt, dan kan en mag je hem hier-

24

Als een man met het schuim op de mond rondzwaait met een bijl en roept dat het einde der tijden is aangebroken en hij opdracht heeft iedereen een kopje kleiner te maken, is het wel duidelijk dat een ‘goed gesprek’ weinig zoden

aan de dijk zet. De betrokkene aanspreken op al het leed dat hij wil gaan veroorzaken, zal ook niet effectief zijn. Kordaat ingrijpen is dan de enige oplossing.

Of toch niet kordaat? Lastiger wordt het echter als iemand vriendelijk is, maar ondertussen wel het bloed onder je nagels vandaan haalt. Is zo iemand hierop aan te spreken? Is dit gedrag veroorzaakt door een stoornis of is het bijvoorbeeld een bezoeker die tijdens een dancefestival het feest wil verzieken? Om het nog wat ingewikkelder te maken: het feit dat iemand gestoord is, betekent niet dat hij zich ook altijd abnormaal gedraagt. Kennis van aanwijzingen die een bepaalde stoornis doen vermoeden, is daarom van belang.

Beveiliger gewond door gestoorde man Amsterdam – Vannacht rond 3 uur raakte een beveiliger gewond toen hij samen met een collega een agressieve man oppakte die schreeuwend over straat liep en hen bedreigde met een hamer. De gewaarschuwde politie was snel ter plaatse. De beveiliger is voor behandeling naar het ziekenhuis gebracht.

Security Management nummer 4 april 2010

SECM0410_Deviant gedrag 24

26-03-2010 16:36:59

per soonlijke ont wikkeling

met een stoornis

Heeft het zin om iemand aan te spreken op ernstig agressief gedrag en hem te wijzen op zijn verantwoordelijkheid? Andersom kan ook het geval zijn: het feit dat iemand tijdens een gesprek voortdurend een zonnebril op houdt kan heel normaal lijken, maar het kan er ook op wijzen dat iemand uit balans is door een opeenstapeling van psychische spanningen of angsten. Ook al ontkent een persoon een stoornis te hebben, dan hoeft dit nog niet zo te zijn; er is alleen geen sprake van enig stoornisbesef.

den. Hieraan is wetenschappelijk onderzoek voorafgegaan. Dit betekent dat de inzichten zijn getoetst en dat er binnen de medische wetenschap overeenstemming is over deze bevindingen.

Behandeling van stoornissen

Een kenmerk van wetenschappers is echter dat zij niets voor waarheid aannemen. Zij blijven nieuwe theorieën bedenken en toetsen en oude theorieën worden herhaaldelijk op nieuwe inzichten onderzocht. Hierdoor blijven ze bezig en veranderen de opvattingen continu.

In onze westerse samenleving wordt in de reguliere geneeskunst over het algemeen het medisch model gehanteerd. Dit model gaat uit van diagnoses: ziektebeelden waarbij symptomen, verloop en behandelbaarheid beschreven wor-

Nu zijn er ook andere theorieën over ziek en gezond, normaal en abnormaal. Deze zijn cultuurgebonden. Zo wordt in het westen een psychisch gestoord persoon naar een psychiater gestuurd

en in andere culturen naar het stamhoofd of de medicijnman. Ook de invloed van de alternatieve geneeskunst heeft in onze samenleving een belangrijke invloed op de omgang met zieke en gezonde mensen.

Westers medisch model De culturen waarmee beveiligingsfunctionarissen in aanraking kunnen komen, zijn zeer divers, maar ook de opvattingen van collega’s hebben invloed op de manier waarop omgegaan wordt met stoornissen. Geen van deze theorieën en opvattingen is echter beter dan andere. Ter verduidelijking een korte uitleg over een aantal psychische stoornissen vanuit het medisch model.

Security Management nummer 4 april 2010

SECM0410_Deviant gedrag 25

»

25

26-03-2010 16:37:00

Security Services | Cash Services

Met veiligheid en beveiliging heeft iedereen - direct of indirect - dagelijks te maken. Of het nu gaat om de veiligheid van mensen of de beveiliging van gebouwen, goederen of processen: elke situatie vraagt om een eigen aanpak. Als het om beveiligen en veiligheid gaat, is G4S van alle markten thuis. G4S analyseert de situatie, denkt mee en voorziet u van de juiste mensen en de nieuwste technieken. Niet te veel, niet te weinig, maar precies wat u nodig heeft in Ăşw situatie. Compleet, betrouwbaar en professioneel.

Voor meer informatie kijkt u op www.g4s.nl

SECM0410_Deviant gedrag 26

26-03-2010 16:37:01

per soonlijke ont wikkeling

Wereldwijd wordt in de medische wereld gebruikgemaakt van het classificatiesysteem DSM-IV. Het Diagnostic and Statistical Manual of Mental Disorders (kortweg DSM) is een Amerikaans handboek voor diagnose en statistiek van psychische stoornissen. Het handboek dient in de meeste landen als standaard in de psychiatrische diagnostiek. Globaal kan men de psychische stoornissen indelen in het volgende schema. Psychiatrische stoornissen: » psychotische stoornissen (bijv. schizofrenie, kraambedpsychose, drugspsychose); » stemmingsstoornissen (bijv. depressie, manie, bi-polaire stoornis); » neuro-psychiatrische stoornissen (bijv. dementie, delier, epilepsie, ADHD ). Angst-stoornissen: » hyperventilatie; » fobieën; » PTST (posttraumatische stressstoornissen). Persoonlijkheidsstoornissen: » narcistische persoonlijkheidsstoornis; » anti-sociale persoonlijkheidsstoornis; » borderline persoonlijkheidsstoornis.

Pervasieve ontwikkelingsstoornissen: » autisme; » syndroom van Asperger.

In de dagelijkse praktijk is het echter verre van eenvoudig om de stoornissen in te delen in de groepen, omdat er vaak verschillende stoornissen door elkaar heen lopen. Zo is bijvoorbeeld iemand lijdend aan delirium extreem angstig, omdat hij allerlei ongedierte ziet en voelt. Je zou hem dan gemakkelijk een angststoornis kunnen toedichten. De aanpak die echter bij een angststoornis kan werken, heeft in dit geval geen effect.

Omgaan met stoornissen Uitgangspunt bij het omgaan met de verschillende stoornissen zijn de beperkingen die stoornissen in meer of mindere mate met zich meebrengen. Daarnaast dienen de wetmatigheden vanuit verschillende communicatietheorieën zeer nauw toegepast te worden. Iemand

die goed kan omgaan met gestoorde mensen, kan dit alleen maar als hij zich strikt houdt aan de communicatiewetten. Bij ‘normale mensen’ kan er nog wel eens afgeweken worden van bepaalde principes, omdat zij meer keuzevrijheid hebben in hun handelen en gedragingen. Bij mensen met een psychische stoornis is dit niet altijd het geval. Zo hebben veel stoornissen ook een grote invloed op de mate waarin men contact kan maken met anderen. Iemand die hiermee omgaat, zal dus zeer

Een functionaris die hier enige kennis van heeft en ook weet welke beperkingen er bij verschillende stoornissen horen, kan hiermee rekening houden, mits hij of zij ook de vaardigheden heeft om hiermee rekening te houden. Kennis en vaardigheden gaan dus op dit gebied samen. De kennis op het gebied van afwijkend (deviant) gedrag is groot. Aan het uiteindelijk stellen van een diagnose gaat voor een gemiddelde psychiater al gauw

Beveiligingsfunctionarissen kunnen aanlopen tegen abnormaal gedrag en moeten weten hoe ze dit gedrag kunnen beïnvloeden deskundig moeten zijn in het maken en onderhouden van contact. Veel stoornissen roepen ook vaak diverse emoties op bij de ander. Deze beïnvloeden de communicatie en kunnen alleen hanteerbaar worden gemaakt als er sprake is van herkenning van eigen emoties.

Herkennen van stoornissen Beveiligingsfunctionarissen kunnen elke dag aanlopen tegen abnormaal gedrag. Ze moeten hun handelen hierop afstemmen en afwegen of ze dit gedrag moeten c.q. willen tolereren. Ook dienen zij te weten hoe ze dit gedrag kunnen beïnvloeden. Als abnormaal gedrag voortkomt vanuit stoornissen, betekent dit dat iemand feitelijk geen of een verminderde keus heeft om zich anders te gedragen.

twaalf jaar universitaire studie vooraf. En ondanks die jarenlange studie kunnen nog discussies ontstaan onder vakgenoten over de gestelde diagnose. Het spreekt dus vanzelf dat het niet zal lukken in één of twee dagen alle benodigde kennis te vergaren. Wel is het mogelijk om in een relatief kort tijdsbestek te leren dat de materie ingewikkelder is dan die al leek. Als je je hiervan bewust bent, zul je vanuit die beperkte kennis meer willen weten en de opgedane kennis willen integreren in het eigen optreden in situaties van deviant gedrag. De vaardigheden leer je in de praktijk en een training is ervoor om de beveiliger te helpen alert te zijn op de oefensituaties die de praktijk zelf aanlevert. ‹‹ * Bert de Jonge is adviseur opleidingen bij het Politie Vormingscentrum (SPV) in Vaassen (www.spvc.nl).

Samenvatting » Beveiligingsfunctionarissen worden in hun werk regelmatig geconfronteerd met mensen die zich afwijkend gedragen. Afwijkend gedrag is volgens Van Dale: abnormaal, ‘afwijkend van de algemeen geldende normen’. » Beveiligingsfunctionarissen die te maken krijgen met abnormaal gedrag moeten hun handelen hierop afstemmen, afwegen of ze dit gedrag moeten c.q. willen tolereren en zij moeten weten hoe ze dit gedrag kunnen beïnvloeden. » Wanneer abnormaal gedrag voortkomt vanuit stoornissen, betekent dit dat iemand feitelijk geen of een verminderde keus heeft om zich anders te gedragen. Een functionaris die hier kennis van heeft en ook weet welke beperkingen er bij verschillende stoornissen horen, kan hiermee rekening houden.

Security Management nummer 4 april 2010

SECM0410_Deviant gedrag 27

27

26-03-2010 16:37:02

brandveiligheid

Communicatielijnen bij crisismanagement Communicatie is één van de belangrijkste facetten bij crisisbeheersing. Dat betekent: dezelfde taal spreken. Aan de ene kant om te begrijpen wat er bedoeld wordt, aan de andere kant om de juiste boodschap op het juiste moment aan de juiste disciplines door te geven. Door de communicatielijnen beter op elkaar af te stemmen hoeven er geen kostbare minuten verloren te gaan aan informatieverzameling en codering van boodschappen. Een nieuwe ontwikkeling is de digitale bereikbaarheidskaart. MICHEL KLOK *

B

ij een (groot) incident of crisis praat men altijd over het zogenaamde gouden uur. De medische hulp die in dit eerste uur geboden wordt, heeft grote invloed op het latere herstel van slachtoffers. Deze fase is beslissend voor leven of dood, volledige genezing of blijvende invaliditeit. Het is voor de hulpverleningsdiensten dan ook van belang om binnen deze eerste periode van het incident maximaal te kunnen inzetten. Mede om die reden is het confronterend om vast te moeten stellen dat bij multidisciplinair optreden nog altijd veel tijd verloren gaat aan communicatie en afstemming tussen de aanwezige disciplines.

