SECURITY_2011_0102 by VMN Media

n aag nt. .

SecurityManagement

Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Redactie Arjen de Kort (hoofdredacteur) E-mail: adekort@kluwer.nl Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Kluwer Postbus 4 2400 MA Alphen aan den Rijn Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 125,- exclusief btw, per jaar. Studenten betalen € 49,- inclusief btw. Prijzen zijn inclusief verzenden administratiekosten. Losse verkoopprijs € 16,00 per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk 2e en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adres gegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Partners Axis Communications, Insasco, G4S Beveiliging bv, Securitas Vormgeving Verheul Media Supporters BV, Alphen aan den Rijn, www.vrhl.nl Druk: DeltaHage, Den Haag ISSN 1386-0941

www.securitymanagement.nl

Interne dreiging

co lu m n

Afgelopen zomer interviewde ik Anno Keizer, manager security bij Urenco (zie Security Management 2010, nummer 9). Hij schetste drie risico’s waartegen zijn afdeling security zich moest wapenen: externe dreigingen, cyber threats, én de interne dreiging. Die laatste – de dreiging van de ‘insider’, de eigen medewerker - was in zijn beleving zelfs zijn grootste risico. Ik vond dat toen een opvallende uitspraak van hem, waaraan ik de afgelopen tijd met de hausse aan Wikileaks-berichtgeving regelmatig heb teruggedacht. Ik heb er de afgelopen december gepubliceerde Security Management Survey ook maar eens bij gepakt – erg handig zo’n benchmarkonderzoek – waarin valt te lezen dat het lekken van informatie pas op de zevende plaats staat in de Top 10 van door security managers ervaren securityrisico’s. Hieruit mag je voorzichtig de conclusie trekken dat de doorsnee security manager in zijn perceptie van de dreiging van binnenuit nog lang niet zover is als Anno Keizer. Maar wordt het gezien de snel veranderende wereld waarin de security manager acteert niet tijd dat hij dit beeld bijstelt? Kijk bijvoorbeeld naar de Amerikaanse regering. Die heeft in een reactie op ‘cablegate’ overheidsdiensten al opgedragen een ‘risicoprogramma’ op te stellen om mogelijk lekken van gevoelige informatie tegen te gaan. De bestaande procedures zijn aangescherpt, onder meer met de instelling van een ‘insider threat’-programma waarmee leidinggevenden alerter kunnen reageren op ontevreden medewerkers die mogelijk geheime informatie zullen gaan lekken. Maar er is niet alleen ‘Wikileaks’. Wat ook te denken van een andere ‘interne dreiging’: de snelle toename van het gebruik van sociale media als Twitter, Facebook en LinkedIn door werknemers onder werktijd, die zo (onbewust en ongewild?) de bedrijfsnetwerken blootstellen aan virussen en gevaarlijke software. Met als gevolg dat cybercriminelen daarmee grote hoeveelheden bedrijfs- en persoonsgegevens stelen, zo is gebleken uit onderzoek van Europol. Om er nog maar een ander opvallend feit uit de Survey bij te pakken: er bestaat een rigoureuze scheiding tussen informatietechnologische beveiligingsaspecten enerzijds en de meer klassieke OBE-toepassingen anderzijds ... Volgens mij ligt hier een schone taak, of misschien beter nog een prachtige uitdaging voor de security manager in 2011. En wijs nu niet meteen naar uw collega die verantwoordelijk is voor informatiebeveiliging. In het belang van uw organisatie zou de schutting tussen beide werelden moeten worden geslecht. Zo kunt u uw organisatie niet alleen veel financiële, maar vooral ook imagoschade besparen. Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl

Security Management nummer 1/2 januari/februari 2011

SecurityManagement Onafhankelijk vakblad voor professionele beveiliging

10 Balans tussen exploitatie en security De afgelopen anderhalf jaar werd Sportpaleis Ahoy ingrijpend gerenoveerd. Tijdens de verbouwing was het zoveel mogelijk ‘business as usual’. Security manager Sherman Bonofacio vertelt wat dit betekende voor veiligheid en beveiliging.

16 Beveiliging van radioactieve stoffen In het Europees CBRN-Actieplan zijn acties opgenomen die lidstaten moeten ondernemen om terroristische dreiging met radioactieve stoffen een halt toe te roepen. De erkenning dat beveiliging tegen CBRN/E-terrorisme niet alleen een verantwoordelijkheid is voor de (Rijks)overheid, maar een gezamenlijke, heeft in Nederland tot belangrijke resultaten geleid. Een overzicht van de programma’s en regelingen.

28 Trends in toegangscontrole voor voertuigen Toegangscontrole voor voertuigen is even oud als toegangscontrole op basis van RFID-technologie in het algemeen. Na tien jaar zonder baanbrekende vernieuwingen lijkt er verandering op komst. Er staan nieuwe technologieën voor de deur, waardoor we ons opnieuw moeten beraden op manieren om voertuigen handig en veilig te identificeren.

Security Management nummer 1/2 januari/februari 2011

14 Externe inhuur BOA’s in strijd tegen overlast Met de herziening van het BOA-stelsel medio 2009 is duidelijkheid geschapen over de mogelijkheden en beperkingen voor de externe inhuur van buitengewoon opsporingsambtenaren. Wat zijn die mogelijkheden en voorwaarden?

20 Evenementenveiligheid op het grensvlak tussen publiek en privaat Het rapport Scherpte en alertheid gaat in op evenementenveiligheid en security management en benoemt kansen voor versterking op het grensvlak tussen publiek en privaat.

23 Niet meer in de rij dankzij smartcard Toen een aantal diensten van de gemeente Amsterdam ging samenwerken, ontstond al snel de behoefte aan een gezamenlijk toegangscontrolesysteem. Het project Smartcard leverde een toekomstgericht systeem op met een nieuwe, integrale toegangspas.

26 Fraude … De crisis voorbij!? Tijdens de recente crisis stonden de media bol van berichten over de relatie tussen de crisis en fraude. De strekking ervan: de crisis vergroot de kans op fraude. Maar is er bij een crisis wel sprake van een groter frauderisico, of is fraude iets van alle tijden? Hoog tijd om de stand van zaken op te nemen.

32 De kwetsbaarheid van Het Nieuwe Werken

En verder 3 colofon 3 column 6 nieuws 40 recherche 41 recht 42 contacten en contracten 46 producten 50 column Colin T.

Het Nieuwe Werken staat volop in de belangstelling. Maar informatiebeveiligingsaspecten blijven veelal onderbelicht. In dit artikel worden de kwetsbaarheden beschreven en wordt aangegeven hoe de security manager HNW veilig kan faciliteren zodat er geen sprake is van De Nieuwe Kwetsbaarheid.

35 Zwakke schakel nader bekeken In de beveiligingssector is er weinig discussie over wat de zwakste schakel is in de keten: de mens. En hoewel we weten dat de zwakste schakel de sterkte van de keten bepaalt, wordt er vooral ontwikkeld aan nieuwe technieken en systemen. Maar wat is dat toch met die mens?

38 De Wet veiligheidsregio’s en BHV Op 1 oktober 2010 trad de Wet veiligheidsregio’s in werking. In hoeverre heeft deze wet gevolgen voor de BHV?

Bezoek de Security Management dossiers Op www.securitymanagement.nl staan drie dossiers met informatie – nieuws, achtergrondartikelen, columns – over brandveiligheid, cctv en toegangscontrole. Neem eens een kijkje, alle informatie is gratis toegankelijk! Coverfoto: Eduard van der Worp

Security Management nummer 1/2 januari/februari 2011

nieuws

Subsidie veiligheid kleine bedrijven De ministeries van Economische Zaken en Veiligheid & Justitie stellen 10 miljoen euro beschikbaar voor het verbeteren van de veiligheid bij kleine bedrijven.

Mensen die zich met geweld verdedi gen tegen bijvoorbeeld een inbreker of overvaller, worden soepeler door de politie en het Openbaar Ministe rie (OM) tegemoet getreden.

ingediend vanaf 1 februari 2011 tot en met 1 juni 2012. De veiligheidshulp is beschikbaar voor ondernemingen met maximaal vijf vestigingen, met ieder maximaal tien medewerkers. Meer informatie: www.agentschapnl.nl en www.stavoorjezaak.nl

Opsporing met kentekens dichterbij Instanties als het Openbaar Ministe rie en de Raad voor de Rechtspraak kunnen zich buigen over de plannen van minister Ivo Opstelten van Veilig heid en Justitie om de pakkans van criminelen te vergroten met behulp van kentekenregistratie (ANPR). Plannen daarvoor werden al in het regeerakkoord en nog eens door de bewindsman aangekondigd. Inmiddels is er een voorstel naar genoemde licha men gestuurd. Opstelten wil alle ken

tekengegevens die de politie met came ra’s automatisch vastlegt, vier weken bewaren om misdrijven op te sporen en voortvluchtige verdachten en ver oordeelden aan te houden. De politie is op dit moment nog niet bevoegd alle kentekengegevens te be waren en achteraf in te zien. De minis ter wil nu een wettelijke basis, waar door dat wel mag. Een bewaarperiode van tien dagen, waaraan het vorige kabinet dacht, vindt hij te kort.

Taxi’s experimenteren met camera op dak De Rotterdamse Taxi Centrale (RTC) start een proef met came ra’s op het dak van auto’s die al les filmen wat er om de taxi heen gebeurt. Ook krij gen de proeftaxi’s digitale borden waarop het woord ‘help’ verschijnt als een chauffeur onraad vermoedt. Secretaris Hubert Andela van koepel organisatie KNV Taxi heeft een be richt daarover in dagblad Metro be vestigd. ‘De meeste Nederlandse taxi’s zijn inmiddels uitgerust met

een camera in de wagen’, legt hij uit. ‘Maar dat voldoet niet meer. Overvallers pro beren tegenwoor dig vaak doelbe wust de chauffeur eerst uit de auto te lokken voordat zij hun slag slaan.’ Met de roterende camera op het dak wil de taxibranche dat probleem te lijf gaan. De RTC en KNV Taxi heb ben tot de nieuwe proef besloten nadat het afgelopen jaar vanuit alle grote steden signalen kwamen dat het geweld tegen taxichauffeurs weer is toegenomen.

Security Management nummer 1/2 januari/februari 2011

De betrokkenen worden voortaan niet meer als verdachte direct aangehouden en verhoord. Ze kunnen als slachtof fers ter plekke de situatie toelichten of op een ander moment aan het politie onderzoek meewerken. Staatssecretaris Fred Teeven (Justitie) heeft de aanwijzing afgesproken met de top van het OM, die de nieuwe richtlijn zal rondsturen naar de politie en de officieren van justitie. De bepa ling is per 1 januari ingegaan. De nieuwe aanpak geldt niet bij uitgaans geweld, omdat het volgens de woord voerder in deze situaties lastig is snel vast te stellen wie de daders en wie de slachtoffers zijn.

Rampen- en crisis bestrijding onder NCTb De Nationaal Coördinator Terroris mebestrijding (NCTb) Erik Akerboom is per 1 januari ook verantwoordelijk voor de bestrijding van rampen en crises. Nu het nieuwe ministerie van Veiligheid en Justitie er is, worden onderdelen van het ‘oude’ ministerie van Binnenlandse Zaken die over na tionale veiligheid gaan, daar naartoe overgeheveld. Het gaat dan onder meer om het Nationaal Crisiscentrum (NCC). De NCTb krijgt bij rampen de aansturing van politie, brandweer en ambulancediensten onder zich. Tot nu toe ging de organisatie van Akerboom over terrorismebestrijding en persoonsbeveiliging van bijvoor beeld politici die worden bedreigd. Foto: NCTb

Er is een beveiligingsscan ontwikkeld, waarmee ondernemers een onafhanke lijk advies op maat krijgen, afgestemd op hun branche of zaak. Daarvoor is 3 miljoen euro beschikbaar. De overige 7 miljoen euro wordt besteed aan het treffen van maatregelen. Ondernemers kunnen vanaf 1 februari tot en met 1 december subsidieaanvra gen voor de scan indienen bij Agent schap NL. Aanvragen voor de subsidie voor de maatregelen kunnen worden

Soepeler behandeling slachtoffer na noodweer

nieuws

Fusie stichtingen Nerob en N’Lloyd Stichting Nerob en stichting N’Lloyd zijn gefuseerd. Beide stichtingen had den zich tot doel gesteld de kwaliteit binnen het vakgebied risicomanage ment zeker te stellen. Met de fusie denken zij dat gedeelde belangen en een gezamenlijke visie elkaar zullen versterken.

Diefstal door personeel groeiend probleem bedrijfsleven Diefstal, inbraak, cybercrime en andere delicten vormen een groot probleem voor ondernemend Nederland. Dat blijkt uit onder zoek van Nationale-Nederlanden onder ondernemers in het MKB en de grootzakelijke markt. Maar liefst driekwart van de ruim 1.300 ondervraagde bedrijven heeft het afgelopen jaar te maken gehad met één of meerdere delicten. Binnen de detailhandel ligt dit percentage zelfs op 94 procent. Opvallend is dat het gevaar niet alleen van buitenaf komt, diefstal door eigen personeel wordt het meest genoemd als delict in het afgelopen jaar. Bijna vier op de tien ondernemers hebben hiermee te maken. Bovendien ervaart 28 procent diefstal door eigen perso neel als een opkomend probleem. Het totaalbedrag aan schade veroor zaakt door diefstal, inbraak en op lichting bedroeg het afgelopen jaar bij een kwart van de ondernemers tussen de 10.000 en 100.000 euro. Bijna een op de tien bedrijven heeft een schadelast van meer dan 100.000 euro. Diefstal door perso neel is een gevoelig onderwerp, maar is voor veel bedrijven een seri euze schadepost en wordt het meest genoemd als delict in 2010. 36 pro cent van de ondervraagde onderne mers heeft daarmee te maken. Ruim 30 procent van de bedrijven is zelfs van mening dat diefstal door eigen personeel vaker voorkomt dan dief stal door vreemden.