Informatieachterstand Het basisprincipe van crisismanagement is: ‘Voorbereiden van methodieken (risico- en scenario-omschrijvingen) om op systematische wijze noodsituaties te kunnen voorspellen, beoordelen, analyseren en voorkomen, waarbij vanuit de basis (proactie en preventie) technisch en menselijk falen uitgesloten dient te worden (werkprocessen borgen). Doordat niet alle bij een incident betrokken disciplines op hetzelfde moment over dezelfde informatie beschikken, kan dit voor een bepaalde dienst informatieachterstand betekenen.

28

De actuele digitale plattegrondtekeningen worden ‘gegeorefereerd’ op een topografische basiskaart. Maar naar de huidige maatstaven is het onacceptabel dat de communicatie tussen hulpverleners in deze de zwakste en meest tijdrovende schakel is.

Netcentrisch werken Een snellere en efficiëntere manier van informatie-uitwisseling leidt tot een betere beheersing van een incident. Netcentrisch werken, ook wel NEC (Network Enabled Capabilities) genoemd, is een netwerktechnologie waarin verschillende disciplines

(brandweer, GHOR, politie, Rijkswaterstaat enzovoort) in een geïntegreerd, interactief informatienetwerk samenwerken. Dit betekent dat er een aantal cruciale factoren is, dat sneller op elkaar afgestemd kan worden: » juiste informatie; » juiste actoren; » juiste plaats; » juiste tijd. Belangrijk hierbij is dat er duidelijk onderscheid moet worden gemaakt tussen

Security Management nummer 4 april 2010

SECM0410_Crisismanagement 28

26-03-2010 16:36:44

brandveiligheid

de huidige situatie en de verwachte situatie (prognose). Daarnaast moet ook duidelijk zijn of het gaat om vastgestelde feiten, dan wel aannames of geruchten. Wanneer de verschillende disciplines op de hoogte zijn van elkaars werkprocessen en acties, zal men bij een ramp of groot incident niet meer achter de feiten aan lopen maar in de pas blijven.

Peer-to-peer Bij netcentrisch werken wordt het standaard client-servermodel vervangen door een peer-to-peer (P2P) netwerk voor de uitwisseling van beeld en tekst. Een belangrijk kenmerk hiervan is dat iedereen die aangesloten is op dit netwerk, overdrachten van informatie zoals bijvoorbeeld een sitrap (situatierapport) kan starten en/of beëindigen. Het grote voordeel is dat wanneer er een machine uitvalt een andere computer deze rol kan overnemen, waardoor er dus geen sprake is van dataverlies. Wanneer we dit vertalen naar crisismanagement, betekent dit dat alle bij een incident betrokken disciplines direct informatie delen en opdrachten kunnen wegzetten en/of ontvangen. Hierdoor ontstaat er relatief snel een totaalbeeld van het incident (beeld en tekst). Een nadeel is echter dat dit kan leiden tot een forse toename in de belasting van het netwerk.

Bereikbaarheidskaart De Nederlandse Vereniging voor Brandweerzorg en Rampenbestrijding (NVBR) is in samenwerking met verscheidene (geo)softwareleveranciers een ‘proof of concept’ aan het bouwen voor een dynamische en digitale bereikbaarheidskaart. Dit moet bewijzen dat actuele informatie op dynamische wijze met ‘één druk op de knop’ kan worden gepresenteerd. Voor zowel de veiligheidsregio’s als de lokale brandweerkorpsen betekent deze ontwikkeling dat ze hierin mee moeten gaan en niet kunnen afwachten. Voor het ene korps zal dit een handvat zijn om te starten, voor het andere aanpassing van de huidige werkprocessen en omzetting van het bestaande kaartmateriaal. Voor de brandweer ontstaan er vanuit dit basisprincipe ook kansen. Enerzijds op veiligheidsniveau, anderzijds

op inzetniveau in relatie tot schadebeperking. Voorbeeld Er is brand in een bedrijfsgebouw. Daarvan worden de actuele digitale plattegrondtekeningen en de in kaart gebrachte bedrijfsbelangen en gevaarlijke stoffen ‘gegeorefereerd’ op een topografische basiskaart. Deze wordt getoond aan de met telemetrie of gps uitgeruste brandweerploegen. Daardoor hebben zij een beeld van / overzicht over onder andere: » de nauwkeurige inkapseling van de brand; » de dreiging ten opzichte van de aangegeven bedrijfsbelangen en hoe hier het beste defensief op kan worden ingezet; » bepaling van de inzetrisico’s in relatie tot de aanwezige gevaarlijke stoffen; » de plaatsbepaling van het eigen personeel. Ook als er iets ‘mis’ zou gaan tijdens de inzet; » op basis van meteogegevens een juist vast te stellen effectgebied; » de dichtstbijzijnde tertiaire waterwinning en de verkeerspleinen die door de politie afgezet dienen te worden.

E-overheid en midoffice De basisgedachte achter de digitale bereikbaarheidskaart kent een natuurlijke aansluiting op het project E-overheid. Door op een andere manier de data te beheren, kunnen deze efficiënter worden afgestemd en gedeeld. Er zal vanuit de basis meer rekening worden gehouden met ‘open source’ WMS (web map service) en WFS (web feature service). Daarnaast zijn de informatiebronnen zoals de GBA (Gemeentelijke basisadministratie persoonsgegevens), BAG (Basisregistraties

Adressen en Gebouwen) en geodata als BGT (Basisregistratie Grootschalige Topografie), GBK-n (grootschalige basiskaart Nederland) belangrijke bronbestanden waarvan de brandweer meer gebruik gaat maken.

Beleidsplan Wanneer u als security manager, bedrijf of instelling uw beleidsplan op orde heeft, heeft u ook stilgestaan bij een afhankelijkheidsanalyse. Als u deze informatie - die vitaal is voor de bedrijfsvoering tijdens een incident - tijdig bij de brandweer in kaart kunt brengen, zal er een snellere en betere afstemming tussen u of uw bedrijfsdeskundige en hulpdiensten plaatsvinden. Van belang is wel dat de gegevens waarover u en de brandweer beschikken, actueel zijn. Hierdoor kan de brandweer vanuit repressief oogpunt een zo nauwkeurig mogelijke gevaarinschatting en inzettactiek bepalen. Communicatie op basis van gelijkwaardige en actuele informatie kan in deze leiden tot het reduceren van de economische schade voor uw bedrijf. Een doel van de brandweer is immers het beperken van nevenschade. Pragmatische voorbeelden zijn het algeheel afsluiten van de elektra, het tijdig vinden van geschikt bluswater in de directe omgeving, of het inzichtelijk hebben van de gevaarlijke stoffen in het ge‹‹ bouw. Meer informatie: www.brandweerondersteuning.nl, www.e-overheid.nl, www.nvbr.nl * Michel Klok; adviseur brandveiligheid, specialist planvorming, Dijkoraad Viavesta, Deventer (www.dijkoraad.nl)

Samenvatting » Communicatie is essentieel bij crisisbeheersing. » Netcentrisch werken is een ontwikkeling waarbij een snellere en efficiëntere manier van informatie-uitwisseling leidt tot een betere beheersing van een incident. Bij netcentrisch werken wordt een peer-to-peer (P2P) netwerk gebruikt voor de uitwisseling van beeld en tekst. » Een andere ontwikkeling is de digitale bereikbaarheidskaart, waarmee actuele informatie op dynamische wijze met ‘één druk op de knop’ kan worden gepresenteerd.

Security Management nummer 4 april 2010

SECM0410_Crisismanagement 29

29

26-03-2010 16:36:45

informatiebeveiliging

Zoeken naar een speld in de digitale hooiberg Risk managers, controllers, interimmanagers, legal counsels, curatoren, en zeker ook security managers kijken steeds meer op tegen de enorme bergen met data die ze in hun dagelijkse bedrijfsvoering zien opdoemen. Het achterhalen van de relevante informatie vormt steeds meer een probleem. Als het vinden van de juiste data moeilijker, complexer en zelfs onmogelijk wordt, en lijkt op het zoeken van een speld in de hooiberg, kan dat leiden tot onnodig hoge kosten en zelfs schade. BEREND BERENDSEN *

I

nformatie is de brandstof van de organisatie. Op basis van informatie worden belangrijke beslissingen genomen in verband met de dagelijkse gang van zaken maar ook de strategie van het bedrijf. Met de juiste informatie, zoals e-mails over de onderhandelingen voor een contract, worden juridische geschillen beslecht. Maar ook belanghebbenden buiten de organisatie, zoals toezichthouders (AFM, DNB, OPTA) en de belastingdienst, gaan steeds vaker op zoek naar informatie van bedrijven. Het is dus van belang om betrouwbare informatie snel beschikbaar te hebben. De aan deze informatie ten grondslag liggende gegevens zijn

omvangrijk en qua toegankelijkheid complex te benaderen.

Aard en omvang data Organisaties ontvangen, maken en bewaren in toenemende mate grote hoeveelheden data. Uit onderzoek is gebleken dat meer dan 90 procent van alle data in organisaties digitaal

is. De omvang van digitale data neemt jaarlijks ook nog eens toe met 50 tot 70 procent. E-mailverkeer speelt hierin een steeds grotere rol. Wereldwijd worden bijvoorbeeld dagelijks meer dan 60 miljard e-mails verstuurd. Last but not least, de complexiteit van data is ook nog eens groot. Dit wordt veroorzaakt door de

Gegeven, data en informatie Een veelvoorkomende spraakverwarring geldt ten aanzien van de begrippen gegeven, data en informatie. Daarom wordt hier kort het onderscheid tussen deze begrippen aangegeven. Âť Gegeven: bekend geval of feit. Âť Data: de verzameling van gegevens. Âť Informatie: de interpretatie van de data.

30

SECM0410_Informatie 30

Security Management nummer 4 april 2010

26-03-2010 16:36:10

informatiebeveiliging

grote hoeveelheid verschillende bestandsformaten. Een bestandsformaat beschrijft de manier waarop de inhoud van een bestand is opgeslagen. Het aantal bestandsformaten is allang niet meer op één hand te tellen. Voor alles (video, foto, print, tekst, internet) bestaan verschillende formaten. Ook binnen de verschillende categorieën bestandsformaten bestaat een grote verscheidenheid. Bedrijven doen hun boekhouding in boekhoudpakketten, voeren CRM-beleid ondersteund door SAP, gebruiken Microsoft Outlook als e-mailapplicatie, versturen facturen in pdf-bestandjes en werken notulen uit in Word. Hoe omvangrijker en complexer data zijn, hoe moeilijker inzicht te verkrijgen is in informatie. Laat staan dat een organisatie snel de benodigde informatie verkrijgt. De omvang en complexiteit bemoeilijken de beheersbaarheid van (elektroni-

ook om alle beschikbare data maar op te slaan. Hierdoor nemen de hoeveelheid en de complexiteit van de data alleen maar verder toe, zodat relevante informatie moeilijker beschikbaar is.

Problemen Door de grote hoeveelheid data en het grote aantal bestandsformaten die naast elkaar functioneren in organisaties, komen organisaties vaak in problemen bij informatieonderzoeken. Als duidelijk is in welke bestandsformaten de benodigde informatie te verkrijgen is, is die informatie wel te verwerven. Het is een kwestie van een zoekterm gebruiken in een bepaalde administratie. De grote hoeveelheid data in een bedrijf maakt het moeilijk om de benodigde informatie snel te verkrijgen. In de praktijk sluiten de verschillende bestandsformaten slecht op elkaar aan. Terwijl een koppeling tussen de data nodig is om de juiste informatie te verkrijgen; zie het kader ‘Fraude bij een

Meer dan 90 procent van alle data in organisaties is digitaal sche) data. Vaak is er geen beleid ten aanzien van databeheersing. Als er wel beleid is, wordt dit maar mondjesmaat binnen de organisatie toegepast vanwege een gebrek aan draagvlak. Organisaties weten hierdoor in veel gevallen niet welke data elektronisch beschikbaar zijn en hoe deze gebruikt kunnen worden. Voor zover dit wel bekend is, is vervolgens niet duidelijk hoe de benodigde informatie beschikbaar gemaakt kan worden. Hier komt bij dat er een wettelijke bewaarplicht geldt ten aanzien van (financieel en juridisch relevante) informatie voor in ieder geval vijf jaar. (Afhankelijk van branche en/of overheidsinstantie verschilt dit.) Het bewaren van data is het probleem niet. Immers, de opslag van bijvoorbeeld 250 GB aan data kost minder dan € 200,-. Het niet kunnen voldoen aan een informatieverzoek komt een organisatie pas echt duur te staan, vanwege dwangsommen die kunnen oplopen tot vele miljoenen; zie kader ‘TNT krijgt opnieuw dwangsom van OPTA’. De reflex van veel organisaties is dan

multinational’ op pagina 32. Los van de beperkte snelheid waarmee informatie boven tafel komt, is het probleem van slecht op elkaar aansluitende bestandsformaten dat de verkregen informatie incompleet of zelfs incorrect is. Dit komt doordat de informatie uit de verschillende bestandsformaten niet gekoppeld kan worden. Dit heeft

Informatieonderzoeken Informatieonderzoeken zijn onderzoeken waarbij binnen de eigen organisatie wordt gezocht naar bepaalde informatie. Hierbij valt te denken aan onderzoeken met betrekking tot de totstandkoming van bepaalde beslissingen of projecten, naar het functioneren van werknemers maar ook fraude van werknemers enzovoort.

tot gevolg dat onderzoeksresultaten zijn gebaseerd op incomplete informatie.

Stappenplan databeheersing Om snel, compleet, effectief en efficient de benodigde informatie uit ongestructureerde data te destilleren, is een tool nodig waarmee dwarsverbanden gelegd kunnen worden tussen de verschillende bestandsformaten. Hiervoor moeten alle data in een portal worden gezet waardoor zoekslagen gemaakt kunnen worden over de grenzen van bestandsformaten. Het beoogde doel hiervan is om het aantal gegevens/ documenten van 1 miljard te reduceren tot veertig à honderd. Om gestructureerd te werk te kunnen gaan is het goed om een vast stappenplan te doorlopen; zie figuur ‘Proces datareductie’. Elke stap is noodzakelijk om de hoeveelheid data te reduceren. Er zijn verschillende strategieën om datareductie vorm te geven. De keuze van de strategie bepaalt de intensiteit waarin individuele stukken bekeken moeten worden en daarmee de snelheid waarin het informatieonderzoek uitgevoerd kan wor-

Figuur. Proces datareductie.

Security Management nummer 4 april 2010

SECM0410_Informatie 31

»

31

26-03-2010 16:36:11

informatiebeveiliging

Fraude bij een multinational Er zijn aanwijzingen dat een medewerker of een aantal medewerkers fraude heeft gepleegd met geld van het pensioenfonds van een multinational. Het bedrag op de diverse bankrekeningen van het pensioenfonds is structureel lager dan blijkt uit de administratie. Om de fraude te onderzoeken is het nodig inzicht te hebben in papieren contracten, daadwerkelijk verrichte betalingen via de verschillende bankrekeningen, e-mailverkeer, dubbele boekhoudingen enzovoort. Om te achterhalen of er fraude is gepleegd, en zo ja door wie, is het zaak om de laptops, mailboxen, pda’s en homedirectory’s van 500 werknemers te onderzoeken.

den. Zo kan er een snelle quick scan worden uitgevoerd (lichtblauwe lijn in figuur) maar kan er ook voor een meer intensieve benadering (bruine lijn in figuur), vaak in juridische procedures, worden gekozen waarin meer stukken daadwerkelijk bekeken moeten zijn om de benodigde informatie te vinden. Stap 1: Scope & planning De eerste stap is om vast te stellen wat de scope en de doelstelling zijn van het informatieonderzoek. Een informatieverzoek van een toezichthouder vraagt een andere aanpak dan het onderzoek naar een afdeling van honderd medewerkers waar verdachte transacties plaatsvinden. Hierbij is het ook belangrijk stil te staan bij de mogelijke beperkingen van het onderzoek. Immers, door de privacywetgeving mag niet zomaar alles worden doorzocht.

houdt in dat dubbele databronnen en bronnen zonder informatie (zoals tekstbestanden zonder inhoud) verwijderd worden. Ook worden oude bestanden geconverteerd, beveiligde documenten gedecrypteerd (ontcijferd of gedecodeerd zodat de originele informatie weer beschikbaar is) en onbekende bestanden nader onderzocht. Met deze stap wordt de hoeveelheid data al gereduceerd en daardoor al beter beheersbaar. Stap 4: Data uploaden, importeren & indexeren De volgende fase houdt in dat bestanden worden overgebracht (gekopieerd) van de eigen computer naar een andere computer of een netwerk. Hierbij worden tevens relevante metagegevens uit digitale gegevens geëxtraheerd. Metagegevens zijn nadere gegevens, zoals auteur, plaats, datum laatste wijziging, locatie, send to, send date. Stap 5: Datareview & analyse Aan de hand van relevante en eventueel gecombineerde zoektermen worden

zoek. Hiermee kan de organisatie gefundeerde beslissingen nemen, de toezichthouder tevreden worden gesteld en fraude worden geconstateerd of juist uitgesloten. Stap 7: Afsluitende rapportage & archivering Ten slotte wordt een afsluitende rapportage opgesteld en worden de data veiliggesteld. Hiermee wordt voorkomen dat belanghebbenden achteraf met succes de zorgvuldigheid in twijfel trekken. Daarnaast dienen data bewaard en gearchiveerd te worden (beveiliging, fysieke bewaaromstandigheden, wettelijke bewaartermijn enzovoort).

Nut en noodzaak De noodzaak van het voorbereid zijn op informatieonderzoeken wordt pas duidelijk zodra een informatieonderzoek zich aandient of een noodzaak ontstaat door een incident (een informatieverzoek van een toezichthouder of een fraudegeval). Zolang een incident zich niet voordoet, wordt de

Goede databeheersing kan kosten en schade beperken voor organisaties de databronnen doorzocht. Het aantal te doorzoeken stukken wordt nu fors gereduceerd. Zo kan er gericht worden gezocht naar verbanden en/of tegenstrijdigheden in de data. Stap 6: Productie & presentatie In deze stap worden de veertig tot honderd meest relevante stukken gereproduceerd en gepresenteerd. Dit is het resultaat van het informatieonder-

Stap 2: Data verzamelen en veiligstellen Vervolgens is het zaak om de computers, laptops, pda’s en homedirectory’s veilig te stellen of een kopie te maken van de te doorzoeken data. Deze fase vergt een goede voorbereiding om te voorkomen dat data lekken of worden gestolen, en bewust en/of onbewust worden vernietigd.

noodzaak om actie te ondernemen, gevoelsmatig minder urgent. Echter, een goede databeheersing kan veel kosten en schade beperken voor organisaties. Een goede databeheersing maakt het vinden van de naald in de digitale da‹‹ taberg veel eenvoudiger. * mr. Berend Berendsen, consultant Deloitte Forensic & Dispute Services, bberendsen@deloitte.nl

Samenvatting » Het is voor organisaties van belang om betrouwbare informatie snel beschikbaar te hebben.

» Omvang en complexiteit bemoeilijken echter de beheersbaarheid van data. Bovendien is er vaak geen beleid voor databeheersing.

» Maar als in een informatieonderzoek niet aan een informatieverzoek kan worden voldaan, kan dat de organisatie duur komen te staan.

» Om snel, compleet, effectief en efficiënt de benodigde informatie uit ongestrucStap 3: Voorbereiding en voorbewerking In stap drie wordt de eerste selectie gemaakt in de beschikbare data. Dit

32

SECM0410_Informatie 32

tureerde data te destilleren, is derhalve een proces van datareductie van belang. Een stappenplan biedt uitkomst.

Security Management nummer 4 april 2010

26-03-2010 16:36:11

3:15 AM

Alle systemen beschikbaar?

3:15 AM JA

Effectief geplaatste buitencamera’s beschermen uw waardevolle eigendommen, waarschuwen u bij onverwachte gebeurtenissen en kunnen zelfs een passende reactie activeren. Maar de camera’s die dit verzorgen moeten zware sneeuwbuien, intense regenbuien en stevige stormen weerstaan en altijd goede resultaten leveren.

tijd wordt bespaard en onderhoud wordt geminimaliseerd. Ze kunnen extreme weersomstandigheden weerstaan en altijd prachtige beelden geven. Uw beveiligingssysteem moet namelijk altijd onweerlegbaar bewijs bieden in de vorm van heldere en scherpe videobeelden, zelfs in de moeilijkste omstandigheden.

Axis buitencamera’s zijn uitzonderlijk eenvoudig te installeren, waarmee kostbare

Neem het Axis beeld. Blijf een stap voor. Bezoek www.axis.com/outdoor

AXIS Q6032-E PTZ Dome Network Camera: IP66-beschermingsgraad, 35x zoom, dag/nacht, wide dynamic range, H.264, Power over Ethernet, Arctic Temperature Control en nog veel meer.

SECM0410_Informatie 33

26-03-2010 16:36:11

securit y

ANVD kiest bewust voor …

Veiligheid, regio en MKB In januari van dit jaar startte ANVD Training & Advies. Tijdens de officiële opening sprak VPB-voorzitter Tjibbe Joustra zijn bewondering uit voor deze stap in een tijd dat veel bedrijven juist pas op de plaats maken. Algemeen directeur Henk Boxma gaat in op de achtergronden van deze strategische keuze. ARJEN DE KORT

‘V

an oudsher is ANVD een echt beveiligingsbedrijf. Sinds midden jaren negentig zijn daar ook brandwachtdiensten bij gekomen. En op 1 januari van dit jaar zijn we gestart met Training & Advies.’ In een paar korte zinnen schetst Henk Boxma de historie en het profiel van het bijna honderd jaar oude bedrijf. De algemeen directeur is er zelf al ruim twintig jaar werkzaam en sinds 1 april 2008 is hij bovendien mede-eigenaar.