De nieuwe stichting zal onder de naam N’Lloyd actief zijn en heeft als doelstel ling de professionaliteit op het gebied van criminaliteitspreventie en veilig

heid zeker te stellen door de kwaliteit van zowel opleidingen als personen op deze gebieden te borgen. De bestaande registers van stichting Nerob worden ondergebracht bij de nieuwe stichting. De verenigingsactiviteiten en belangen behartiging worden overgedragen aan het Asis Benelux Chapter. Meer informatie: www.nlloyd.nl

VPB luidt Joustra uit

Tijdens de traditionele nieuwjaars receptie heeft de Vereniging Particu liere Beveiligingsorganisaties (VPB) ‘met pijn in het hart’ afscheid geno men van voorzitter Tjibbe Joustra. Vice-voorzitter Hans Duijst roemde Joustra om het feit dat hij in korte tijd veel voor de branche heeft ge daan en deze vooral meer inhoud heeft weten te geven. De scheidend voorzitter, die per 1 fe bruari voorzitter is van de Onderzoeksraad voor veiligheid, stond in zijn jaar rede stil bij het voor de branche ‘niet goede, maar ook niet slechte’ jaar 2010. Maar volgens hem vertoont de markt inmiddels tekenen van herstel en lijkt 2011 een beter jaar te worden. Vervolgens legde hij de vinger nog maar weer eens op de voor de branche gevoelige plek dat bij aanbestedingen

de laagste prijs nog te vaak doorslag gevend is, wat afbreuk doet aan de kwaliteit. Dit probleem is volgens Joustra niet exclusief voor de beveili gingsbranche. Ook andere facilitaire diensten als schoonmaak en catering hebben hiermee te kampen. Daarom is over deze problematiek een gezamen lijk bidbook opgesteld, dat binnenkort aan het ministerie van BZK zal worden aangeboden. Uiteraard stond Joustra ook stil bij misschien wel het belangrijkste be leidspunt van zijn voorzittersperiode: de rol van de branche in het publieke domein en de kansen die daar liggen. Op dat vlak zijn volgens hem in 2010 forse stappen gezet. Om hieraan in 2011 een vervolg te kunnen geven, zal de VPB ook een kenniscentrum moeten worden voor de partners in de veiligheidsketen. Dit zal in 2011 bijvoorbeeld worden geconcretiseerd in een door de VPB geïnitieerde bijzon dere leerstoel aan de Universiteit Leiden (campus Den Haag). Ten slotte blikte Joustra kort terug op zijn periode als voorzitter van de VPB, waarin hij de branche heeft leren ken nen ‘als een sector van echte onderne mers met een verbondenheid met het werkterrein veiligheid. Die combinatie en dynamiek hebben het tot een ple zierige baan gemaakt.’ De VPB heeft haar doelstellingen voor de periode 2011-2013 vastgelegd in het beleidsplan ‘Ketenpartner in veiligheid’. Dit plan is op te vragen bij de VPB: www.vpb.nl

Security Management nummer 1/2 januari/februari 2011

nieuws

Witte Huis voert code in na WikiLeaks De Amerikaanse regering heeft over heidsdiensten opgedragen een ‘risico programma’ op te stellen om mogelijk lekken van gevoelige informatie tegen te gaan. Dit blijkt uit een memo dat is op gesteld in reactie op ‘cablegate’, het lek ken van ambtsberichten via WikiLeaks. In het memo wordt opgeroepen om de bestaande procedures verder aan te scherpen, onder meer met de instelling van een ‘insider threat’-programma.

Leidinggevenden van overheidsinstanties moeten hiermee alerter kunnen reageren op ontevreden medewerkers die mogelijk geheime informatie zullen gaan lekken. Leidinggevenden wordt uitgelegd hoe ze ‘gedragsveranderingen’ moeten signaleren onder medewerkers die toegang hebben tot vertrouwelijke informatie. Ook wordt er een methode aan de hand gedaan om ‘het relatieve geluk’ van een medewerker te bepalen, en ook hun staat van ‘moede loosheid en chagrijn’.

Sociale netwerksite gevaar voor bedrijfsleven Werknemers die onder werktijd ‘social media’ websites bezoeken, stel len de bedrijfsnetwerken bloot aan virussen en andere gevaarlijke soft ware. Cybercriminelen stelen daar mee grote hoeveelheden bedrijfs- en persoonsgegevens. Dat is gebleken na onderzoek van de Europese politieor ganisatie Europol naar georganiseer de cybercriminaliteit.

Europol baseert haar bevindingen op onder zoek naar het gebruik van internet in de VS, waar het volgens de or ganisatie algemeen geaccepteerd is om onder werktijd Facebook en soortgelij ke sites te bezoeken. Ruim 30 procent van de midden- en kleinbedrijven zou via dat soort sites geïnfecteerd zijn met

schadelijke software. 35 procent van die bedrijven liep financiële schade op. Volgens Europol behoort het Europese internetverkeer tot de meest geïnfec teerde landen ter wereld. De veiligheid van Europese bedrijven is daardoor in het geding, stelt de organisatie. Door goede afspraken te maken over inter netgebruik op de werkvloer kunnen bedrijven dat risico verkleinen.

FK_ADVERTENTIE_Security Management nr. 12_v1.pdf 1 25-11-2010 12:38:35

(Advertentie)

De reinigingsoplossing voor uw bedrijfskleding!

• • • • • •

CMY

Vraag uw testkaart aan op www.ticketcleanway.nl

www.ticketcleanway.nl

Fiscaal veilige en onbelaste verstrekking Controle over uw reinigingsbudget Transparant en eenvoudig beheerssysteem Administratieve lastenvermindering Overzichtelijke factuur met BTW specificatie Landelijke dekking met ruim 300 stomerijen

nieuws

Actualiteitenmiddag Op 12 april heeft u de kans om in een middag door een aantal deskun digen te worden bijgepraat over de belangrijkste ontwikkelingen op het gebied van brandveiligheid, cctv en toegangscontrole. Jan Kuyvenhoven, lid van het netwerk preventie van de NVBR en tevens hoofd brandpreventie in Arnhem, gaat in de sessie ‘Bedrijven en de eigen verantwoordelijkheid voor brandveilig heid’ in op de nieuwe strategie van de brandweer en wat deze voor u als secu rity manager betekent. Hoewel camera’s al tientallen jaren worden gebruikt voor toezicht en be waking, is het vaak nog onduidelijk aan welke wetten en regels je eigenlijk moet voldoen als je ergens camera’s ophangt. Sander Flight (partner bij on derzoeks- en adviesbureau DSP-groep)

het bijzonder. Hoe zorgt u ervoor dat u als security manager Het Nieuwe Werken ondersteunt zonder onverant woorde beveiligingsrisico’s te nemen? Maarten Mijwaart (marktgroepleider bij Nedap) zal middels praktische voorbeel den laten zien hoe een nieuwe manier van beveiligen deze nieuwe manier van werken kan ondersteunen. zal daarom eerst uw kennis over weten regelgeving opfrissen. Daarna stapt hij over naar de praktijk en zal hij laten zien dat het tijd is om op een vol wassen manier om te gaan met de mo gelijkheden én de onmogelijkheden van cameratoezicht. Steeds meer organisaties bereiden zich voor op Het Nieuwe Werken. Daarom is het verstandig stil te staan bij de impact van deze verandering op beveiliging in het algemeen en toegangscontrole in

Veel incidenten ICT-beveiliging bij bedrijven Nederlandse bedrijven komen relatief veel incidenten tegen bij de ICTbeveiliging, blijkt uit cijfers van het Centraal Bureau voor de Statistiek (CBS). Het gaat hier over de uitval van ICTdiensten, aanvallen van buitenaf, ver nietiging van data door virussen en onthulling van vertrouwelijke data door inbraak, pharming of phishing. In 2009 had 25 procent van de grote EU-27 Verenigd Oostenrijk Frankrijk Duitsland België Luxemburg Ierland Slowakije Zweden Italië Spanje Griekenland Portugal Nederland Denemarken Tsjechië Noorwegen Finland 0 Bron: Eurostat

bedrijven (250 en meer werkzame per sonen) in de EU hier last van. Dat was in Nederland met 43 procent ruim hoger. Ook vergeleken met de ons omringen de landen is het aandeel bedrijven met ICT-beveiligingsincidenten hoog. In Duitsland was het 22 procent, in België 24 procent en in het Verenigd Koninkrijk slechts 10 procent. Nederland behoort met Denemarken en Noorwegen tot de landen met de meeste ICTbeveiligingsin cidenten. De Europese kop loper is Finland, met 47 procent. De landen met naar verhouding veel van deze in cidenten ken merken zich vaak door relatief veel en geavanceerd ICT-gebruik. Een gevolg hiervan is dat het risico van 30 40 50 incidenten ook % groter is.

Meer informatie: www. securitymanagement.nl/opleidingen

11 procent minder overvallen in 2010 Het aantal overvallen is in het afge lopen jaar aanzienlijk gedaald ten op zichte van 2009. In absolute aantallen vonden vorig jaar 2.572 overvallen plaats, tegenover 2.898 in 2009: een daling van 11 procent. Het is voor het eerst sinds jaren dat een daling in het aantal overvallen is ingezet. Wat de politie betreft is deze daling niet eenmalig en zet dit de ko mende jaren nog verder door. Voor een succesvolle aanpak is wel verdere hulp en medewerking van ketenpartners en burgers nodig. De gezamenlijke inspanningen van de afgelopen tijd zijn in de sectoren hore ca en detailhandel niet onopgemerkt gebleven. In de horeca daalde het aan tal overvallen met 22 procent, in de detailhandel was de daling 12 procent. In de sector transport steeg het aantal overvallen echter met 9 procent, in het beroepsgoederenvervoer zelfs met 14 procent. De politie wil daarom samen met de transportsector een daling be werkstelligen. Hiervoor zijn maatrege len in voorbereiding.

Adverteerdersindex Axis Communications bv 52 Delft Toptech 18 Edenred Nederland 8 ISS Security Services 13 Safety&Security Amsterdam bijsluiter, 51 Trigion 2

Grote bedrijven met ICT-beveiligingsincidenten, 2009

Security Management nummer 1/2 januari/februari 2011

securit y

Renovatie Sportpaleis Ahoy Rotterdam

Balans tussen exploitatie e De afgelopen anderhalf jaar werd Sportpaleis Ahoy ingrijpend gerenoveerd. Tijdens de verbouwing was het zoveel mogelijk ‘business as usual’. Security manager Sherman Bonofacio vertelt wat dit betekende voor veiligheid en beveiliging. Arjen de Kort

et is medio december een drukte van jewelste in en om het Ahoy-complex in RotterdamZuid. Niet alleen het jaarlijkse kerst circus wordt opgebouwd, het is ook een komen en gaan van bouwvakkers die allemaal met hun laatste dingetjes bezig zijn aan de vooravond van de oplevering van het gerenoveerde Sport

het vernieuwde Sportpaleis plaats, waarvan het met 7 meter verhoogde dak de grootste blikvanger is. Zo zijn de productietechnische eigenschappen van het gebouw opgewaardeerd, is de bezoekerscapaciteit vergroot, en kan nationaal en internationaal de con currentie worden aangegaan. ‘Maar na veertig jaar was het eerlijk gezegd

‘Je zit constant met de afweging waar de verantwoordelijkheid voor veiligheid en beveiliging ligt’ paleis. Ook Sherman Bonofacio, security manager van Ahoy en vergunninghouder Ahoy Security, ontkomt niet aan deze hectiek en loopt van het ene naar het andere overleg om ervoor te zorgen dat ook de afdeling safety & security medio januari rond de officiële opening haar zaakjes op orde heeft.

‘Gewoon tijd’ In zijn 40-jarig bestaan is het Ahoycomplex verschillende keren verbouwd en uitgebreid. Het Sportpaleis werd daarbij meestal ongemoeid gelaten, met uitzondering van die keer dat de karakteristieke wielerbaan werd verwijderd. Maar om te kunnen blijven voldoen aan de eisen van (inter)nationale artiesten die steeds vaker met steeds grotere producties langskomen, werd in de zomer van 2009 gestart met een ingrijpende renovatie. In januari van dit jaar vond de officiële opening van

ook gewoon een keer tijd’, aldus een openhartige Bonofacio bij aanvang van het interview.

Veiligheid en beveiliging Nadat het Ontwikkelingsbedrijf van de gemeente Rotterdam (OBR) als pandeigenaar en opdrachtgever de aanbesteding van de renovatie had afgerond, richtte Ahoy als huurder een aantal werkgroepen in om de renovatie te begeleiden. Een daarvan was de werkgroep Veiligheid & Beveiliging, waarin

Bonofacio de securityportefeuille behartigde. Er lagen vanuit opdrachtgever OBR geen specifieke eisen wat betreft safety & security, waardoor de werkgroep in de gelegenheid was om min of meer vanaf nul een ideaalplaatje op te stellen. Bovendien was dit mogelijk omdat er - anders dan in de zes evenementenhallen en de Plaza - in het Sportpaleis feitelijk weinig tot geen technische beveiligingssystemen aanwezig waren. ‘In de hallen en de Plaza waren we anderhalf jaar eerder al begonnen met een vernieuwingsslag in de daar aanwezige security-installaties. Wat ik in elk geval wilde voorkomen, was dat we na de renovatie van het Sportpaleis twee aparte securitysystemen zouden hebben. Daarom hebben we het ideaalplaatje voor het Sportpaleis naast de situatie van de hallen gelegd, waarna we feitelijk de bestaande installatie zijn gaan uitbouwen.’ Van het opgestelde ideaalplaatje, bestaande uit state of the art toegangs controle, cctv, deurstandsignalering, inbraakbeveiliging en een nieuwe brandmeldinstallatie is veel overeind gebleven. Maar een deel ook niet. Zo werd bijvoorbeeld besloten de aanschaf

CV Sherman Bonofacio (1970) 1992: Luchtmobiele Brigade 1996: vennoot General Security Services VOF (Nederland) en algemeen directeur Bonofacio Security Agency NV (Nederlandse Antillen) 2003: hoofd beveiliging TPG Post Den Haag 2006: security manager Ahoy Rotterdam en vergunninghouder Ahoy Security 2010: bestuurslid Asis Benelux Chapter en bestuurslid Ifpo Europe

Security Management nummer 1/2 januari/februari 2011

securit y

e en security

Tijdens de renovatie van Sportpaleis Ahoy heeft Sherman Bonofacio onder andere geleerd dat het zinvol is om zaken transparant te maken. ‘Ik maak een risicoanalyse, geef aan welke maatregelen nodig zijn én wat de consequenties zijn als bepaalde risico’s worden geaccepteerd.’ van camera’s voorlopig uit te stellen. Bonofacio: ‘Dat had te maken met het beschikbare budget.’

Gastvrij en veilig Een van de zaken die wat Bonofacio betreft gelukkig wel grondig kon worden aangepakt, was de toegangscontrole. ‘Het Sportpaleis was van oudsher een sportlocatie, waardoor de artiesteningang weinig uitstraling had. Dat moest anders, vonden we. We wilden naar een situatie, waarin we artiesten gastvrij én veilig kunnen ontvangen. Dat is gelukt. Bovendien gebruiken we geen sleutels meer, want die werden

vaak niet ingeleverd wat telkens een vermogen aan nieuwe sleutels en cilinders kostte. Na de renovatie werken we met pasjes en kaartlezers. Wordt een pasje niet ingeleverd, dan kunnen we dit eenvoudig blokkeren.’ Tevreden is Bonofacio ook over het feit dat vanaf januari het beheerplatform Skywalker operationeel is, waarin alle losse technische beveiligingssystemen worden geïntegreerd.

‘Winkel open’ Vanuit concurrentieoverwegingen moest - zoals door Bonofacio fraai verwoord - ‘tijdens de verbouwing de

winkel openblijven’, wat uiteraard consequenties had voor de veiligheid en de beveiliging. ‘Doordat het Sportpaleis tot september vorig jaar helemaal dicht was, nam de druk op de zes hallen enorm toe. Er waren momenten dat er in elke hal een evenement was, wat soms 24 uur per dag activiteit betekende. Om dit te stroomlijnen moesten we regelmatig improviseren en ad hoc maatregelen nemen.’ Het stroomlijnen gebeurde zoveel mogelijk in het driewekelijkse veiligheidsoverleg dat Bonofacio had met de directievoerder van de bouw. Daarin werd de evenementenkalender doorgenomen en werd bekeken hoe deze op een veilige manier kon worden ingepast binnen de bouwactiviteiten. Mogelijke knelpunten werden geïnventariseerd en er werd gezamenlijk naar oplossingen gezocht. Een voorbeeld is een evenement als ‘Nightmare in Rotterdam’ dat norma liter in het Sportpaleis werd georganiseerd, maar als gevolg van de renovatie naar een van de hallen moest worden verplaatst. De nooddeuren van de betreffende hal kwamen echter uit op de bouwplaats, waardoor deze moest worden omheind om te voorkomen dat ingeval er problemen zouden ontstaan mensen bij de bouwmaterialen konden komen. Bovendien moesten de bouwkranen die bij de nooduitgangen stonden, worden weggehaald en had de politie meer verlichting nodig rondom de hal. ‘Al met al was dit voor mij ook allemaal nieuw, zorgde het voor extra druk, maar was het wel heel leuk’, vertelt Bonofacio.

Complicerende factor Toen in september het Sportpaleis weer voor evenementen werd geopend, betekende dat een extra complicerende factor wat betreft beveiliging. Er ontstond een situatie waarbij tijdens de open afbouw van een evenement het gedeeltelijk werd vrijgegeven, maar ook nog gedeeltelijk bouwplaats was. En tijdens het evenement werd het zelfs volledig vrijgegeven. Bonofacio: ‘Je zit dan constant met de afweging waar de verantwoordelijkheid voor de veiligheid en de beveiliging ligt: bij mij als security manager, of bij de veiligheidscoördinator van de bouw.’

Security Management nummer 1/2 januari/februari 2011

securit y

Historie Ahoy Rotterdam De basis van het huidige Ahoy ligt in 1950 toen de tentoonstelling ‘Rotterdam Ahoy!’ werd gehouden. De tentoonstellingshal, die op de plek stond waar nu de medische faculteit van de Erasmus Universiteit staat, kreeg de naam: Ahoy’-hal. De multifunc tionele accommodatie Ahoy Rotterdam zoals we die nu kennen, is gebouwd in 1969 en is geopend in 1971. Het Sportpaleis van Ahoy is gebouwd als overdekte wieler- en ijsbaan. De afgelopen veertig jaar heeft het gebouw een veel breder gebruik gekend als een van de toonaangevende, multifunctionele indoorarena’s van Europa. Concerten van (inter)nationale artiesten, sportwedstrijden, shows, bedrijfsevenementen en vele andere evenementen hebben er de revue gepasseerd. Tussen zomer 2009 en eind 2010 is het Sportpaleis grondig gemoderniseerd. Zo is de bezoekerscapaciteit vergroot en zijn de productietechnische eigenschappen van het gebouw opgewaardeerd om onder meer aan de eisen van internationale popartiesten te blijven voldoen.

ligheid. Vroeger vond ik als security manager dat bepaalde maatregelen moesten worden genomen en begreep ik niet waarom daar dan soms kritische vragen bij werden gesteld. Nu weet ik dat het zinvoller is om zaken transparant te maken voor mijn directie. Ik maak een risicoanalyse, geef aan welke maatregelen nodig zijn én wat de consequenties zijn als bepaalde risico’s worden geaccepteerd. Vervolgens committeer ik mij – zij het soms wat schoorvoetend – aan wat er wordt afgesproken. Maar je moet wel consequent blijven in wat je doet en elke keer opnieuw integer je risicoanalyse maken. Ook al heeft de directie de vorige keer gezegd dat veertig beveiligers in plaats van de aanbevolen zestig genoeg zijn en ging dat ook goed. Daardoor moet je je niet laten beïnvloeden bij je volgende risicoanalyse.’

Toegevoegde waarde

Door bijna dagelijks met elkaar te overleggen zijn grote problemen uit gebleven. ‘Maar voor safety & securityaangelegenheden ben ik eindverantwoordelijk en beslissend’, aldus een stellige Bonofacio. ‘Kijk, Ahoy heeft voor aanvang van de renovatie aan gegeven welke evenementen eraan zouden komen en aan de hand daarvan heeft de bouwcombinatie haar planning gemaakt. Maar zoals bij elke planning loopt dat wel eens anders. We probeerden dan in eerste instantie er samen uit te komen. Maar hoe je het ook wendt of keert, een geboekt evenement moest doorgang vinden. In zo’n situatie moest de bouw water bij de wijn doen.’ Maar het gebeurde ook wel dat er een niet-gepland evenement tussendoor kwam. Dan moest er druk worden overlegd met de bouw om het in te passen. Lachend stelt Bonofacio: ‘De afgelopen anderhalf jaar heb ik dus

met grote regelmaat mogen vergaderen en dat vreet tijd heb ik ervaren.’

Politiek bedrijven Na de officiële opening afgelopen januari is het Sportpaleis in alle opzichten klaar voor de toekomst. Terugkijkend op deze hectische periode zegt Bonofacio veel te hebben geleerd. ‘Het is eigenlijk zonde dat er maar één Sportpaleis is en het maar één keer kan worden verbouwd. Maar wat ik vooral heb geleerd is hoe je politiek moet bedrijven. Je hebt namelijk met zoveel verschillende partijen met elk hun eigen belangen te maken, waarbij je jouw belang steeds moet bewaken.’ Bonofacio heeft daarbij ook geleerd te accepteren dat je niet altijd de volle 100 procent van je inzet kunt binnenhalen. ‘Op een gegeven moment moet je er vrede mee hebben dat het niet altijd lukt. Dat is eigenlijk de belangrijkste les: het vinden van een goede balans tussen exploitatie en vei-

Aan de hand van zijn ervaringen tijdens de renovatie van het Sportpaleis schetst Bonofacio hoe hij dit spel in de praktijk heeft gespeeld om de toegevoegde waarde van security aan te tonen. Daartoe schreef hij menige notitie voor zijn directie. ‘Je informeert ze over de risico’s en maakt ze bewust van de keuzes die ze maken. Dat is wat ik kan doen, zodat zij een weloverwogen beslissing kunnen nemen. Maar bij zowel safety als security zegt men toch vaak zoals in ons geval “Er is al 35 jaar niets gebeurd”. En zolang er niets gebeurt en het nut van zoveel securitymaatregelen niet wordt aangetoond, blijft het lastig uit te leggen. Men is van goede wil, maar als de plannen naast het budget liggen, dan komt toch dat gevoel van het is altijd goed gegaan naar boven. Dus in ons geval betekende dat bijvoorbeeld het uitstel van de aanschaf van de camera’s.’ Bonofacio maakt dan de vergelijking met zijn collega’s van Catering, die fors hebben geïnvesteerd in twee nieuwe horecapleinen. ‘Zij kunnen aantonen hoeveel dat aan het einde van het jaar aan extra omzet zal opbrengen. Voor safety & security is dat toch een stuk lastiger. Ik hak nu bijna 25 jaar met het securitybijltje en vroeger had ik daar moeite mee. Maar de laatste jaren kan ik beter accepteren dat het zo gaat.’ ‹‹

Security Management nummer 1/2 januari/februari 2011

ISS_

A World of Service

Veiligheid met een glimlach. ISS Security Services. Veiligheid is als gastvrijheid: voor een groot deel een kwestie van gevoel. Moderne beveiligers zorgen daarom niet alleen voor een veilige omgeving, hun bijdrage gaat verder dan dat. Zij dragen zorg voor gastvrijheid en een goede sfeer. Beveiligers met oog voor risico’s en gevaar, maar ook personen met hart voor de mensen in hun omgeving.

Ons dienstenpakket bestaat niet alleen uit bedrijfsbeveiliging, maar ook uit objectbeveiliging, mobiele surveillance, meldkamer surveillance en winkelsurveillance. Wilt u weten wat ISS Security Services voor u kan betekenen? Bel dan 030 24 24 344 of ga naar www.isssecurity.nl.

De beveiligers zijn professionals die zich bewust zijn van de extra waarde die zij kunnen toevoegen: een plek waar medewerkers en gasten zich prettig voelen en met optimaal resultaat hun acti viteiten kunnen uitvoeren.

ISS_Ad_Security_A4_FCv2.indd 1

23-09-2010 10:18:29

wetgeving

Externe inhuur BOA’s in s Met de herziening van het BOA-stelsel medio 2009 is duidelijkheid geschapen over de mogelijkheden en beperkingen voor de externe inhuur van buitengewoon opsporingsambtena ren (BOA’s). Wat zijn nu die mogelijkheden en voorwaarden voor ‘ingehuurde BOA’s’?

Beeld: ww w.rijksoverheid.

Arnt Mein *

Leo Weerden ar Buitengewoon herkenba

(boa) voor de gemeente oon opsporingsambtenaar Leo werkt als buitengew veiligheid op straat. Als zijn collega’s zorgt hij voor kan iedereen Amsterdam. Samen met evoegdheden. Binnenkort ringsb opspo alde bepa boa heeft Leo zijn boa’s herkenbaar aan want vanaf 1 januari 2008 dat in een oogopslag zien, oa justitie.nl/b meer informatie op: www. het boa-insigne. Kijk voor

sambtenaar, Buitengewoon opsporing

ar buitengewoon herkenba

n Security Management van maart 2009 heb ik beschreven hoe de be stuurlijke handhaving in de open bare ruimte wordt versterkt door de introductie van de bestuurlijke boete en de bestuurlijke strafbeschikking (‘Bestuurlijke handhaving in de open bare ruimte versterkt’). Deze nieuwe boetebevoegdheden moeten gemeenten in staat stellen effectiever en efficiënter op te treden tegen overlast en verloede ring in de publieke ruimte: de zoge naamde ‘kleine ergernissen’. Inmiddels hebben de meeste gemeen ten ervoor gekozen een bestuurlijke strafbeschikking op te leggen bij over treding van de lokale veiligheidsvoor schriften. De overtredingen waarvoor een bestuurlijke strafbeschikking kan worden opgelegd, worden vastgesteld door buitengewoon opsporingsambte naren (BOA’s) in dienst bij de gemeen te. Deze BOA’s kunnen echter ook worden ingehuurd.

Het BOA-stelsel is inmiddels herzien, waardoor het duidelijker is wat de mogelijkheden en voorwaarden zijn voor ‘ingehuurde BOA’s’.

Opsporingsbevoegdheid In het Wetboek van Strafvordering is geregeld dat ambtenaren opsporings bevoegdheid kan worden toegekend. De wet maakt een onderscheid tussen algemene en buitengewone opsporings bevoegdheid. De eerste is een generieke bevoegdheid die bijvoorbeeld is toege kend aan politiefunctionarissen en officieren van justitie. De tweede is een specifieke bevoegdheid voor nader te bepalen wetten met het oog op de uitoefening van specialistische taken, zoals bijvoorbeeld toezicht in de open bare ruimte, op het gebied van milieu of in het openbaar vervoer. De toekenning van de buitengewone opsporingsbevoegdheid heeft in het

Security Management nummer 1/2 januari/februari 2011

verleden een hoge vlucht genomen. De opkomst van de BOA’s hing samen met de terugtredende beweging van de poli tie, die zich meer op haar zogenoemde kerntaken is gaan toeleggen en de regie die het lokale bestuur is gaan voeren over de aanpak van de leefbaarheid en veiligheid. Verder is door de introductie van de bestuurlijke strafbeschikking de rol van BOA’s bij de handhaving van het lokale veiligheidsbeleid nog belang rijker geworden. De BOA’s voorzagen dus in een groeiende behoefte. Echter, in de loop der jaren was een wildgroei ontstaan. Voor talloze en uiteenlopen de taken en functies werd opsporings bevoegdheid aangevraagd en toegekend. Het overheidstoezicht hierop schoot te kort en de burger zag door de bomen het bos niet meer. Dit was voor de toenmalige veiligheidsministers reden voor een grondige herziening van het BOA-stelsel.