‘One stop shop’ Beveiliging, brandwachtdiensten en training & advies zijn per 1 januari van dit jaar de drie poten onder het bedrijf, dat door Boxma wordt gepositioneerd als integraal dienstverlener op het terrein van veiligheid. En dan veiligheid in brede zin, zijnde safety & security. ‘Hier hebben wij bewust voor gekozen. Wij zijn beveiligers en geen schoonmakers

of cateraars. Daarom zijn wij een “one stop shop” op het gebied van veiligheid en geen multiservicedienstverlener. Wij concentreren ons op veiligheid en willen zo naar onze relaties de hoogwaardige kwaliteit van die dienstverlening en de onafhankelijkheid ervan waarborgen. Want je kunt als beveiliger tijdens je werk te maken krijgen met bijvoorbeeld schoonmakers of cateringmedewerkers waartegen je corrigerend moet optreden. Als dat collega’s van je eigen bedrijf zijn, zou er een conflict of interest kunnen ontstaan. Dat willen wij niet.’ In een markt waarin klanten steeds vaker met één aanbieder willen werken, merkt Boxma niet dat deze keuze tegen hem werkt. ‘Wel komen wij daardoor bij tenders soms niet in beeld. Maar goed, dan doen wij maar niet mee. Als regionaal bedrijf is dat geen probleem. Anders wordt het als we over een paar

Kerngegevens Bedrijf Sinds Onderdelen Medewerkers Omzet

Strategie

34

SECM0410_ANVD 34

: ANVD Groep : 1915 : ANVD Bewaking, ANVD Brandwachten, ANVD Training & Advies : 250 : 9,1 miljoen euro (dit is de omzet over 2008, waarmee ANVD plaats 10 inneemt in de omzet top 10, zoals gepubliceerd in Security Management 7/8, juli/augustus 2009) : ‘One stop shop’ voor veiligheid

jaar wellicht landelijk opereren en wij permanent met die vraag zouden worden geconfronteerd, dan zullen wij dit standpunt misschien moeten wijzigen.’

Regionaal Het van oudsher Dordtse bedrijf heeft in de afgelopen jaren gestaag zijn grenzen verlegd. Inmiddels beslaat het werkterrein behalve Dordrecht ook de Drechtsteden, Rotterdam-Rijnmond, Zuid-Holland, Zeeland en de kop van Noord-Brabant. Ondanks deze gecontroleerde groei heeft ANVD nog steeds een regionaal karakter en dat zal wat de algemeen directeur betreft ook nog wel even zo blijven. ‘Natuurlijk verandert de markt en moet je meebewegen. Maar wij hebben niet de ambitie om in de komende periode van drie jaar uit te groeien tot een landelijk opererend bedrijf. Nee, wij willen een belangrijke speler zijn in de genoemde regio’s.’ Deze keuze is gebaseerd op de overtuiging dat bedrijven met een omvang als die van ANVD een duidelijk toegevoegde waarde hebben in de huidige beveiligingsmarkt. ‘De kracht van ons soort bedrijven is dat wij dicht bij de klant opereren en plaatselijke dan wel regionale bekendheid genieten. Daardoor zit je dicht bij het MKB, dat graag zaken doet met regionale partijen.’ Boxma is realist genoeg om te zien dat een belangrijk deel van de markt altijd bij de top 3 beveiligingsbedrijven zal

Security Management nummer 4 april 2010

26-03-2010 16:44:24

securit y

Henk Boxma: ‘De kracht van ons soort bedrijven is dat wij dicht bij de klant opereren en plaatselijke bekendheid genieten.’ liggen. Maar voor middelgrote bedrijven zoals ANVD blijft er volgens hem ruim voldoende markt over om een florerend bedrijf te voeren. ‘En dan niet alleen in het MKB. Gelukkig hebben we ook multinationals in onze orderportefeuille. Maar dat zijn dan weer bedrijven die bewust kiezen voor een kleiner beveiligingsbedrijf.’

Onderscheiden Hoewel het met bijvoorbeeld een algemeen geldende cao voor bedrijven in de beveiligingsmarkt steeds lastiger wordt zich te onderscheiden, doet Boxma er toch van alles aan om zijn bedrijf zowel voor zijn personeel als voor zijn klanten aantrekkelijk te houden. Zo is interne communicatie voor hem een belangrijk punt. ‘Iedereen binnen dit bedrijf kent elkaar nog. Onze planners, de unitmanagers, kennen iedereen bij naam. Je bent bij ons geen nummer, maar een persoon. Aandacht voor en communicatie met personeel is belangrijk, waar je betrokkenheid voor terugkrijgt.’ Die betrokkenheid vertaalt zich bijvoorbeeld in een laag verloop, waardoor dienstverbanden van meer dan tien jaar geen uitzondering zijn. En dat is iets waarmee ANVD zich onderscheidt naar haar klanten. ‘Wij hebben mensen die al meer dan tien jaar bij een opdrachtgever zitten. En die klant wil ook graag met zo’n vaste ploeg be-

veiligers werken. Als je een hoog verloop hebt, dan lukt dat niet.’

Training & Advies Dat het afgelopen jaar ook voor zijn bedrijf lastig is geweest, erkent de algemeen directeur ruiterlijk. Des te opmerkelijker is het dan toch dat de plannen voor het nieuwe bedrijfsonderdeel Training & Advies werden doorgezet. VPB-voorzitter Joustra sprak tijdens de officiële opening in januari zelfs over ‘lef’ om in onzekere tijden deze stap te zetten. Boxma legt uit waar dat lef vandaan komt. ‘Natuurlijk hadden we

Advies een gegarandeerde basisomzet. Het andere deel van de business case vormde – uiteraard – de klantvraag. ‘Veel van onze relaties hadden een probleem om bijvoorbeeld hun EHBO, BHV of havengerelateerde opleidingen te organiseren. Die vraag legden ze vaak bij ons neer. Met T & A kunnen wij dat nu voor ze doen. Wij kunnen een plan schrijven, bewaken wanneer de diploma’s van hun medewerkers verlopen, die mensen inplannen voor een opleiding, enzovoort. Op deze manier kunnen wij onze klanten ontzorgen. Daar zie ik nog veel kansen liggen.

‘We zijn partner op het gebied van veiligheid en kunnen de klant ontzorgen’ onze plannen tot 2012 in een la kunnen leggen en rustig kunnen afwachten tot de economie weer gaat aantrekken. Maar dan ben je te laat en mis je de boot. Juist in een tijd dat het wat minder gaat moet je de zaak optimaliseren. Dus het was een bewuste keuze om het plan nu te realiseren.’ Met het opleiden van eigen mensen, waarvoor voorheen andere bedrijven werden ingehuurd, heeft Training &

En dan kom ik weer terug op de MKBondernemer die überhaupt geen tijd heeft om zich druk te maken over veiligheid of het opleiden van zijn medewerkers. Die ontzorgen wij op een manier dat zijn processen gewoon kunnen blijven doorlopen. Daarom zeg ik altijd: we zijn partner op het gebied van veiligheid. Wij kunnen de klant ontzorgen, waardoor hij zich kan focussen op zijn core business. Ook daarbij kan ‹‹ Training & Advies een rol spelen.’

Security Management nummer 4 april 2010

SECM0410_ANVD 35

35

26-03-2010 16:44:24

Advanced Interrogation and Lie Detection Sessions De Sessions worden gegeven door Stan B. Walters, de auteur van de bestseller Principles of Kinesic Interview and Interrogation en presentator/deskundige van het programma Science of Interrogation van National Geographic. Walters is een wereldwijd bekende expert op het gebied van verhoor en bekentenissen. Walters geeft zijn cursus onder andere aan rechercheurs van overheidsinstanties en inlichtingendiensten in de Verenigde Staten, zoals de DEA, FBI and NSA. Locatie : Luidsprekerstraat 10 te Almere Data : 22 tot en met 24 maart en 25 tot en met 27 mei 2010 Tijd : van 09.00 tot 17.00 uur Bel 036-52 33 090 of kijk op www.hoffmannBV.nl voor reserveringen of meer informatie.

Vertrouwen is goed, Hoffmann is beter.

“Good course, great speaker!” Timothy Kurvers, Nederlandse Mededingings Autoriteit, Den Haag

“Stan, why did you come that late to the Netherlands?!” Pim J. van den Ent, Fraud Examiner (ACFE), Alliander N.V.

“Some feel guilty, some are guilty. Find out who is who.” Sjoerd Muinck Keizer, Wageningen UR

INTERNATIONAL EXHIBITION FOR RESCUE, FIRE PREVENTION, DISASTER RELIEF, SAFETY, SECURITY

Hannover Consultancy BV · info@hf-netherlands.com Tel. +31 78 632 09 30 · www.hannover-beurs.nl www.interschutz.de

SECM0410_ANVD 36

26-03-2010 16:44:26

gastcolumn

Van proefballonnetje naar praktijkvoorbeeld Speciale wetgeving voor jongeren die de straat onveilig maken, zodat ze langere voorarresten en jarenlange straffen kunnen krijgen. Daarvoor pleitte de burgemeester van Zaltbommel onlangs in een interview met Binnenlands Bestuur. Albert van den Bosch heeft naar eigen zeggen de buik vol van de problemen met Marokkaanse jongeren in zijn gemeente, die zich schuldig maken aan intimidatie, geweld, ernstige overlast en loverboypraktijken. Zijn pleidooi voor strenger strafrecht is wat je een proefballonnetje kunt noemen. In het Trendsignalement, een jaarlijks overzicht van de belangrijkste veiligheidsontwikkelingen van nu, neemt het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) altijd een aantal van dit soort gedurfde, kansrijke suggesties uit de praktijk op. Dat doen we niet om een hype te creëren, of een eendagsvlieg in het zonnetje te zetten. Het idee is dat verse signalen – hoe vergezocht of juist kansrijk ze op het eerste gezicht misschien ook klinken – ons uitdagen om vroegtijdig na te denken over mogelijke toekomstontwikkelingen en nieuwe kansen. Proefballonnetjes die volgens het CCV de status van losse flodder overstijgen zijn bijvoorbeeld rode kaarten voor patienten die zich agressief gedragen tegen ziekenhuispersoneel, barmannen die op scholen alcoholvoorlichting geven, winkelstraatmanagers die met een integrale aanpak winkelgebieden veiliger maken, en de roep om een algeheel verbod op de o zo brandbaar gebleken wensballonnen. Het Trendsignalement 2010 beschrijft ook veelbelovende initiatieven voor de aanpak van overlastgevende of criminele jongeren, zoals pilots met intensieve controle op risicojeugd door politie en jongerenwerkers, burgersurveillance in getroebleerde buurten en SMS Alert bij jeugdoverlast. Opvallend genoeg worden daarbij bekende instrumenten zoals cameratoezicht, particuliere beveiliging en led-gevelverlichting niet ingezet. Een pleidooi voor nieuwe strafrechtelijke be-