Professionalisering De herziening van het BOA-stelsel is medio 2009 afgerond en moet leiden tot een transparanter, efficiënter en gebruiksvriendelijker systeem, aldus de veiligheidsministers. Waar er in het verleden een onoverzichtelijk geheel aan functies en bevoegdheden bestond, zijn er nu vijf duidelijk afgebakende domeinen: openbare ruimte, milieu en welzijn, onderwijs, openbaar vervoer, werk, inkomen en zorg en een rest categorie. Elk domein kent een breed pakket aan bijbehorende opsporings bevoegdheden, politiebevoegdheden en

wetgeving

n strijd tegen overlast geweldsmiddelen. Elk domein kent ook specifieke opleidingseisen. Om tevens effectief te kunnen optreden tegen agressie en geweld tegen henzelf, be schikken de BOA’s ook over de aanvul lende bevoegdheid op te treden wegens overtreding van de desbetreffende arti kelen uit het Wetboek van Strafrecht.

Voorwaarden De buitengewone opsporingsbevoegd heid wordt toegekend als daartoe de noodzaak is aangetoond en de betref fende persoon voldoet aan betrouw baarheids- en vakbekwaamheidseisen. Een en ander is geregeld in het Besluit buitengewoon opsporingsambtenaar en de circulaire Buitengewoon opspo ringsambtenaar van het ministerie van Justitie van 1 april 2010 (herzien per 10-1-2011; www.minjus.nl). De noodzaak moet worden aangetoond aan de hand van de lokale veiligheids situatie en de beschikbaarheid van de politie. De betrouwbaarheid moet wor den aangetoond door het overleggen van een verklaring omtrent het gedrag. De vakbekwaamheid moet worden aangetoond aan de hand van voorge schreven vakdiploma’s (vgl. de bijlage bij voornoemde circulaire).

Uitzondering op hoofdregel Het beschikken over opsporingsbe voegdheid is in beginsel voorbehouden aan overheidsfunctionarissen. Opspo ring wordt immers beschouwd als een typische kerntaak van de overheid. In de praktijk is hierop een uitzondering gemaakt voor particuliere functionaris sen. Deze mogelijkheid is gecreëerd om gemeenten in staat te stellen bij bedrij ven uit de private sector personeel in te huren voor de functie van BOA voor het domein openbare ruimte. Zij wor den dan aangesteld als onbezoldigd gemeenteambtenaar en zijn alleen bevoegd om op te treden tegen over tredingen van lokale verordeningen als bijvoorbeeld de APV en de Afval stoffenverordening, en specifieke bepa lingen uit de Wegenverkeerswet zoals

parkeerovertredingen (zie eveneens de bijlage bij voornoemde circulaire). Om hun functie goed te kunnen uit oefenen kunnen zij tevens beschikken over de bevoegdheid om gepast geweld te gebruiken, te fouilleren en hand boeien te gebruiken. Hiervoor gelden vanzelfsprekend aanvullende oplei dings- en vaardigheidseisen. De veilig heidsministers zijn de gemeenten op dit punt tegemoetgekomen, zodat de gemeenten daadwerkelijk een vuist kunnen maken tegen overlast en ver

mogen de BOA’s geen werkzaamheden verrichten voor een beveiligingsorgani satie of recherchebureau of die in stand houden. Dit om (de schijn van) belan genverstrengeling te voorkomen.

Groeimarkt Met de herziening van het BOA-stelsel is duidelijkheid geschapen over de mo gelijkheden en beperkingen voor de externe inhuur van BOA’s. Gelet op de druk op gemeenten om zichtbaar op te treden tegen overlast en verloedering

BOA’s moeten niet geassocieerd kunnen worden met de particuliere organisatie waar zij zijn ingehuurd loedering. Met de inzet van toezicht houders en BOA’s krijgt de gemeente meer greep op de lokale veiligheid en is ze minder afhankelijk van de politie. Gemeenten die BOA’s willen inhuren, dienen aan een aantal beleidsmatige voorwaarden te voldoen. Belangrijkste daarvan is dat duidelijk en herkenbaar is dat de BOA’s als onbezoldigd ge meenteambtenaar in dienst zijn en niet (bijv. door kleding) geassocieerd kun nen worden met de particuliere organi satie waar zij zijn ingehuurd. Verder

en de uitbreiding van het bevoegdhe denpakket (de bestuurlijke strafbe schikking, waarbij BOA’s een belangrij ke rol spelen), lijkt hier sprake van een groeimarkt. ‹‹ Voor nadere informatie, zie www.rijksoverheid.nl/onderwerpen/ buitengewoon-opsporingsambtenaar of www.servicecentrumhandhaving.nl * mr. A.G. Mein is veiligheidskundige en onderzoeker (agmein@ziggo.nl)

Samenvatting »» De opkomst van buitengewoon opsporingsambtenaren (BOA’s) in de afgelopen jaren hing samen met de terugtredende beweging van de politie, en de regie die het lokale bestuur is gaan voeren over de aanpak van de leefbaarheid en veiligheid. »» In de loop der jaren was wildgroei ontstaan. Voor talloze taken en functies werd opsporingsbevoegdheid aangevraagd en toegekend. Het overheidstoezicht hierop schoot tekort. »» Dit was reden voor een grondige herziening van het BOA-stelsel. Deze herziening is medio 2009 afgerond en moet leiden tot een transparanter, efficiënter en gebruiksvriendelijker systeem. »» Er zijn nu vijf afgebakende domeinen: openbare ruimte, milieu en welzijn, onderwijs, openbaar vervoer, werk, inkomen en zorg en een restcategorie. Elk domein kent een breed pakket aan bijbehorende opsporingsbevoegdheden, politiebevoegdheden en geweldsmiddelen.

Security Management nummer 1/2 januari/februari 2011

securit y

Beveiliging van radioactieve stoffen In het Europees CBRN-Actieplan zijn acties opgenomen die lidstaten moeten ondernemen om terroristische dreiging met radioactieve stoffen een halt toe te roepen of op zijn minst te doen afnemen. De brede erkenning dat beveiliging tegen CBRN/E-terrorisme niet alleen een verantwoordelijkheid is voor de (Rijks)overheid, maar een gezamenlijke, heeft in Nederland inmiddels tot belangrijke resultaten geleid. Een overzicht van de diverse programma’s en regelingen. Ton Vermeulen en Henk Neddermeijer *

lke dag vinden er ergens ter wereld terroristische aanslagen plaats. Hoewel de doelen die terroristische organisaties daarmee willen bereiken uiteenlopen, berokkenen zij met deze aanslagen enorm veel menselijk leed en grote schade. De frequentie van aanslagen in landen zoals Irak, Pa-

om de dreiging een halt toe te roepen of op zijn minst te doen afnemen, is ondertussen in werking getreden. In CRBN staat de C voor chemisch, de B voor biologisch, de R voor radiologisch en de N voor nucleair. In Nederland is er van lieverlee de E van explosief toegevoegd (CBRN/E), omdat ook het ge-

Beveiliging tegen CBRN/E-terrorisme is niet alleen een verantwoordelijkheid voor de (Rijks)overheid kistan en Afghanistan ligt hoger dan in bijvoorbeeld de westerse wereld. Maar ook de Verenigde Staten en Europa hebben in het laatste decennium een aantal ernstige aanslagen moeten incasseren. Om ons tot Europa te beperken, de tragische gebeurtenissen in Madrid en Londen staan menigeen nog vers in het geheugen. De dreiging die van deze terroristische organisaties uitgaat, heeft inmiddels geleid tot reacties van de Europese Unie en de lidstaten. Een Europees CBRNActieplan waarin acties zijn opgenomen die lidstaten moeten ondernemen

bruik van (zelfgemaakte) explosieven door terroristen niet uitgesloten wordt.

CBRN-terrorisme De Nationaal Coördinator Terrorismebestrijding omschrijft het CBRNterrorisme als het ‘plegen van of dreigen met op mensenlevens gericht geweld, dan wel het toebrengen van ernstige maatschappijontwrichtende zaakschade door middel van het verspreiden of vrijmaken van CBRN-materiaal, met als doel maatschappelijke veranderingen te bewerkstelligen of politieke besluitvorming te beïnvloeden’ (Pinpoint, 2009).

Security Management nummer 1/2 januari/februari 2011

Het Actieplan CBRN is er in hoofdzaak op gericht (potentiële) terroristen het gebruik van deze chemische, biologische, radioactieve of nucleaire middelen te ontzeggen of te bemoeilijken. Daarbij is een achterliggende beveiligingsgedachte dat, om materiaal voor een aanslag te verwerven, terroristen of hun handlangers moeten ‘bewegen’ en juist dán is er gelegenheid om de geplande aanslag te ontdekken. Om daarin succesvol te zijn, moet er wel sprake zijn van een voldoende mate aan alertheid van omstanders. (Een vergelijkbare kwetsbare situatie voor terroristen doet zich voor als zij of hun handlangers verkenningen uitvoeren. Ook dan is (vroeg)tijdige ontdekking mogelijk.)

Beveiligingscontext In zekere zin draagt iedereen bij aan de beveiliging tegen een CBRN/E-aanslag. De vraag is of men zich hiervan bewust is. Het beveiligen van bijvoorbeeld een ampul met radioactieve stof voor medische toepassingen lijkt ogenschijnlijk alleen de verantwoordelijkheid van het ziekenhuis waar de stof daadwerkelijk wordt ingezet. Vanuit een breder perspectief kan dit beeld echter gemakkelijk worden aangevuld. Zoals de figuur grofmazig dui-

securit y

voorbeeld van de implementatie van het verdrag fysieke beveiliging.

Ministeriële Regeling Bevei liging Radioactieve Stoffen

Figuur. De beveiliging in het kader van CBRN/E is een gezamenlijke verantwoordelijkheid. delijk maakt, is de beveiliging in het kader van CBRN/E een gezamenlijke verantwoordelijkheid. Vanaf het ‘niveau’ van de Europese Unie, via Nederland en de verschillende overheden tot aan de burger is er een beveiligingsketen denkbaar, waarin de schakels ieder voor zich en gericht op de eigen verantwoordelijkheid maatregelen en voor zieningen moeten treffen om bepaalde risico’s te beheersen. Voor de Europese Unie betekent dit aangepaste of zelfs nieuwe weten regelgeving in het kader van antiterrorisme. Voor Nederland geldt dit ook, maar daarnaast is op tactisch en uitvoerend niveau bijvoorbeeld ook de organisatie en inzet van inlichtingen- en politionele diensten relevant. Andere overheden, zoals provincies, waterschappen en gemeenten hebben een hiervan afgeleide taakstelling. Voor bedrijven ten slotte houdt deze aanpak in dat hun bedrijfsbevei liging adequaat ingericht moet zijn en dat de medewerkers aan de beveiliging van het bedrijf bijdragen.

Resultaten tot nu toe De brede erkenning dat beveiliging tegen CBRN/E-terrorisme niet alleen een verantwoordelijkheid is voor de (Rijks) overheid, maar een gezamenlijke, heeft tot belangrijke resultaten geleid. Een paar voorbeelden op chemisch gebied. Inmiddels zijn twee convenanten af gesloten tussen de overheid en het bedrijfsleven (met inbegrip van enkele

brancheorganisaties), het Security Convenant Kunstmest en het Convenant Olie en (petro)chemische industrie. Ook dragen talloze chemische bedrijven zelf op dit gebied een steentje bij. Veel bedrijven in deze sector hebben namelijk het Responsible Care programma aanvaard. Dit wereldwijde programma is een vrijwillig initiatief van de chemische industrie om via landelijke verenigingen (zoals in Nederland de VNCI) samen te werken en zo de prestaties op het gebied van gezondheid, veiligheid en milieu te verbeteren. Dit programma wordt op korte termijn aangevuld met een security chapter.

Ook op het gebied van radioactieve middelen is de overheid daadkrachtig bezig invulling te geven aan het CBRNActieplan. Door het ministerie van Infrastructuur en Milieu (voorheen VROM) is in nauwe samenwerking met betrokken doelgroepen een concept geschreven voor de Ministeriële Regeling Beveiliging Radioactieve Stoffen (MR). Deze MR is zo goed als gereed en voor consultatie voorgelegd aan andere betrokken ministeries en overige stakeholders. De kabinetswisseling heeft ertoe geleid dat het ministerie van Economische Zaken, Landbouw en Innovatie de verdere realisatie van de MR heeft overgenomen. De regeling zal zodra deze van kracht wordt, zonder twijfel tot op een bepaald niveau bijdragen aan de maatregelen die in het CBRN-kader worden getroffen. Toch is het niet de ambitie van de regeling om terroristische aanvallen op een directe wijze tegen te gaan of te voorkomen. De focus van de regeling is met name gelegen in het voorkomen, verminderen of minimaliseren van de kans op diefstal van radioactieve stoffen (de mate van beveiliging is afhankelijk van de categorie waarin de radioactieve stof ingedeeld kan worden). Deze benadering komt in belangrijke mate overeen met diverse richtlijnen

In zekere zin draagt iedereen bij aan de beveiliging tegen een CBRN/E-aanslag Als voorbeeld op het gebied van ‘ex plosieven’ mag het volgende gelden. Op Europees niveau staat een nieuwe verordening op het punt ingevoerd te worden, die het consumenten moeilijker moet maken bepaalde chemische stoffen waarvan men zelfgemaakte explosieven kan maken, te verwerven. De lidstaten zijn het in hoofdlijnen eens over de aanpak en het zal niet zo lang meer duren voordat deze verordening in werking zal treden. Tenslotte is in dit kader de Ministeriële Regeling Nucleair van belang te noemen als

van het Internationaal Atoomenergie Agentschap (IAEA) en spoort tevens met belangrijke Europese richtlijnen in dit kader. Het idee is dat, wanneer je diefstal van radioactieve stoffen daadwerkelijk weet te voorkomen of de kans erop vermindert, je vanzelfsprekend ook geen of minder risico loopt op een inzet van radioactieve stoffen door kwaadwillenden. Met de inzet van deze stoffen kan men dreigen om een bepaald doel te bereiken, of - met een ander voorbeeld - een vuile bom maken die men vervol-

Security Management nummer 1/2 januari/februari 2011

Bezoek ons op SSA 2011 standnummer 10.421B van 15 - 17 maart

“Security manager met oog voor veiligheid” Master of Security Science & Management Wie al enige tijd werkzaam is op het gebied van Security, weet dat optimale beveiliging en veiligheid pas tot stand kunnen komen, wanneer zij op strategisch niveau goed worden gemanaged. Delft TopTech’s Master of Security Science & Management biedt een integrale benadering van security Management. De opleiding combineert een wetenschappelijke benadering van het werkveld met security oplossingsconcepten en management. Hierdoor kunt u uw kennis op een hoger niveau brengen en uw carrièremogelijkheden vergroten. De eerstvolgende leergang start in juni 2011. Voor meer informatie bel Vera Balledux 015 278 40 39 of kijk op www.delft-toptech.nl/security.