voegdheden tegen overlast veroorzakende Marokkaans-Nederlandse jongeren komt niet voor in het Trendsignalement 2010. Dat betekent niet dat de burgemeester van Zaltbommel alleen staat in zijn zorgen over criminaliteit en overlast van jongeren van Marokkaanse afkomst. De problematiek staat landelijk hoog op de agenda, blijkt wel uit het Trendsignalement. Dat heeft al geleid tot een breed scala aan initiatieven, waaronder gezinscoaches voor multiprobleemgezinnen, een landelijk praktijkteam dat als een vliegende brigade overlastveroorzakers aanpakt, straatcoaches die bij buurtconflicten rust op straat kunnen brengen en buddy’s die als rolmodel met de straatjeugd in gesprek gaan. Vanuit zijn taakopvatting – ‘helpen naar doen’ – ondersteunt het CCV gemeenten bij het ontwikkelen en implementeren van dit soort aanpakken. Daarbij mag het goede nieuws wat ons betreft niet vergeten worden. Het Trendsignalement 2010 doet dan ook verslag van een aantal onmiskenbaar positieve ontwikkelingen in jeugdcriminaliteit onder allochtone Nederlanders. Zo blijkt uit de meest recente Jeugdmonitor dat niet-westerse allochtonen steeds vaker een baan en een diploma van het hoger onderwijs hebben, en liet een onderzoek van Nicis zien dat het met de emotionele en gedragsproblemen van Marokkaanse jongeren reuze meevalt. En als het platform ‘Stop criminaliteit Marokkaanse jongeren’ – een actiegroep die vanuit de Marokkaanse gemeenschap aankondigde preventief en corrigerend te gaan optreden tegen onverbeterlijke raddraaiers – aan de slag gaat, is een nieuwe strafrechtelijke aanpak misschien helemaal niet meer nodig.

Opvallend genoeg worden instrumenten zoals cameratoezicht en particuliere beveiliging niet ingezet

Ida Haisma directeur van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV), een onafhankelijk expertisecentrum dat zich inzet om maatschappelijke veiligheid te vergroten. Het CCV publiceert jaarlijks het Trendsignalement.

Security Management nummer 4 april 2010

SECM0410_Gascolumn 37

37

26-03-2010 16:23:43

Slagbomen Breed assortiment slagbomen met randapparatuur voor bedrijven, fabrieken, overheid, parkeergarages, beveiligingstoepassingen, bewonersparkings, bruggen, tunnels en recreatievoorzieningen. Landelijke installatie en serviceverlening. Voor informatie: info@methon.nl

Methon BV - Satellietbaan 4A 2181 MH Hillegom - Tel.: 0252-531230 - Fax: 0252-531480 - office@methon.nl - www.methon.nl

importeur van o.a.

LICHT VOOR PROFESSIONALS Safety-Lux is al meer dan 40 jaar hét adres voor professionele mobiele en explosieveilige verlichting.

De ontwikkelingen gaan razendsnel: LEDs - NiMH/Li-Ion - ATEX – etc. etc.

BLIJF BIJ:

www.safety-lux.nl lux nl Safety-Lux Nederland B.V. - Nijverheidswerf 37 - NL-1402 BV Bussum Tel.: +31-(0)35 - 69 14 476 - E-mail: info@safety-lux.nl - Fax: +31-(0)35 - 69 15 474

SECM0410_Gascolumn 38

26-03-2010 16:23:44

congres

Security Management Congres:

Uitbesteden security Het Security Management Congres staat dit jaar in het teken van uitbesteden van security en de vraag hoe de security manager daarbij ‘in control’ kan blijven.

D

e security manager wordt regelmatig geconfronteerd met uitbesteding van beveiligingsdiensten. In dit traject wordt vaak voorbijgegaan aan zijn expertise en de eisen vanuit de securitypraktijk. Hoe gaat u hiermee om? En hoe houdt u toch grip op (uw) security?

Plenair Deze problematiek staat centraal tijdens het plenaire ochtendprogramma. Jan Buter (docent Inkoopmanagement aan de Universiteit Twente en associate partner IBM Global Business Services) zal in zijn lezing ‘Uitbesteding, een strategisch inkoopvraagstuk’ ingaan op de vragen wat en hoe je kunt uitbesteden. Daardoor zal de bredere context van uitbesteding duidelijk worden. Buter zal zijn lezing illustreren met tal van praktijkvoorbeelden, zodat optimaal van opgedane ervaringen kan worden geprofiteerd. De tweede plenaire lezing ‘Betere security door outsourcing?’ zal worden verzorgd door Bert van Middelkoop (strategisch security consultant convergence en identity & access management bij Capgemini en voormalig Global Head of Physical Security & Continuity bij British Telecom). In deze presentatie wordt ingegaan op welke wijze een

organisatie outsourcing kan gebruiken om een hoger securityniveau te bereiken, welke onderdelen geschikt zijn voor outsourcing, en wat hierbij de randvoorwaarden zijn. In een afsluitend debat zal een deskundig panel, bestaande uit Jan Buter, Bert van Middelkoop, Hans Duijst (directeur Group 4 Securicor) en Anno Keizer (security manager Urenco), een aantal stellingen rond het thema worden voorgelegd. Dagvoorzitter Ivar Davids (managing partner Kirkman Company en specialist in het ontwerpen van sourcingsstrategieĂŤn) zal als gespreksleider optreden en zorg dragen voor een interactieve afsluiting van de ochtend.

Workshops Voor het middagprogramma kan worden gekozen uit zes workshops.  Cameratoezicht: van kinderlijke dromen naar volwassen verwachtingen Sander Flight (partner bij DSP-groep en onderzoeker/adviseur cameratoezicht)  Juridische do’s en don’ts bij opsporing Mark Diebels (advocaat bij Klijn Zegers Van Osch advocaten)

#/.'2%3

3%#52)49 -!.!'%-%.4

#/.'2%3

SECURITY MANAGEMENT

CONGRES 2010 Datum Plaats Informatie Prijs

4HEMA 3ECURITY IN CONTROL

*5.)

#/.'2%3#%.425- $% 2%%(/ 234 ). %$%

777 3%#52)49-!.!' %-%.4 ., #/.'2%3

: 1 juni 2010 : Congrescentrum De Reehorst, Ede : www.securitymanagement.nl/congres, of: info@coconorganiseert.nl : â‚Ź 399,-. Afgestudeerden DHM, leden Sern, Asis International Benelux Chapter, Ifpo, VBN, VPB, abonnees Security Management betalen â‚Ź 369,-

Dagvoorzitter Ivar Davids zal optreden als gespreksleider van het afsluitende debat.  Event security – a tool to success! Robert Kok (directeur Blue Wings Security Risk Management)  Gestolen geheimen, verdampte vermogens: bedrijfsspionage in Nederland Paul Koedijk (onderzoeker/consultant bij Integis) en Ron Geraets (securityadviseur en voormalig directeur veiligheidszaken bij het ministerie van Buitenlandse Zaken)  PPS bij criminaliteitsbeheersing Lex Westerman (senior adviseur criminaliteitsbeheersing bij het Verbond van Verzekeraars) en Axel van Pel (landelijk programmamanager publiek-private samenwerking van de Politie)  Naar een geïntegreerde managementstrategie voor ongewenste gebeurtenissen? Dennis de Hoog (senior onderzoekadviseur bij COT Instituut voor Veiligheids- & Crisismanagement) en Tawfik Kamil (afdelingshoofd security management bij NS Concernveiligheid) ‚‚

Security Management nummer 4 april 2010

SECM0410_Congres 39

39

26-03-2010 16:40:50

.ik zocht .ik vond Ik zocht Een verrassende locatie voor onze bijeenkomst Ik vond Mijn accommodatie via Acco.support Heb jij ook regelmatig een accommodatie nodig? Geen tijd om er zelf goed in te duiken? Geen probleem. Wij helpen je graag met zoeken. Snel en nog gratis ook. Onze suggesties zijn vrijblijvend. En: je krijgt altijd meerdere alternatieven. De keuze is dus nog steeds aan jou!

Bel 0900 - 222 66 66 of mail support@acco.nl

(â‚Ź 0,25/minuut)

Acco.support is een dienst van

24128-1_Adv Acco Support.indd 1 SECM0410_Congres 40

zoek en boek een locatie uit duizenden

05-10-2009 16:40:57 14:42:31 26-03-2010

beur s en congres

SSA & IFSEC 2010 De komende weken staan er twee grote evenementen op de agenda. In Amsterdam vindt de tweejaarlijkse SSA Conference plaats, terwijl in het Engelse Birmingham de beursvloer van IFSEC weer goed gevuld zal zijn met vertegenwoordigers van de security-industrie vanuit de hele wereld. ARJEN DE KORT

N

a de grootschalige Safety & Security beurs van 2009, is het dit jaar weer de beurt aan een afgeslankt congresprogramma. De verstokte beursbezoeker kan echter toch zijn hart ophalen, omdat de SSA Conference dit keer deel uitmaakt van de vakbeurs Building Holland, het totaalevenement voor woningbouw, utiliteitsbouw en openbare ruimte.

SSA: thema en programma De SSA Conference is opgebouwd rond het thema ‘Veilig Gebouw(d): integrale aanpak ontwerp, inrichting en beheer’. Ochtend: Veiligheid in ontwerp, inrichting en organisatie Aan de hand van het ontwerp voor de renovatie van het ministerie van Financiën vertelt Meyer en Van Schooten Architecten over de kansen en mogelijk-

SSA Conference » Datum: woensdag 14 april 2010 » Plaats: RAI Amsterdam » Aanmelden: www.safetysecurityamsterdam.nl » Bestemd voor: architecten, beveiligingsorganisaties en -managers, facility managers, directeuren/bestuurders, bouwers, leveranciers beveiligingsoplossingen, overheden, ICT-managers en adviseurs.

IFSEC » Datum: 10 – 13 mei 2010 » Plaats: NEC, Birmingham (VK) » Informatie: www.ifsec.co.uk » Bestemd voor: installateurs, fabrikanten, distributeurs, IT-integrators, eindgebruikers, consultants

heden om veiligheid mee te nemen in het functioneel en technisch ontwerp. De realisatie van een integraal gebouwbeheer- en beveiligingssysteem in het nieuwe hoofdkantoor van de Rabobank wordt belicht door Wietse Hut van Sauter Nederland. Sprekers als Egbert IJzerman (security & risk manager BCC) en Ton van der Horst (manager bouw & beheer, Zonnehuisgroep Amstelland) gaan in op kansen en knelpunten bij de integratie van verschillende bouwtechnische en beveiligingsinstallaties. Middag: Trends & ontwikkelingen op het gebied van gebouwbeheer en -beveiliging Wat zijn de nieuwste technische oplossingen en welke ontwikkelingen staan ons te wachten op het gebied van veiligheid en beveiliging? Hans Hellendoorn, hoogleraar Systems & Control en voormalig innovation manager bij Siemens, schetst de huidige trends. Marty Knopert vertelt over de integrale aanpak en visie van Cisco op het gebied van gebouwbeveiliging en -beheersystemen. Verkiezing Security Manager van het Jaar Tijdens de SSA Conference wordt tevens de ‘Security manager van het Jaar’ gekozen. Voor deze door de VBN georganiseerde verkiezing zijn drie kandidaten genomineerd: 1. Sherman Bonofacio - Ahoy Rotterdam 2. Berndt Rif - De Nederlandsche Bank 3. Erik de Vries - G4S Beveiliging

NEC, Birmingham

IFSEC Afgelopen jaar had IFSEC behoorlijk last van de economische recessie, wat zich uitte in minder bezoekers en minder exposanten. Desalniettemin heeft het evenement zijn status van grootste securitybeurs ter wereld weten te handhaven. Zo zullen tijdens deze 37e editie weer meer dan 600 exposanten vanuit de gehele wereld aanwezig zijn. De bezoekers (afgelopen jaar ruim 25.000) vinden de exposanten verdeeld over zeven productgebieden: toegangscontrole, inbraakalarmen, cctv, counter terror & fysical security, fire solutions, IP & netwerk solutions, security solutions. Daarnaast is er ook een uitgebreid congresprogramma: » Dag 1: Countering Terror & Protecting the Nation. » Dag 2: Corporate Security in de herstellende economie. » Dag 3: Next Generation Techno‹‹ logies.

Security Management nummer 4 april 2010

SECM0410_SSA Conference 41

41

26-03-2010 16:41:15

recherche

Contant of op rekening? Op de administratie van een aannemingsbedrijf komen dubieuze facturen binnen. Een alerte medewerkster trekt aan de bel, waarop een onderzoek volgt. Daaruit blijkt dat het om zogenaamde ‘spookaankopen’ gaat, gedaan door een ontslagen medewerker. Hoe kreeg hij dit voor elkaar? RENÉ TERWEY *

M

onteurs bij technische bedrijven hebben vaak nog even een ‘klein dingetje’ nodig en halen dit dan bij de lokale groothandel. Daar wordt hen de vraag gesteld of het contant kan worden afgerekend of op rekening van het bedrijf moet worden gezet. Meestal is dat laatste het geval,

der uit te zoeken. Er werd een bezoek gebracht aan de drie vestigingen van de groothandel, waar de rechercheurs spraken met de op de facturen vermelde verkopers. Van alle drie kregen zij hetzelfde verhaal te horen: er kwam een monteur in bedrijfskleding van het betreffende aannemingsbedrijf met een

De ex-medewerker was op de hoogte van de interne procedures waarbij het noemen van de bedrijfsnaam en een handtekening voldoende zijn om de goederen mee te krijgen.

Krabbel Bij een landelijk opererende aannemer was dit ook de normale gang van zaken. Op een bepaald moment stuitte een oplettende administratief medewerkster echter op drie facturen van dezelfde groothandel, waaruit bleek dat in één week tijd op drie locaties een schroefmachine van € 195,00 op rekening was gekocht. Dit vond zij op zijn zachtst gezegd vreemd, waarop zij haar leidinggevende inlichtte. Wat volgde was een intern onderzoek. Maar niemand bleek opdracht te hebben gegeven voor de aanschaf van de machines. Omdat de handtekening op de facturen niet meer was dan een onleesbare krabbel, kon ook daaruit niet worden herleid wie van de medewerkers het zou kunnen betreffen.

Geen verificatie Daarom werd besloten een recherchebureau in te schakelen om de zaak ver-

42

SECM0410_Recherche 42

defecte schroefmachine en het verzoek hier even naar te kijken. Al snel bleek dat reparatie niet mogelijk was. De ‘monteur’ moest natuurlijk door met zijn werk. Hij noemde de bedrijfsnaam en het klantnummer van de aannemer en kreeg de nieuwe machine gewoon mee, zonder dat vanuit de groothandel enige verificatie plaatsvond. Bij een van de vestigingen van de groothandel hing een camerasysteem en aan de hand van het tijdstip van aankoop op de factuur werd het beeld van de ‘klant’ bekeken. Het bleek te gaan om een ex-medewerker van de aannemer die een jaar eerder na een ruzie was ontslagen.

Spookaankopen Deze ex-medewerker was op de hoogte van de interne procedures en nog in het bezit van bedrijfskleding. Bij een vestiging van de groothandel bij hem in de buurt kwam hij nog bijna wekelijks en het personeel herkende hem als de monteur van de aannemer. Maar niemand had de groothandel op de hoogte gesteld van zijn ontslag.

Nader onderzoek wees uit dat er al een jaar lang bij diverse groothandels op deze wijze dergelijke ‘spookaankopen’ werden gedaan. Elke keer bleef het factuurbedrag onder de € 100,-. Tot dit bedrag werd alles namelijk geboekt op de post kleine aanschaffing en deze facturen werden niet aan een projectnummer gekoppeld. In totaal werd op deze wijze voor circa € 4.100,- aan ‹‹ ‘kleine dingetjes’ aangeschaft. * René Terwey is directeur van VMB security & solutions te Almere www.vmbrecherche.nl

Tips » Zorg voor goede procedures bij aankopen op rekening en laat de leverancier hier een rol in spelen. » Zorg dat alle aankopen door een leidinggevende worden goedgekeurd (liefst vooraf, maar in ieder geval achteraf). » Laat een medewerker altijd een legitimatie tonen en laat de leverancier hier een kopie van maken. » Zorg dat altijd een projectnummer als referentie wordt opgegeven. » Laat de leverancier voor bedragen boven bijvoorbeeld € 100,- altijd contact met het bedrijf opnemen en om goedkeuring vragen. » Geef medewerkers een bankpas en laat hen aankopen pinnen. Op deze wijze is een aankoop altijd terug te leiden naar een medewerker. » Zorg ervoor dat bij ontslag toch ook die oude vieze sweater met het bedrijfslogo wordt ingeleverd.

Security Management nummer 4 april 2010

26-03-2010 16:22:10

recht

Dure tandenborstel! Een vrouw wordt betrapt op winkeldiefstal van een elektrische tandenborstel. Ze komt ter verdediging met het verhaal dat zij die ergens anders heeft gekocht en daarvan geen aankoopbewijs heeft. Het gerechtshof verwerpt op grond van de feiten dit verweer en legt een – gezien de prijs van het gestolen object – fikse boete op. ROB POORT *

B

ij een filiaal van drogisterij Kruidvat in Breda gaan de alarmsignalen af van een detectiepoortje op het moment dat de 28-jarige mevrouw P. erdoor loopt en de winkel verlaat.

Controle De beveiligingsmedewerker staat buiten de winkel als hij het alarm hoort afgaan en ziet de vrouw het poortje passeren. Hij spreekt haar aan en vraagt of ze mee terug de winkel in wil lopen voor een controle. De vrouw wil dat niet en loopt door. De beveiligingsmedewerker pakt daarop de tas van de vrouw vast en loopt daarmee terug de winkel in. Als hij het detectiepoortje passeert, gaat het alarm weer af. In de tas blijken diverse verzorgingsproducten aanwezig. Eén van die producten is een elektrische tandenborstel ter waarde van 18,99 euro, afkomstig van Kruidvat. De tandenborstel bleek – zoals dat zo mooi wordt omschreven – niet ter betaling aan de kassa aangeboden. De vrouw wordt aangehouden door de beveiligingsmedewerker. De politierechter veroordeelt de vrouw wegens diefstal tot 130 euro boete of twee dagen hechtenis. Daarop gaat zij in beroep.

Ander filiaal Mevrouw P. betoogt dat zij niet schuldig is aan diefstal van de elektrische tandenborstel. Zij had de tandenborstel eerder die dag gekocht bij een ander Kruidvat-filiaal. Een kassabon had zij echter niet.

Het hof stelt vast dat uit de getuigenverklaring van de assistent-filiaalmanager blijkt dat goederen in de winkel zijn beveiligd. Als die beveiliging niet wordt gedeactiveerd, gaat het geluidsalarm van de detectiepoortjes af; dit gebeurt zowel bij het verlaten als bij het betreden van de winkel. In de verschillende filialen van Kruidvat wordt dezelfde beveiliging gebruikt, zodat het geluidsalarm ook werkt als bij goederen uit een ander filiaal de beveiliging niet is gedeactiveerd. Het hof trekt daaruit de conclusie dat het onwaarschijnlijk is dat de tanden-

Daar komt nog bij dat zij bij het politieverhoor met geen enkel woord heeft gerept over de mogelijke aankoop van de tandenborstel elders! En dat was bij uitstek de plaats om dit naar voren te brengen. Daarom acht het hof het ten laste gelegde wettig en overtuigend bewezen. Dat betekent dat de vrouw zich schuldig heeft gemaakt aan winkeldiefstal, strafbaar op grond van artikel 310 Wetboek van Strafrecht. Het beroep wordt verworpen en mevrouw P. wordt, conform de eis van justitie, opnieuw veroordeeld tot een geldboete van 130 euro of een hechtenis van twee dagen.

De beveiliger vraagt of ze mee terug de winkel in wil lopen voor een controle borstel in een ander filiaal is gekocht. Niet alleen is er geen betalingsbewijs, ook het feit dat het geluidsalarm alleen bij het verlaten van de winkel is afgegaan en niet ook bij het binnenkomen kan niet anders betekenen dan dat de vrouw die tandenborstel in het bewuste filiaal van Kruidvat zonder betalen in haar tas heeft gestopt. De lezing dat het gaat om diefstal, wordt nog versterkt door de reactie van mevrouw P. toen zij door de beveiligingsmedewerker werd aangesproken. Haar verzet tegen het meewerken aan de controle van haar tas is niet goed te rijmen met haar standpunt dat de tandenborstel ergens anders was gekocht.

Aantekening Hier is sprake van een correcte handelwijze van de beveiligingsmedewerker: hij checkt of het alarm terecht is afgegaan, houdt de mogelijke dader aan en roept dan de hulp in van de politie. Die neemt de zaak over, maakt proces-verbaal op en vervolgens wordt de zaak langs de gebruikelijke weg afgehandeld. ‹‹ Een pluim voor de beveiliger dus! Gerechtshof ’s-Hertogenbosch, 9 februari 2010, LJN: BL4077 mr. ing. Rob Poort is jurist en veiligheidskundige (www.bureaupoort.nl)

Security Management nummer 4 april 2010

SECM0410_Recht 43

43

26-03-2010 16:21:49

produc ten

Kluis om overvallen te voorkomen In samenwerking met diverse detailhandelsketens heeft VMB een kluis ontwikkeld om het overvalrisico te beperken. Door het ontwerp van de kluis is er weinig geld in de winkel beschikbaar en is dit bovendien niet snel voorhanden.