DDT_adv_Security_01.indd 1

06-08-2010 15:55:13

DONDERDAG 17 FEBRUARI 2011

over

Het Nieuwe Werken congres

Congres- en Vergadercentrum NBC, Nieuwegein.

CONGRES

WINST VOOR MENS EN ORGANISATIE Shift

Ctrl

Wegens succes herhaald!

Het Nieuwe Werken is meer dan hot! Steeds meer organisaties passen het toe of oriënteren zich op de mogelijkheden, omdat zij zien dat Het Nieuwe Werken zowel voor de medewerkers als voor de organisatie tal van voordelen biedt. Diverse sprekers uit wetenschap, onderwijs, bedrijfsleven en overheid delen hun ervaringen en geven hun visie op het actuele thema tijdens het congres ‘Over Het Nieuwe Werken: winst voor mens en organisatie’.

Home Meld u voor eind december aan en ontvang gratis het boek “Twitteren op je werk” van Huib Koeleman!

Meer informatie en inschrijven? Kijk op www.overhetnieuwewerken.nl/congres

securit y

gens op een marktplein inzet. De resultaten van zo’n daad kan men zich gemakkelijk voorstellen. Alleen al door met deze stoffen te dreigen, kan men chaos veroorzaken. (Een vuile bom – in het Engels: dirty bomb – of meer in het algemeen een radiologisch wapen, is een wapen dat zijn vermogen om te doden en te verwonden ontleent aan ioniserende straling (‘radioactieve straling’) maar zonder gebruik te maken van explosieve kernreacties, zoals in een ‘echt’ kernwapen. Bron: Wikipedia). De regeling is van toepassing op bedrijven die een vergunning hebben in het kader van de Kernenergiewet, de zogenaamde ‘vergunninghouders’. De diversiteit aan vergunninghouders is groot – van ziekenhuizen tot bedrijven die ‘non-destructief onderzoek’ als kerntaak hebben, van wegenbouwers tot sterilisatiebedrijven (voor medische hulpmiddelen). De wijze waarop deze instituten en bedrijven ieder voor zich invulling aan beveiliging hebben gegeven, verschilt sterk. Niet alleen is deze diversiteit aan kerntaken daar debet aan, ook de sense of urgency om te beveiligen verschilt aanzienlijk. Voor een aantal instituten en bedrijven zijn beveiligen en beveiliging geen speerpunten van beleid waardoor deze onderwerpen niet die aandacht krijgen die zij verdienen. Een regeling moet ‘iets regelen’, dat lijkt logisch. Het voorschrijven van een bepaald pakket aan maatregelen om diefstal van (een) radioactieve stof(fen) te voorkomen of de kans erop te verminderen, zou in principe zeer regelend zijn. Het is echter nauwelijks doenlijk, zinnig of financieel haalbaar om een voor alle vergunninghouders gelijk maatregelenpakket voor te schrijven – daarvoor zijn de verschillen te groot. De enige manier om de bevei ligingsdoelstellingen te realiseren is daarom de vergunninghouder zijn of haar verantwoordelijkheid te laten nemen. En dat is nu net wat de Ministeriële Regeling voorstaat: binnen een duidelijk geëxpliciteerd kader is er voor de vergunninghouder ruimte om de beveiliging en de mate ervan situationeel in te richten. Dat voorkomt mogelijk een security overkill en dus onnodige investeringen en exploitatiekosten. Om tot een adequaat maatregelenpakket te komen, is het nodig dat de beveiligings-

deskundige en de stralingsbeschermingsdeskundige samenwerken. Daarbij zal blijken dat veel maatregelen die worden genomen in het kader van de stralingsbescherming ook voor de beveiliging van de bron van waarde zijn.

Beveiligingsuitgangspunten Het eerste uitgangspunt voor de te beveiligen stoffen is dat deze stoffen te allen tijde onder een bepaalde vorm van toezicht staan. Dit gebeurt bijvoorbeeld al als geautoriseerd personeel met de stoffen werkt of deze stoffen vervoert, maar ook kan dit door elektronische detectie tijdens opslag plaatsvinden. Daarnaast zijn er normen gesteld met betrekking tot het realiseren van uit-

preventie en Veiligheid (CCV) in de handreiking gebruikt als relatief eenvoudige methode om een basisniveau van beveiliging te realiseren. In de Handreiking is de inbraakgevoeligheid van bedrijven, die bepaald wordt door de aanwezigheid van de soort attractieve goederen en inventaris, de (verzekerde) waarde ervan en onder welke omstandigheden die goederen aanwezig zijn, vertaald naar de activiteit én de mate van het gevaar die de radioactieve stoffen voor mens, dier en omgeving opleveren. Met behulp van een tweetal matrices is eenvoudig op te zoeken tot welke risicoklasse en in welke bevei ligingscategorie (met bijbehorende maatregelen) een bepaalde stof be-

Uitgangspunt voor de te beveiligen stoffen is dat zij onder een vorm van toezicht staan steltijden c.q. vertragingstijden. Daarnaast stelt de MR dat er een beveiligingsplan moet zijn. En dat dit plan moet worden nageleefd, zal de beveiligingsprofessional nauwelijks verbazen. De richtlijn maakt onderscheid naar de zwaarte van de maatregelen, afhankelijk van het type bron.

Handreiking Uit de praktijk blijkt dat een aantal ziekenhuizen dat voor medische behandelingen met radioactieve stoffen werkt al over een beveiligingsplan beschikt. Vaak is dat op basis van DHM Security Management. Ook komt men een aanpak tegen waarbij de Verbeterde Risicoklassenindeling (VRKI 2010) als uitgangspunt voor de beveiliging gebruikt wordt - andere vergunninghouders zijn echter (nog) niet zo ver dat zij voor een bepaalde methode hebben gekozen. Met het doel om op securitygebied onervaren vergunninghouders te ondersteunen bij het opstellen en realiseren van hun beveiliging is er door het ministerie een Handreiking geschreven. Daarbij is het van eminent belang dat men zich realiseert dat deze handreiking geenszins als verlengstuk van de regelgeving dan wel als een soort pseudoregelgeving is bedoeld. De Verbeterde Risicoklassenindeling is in overleg met en met toestemming van het Centrum voor Criminaliteits

hoort. De Handreiking zal op korte termijn beschikbaar komen via de site www.rijksoverheid.nl.

Letter of geest? Het is aan de vergunninghouder om invulling te geven aan de voorwaarden in de MR – de keuze met welke methode of op welke manier is aan de vergunninghouder. Concreet betekent dit dat we in Nederland hebben gekozen voor een min of meer compliance-based approach en niet een puur performancebased waarbij men zich tegen een Design Basis Threat (referentiedreiging) moet beschermen zoals dat bijvoorbeeld in de nucleaire sector gebruikelijk is. Daarmee is het relatief eenvoudig om radioactieve stoffen te beveiligen. Daardoor kunnen grote risico’s met redelijk beperkte investeringen in en exploitatiekosten van (beveiligings) techniek worden gerealiseerd. Een gegeven dat in de huidige tijd ook niet onbelangrijk is. ‹‹ * drs. Ton Vermeulen is coördinator stralingsbescherming bij het ministerie van Economische Zaken, Innovatie en Milieu, Directie Energie en Duurzaamheid. Henk Neddermeijer MSc (Kernel Safety en Security bv) is security adviseur bij het ministerie van Economische Zaken, Innovatie en Milieu, Directie Energie en Duurzaamheid.

Security Management nummer 1/2 januari/februari 2011

securit y

Het wantrouwen voorbij

Evenementenveiligheid o publiek en privaat Zaterdag 22 augustus 2009 vond het vrij toegankelijke dance-evenement Veronica Sunset Grooves plaats op het strand van Hoek van Holland. Wat een feest had moeten zijn, werd een nachtmerrie. Na de strandrellen was één van de pregnante vragen of deze rellen als uitzondering moesten worden gezien of als voorbode van een nieuw ‘fenomeen’. Marco Zannoni *

e veiligheid van evenementen is een veelbesproken onder werp sinds de strandrellen in Hoek van Holland nu ruim anderhalf jaar geleden. Deze rellen leidden tot grote politieke en maatschappelijke verontwaardiging. De aandacht ging hierna vooral uit naar de mogelijke dreiging vanuit ‘hooligans’. Wat in het bijzonder zorgen baarde na de strand rellen, waren de grootschaligheid en intensiteit van het geweld. Het veelvul

zogenoemd ‘fenomeenonderzoek’ naar geweld en ernstige openbareordeverstoringen rond evenementen en grootschalige gebeurtenissen. De Poli tieacademie verzorgde hierbij een inter nationaal vergelijkend deelonderzoek. In oktober 2010 verscheen het onder zoeksrapport. In het rapport Scherpte en alertheid komen vele facetten van evenementen veiligheid en security management aan de orde. Een van de onderwerpen

De samenwerking tussen beveiligers en politie kan een stuk steviger tijdens evenementen dig gebruik van het dienstwapen leek nagenoeg geen effect te hebben op de relschoppers, van wie een deel onder invloed was van alcohol en/of drugs. Het COT instituut voor Veiligheidsen Crisismanagement evalueerde de strandrellen, waarbij Bureau Beke onderzoek deed naar het profiel van de toenmalige verdachten. Tegelijkertijd met deze evaluatie zijn beide organisa ties in opdracht van de minister van Binnenlandse Zaken en Koninkrijks relaties (BZK) en de burgemeester van Rotterdam ook gestart met een

waarvoor aandacht wordt gevraagd, is de samenwerking tussen overheden aan de ene kant en organisatoren en beveiligingsbedrijven aan de andere kant. Op dit punt is versterking moge lijk en nodig. Na een beknopte samen vatting van de hoofdconclusies van het onderzoek, benoemen wij in deze bij drage kansen voor versterking op het grensvlak van publiek en privaat.

Hoofdconclusies Het onderzoek beperkte zich niet tot sec situaties vergelijkbaar met de strandrel

Security Management nummer 1/2 januari/februari 2011

len. Wij hebben ons gericht op het bredere thema van geweld en ernstige openbare-ordeverstoringen, gepleegd door groepen tijdens evenementen en grootschalige gebeurtenissen. Wij ko men onder meer tot de volgende con clusies. »» De strandrellen waren in veel op zichten uniek, met name wat betreft de omvang en de hevigheid van het geweld tegen de politie. De strandrellen zijn een extreem voorbeeld van een specifiek type incident dat zich eerder op beperktere schaal heeft voorgedaan en ook nog voor kan doen. Er is geen sprake van een landelijk fenomeen waarbij zich op verschillende plaatsen in het land met enige regelmaat geplande, ern stige ongeregeldheden voordoen rond evenementen en grootschalige gebeurtenissen en waarbij politie en anderen bewust worden aangevallen. Dit fenomeen is wel zichtbaar in Rotterdam-Rijnmond rond de jonge harde kern van Feyenoord. »» Zorgelijk voor de toekomst is de lan delijke ontwikkeling van verjonging en verharding van andere ‘jonge’ harde kernen of ‘hooligans’. »» Wij concluderen dat ernstige of grootschalige ordeverstoringen maar beperkt voorkomen. De grootschali ge verstoringen die zich voordoen,

securit y

Foto: The Security Company

op het grensvlak tussen

zijn meestal geëscaleerde incidenten die klein begonnen. Geplande orde verstoringen rond evenementen zijn schaars. Met enige regelmaat is er een dreiging van ordeverstoringen of geweld. Deze wordt in de meeste ge vallen voorkomen of gaat om andere redenen niet door. Geplande orde verstoringen door groepen zijn veelal onderdeel van bestaande conflicten tussen harde kern ‘supporters’, ver schillende etnische groepen of jeugdgroepen. »» Ordeverstoringen doen zich niet alleen voor bij dance-events maar ook bij andere (betaalde en gratis) evenementen en feesten. »» Relatief veel (dreigende en werkelij ke) geplande ordeverstoringen zijn ‘voetbalgerelateerd’. »» Er zijn twee typen ordeverstoorders bij evenementen en grootschalige ge beurtenissen te onderscheiden. De

grootste groep bestaat uit gelegen heidsordeverstoorders, die inciden teel dan wel frequenter betrokken zijn bij ordeverstoringen. Een kleine re groep bestaat uit notoire ordever stoorders. Dit zijn personen die stel selmatig en op verschillende podia de orde verstoren. Het risico volgt de groep. »» Het evenementenbeleid en evene mentenvergunningenbeleid hebben op veel plaatsen nog onvoldoende vorm en inhoud gekregen. Het ont breekt aan een eenduidig integraal risicomodel voor evenementen en aan landelijke handvatten. Ervaringen en lessen worden onder ling te beperkt uitgewisseld. »» De handhaving van de openbare orde rond evenementen vindt beperkt plaats. Ook worden er na ernstige ongeregeldheden weinig aanhoudingen verricht.