De kluis (1035 x 650 x 600 mm, hxbxd) bestaat uit drie delen: het bovenste deel is een afstortlade, waardoor er weinig geld in de kassa aanwezig is; het tweede deel is te openen met een elektronisch codeslot, echter met een vertragingstijd van tien minuten; het onderste deel van de kluis, bestemd voor de afstort, is uitsluitend door een medewerker van de geld- en waardetransporteur te openen, waardoor ook het risico van interne fraude afneemt. Meer informatie: www.vmbrecherche.nl

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl

Hdtv-netwerkcamera

De camera biedt hdtv-beeldkwaliteit en geavanceerde videosurveillance-functies. Dit model biedt dertig beelden per seconde in hdtv 720p-resolutie en wordt geleverd met Power over Ethernet. De M1054 biedt meerdere H.264- en Motion jpeg-stromen. Met H.264-com-

pressie worden opslagoptimalisatie en efficiënt gebruik van de bandbreedte mogelijk gemaakt doordat de bitsnelheid aanzienlijk wordt verlaagd. Met behulp van progressieve scantechnologie maakt de camera duidelijke hdtv-beelden van bewegende voorwerpen.

Interne speed dome

400 Series videorecorder

Samsung heeft de SCP-2120 geïntroduceerd, een 12x optische zoom interne speed dome met continue rotatie van 360 graden.

Bosch Security Systems introduceert de 400 Series videorecorder. De in de recorder ingebouwde webviewer maakt bekijken, afspelen, bedienen en configureren op afstand mogelijk.

De nieuwe M1054-netwerkcamera van Axis Communications is een kleine en geavanceerde camera die geschikt is voor de beveiliging van bijvoorbeeld kleine bedrijven, winkels, restaurants, hotels en woonhuizen.

Met gebruik van de W-V DSP chipset is de SCP-2120 in staat bij slechte lichtomstandigheden een kwalitatief goed kleurenbeeld met 580 tv-lijnen, en 680 tv-lijnen monochrome beelden te leveren. Naast een 12x optische zoom heeft de dag-nachtcamera een 16x digitale zoom waarmee in totaal 192x vergroting mogelijk is en duidelijke beelden van objecten op afstand kunnen worden verkregen.

In geval van een alarm verstuurt de videomanager van het systeem onmiddellijk een waarschuwing via een automatische e-mail. Verder profiteert de 400 Series van de H.264 compressietechnologie, die een reductie geeft van de vereiste hoeveelheid bandbreedte en opslagcapaciteit. De instellingen van opnamesnelheid en kwaliteit tot 4CIF kunnen per kanaal individueel geconfigureerd worden voor een maximale flexibiliteit. De ‘dual streaming’-capaciteit ondersteunt meerdere video- en audiosignalen en maakt het mogelijk tegelijk live beelden te bekijken op meerdere schermen en opgenomen beelden af te spelen. Daarnaast omvatten de zoek- en afspeelfuncties een ‘Smart Search’-hulpmiddel.

Firmware 4.1 Met de vrijgave van firmware 4.1 voldoet de reeks IP-videoproducten van Bosch Security Systems aan de nieuwe specificaties van het Open Network Video Interface Forum (ONVIF). De firmwareversie 4.1 is verkrijgbaar voor de Dinion, FlexiDome, Extreme Series en AutoDome IP-camera’s, evenals voor de 200-serie camera’s, de VideoJet

44

SECM0410_Producten 44

X-serie encoders en de VIP X1600 meerkanaals encoders en decoders. Dit betekent dat gebruikers van elk van deze producten hun product nu ONVIF-compatibel kunnen maken door eenvoudig een kosteloze upgrade van de firmware te installeren. Klanten die Bosch IP-videoproducten geinstalleerd hebben, kunnen firmwareversie 4.1 kosteloos downloaden van de Bosch-website.

Security Management nummer 4 april 2010

26-03-2010 16:34:21

produc ten

Multifunctionele hogeresolutiecamera Mobotix brengt de M24M Allround op de markt. Deze opvolger van de M22M heeft een snellere microprocessor en een gewijzigd systeemboard, voor vloeiende hogeresolutieopnames tot een snelheid van dertig beelden/seconde.

Voor de M24M zijn vijf verwisselbare lenzen met een opnamehoek van 15 tot 90 graden leverbaar. Tevens is de camera verkrijgbaar met een hemisferische L11lens (fisheye met een opnamehoek van 180°), digitale PTZ en speciale software voor gecorrigeerde panoramabeelden met hoge resolutie. Deze weerbestendige camera (IP66) is te gebruiken binnen een temperatuurbereik van -30 tot +60 graden Celsius en heeft geen verwarming of ventilator no-

dig. Dankzij de microfoon-luidsprekercombinatie met echo-onderdrukking bij de intercomfunctie kan de camera naast video met hoge resolutie ook lipsynchroon geluid weergeven en opnemen op een standaard ingebouwde MicroSDkaart van 4 GB.

per seconde, en de M3203/-V met svgaresolutie. De M32-camera’s bevatten handige functies, zoals Power over Ethernet, een varifocale lens en een mechanisch ontwerp dat is toegespitst op flexibele aanpassing van het beeldveld. De P3304 en P3304-V vaste domecamera’s zijn uitgerust met Power over Ethernet, tweeweg-audio en functies voor bewe-

gingsdetectie en actief sabotagealarm, waardoor ze geschikt zijn voor videosurveillance-toepassingen voor bijvoorbeeld scholen, banken, detailhandel, gevangenissen en luchthavens. De vandaalbestendige modellen zijn uitgerust met een robuuste vandaalbestendige behuizing met een metalen basis, waardoor ze geschikt zijn voor omgevingen waar vandalisme een risico vormt.

Meer informatie: www.mobotix.com. Mobotix wordt gedistribueerd door ADI Global Distribution, CNI Europe, Compricon, Copaco en Norbain Benelux.

Hdtv-domecamera’s Axis Communications heeft een nieuwe lijn compacte vaste dome-netwerkcamera’s. Hieronder vallen de M32-serie, en de P3304/-V-netwerkcamera’s, de hdtv-versies van de P3301/V-netwerkcamera’s. De koepelvormige M32-serie omvat de M3204 en M3204-V die een hdtv 720p-/1 megapixelresolutie bieden bij 25 beelden

(Advertentie)

JAAR

100

24/7

Security Management nummer 4 april 2010

SECM0410_Producten 45

45

26-03-2010 16:34:25

CONGRES

dinsdag

SECURITY MANAGEMENT

CONGRES 2010

Leden van van DHM, Sern, VBN, ASIS, IFPO, VPB of abonnees van Security Management ontvangen een speciale korting en betalen slechts € 369,- voor deelname aan dit congres.

1 JUNI 2010 Congrescentrum De Reehorst in Ede

Thema Security in control Uitbesteden van facilitaire en beveiligingsdiensten is een niet te keren trend. Financieel gestuurde organisaties kijken meer en meer naar hun ‘core business’ en daarvan maakt security meestal geen onderdeel uit. Facility management en de afdeling Inkoop gaan dan over tot uitbesteden en inkoop van beveiligingsdiensten. In dit traject wordt vaak voorbij gegaan aan de expertise van de security manager en de eisen vanuit security. Dit congres laat zien hoe u hier mee om kunt gaan zodat u toch grip houdt op (uw) security.

Kijk voor meer informatie en om u in te schrijven op

www.securitymanagement.nl/congres

24894-4_Adv SECMAN 210x297.indd 1 SECM0410_Producten 46

16-02-2010 26-03-2010 16:30:54 16:34:26

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl

Berk directeur P&O Trigion Facilicom Services Group heeft Marleen Berk aangesteld als directeur P&O van de divisie Trigion Beveiliging. Berk wordt in haar functie verantwoordelijk voor alle HR-gerelateerde zaken van de Schiedamse beveiliger. Berk werkte eerder als directeur P&O voor Facilicom holding. Na een uitstap van tien jaar is ze nu weer terug bij Facilicom Services Group.

BD manager Duitsland Nedap N.V. Security Management heeft Wachtang Budagaschwili benoemd als business development manager voor de Duitse security markt. Hij zal zich voornamelijk richten op de verkoop in Duitsland van Aeos Professional, de security-oplossing voor kleine en middelgrote bedrijven, de versterking van de relaties met bestaande businesspartners, de ontwikkeling van een nieuw distributienetwerk en het onderhouden van contacten met eindgebruikers en consultants.

DSP ook in Rotterdam Sinds 1 maart van dit jaar heeft het Amsterdamse onderzoeks- en adviesbureau DSP-groep een tweede vestiging geopend. Vanaf die datum heeft het ook de beschikking over een kantoor in Rotterdam. In de Rotterdamse vestiging werkt een team van tien adviseurs en onderzoekers. Meer informatie: rzoutman@dsp-groep.nl.

contac ten en contrac ten

AEO-certificaat voor TNT TNT Express Benelux heeft als eerste express dienstverlener een AEO-certificaat ontvangen van de douane voor haar activiteiten in de Benelux. Deze toekenning geeft aan dat het bedrijf een betrouwbare partner van de douane is op het gebied van logistieke processen, correctheid van aangiftes, veiligheid van goederenstromen en transport. In de periode vóór de toekenning van de AEO-status is bij TNT Express de gehele douaneadministratie van de afgelopen anderhalf jaar onderzocht. Daarnaast hebben alle betrokken afdelingen een interne beoordeling uitgevoerd en is de algemene vragenlijst van de douane ingevuld.

Het AEO-certificaat werd op 1 maart door Henk Jonker (rechts) van Douane Nijmegen overhandigd aan Bas Janssen, Director Operations & Services TNT Express Benelux.

Amerikaans brandpreventieprogramma Risicospecialist Marsh, die vorig jaar als eerste het officiële NFPA (National Fire Protection Association) sprinklerdiploma in Europa introduceerde, werkt samen met het Centrum Industriële Veiligheid (CIV) aan een op maat gemaakt NFPAprogramma voor de Nederlandse Brandweer. De risicospecialist spreekt van een doorbraak in brandpreventie. Tom de Nooij, initiatiefnemer vanuit Marsh: ‘We zijn ontzettend blij dat we in staat zijn

geweest een brug te slaan tussen de Nederlandse Brandweer en het Amerikaanse NFPA. In tegenstelling tot de huidige Nederlandse norm zal de nieuwe Amerikaanse NFPA-code naast life-safety ook sterk gericht zijn op property-safety. Dit is een uitgelezen mogelijkheid om voor brandpreventiemedewerkers van Brandweer Nederland het brandveiligheidsbeleid, mede vanuit de ogen van de verzekeraars te belichten.’

ROC Twente gaat beveiligers bijscholen Het ROC van Twente heeft een contract gesloten met beveiligingsbedrijf Trigion voor de bijscholing van 3.000 beveiligers in administratief en receptiewerk. Het contract heeft een looptijd van drie jaar en er is ruim twintig miljoen euro mee gemoeid. De opleidingen zullen in april beginnen en vinden plaats op diverse locaties in Nederland. Voorzitter Hans Schutte van

het college van bestuur van het ROC verwacht dat er op korte termijn tachtig extra docenten moeten worden aangetrokken. Na drie jaar mag het ROC mogelijk ook de overige 5.000 beveiligers van Trigion bijscholen.

Nieuw kantoor Axis Axis Communications is sinds 1 februari gehuisvest in een nieuw kantoor in het centrum van Rotterdam. De aanhoudende groei en noodzaak voor meer eigen faciliteiten waren de aanleiding voor deze verhuizing. Het kantoor zal de komende jaren worden voorzien van een eigen trainings- en demonstratieruimte,

met alle faciliteiten om het gehele portfolio te demonstreren aan partners en eindgebruikers. Het nieuwe adres: Axis Communications, Glashaven 22, 3011 XJ Rotterdam, ☎ 010-7504600

Security Management nummer 4 april 2010

SECM0410_Contacten 47

47

26-03-2010 16:41:52

produc ten -/dienstenregister Beveiliging en toegangscontrole

Beveiliging en Toegangscontrole

CCTV

Handlampen

Toegangscontrolesystemen

Nedap N.V. Security Management Postbus 103 7140 AC Groenlo (T) 0544 471 666 (F) 0544 464 255 (I) www.nedap-securitymanagement.com

Deursloten

Toegangscontrolesystemen

IMPORTEUR VAN O.A.:

Nijverheidswerf 37 NL-1402 BV Bussum Tel.: +31-(0)35 - 69 14 476 E-mail: info@safety-lux.nl Internet: www.safety-lux.nl OOK:

ATEX

✠Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.

Organisatie Naam

M/V

Ingevulde coupon kunt u sturen naar:

Postbus Postcode Plaats

U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl

Tel. Email

48

Kluwer t.a.v. Liesbeth van den Hoek Postbus 4 2400 MA Alphen aan den Rijn

Security Management nummer 4 april 2010

SECM_ProductenDiensten.indd 48 SECM0410_Contacten 48

25-03-2010 26-03-2010 13:18:32 16:42:00

3:18:32

contac ten en contrac ten

VR Haaglanden kiest voor Siemens De Veiligheidsregio Haaglanden heeft de opdracht voor de inrichting en levering van werkplekdiensten aan Siemens gegund. Siemens krijgt hiermee een omvangrijk takenpakket, waaronder het inrichten en beheren van werkplekken, vaste telefonie, de levering van netwerkdiensten en het verzorgen van de helpdeskfunctie. De overeenkomst heeft een initiële looptijd

van vier jaar. De Veiligheidsregio Haaglanden bestaat uit Brandweer Haaglanden, Geneeskundige Hulpverlening bij Ongevallen en Rampen (GHOR), negen gemeenten (Den Haag,Delft, Leidschendam-Voorburg, Midden-Delfland, Pijnacker-Nootdorp, Rijswijk, Wassenaar, Westland en Zoetermeer), die multidisciplinair samenwerken.

B&G verzorgt buitenbeveiliging GGzE Negenhonderd meter intelligent hekwerk is er nodig om de nieuwe forensische zone op De Grote Beek in Eindhoven af te sluiten van de buitenwereld. GGzE, instelling voor geestelijke gezondheidszorg in Eindhoven, bouwt in deze zone onder andere een nieuwe kliniek voor TBS’ers. B&G is één van de door justitie goedgekeurde leveranciers van buitenbeveiliging voor een forensische omgeving. De opdracht bij GGzE bestaat uit perimeter hekwerk, schuifpoorten, speedgates,

Stichting Menzis Beheer en Schalke & Partners hebben een raamovereenkomst gesloten voor de ondersteuning bij fraudeonderzoeken. Schalke & Partners ondersteunt Menzis met name bij de controle van twijfelachtige claims voor behandelkosten in landen waar informatie moeilijk te verifiëren is. Het Bredase bedrijf investeert al geruime tijd in de opzet van een internationaal netwerk. Hierbij moet worden gedacht aan landen als Libanon, Irak, Tunesië, Afghanistan, Guinee, en de Dominicaanse Republiek.

hekdetectie, overklimdetectie, verlichting en cameratoezicht.

Geïntegreerde security-oplossing voor Essent De komende vijf jaar is Nsecure samen met Group4Securicor verantwoordelijk voor de uitvoering van de gehele beveiliging op de kantoorlocaties van Essent. Nsecure treedt hierbij op als hoofdaannemer en aanspreekpunt voor de totale beveiligingsoplossing. Voor de inzet van beveiligingspersoneel werkt zij intensief samen met G4S. Onder de naam Integrated Security Management (ISM) combineren beide bedrij-

Raamovereenkomst fraudeonderzoek

ven de inzet van zowel technische beveiligingsmaatregelen als de inzet van beveiligingspersoneel. ISM gaat uit van de gedachte dat de functionaliteit voorop staat, ongeacht of dit wordt gerealiseerd door techniek of door de inzet van beveiligingspersoneel. Vanuit de Observationroom van Nsecure wordt de totale securitydienstverlening (maintenance, alarmopvolging, observation, rapportage en analyse) geregisseerd.

Aad Schalke zet zijn handtekening onder de raamovereenkomst. Annette Heldens (Schalke & Partners), Erik Wilmink (Menzis), Gerard Baan (Menzis) en Louis Rijnders (Menzis) kijken toe (v.l.n.r.).

Van der Vorm directeur ISS Facility Services Sinds 1 februari is Peter van der Vorm algemeen directeur van ISS Facility Services. Hij volgt hiermee Jan Bekke op, die de functie sinds 1 september 2008 vervulde. Van der Vorm (47) werkte in de afgelopen twintig jaar in diverse managementfuncties bij Sodexo Nederland.

Entreeproducten voor nieuwbouw ministeries Koninklijke Boon Edam gaat een aantal entreeproducten produceren en plaatsen in het nieuwe onderkomen voor het ministerie van Justitie en het ministerie van BZK in Den Haag. Het nieuwbouwcomplex bestaat uit twee torens van circa 140 meter hoog.

De opdracht betreft de levering van 11 beveiligingssluizen (Circlelocks), 14 beveiligingsdraaideuren (Tourlocks) en 2 doorloopsluizen (Speedlanes) die op diverse locaties in het gebouw geplaatst zullen worden. Daarnaast betreft het 4 automatische draaideuren (Tourniquets) ten behoeve van de hoofdentree. De beveiligingsproducten en draaideuren zullen in de periode juni t/m augustus 2012 gefaseerd worden geplaatst. De oplevering van de torens staat gepland in december 2012.

Omzetgroei Mobotix Mobotix heeft ondanks de moeilijke marktomstandigheden bijna 9 procent omzetgroei gerealiseerd. In de eerste zes maanden van het fiscale jaar 2009/10 boekte het bedrijf een omzet van € 23,9 miljoen (in dezelfde periode het jaar ervoor € 22,0 miljoen). Mobotix wordt in Nederland gedistribueerd door ADI Global Distribution, CNI Europe, Compricon, Copaco en Norbain Benelux.

Security Management nummer 4 april 2010

SECM0410_Contacten 49

49

26-03-2010 16:42:00

colum n

Veiligheid volgens Spaghetti (2)

I

n mijn laatste column maakte u kennis met de architect van onze organisatie: Signore Spaghetti. Al was u wellicht zelf al lang bekend met de organisatieadviezen van deze Italiaan. Weet u, eigenlijk kennen wij hem allemaal. En doorgaans helaas beter dan wij zouden willen. Kennelijk is de beste man goedkoop of werkt hij pro bono. Zijn adviezen vinden in ieder geval gretig aftrek. Hij staat waarschijnlijk vaker in de boardroom dan u of ik en begeeft zich vaker in de organisatie dan u doorheeft. Laten we de proef op de som nemen en samen de volgende vijf stappen doorlopen: 1. Pak het organogram van uw organisatie er nog eens bij. 2. Zet een punt bij al die plaatsen binnen de organisatie waar veiligheid en aanverwante thema's als ‘risk’ en continuïteit aan de orde zijn of kunnen komen. 3. Verbind de punten met uw plaats in het organogram. 4. Sidder en aanschouw Spaghetti. 5. Of: van harte proficiat, u bent een revolutionair! Sla deze column gerust over. Of – meer waarschijnlijk – u bent de Don Quichot van uw organisatie, strijdend tegen de windmolens van onveiligheid in totale onzichtbaarheid. Zoals ik u laatst al vertelde, maakte een incident duidelijk dat het gedachtegoed van Spaghetti zich diep in onze vezels heeft genesteld. Waar een briljant natuurkundige normaal ons ontwerp al niet snapt, werd de Italiaanse architectuur onder druk van de gelekte beursgevoelige informatie vloeibaar. Ik kan u vertellen: dat was geen prettig gezicht. Dat gold overigens ook voor de gelaatsuitdrukking van onze CEO toen deze onze notering op de AEX zag kelderen. Terwijl het stof nog neerdaalde, vocht de opportunist in mij zich een weg naar buiten. Activerende kreten uit mijn management-scheurkalender zongen als een mantra door mijn hoofd. ‘Nu of nooit, niet bij de pakken neer, vlucht naar voren, crisis is als kans.' Zo kon het gebeuren dat ik mij the morning after in al mijn brutaliteit bij de CEO meldde om duidelijk te maken dat ons huidige organisatiemodel zijn beste tijd had gehad. Met de

50

dalende koers nog op het netvlies en het chagrijn van de verdampte bonus op zijn gelaat, kon hij mij op basis van deze business case niets anders dan gelijk geven. Waar ons organisatiemodel onze strategische doelen zou moeten faciliteren, bleek het niet bestand tegen plotselinge gebeurtenissen. In plaats van besluitvaardig, veerkrachtig en samenhangend bleek onze reactie ongecoördineerd, versnipperd en afwachtend. De snelle groei als gevolg waarvan de omvang en de complexiteit van onze organisatie waren toegenomen, eiste nu klaarblijkelijk zijn tol. Overgeleverd aan de ijzeren wet van de bureaucratisering, veegden wij nu stuurloos de scherven bij elkaar. In een laatste poging wierp de CEO nog tegen: ‘Hadden wij voor dit soort gebeurtenissen nu niet juist risk-, security-, crisisen continuity management ingericht? Hadden deze managementstrategieën onze business niet moeten behoeden voor ongewenste gebeurtenissen en hun effecten?’ Hoewel hij hier natuurlijk een punt had, pakte ik ons organogram er maar weer eens bij en maakte ik hem deelgenoot van de onderliggende chaos. Gegeven onze strategische belangen zag ik maar één oplossing: ‘Loos de Italiaan voordat hij jou loost.’ Die avond kwam ik thuis als projectleider van een groot verandertraject. Mijn opdracht was om alles wat onze onderneming doet om bedreigingen tegen te gaan in één afdeling direct onder de CEO te integreren. Ook stuurde deze mij een sms. Ons bedrijf zocht een verantwoordelijke voor het voorkomen van alle mogelijke ongewenste gebeurtenissen. Oftewel een ‘integraal contingency manager’. Hij zag in de security manager een uitstekende kandidaat. Ik nam nog een hap van mijn spaghetti en glimlachte.

Colin T. is security manager bij een Nederlandse multinational. Aan de hand van de weerbarstige securitypraktijk van alledag geeft hij maandelijks zijn kijk op veiligheid.

Security Management nummer 4 april 2010

SECM0410_Column Colin Sec1:50

26-03-2010 16:47:15