Kansen op grensvlak publiek-privaat In het rapport komen alle componen ten van de mogelijke aanpak van ge weld en ongeregeldheden aan de orde. Wij concluderen dat grootschalige or deverstoringen een reëel risico vormen. Tegelijkertijd is de conclusie dat voor dat er specifiek voor dit risico maatre gelen kunnen worden getroffen, er eerst een professionele basis voor de aanpak van evenementen moet zijn. Hierbij hoort ook een herwaardering van de samenwerking tussen overheden en private partijen. Wij formuleren hierbij zes kansen voor versterking. 1. Kijk voorbij de vooroordelen Misschien wel de belangrijkste kans is het voorbij de bestaande vooroordelen heen kijken. Een organisator en beveili ger zijn niet uitsluitend gericht op het verdienen van zoveel mogelijk geld. In

Security Management nummer 1/2 januari/februari 2011

securit y

het bepalen van beveiligingsmaatrege len wordt zeker ook naar de kosten ge keken, maar dat is slechts een van de facetten. Juist de organisator loopt schade op bij incidenten en crises. Dit betekent dat de organisator en de be veiliger baat hebben bij een ordentelijk verloop van het evenement. Omgekeerd zijn er ook voordelen, zoals dat de overheid niet beschikt over vol doende kennis en expertise en uitslui tend om politieke redenen komt met zwaardere veiligheidseisen. Nu klopt het dat bij veel gemeenten de expertise schaars is, maar steeds vaker wordt een beroep gedaan op regionaal opgebouw de expertise. In veel andere gemeenten is er wel ruime ervaring en expertise aanwezig. Strengere veiligheidsmaat regelen zijn soms wel ingegeven door politieke druk, maar in andere gevallen

nodigd? Op die wijze worden organisa toren en beveiligers in staat gesteld om hier inhoudelijk op te reageren en om bijvoorbeeld tot passende alternatieven te komen. Het volstaat niet om slechts de aantallen benodigde beveiligers te benoemen zonder dat dit kan worden toegelicht. Omgekeerd mag de overheid verwachten dat de beveiliging vervol gens tot professionele eigen input komt en uiteindelijk de afgesproken maatre gelen ook daadwerkelijk uitvoert. 4. Kom tot gezamenlijke normen Er is vanuit organisatoren en beveili gers veel kritiek op overheden die met onderling verschillende eisen komen rond evenementenveiligheid. Tegelij kertijd geldt echter dat de sector zelf ook niet helder kan aangeven hoe er met beveiligingsmaatregelen moet wor

Evenementen organiseren op routine is een recept voor onveiligheid is er juist politieke druk om maatrege len te versoepelen. Kijk voorbij de voor oordelen en bespreek dit soort onder werpen met elkaar. 2. Kom tot gezamenlijke risicoanalyses Te vaak zijn er geen goed doordachte integrale risicoanalyses rond evene menten. Gemeenten en hulpdiensten richten zich met name op het aantal bezoekers en op de impact op de omge ving, waaronder het verkeer. De politie brengt eventuele dreigingsinformatie in de eigen risicoanalyse in. De kennis en ervaring van organisatoren en beveili gingsbedrijven wordt ons inziens nog te beperkt meegenomen in de risicoanaly se. Juist door samen over de risico’s te spreken ontstaat een goede basis om vervolgens over proportionele maatre gelen te spreken. 3. Wees duidelijk over inschattingen van capaciteit en maatregelen In het verlengde van het vorige punt adviseren wij de betrokken organisaties om duidelijkheid te geven over de rede nen achter de gevraagde maatregelen en de gevraagde in te zetten beveili gingscapaciteit. Waarom zijn welke maatregelen nodig en is welke inzet be

den omgegaan. Wat is de professionele standaard? Wat is bij een laagrisicoevenement het gewenste basisniveau qua inzet en maatregelen? Hoe geldt dit bij hoogrisico-evenementen? Wat vin den beveiligers laag- of hoogrisicoelementen? Door zelf duidelijkheid te bieden, wordt het voor de overheid eenvoudiger om hierop te reageren. 5. Beperk de gelegenheid voor geweld Het is belangrijk om de gelegenheid voor geweld te beperken. Dit kan door een passende wijze van bejegening van het publiek, juist ook door beveiligers. Ook crowd control-maatregelen dragen bij aan het beperken van de gelegen heid, evenals het voorkomen van de aanwezigheid van gelegenheidswapens zoals glas of puin. Hierbij geldt dat het uit de anonimiteit halen van potentiële ordeverstoorders belangrijk is. Ditzelfde geldt voor het tonen dat de pakkans groot is: ‘Als je in de fout gaat, weten we wie je bent en dan zijn er conse quenties.’ In de voorbereiding van het evenement moet dit een expliciet ge spreksonderwerp zijn tussen gemeente, Openbaar Ministerie, hulpdiensten, or ganisatoren en beveiligers. Een speci fiek kansrijk onderwerp is het beperken

Security Management nummer 1/2 januari/februari 2011

van overmatig middelengebruik, ook door het trainen van het horecaperso neel (schenkgedrag, herkennen van overmatig gebruik, enzovoort). 6. Trek samen op tijdens het evenement en bij incidenten De samenwerking tussen bijvoorbeeld beveiligers en de politie kan een stuk steviger tijdens evenementen. Ons ad vies hierbij is om vooral samen te zoe ken naar een slimme aanpak van inci denten, meer aandacht voor tactiek. Wat zijn de mogelijkheden om op te treden en in welke situatie is welke aanpak het beste? Door samen te be noemen waar tijdens het evenement op moet worden gelet, kunnen er sfeerrap portages worden gemaakt. Dit biedt houvast aan alle partijen voor wat be treft het inschatten van de situatie en de eventuele maatregelen. Het verschilt per evenement, maar te vaak is er een constructie waarbij een liaison van de politie samen optrekt met een liaison van de beveiliging en er nog meerdere lagen zijn tussen de liai sons en de ‘commandanten’. Bij risico volle evenementen is het verstandig dat de hoogst leidinggevende van de bevei liging direct contact heeft met de Alge mene Commandant / Operationeel Commandant van de politie. Ook kan iemand namens de beveiliging aanslui ten in de Staf Grootschalig Bijzonder Optreden (SGBO) of in een ingericht multidisciplinair afstemmingsoverleg. Indien het onverhoopt tot incidenten komt, schuift de beveiliging idealiter aan bij de ingestelde crisisorganisatie.

Scherpte en alertheid Het onderzoeksrapport bevat vele be vindingen, conclusies en aanbevelin gen. De belangrijkste boodschap van het onderzoek is simpel: wees scherp en blijf alert. Houd oog voor het spe cifieke karakter van elk evenement. Evenementen organiseren op routine is een recept voor onveiligheid. ‹‹ * drs. Marco Zannoni is manager Onderzoek & Advies bij COT Instituut voor Veiligheids- en Crisismanagement. De digitale versie van het rapport is te verkrijgen via m.zannoni@cot.nl. Binnenkort verschijnt het rapport in boekvorm bij Boom Juridische Uitgeverij.

securit y

OA kiest voor efficiënte toegangscontrole

Niet meer in de rij dankzij smartcard Toen een aantal diensten van de gemeente Amsterdam ging samenwerken in de OntwikkelingsAlliantie, ontstond al snel de behoefte aan een gezamenlijk toegangscontrolesysteem. Het project Smartcard leverde een toekomstgericht systeem op met een nieuwe, integrale toegangspas. Bovendien werd het samenwerkingsverband hierdoor voor de medewerkers concreet. Arjen de Kort

e in 2009 opgerichte OntwikkelingsAlliantie (OA) van de gemeente Amsterdam bestaat uit een aantal beleidsdiensten. Een van de eerste daden van de OA-directie was het uitschrijven van een pitch, waarin de medewerkers van de verschillende diensten werd gevraagd ideeën in te sturen over zaken die zij zouden willen veranderen, die op korte termijn haalbaar zouden zijn, én die een financiële quick win zouden opleveren. Achterliggende gedachte daarbij was ook dat de

directie de nieuwe organisatie voor de medewerkers zo snel mogelijk als eenheid wilde concretiseren.

Geen probleem De winnende inzending betrof de suggestie om één toegangscontrolesysteem voor de nieuwe organisatie te realiseren. ‘Het idee kwam dus vanuit de organisatie zelf. De motivatie van de inzenders was dat ze met een efficiëntere toegangscontrole niet meer bij de balie in de rij hoeven te staan als ze een col-

Kerngegevens Opdrachtgever : OntwikkelingsAlliantie gemeente Amsterdam Betrokken diensten : ProjectManagement Bureau (PMB), Ingenieursbureau Amsterdam (IBA), Economische Zaken (EZ), Dienst Ruimtelijke Ordening (DRO), Dienst Infrastructuur Verkeer en Vervoer (DIVV), Ontwikkelingsbedrijf Gemeente Amsterdam (OGA) Project : implementatie smartcard Leverancier : Nsecure, verantwoordelijk voor het leveren, monteren, aan sluiten, testen en bedrijfszeker opleveren van de hard- en software, alsmede de engineering, werkvoorbereiding, teken werk en het projectmanagement Oplossing : nieuw netwerkgeoriënteerd toegangscontrolesysteem met multifunctionele smartcard. Belangrijk aandachtspunt was kaartlezers toe te passen die voldoen aan het normenkader Rijkspas. Binnen het project zijn circa 5.000 full colour bedruk te en gecodeerde MiFare DESfire kaarten geleverd.

lega-dienst bezoeken. Bij twee van de aangesloten diensten werkt men namelijk op basis van declarabele uren en als je dan een kwartier moet wachten, dan kost dat geld’, schetst Pieter van der Bij de voorgeschiedenis van het nieuwe toegangscontrolesysteem. Van der Bij is naast hoofd Facilitaire Zaken van de Dienst Infrastructuur Verkeer en Vervoer (DIVV), binnen het samenwerkingsverband OA ook voorzitter van de werkgroep Facilitair, en sinds januari 2010 bovendien projectmanager Implementatie Smartcard. Beveiliging speelde bij alle overwegingen die in de aanloop de revue passeerden - imago, efficiency, kostenreductie - geen rol, erkent hij. ‘Omdat het hier beleidsdiensten zonder publieksfunctie betreft, hadden we eigenlijk geen beveiligingsprobleem.’

Toekomstgericht Nadat de beslissing voor een nieuw toegangscontrolesysteem door de OAdirectie was genomen, nam de manager ICT het voortouw. Aanvankelijk had hij daarbij nog het idee om de verschillende in gebruik zijnde systemen met elkaar te koppelen en vanuit een database te beheren. Maar na intensief overleg met leverancier Nsecure werd hiervan afgezien. De systemen waren namelijk merendeels verouderd, waar-

Security Management nummer 1/2 januari/februari 2011

securit y

Pieter van der Bij (hoofd Facilitaire Zaken van de Dienst Infrastructuur Verkeer en Vervoer, binnen het samenwerkingsverband OA voorzitter van de werkgroep Facilitair, en sinds januari 2010 projectmanager Implementatie Smartcard) demonstreert de nieuwe smartcard. door er sprake was van een slechte connectiviteit. Reden om te kiezen voor vervanging en het nieuwe systeem te baseren op de reeds bij een van de diensten - het ProjectManagement Bureau (PMB) - draaiende, moderne applicatie. Daarmee kon worden voldaan aan de eisen die in de gesprekken tussen de manager ICT en de leverancier uiteindelijk voor het nieuwe toegangscontrolesysteem waren geformuleerd: netwerkgeoriënteerd, gebruiksvriendelijk, toekomstgericht (geschikt voor de Rijkspas), flexibel, en modulair uit te breiden. Voor de te gebruiken pas werden de volgende eisen geformuleerd: veilig (3DES), toepasbaar op lockers,

toepasbaar voor betaal- en oplaadmogelijkheden, en authenticatie voor outputapparatuur (printers e.d.). Kortom, een multifunctionele smartcard.

Beveiligingsnorm Nadat het voorwerk was afgerond en de offerte met alle hiervoor genoemde specificaties was geaccordeerd, werd begin 2010 het projectteam Implementatie Smartcard ingesteld, bestaande uit de hoofden Facilitair van de betrokken diensten, een vertegenwoordiger van het gemeentelijk accountantsbureau, en namens de leverancier een programmamanager. Opvallende afwezige in dit gezelschap: de securitydiscipline. Van der Bij licht dit toe: ‘Omdat we

Security Management nummer 1/2 januari/februari 2011

niet echt een beveiligingsprobleem hadden, was het niet nodig dat security in het projectteam werd vertegenwoordigd. Bovendien heeft de gemeente Amsterdam een norm fysieke beveiliging waaraan we moeten voldoen. Die vormde onze leidraad. In deze norm staat over toegangscontrole bijvoorbeeld hoe de fysieke toegang dient te zijn geregeld en worden de procedures beschreven wie waarvoor verantwoordelijk is. Het accountantsbureau bewaakt en controleert of deze procedures worden gevolgd.’

Hobbels Al vrij snel na de start van de implementatie van het nieuwe systeem en de

securit y

bijbehorende smartcard bereikten Van der Bij de eerste positieve reacties. ‘Het mooie is dat het voor iedereen heel concreet is. Je kunt de smartcard vasthouden op het moment dat je overgaat van het oude naar het nieuwe systeem. Het is voor iedereen in de organisatie, onze interne klanten, een heel duidelijk facilitair product.’ Toch ging niet alles van een leien dakje, blijkt uit het verdere relaas van de projectmanager. De implementatie liep enkele maanden vertraging op, veroorzaakt door een tweetal hobbels die moesten worden genomen. De belangrijkste hobbel was in de ogen van Van

gerond en is er gestart met de tweede fase. Daarin wordt gekeken naar de beheersituatie, naar de implementatie van extra functionaliteiten bij diensten die hierover nog niet beschikken, en naar de eventuele uitbreiding van het systeem door er andere diensten op aan te sluiten. Van der Bij erkent dat de inrichting van de beheerorganisatie minstens zo belangrijk is voor het welslagen van het project en dat dit daarom in deze fase feitelijk centraal staat. Uitgangspunt daarbij is dat elke dienst het beheer zelf per locatie regelt, waarbij dient te worden voldaan aan de gemeentelijke

‘De gemeente Amsterdam heeft een norm fysieke beveiliging waaraan we moeten voldoen’ der Bij het feit dat dit het eerste project was waarbij er binnen de OA concreet moest worden samengewerkt. ‘Er waren meerdere afdelingen bij betrokken, zoals ICT, Informatiebeveiliging, Facilitair, Human Resources. Dat waren wij niet gewend, waardoor het een eerste kennismaking was tussen de verschillende afdelingen. Aan de andere kant is het project daardoor ook wel een katalysator geweest voor een aantal ontwikkelingen in de OA.’ De andere hobbel die voor enige vertraging zorgde, betrof de ICT-problematiek. ‘Elke dienst organiseert zijn eigen ICT. Maar daarnaast hebben we op concernniveau te maken met de Dienst ICT. Om dat op één lijn te krijgen bleek een moeilijk verhaal’, aldus Van der Bij. Om met enig gevoel voor understatement te vervolgen: ‘Vanuit facilitair gezien is het niet zo’n moeilijk kunstje om het ene toegangscontrolesysteem te vervangen door het andere. Maar om ervoor te zorgen dat alle kaartlezers over één netwerk gaan, aangesloten op een centrale database, dat bleek een uitdaging.’

Beheer Inmiddels is in november 2010 de implementatiefase van het project af

informatienorm en de norm fysieke beveiliging. ‘Het is dus een gedeelde verantwoordelijkheid, waarbij er vooralsnog niets centraal aan elkaar wordt geknoopt. Dat is nog een brug te ver. Afhankelijk van de verdere doelstelling van het project moeten we kijken hoe we dat gaan inrichten. Of het dan bij

erg star. Ze houden meestal in dat er eenmaal per jaar onderhoud wordt gepleegd, ongeacht het gebruik van het systeem. Mijn voorkeur gaat uit naar een contract waarin wordt gegarandeerd dat het systeem 99 procent van de tijd werkt. En hoe vaak mijn leverancier daarvoor per jaar langs moet komen, dat maakt mij niet uit. Als het maar werkt. Ik moet op mijn leverancier kunnen vertrouwen dat hij dat bewaakt.’ Wat dat betreft heeft de OA in Nsecure een leverancier getroffen die daarin graag meegaat en bereid is de verdere samenwerking in de vorm van een prestatiecontract te gieten. Daarin moet onderhoud op basis van gebruik en prestatie van het systeem centraal komen te staan, waarop door de leverancier proactief dient te worden gehandeld. Daardoor ontstaat er een andere klant-leverancierrelatie, waarin transparantie en vertrouwen kernbegrippen zijn, SLA’s worden vervangen door KPI’s, en een meerjarige relatie van beide partijen de intentie dient te zijn. Volgens Van der Bij zal hij als klant daardoor uiteindelijk goedkoper uit zijn. ‘Sowieso managementtechnisch. Ik zal er namelijk minder zorgen over hebben, waardoor ik mijn aandacht op

Er ontstaat een andere klant-leverancierrelatie, waarin transparantie en vertrouwen kernbegrippen zijn een persoon of een nieuw orgaan wordt gelegd, dat weet ik nog niet. Maar het moet wel tijd en geld gaan schelen, dus moet het efficiënt zijn.’

Prestatiecontract Parallel aan de inrichting van de beheerorganisatie lopen de onderhandelingen met de leverancier over de contracten voor het technisch beheer van het systeem. Daarbij is de inzet van Van der Bij om afscheid te nemen van de traditionele contracten met daarin de welbekende SLA’s. Hij licht toe waarom: ‘SLA’s blijken in de praktijk

andere zaken kan richten. Budgettechnisch is technisch onderhoud bovendien nu nog verdeeld over meerdere posten, waardoor het voor mij lastig is inzicht te krijgen in mijn feitelijke kosten. Dat wil ik veranderen. Ik wil straks in mijn budget nog maar één post Beveiliging met de bijbehorende kosten opnemen en alleen nog maar betalen voor een bepaalde service, bijvoorbeeld het functioneren van het toegangscontrolesysteem. Mijn leverancier moet mij kunnen zeggen hoeveel zo’n dienst kost. Dat is voor mij innovatie.’ ‹‹

Security Management nummer 1/2 januari/februari 2011

fraudepreventie

Fraude … De crisis voorbij!? Tijdens de recente crisis stonden de media met grote regelmaat bol van berichten over de relatie tussen de crisis en fraude. De strekking ervan was identiek: de crisis vergroot de kans op fraude. Maar is er bij een crisis wel sprake van een groter frauderisico, of is fraude iets van alle tijden? Hoog tijd om de balans op te maken. Bart Bruin *

p het hoogtepunt van de recen te crisis berichtten de media keer op keer over de relatie tussen de crisis en fraude. De strekking van de berichten was identiek: de crisis vergroot de kans op fraude. De media ontleenden deze berichten veelal aan

van ‘Fraude is het zichzelf dan wel anderen (1) onrechtmatig (2) bevoor delen (3) ten laste van een persoon of partij (4) ten gevolge van misbruik van vertrouwen (5)’. De aard van de fraude wordt bepaald door het nader invullen van de benadeelde persoon of partij.

Alle verschijningsvormen van fraude worden op een hoop gegooid persberichten over onderzoeken door dienstverleners die zich bezighouden met vraagstukken op het gebied van in tegriteit. Deze onderzoeken, ook wel sur veys genoemd, kenmerken zich doordat zij primair het genereren van publiciteit tot doel hebben; de inhoud wordt daar aan ondergeschikt gemaakt. De uitkom sten liggen dan ook al in de vraagstelling besloten en hebben dus geen of hooguit een beperkte wetenschappelijke waarde. Zo was nergens terug te vinden hoe de strekking van de berichten zich verhoudt tot de constatering dat de grootste frau des (zoals Enron, WorldCom, Madoff en dichter bij huis Ahold en de vastgoed fraude) zich hebben kunnen voordoen in economische hoogtijdagen.

Definitie Fraude kent vele definities en vele ver schijningsvormen. Een overzichtelijke definitie van fraude is die welke uitgaat

Als de benadeelde partij de werkgever is, geldt de omschrijving van werkne mersfraude; als de benadeelde partij de boedel is, geldt de omschrijving van faillissementsfraude. En zo kan de omschrijving passend worden gemaakt voor fiscale fraude, milieufraude, sub sidiefraude, jaarrekeningfraude, beleg gingsfraude en alle andere vormen van fraude, waaronder ook witwassen.

Breed spectrum De definitie is dus over het brede spec trum van fraude toepasbaar. En juist aan dit brede spectrum wordt ten on rechte in de onderzoeken en de daarop gebaseerde mediaberichten nogal eens voorbijgegaan. Alle verschijningsvor men van fraude worden op een hoop gegooid, ook zonder daarbij verder nog een onderscheid aan te brengen tussen civielrechtelijke onrechtmatigheden versus strafrechtelijke onrechtmatig

Security Management nummer 1/2 januari/februari 2011

heden. Op die manier gooien de onder zoekers en de media de door de indivi duele werknemer gepleegde fraude die betrekking heeft op het ten onrechte gebruiken van de mobiele telefoon voor privédoeleinden, klakkeloos op dezelfde hoop als de criminele organisatie die zich wereldwijd bezighoudt met wit wassen. Nogal een verschil …!

Verschijningsvorm Daarnaast is van belang de verschillen de verschijningsvormen in beschou

fraudepreventie 07Brood _thema

wing te nemen. Die kennen namelijk allemaal hun eigen dynamiek. Zo kun nen de aard en de omvang van de af zonderlijke vormen van fraude niet los worden gezien van de kwaliteit en kwantiteit van onder meer wetgeving, sociaal-economische factoren en hand having. De inwerkingtreding van de anti-misbruikbepalingen in de faillisse mentswetgeving zal immers (in eerste aanleg) hebben geleid tot een toename van het aantal fraudes, omdat dezelfde handelingen vóór die tijd niet als on rechtmatig gekwalificeerd konden wor den. De toenemende decentralisatie

van specifieke vormen van fraude kun nen worden teruggedrongen. De eerdergenoemde aspecten hebben allemaal betrekking op de context. Daarnaast kent iedere verschijnings vorm ook zijn eigen oorzaken. Gemeenschappelijke factor daarbij is dat de oorzaak van alle fraudes voort vloeit uit het vijfde element van de definitie, namelijk het misbruik maken van het (eerder) geschonken vertrou wen. Misbruik van vertrouwen wordt mogelijk gemaakt door drie randvoor waarden, die tezamen de zogenoemde fraudedriehoek vormen: gelegenheid,

De oorzaak van alle fraudes vloeit voort uit het misbruik maken van (eerder) geschonken vertrouwen van ondernemen, de lagere mate van sociale controle, de introductie van fi nancieel gerichte doelstellingen en de toenemende hebzucht zijn allemaal sociaal-economische factoren die het plegen van werknemersfraude aanmoe digen. Een hoogwaardige handhaving (sorganisatie), zoals ingericht bij de Nma, de AFM en het Bureau Financieel Toezicht, heeft een dusdanige preven tieve werking dat de aard en de omvang

intentie en rationalisatie. Fraude kan worden voorkomen indien de invulling van ten minste een van de drie aan dachtspunten dusdanig is dat daarmee het risico van fraude wordt uitgesloten. Dit theoretisch model is op iedere ver schijningsvorm van fraude van toepas sing; voor de overzichtelijkheid van dit artikel geldt werknemersfraude hier als voorbeeld. De gelegenheid slaat op het organisatorische aspect, namelijk het al dan niet aanwezig zijn van orga nisatorische maatregelen op grond waarvan het risico van fraude voorko men kan worden. Als voorbeelden kunnen worden genoemd (controle) procedures, richtlijnen, voorschriften, functiescheidingen, sloten op de deu ren, fysieke uitgangsbeveiliging et cete ra. Het is overigens theoretisch noch praktisch mogelijk een organisatie dus danig in te richten dat fraude geheel kan worden uitgesloten. Ook het uit sluiten van de intentie bij werknemers om te frauderen is niet realistisch. Door het screenen van werknemers bij indiensttreding en periodiek gedurende het dienstverband kan het risico wor den verkleind, maar niet uitgesloten kan worden dat mensen (door omstan digheden) uitsluitend eigen doelstellin gen nastreven. Ook de rationalisatie, die sterk gekoppeld is aan de cultuur

binnen een organisatie en waarin aan dacht is voor bewustzijn en het belang van voorbeeldwerking, kan niet in volle omvang voorkomen dat werkne mersfraude zich voordoet, ook al blijft dit aspect ten onrechte onderbelicht in discussies over het voorkomen van fraude.

Invulling en mix Het zal duidelijk zijn dat bij iedere vorm van fraude van een andere invul ling en mix sprake is ten aanzien van de aspecten gelegenheid, intentie en rationalisatie. Deze constatering leidt er op zichzelf reeds toe dat niet in algemene termen gesproken kan wor den van een toenemend risico van fraude in tijden van crisis, zonder daar bij een onderscheid in de afzonderlijke vormen aan te brengen. Waar in tijden van zorgen een werknemer een toene mende neiging kan hebben om over te gaan tot het plegen van fraude om zijn financiële positie tenminste te handhaven, blijken organisaties de touwtjes strakker aan te spannen en wordt een steviger sanctiebeleid geïntroduceerd. In voorkomende gevallen kan dit zelfs leiden tot het afnemen van de kans op fraude in tijden van een crisis.

Van alle tijden De uitkomst van de discussie of er bij een crisis sprake is van een groter risico van fraude is dan ook eigenlijk niet van belang. Fraude is van alle tijden en vormt dus te allen tijde een groot risico voor iedere organisatie, waarbij de schade op financieel, emo tioneel en publicitair gebied groot kan zijn. Maatregelen ter voorkoming kun nen relatief eenvoudig worden geno men, waarbij het uitgangspunt is dat het risico nimmer kan worden uitge sloten. Maar als men zich bewust is dat fraude een risico voor de organisatie kan vormen, is de eerste winst bereikt. En vervolgens geldt daarbij een bekende wetmatigheid: 80 procent van de risi co’s kan worden afgedekt met 20 pro cent van de inspanningen. Dan is het alleen natuurlijk wel zaak dat het om de juiste inspanningen gaat! ‹‹ * Bart Bruin RA is directeur van Integis bv, forensisch accountants en onderzoekspecialisten

Security Management nummer 1/2 januari/februari 2011

securit y

Automatische voertuigidentificatie

Trends in toegangscont r Toegangscontrole voor voertuigen is even oud als toegangscontrole op basis van RFID-technologie in het algemeen. De laatste tien jaar gaf gebruik van microgolftechniek de toon aan bij voertuigidentificatie. Na tien jaar zonder baanbrekende vernieuwingen lijkt er nu verandering op komst. Er staan nieuwe technologieën voor de deur waardoor we ons opnieuw moeten beraden op manieren om voertuigen handig en veilig te identificeren. Maarten Mijwaart e.a.*

oordat we een blik in de toekomst werpen, is het misschien verstandig om de situatie van nu te bekijken. Een beveiligings- of facilitair manager die een voertuigdoorgang wil beveiligen, moet momenteel kiezen tussen conventionele proximitytechnologie of de microgolfoplossing. Fabrikanten van proximity-kaarten en -kaartlezers – vooral in frequentie 120-125 kHz – hebben in het verleden de leesafstand van die technologie al flink vergroot. Door verbetering van de kaartlezers of de pasjes wordt soms een leesafstand van circa 1 meter gerealiseerd. Zo kan de pas vrij gemakkelijk worden gepresenteerd aan het hek. Het handige is dat deze proximity-kaarten ook worden gebruikt voor de toegangscontrole van personen in het gebouw.

De kaartlezer in de auto leest de toegangspas voor het gebouw, en versterkt met een booster het signaal voor een externe kaartlezer tot een bereik van zo’n 10 meter.

Er is dus geen grote extra investering vereist voor de voertuigcontrole, aangezien het toegangscontrolesysteem al is geïnstalleerd. Er hoeft slechts één soort kaart te worden uitgereikt en beheerd.

Enkele nadelen De proximity-technologie heeft ook enkele nadelen die te maken hebben met de gebruiksvriendelijkheid. Je moet

achter de voorruit of op een andere plek in het voertuig geplaatst. De apparatuur kan deze transponders op een langere afstand lezen (gemiddeld ca. 10 meter), zonder dat de chauffeur iets hoeft te doen. Transponders die fysiek en logisch zijn gekoppeld aan het voertuig, vormen zo een handige, veilige manier om de toegang tot een locatie te beveiligen. Het kan daarbij gaan om

UHF-pasjes worden ook aangeboden in de vorm van ISO-kaarten bij gebruik van een proximity-pas als een volleerd acrobaat uit het autoraam hangen om je toegangspas te presenteren en vervolgens afwachten of de kaartlezer vindt dat je genoeg moeite hebt gedaan om toegang te krijgen ... Dat zou toch anders moeten. Een ander nadeel is dat daarmee niet het voertuig, maar slechts één inzittende wordt geïdentificeerd. Wie de voertuigtoegang op een goede en gebruiksvriendelijke manier wil controleren, geeft meestal de voorkeur aan zogenaamde microgolflezers, die gebruikmaken van een 2,45 GHz frequentie. Deze lezers worden heden ten dage aangeboden door een handvol gespecialiseerde fabrikanten. Bij deze oplossing worden semi-actieve transponders

Security Management nummer 1/2 januari/februari 2011

allerlei soorten locaties: parkeergarages, parkeerterreinen, bedrijfsterreinen, busstations, taxistandplaatsen enzovoort. Laten we nu eens verder inzoomen op enkele recente trends en ontwikkelingen in de wereld van voertuigidentificatie die eindelijk tot innovatie leiden en die beveiligingsmanagers meer keuzes en middelen geven om voor hun werkgever een goed beveiligde omgeving te creëren.

Wie staat er voor de poort? Het verhaal van het paard van Troje is letterlijk en figuurlijk nog ouder dan de weg naar Rome, maar is ook nu nog even relevant als altijd. Alleen de identiteit van een naderend voertuig vaststellen is voor een goede beveiliging

securit y

t role voor voertuigen

niet voldoende. Eigenlijk zou men ook de bestuurder willen identificeren. Door alleen het voertuig te herkennen is de kans groot dat zich in het voertuig een ongeautoriseerde bestuurder bevindt. Zo wordt het voertuig een paard van Troje: iedereen die in een geautoriseerd voertuig zit, krijgt automatisch toegang. Er is steeds meer behoefte om de identificatie van de bestuurder en het voertuig te hanteren als sleutel-slotcombinatie. Volgens deze zienswijze heeft een voertuig uitsluitend een geldige AVItoegangsautorisatie als er een geautoriseerde bestuurder in een geautoriseerd voertuig zit. (AVI staat voor Automatic Vehicle Identification, automatische voertuigidentificatie.) Zo’n zogenaamd ‘dual-ID’ AVI-systeem bestaat uit twee componenten: een kaartlezer/transponder in het voertuig waar een contactloze toegangspas voor gebouwen in ondergebracht kan worden. Deze kaartlezer, ook wel booster genoemd, in de auto leest de toegangspas voor het gebouw en versterkt het signaal voor een externe kaartlezer tot een bereik van zo’n 11 meter. Daarmee heeft het controlemechanisme ruim de tijd om de slagboom of het hek te openen voordat het voertuig daar is aangekomen. De booster fungeert in wezen

als slot, de gebouwpas als sleutel. In veel gevallen bevat de booster een eigen voertuig-ID, zodat het toegangscontrolesysteem onmiddellijk kan controleren of de combinatie van bestuurder en voertuig geautoriseerd is. De toegangspas blijft gegarandeerd niet in de auto achter. De bestuurder heeft deze immers nodig om het gebouw te betreden als hij uit de auto stapt. De booster blijft in de auto. Dit is geen be-

overdrijving is het de keuze tussen een laagdrempelige, goedkopere oplossing en een hoogwaardige oplossing die enige extra inspanning vereist – er moeten bij het microgolfsysteem immers semiactieve transponders worden geïmplementeerd. De meeste mensen zien wel de voordelen van microgolfsystemen, maar de gevraagde extra investering in inspanning en geld is niet voor iedereen haalbaar. Tot voor kort was er geen tussenliggende oplossing beschikbaar met voldoende kwaliteit en praktische waarde om een echt alternatief te vormen. Dat is nu veranderd. Sinds kort is namelijk zogenaamde UHF-technologie geïntroduceerd in de wereld van voertuigidentificatie. In de logistiek wordt al jaren gebruikgemaakt van deze Ultra Hoge Frequentie (800-900 MHz) om pakketten en producten te volgen en te traceren in hun gang door het productie- en distributieproces. Deze technologie ondersteunt een leesafstand van enkele meters met vrij goedkope passieve badges (zonder batterijen). De tech-

Voordeel van ANPR is dat er geen pasjes hoeven te worden uitgereikt. Auto’s hebben immers een nummerplaat veiligingsrisico, aangezien met alléén die booster (dus zonder ingestoken toegangspas) de slagboom of het hek niet geopend kan worden. Deze bestuurdergebonden AVI-systemen met een groot bereik worden steeds meer gebruikt in toepassingen waarbij de bestuurder positief moet worden geïdentificeerd zonder dat het voertuig hoeft te stoppen.

UHF: de ontbrekende optie De keuze tussen proximity- en microgolftechnologie is duidelijk. Met enige

nologie is iets minder robuust dan de microgolfsystemen, maar de investering ligt lager en daardoor is het een aantrekkelijk alternatief. Bovendien is er een open standaard beschikbaar. Het voordeel van UHF-tags is dat ze ook worden aangeboden in de vorm van ISO-kaarten (de gebruikelijke toegangspassen). Ook combinatiekaarten (kaarten met UHF en bijvoorbeeld HID, Legic of Mifare) zijn verkrijgbaar. Het is zelfs realistisch om te gaan denken aan UHF-kaarten voor gecombi-

Security Management nummer 1/2 januari/februari 2011

securit y

te kopiëren en er is internationaal geen gemeenschappelijke standaard voor nummerplaten. Hierdoor wordt de automatische herkenning soms bemoeilijkt. Een nadeel van ANPR is ook dat veel voertuigen geen nummerplaat hebben. Denk maar aan treinen en al die voertuigen op vliegvelden en andere specifieke terreinen.

Eén centrale controle-unit

ANPR bij de gemeentegrens van Enschede. neerde voertuigen personentoegang, wanneer geen geavanceerde versleuteling van de inhoud van de kaart is vereist. UHF-kaarten zijn vrij goedkoop en ondersteunen handsfree toegang een stuk beter dan andere soorten kaarten. Bovendien zijn UHF-pasjes in allerlei vormen verkrijgbaar bij een groot aantal commerciële aanbieders. Qua veiligheid en gemak zijn microgolfplatforms – met een combinatie van voertuigen bestuurderidentificatie – nog steeds veruit de beste oplossing voor de toegangscontrole van voertuigen. Maar voor situaties waarin die extra inspanning niet haalbaar is, vormt UHF een flexibel, aantrekkelijk alternatief. Toegang tot bedrijfsparkeerterreinen, parkeerplaatsen met prepaid- of vergunningenarrangementen, het afbakenen van zones in parkeergarages en handsfree toegang binnen gebouwen

zijn voorbeelden van toepassingen die mogelijk zijn dankzij UHF.

Hoe zit het met ANPR? Automatic Number Plate Recognition (ANPR), oftewel kentekenherkenning, is de laatste jaren een stuk populairder geworden als een flexibele, gemakkelijk te onderhouden oplossing voor identificatie van voertuigen. ANPR-camera’s kunnen worden aangesloten op toegangscontrolesystemen waarin de kentekens worden geregistreerd en geautoriseerd. Het voordeel van ANPR is dat er geen tags of transponders hoeven te worden uitgereikt. Auto’s hebben immers altijd een nummerplaat. Microgolf- en UHFsystemen zijn in het algemeen echter robuuster en veiliger in gebruik. Het is niet al te moeilijk om nummerplaten

Samenvatting »» Een beveiligingsmanager die de toegangscontrole van voertuigen wil regelen, moet momenteel kiezen tussen conventionele proximity-technologie en microgolftechnologie. »» Er is echter steeds meer behoefte om de identificatie van bestuurder en voertuig te hanteren als sleutel-slotcombinatie. Dit biedt ruimte aan een nieuwe filosofie: Automatic Vehicle Identification (AVI), ofwel automatische voertuigidentificatie. »» Inmiddels is UHF-technologie geïntroduceerd in de wereld van voertuigidentificatie. »» Automatic Number Plate Recognition (ANPR) – kentekenherkenning - is de laatste jaren ook populairder geworden als flexibele, gemakkelijk te onderhouden oplossing voor toegangscontrole of identificatie van voertuigen.

Security Management nummer 1/2 januari/februari 2011

Beveiliging ‘aan de poort’ lijkt de laatste jaren steeds meer aandacht te krijgen. Het lijkt logisch om de omheining van een terrein te beveiligen. Waarom zou je geld uitgeven aan toegangscontrole van het gebouw, en dreigingen negeren die binnenkomen via de gemeenschappelijke parkeergelegenheid van het bedrijfsgebouw of via een andere toegangspoort voor voertuigen? De meeste beveiligingsoplossingen aan het hek bestaan uit een mix van lezers en sensoren die op een of andere manier verbonden zijn. Met een toegangscontrolesysteem met daaraan gekoppeld allerlei controllers en sturingen wordt de input van lezers en sensoren gekoppeld aan poorten, slagbomen of bollards om voertuigen fysiek toegang te verlenen of te weigeren. Met een mix van componenten probeert men de voordelen van de diverse technieken voor identificatie te combineren. Proximity-lezers, ANPR- en microgolfsystemen worden zo vaak gecombineerd tot één systeem. Zo’n systeem kan een schat aan functionaliteit opleveren, maar resulteert vaak ook in een chao tische installatie die moeilijk te onderhouden en onmogelijk te beheren is. Gelukkig beseffen enkele fabrikanten van toegangscontrolesystemen dit. Zij hebben speciale controle-units gebouwd met voldoende contacten voor input en output die gemakkelijk kunnen worden geconfigureerd en gekoppeld aan het systeem voor toegangscontrole of parkeerbeheer. Deze controle-units voor voertuigbeheer zijn het bewijs van verschuivingen in toegangsbeheer voor voertuigen. Automatische voertuigidentificatie heeft een veelbelovende toekomst voor zich! ‹‹ * Maarten Mijwaart is marktgroepleider bij Nedap

informatiebeveiliging

Het Nieuwe Werken of D Kwetsbaarheid? Het Nieuwe Werken staat volop in de belangstelling. Maar informatie beveiligingsaspecten blijven veelal onderbelicht. In dit artikel worden de kwetsbaarheden beschreven en wordt aangegeven hoe de security manager Het Nieuwe Werken veilig kan faciliteren zodat er geen sprake is van De Nieuwe Kwetsbaarheid. Johri Maat *

eef ‘Het Nieuwe Werken’ op als zoekvraag in Google en je hebt zo 4.160.000 resultaten (stand 1 december 2010) te pakken. Onder Het Nieuwe Werken (hierna: HNW) wordt kortweg een andere manier van werken en samenwerken verstaan, ondersteund door de laatste technologieën zoals social media, cloud computingdiensten en mobiele communicatie (smartphones voor spraak, e-mail en video). Kenmerkend is dat medewerkers en organisaties flexibeler omgaan met arbeidstijd en werkomgeving, ook wel tijden plaatsonafhankelijk werken genoemd. De medewerkers hebben een steeds grotere vrijheid om te bepalen wanneer de werkzaamheden

werp dat veel besproken wordt in dagbladen, vak- en carrièretijdschriften, meestal gepaard gaande met afbeeldingen van ontspannen medewerkers die met hun notebook op schoot werken vanaf hun favoriete locatie.

Betere dienstverlening Ook voor de (Rijks)overheid is HNW een manier om de dienstverlening te realiseren die burger en politiek tegenwoordig verwachten. Het Regeerakkoord van het Kabinet Rutte spreekt van ‘een krachtige, kleine en dienstver lenende overheid, […] met minder belas tinggeld, minder ambtenaren, minder regels en minder bestuurders’. Door het toepassen van HNW zijn

HNW vergroot de kans op het uitlekken van informatie verricht worden en waar, of dit nu thuis, op het eigen kantoor, op het strand of bij een buitenlands vakantiehuisje is. Men wordt niet meer afgerekend op het aantal uren dat men op kantoor aanwezig is, maar op de productiviteit, de output. HNW moet deze productiviteit van medewerkers vergroten, mede opdat zij zich prettiger voelen. HNW is hip en menig werkgever wil zich er graag mee afficheren. Het is dan ook een onder-

ambtenaren minder gebonden aan het eigen departement en kunnen daardoor eenvoudiger programmatisch werken en zo sneller inspelen op maatschappelijke vraagstukken. Social media maken het mogelijk om snel opinies te wisselen tussen ambtenaren onderling, maar ook met burgers. HNW biedt ook de mogelijkheid om te bezuinigen op kantoorruimte en reiskosten, er zijn immers minder werkplekken en reisbewegingen nodig.

Security Management nummer 1/2 januari/februari 2011

informatiebeveiliging

f De Nieuwe Voor een succesvol gebruik van HNW is het wel van belang dat informatiestromen grotendeels gedigitaliseerd worden. Dat dit goed mogelijk is, heeft het ministerie van Binnenlandse Zaken en Koninkrijksrelaties laten zien; hier is de stukkenstroom al jaren grotendeels gedigitaliseerd. Het zijn hierbij niet alleen beleidsambtenaren die HNW kunnen toepassen, ook dossierbehan-

het werkkapitaal voor de overheid. Doordat informatie letterlijk buiten de reguliere werkomgeving wordt gebracht, neemt het vluchtige karakter van informatie nog meer toe. Dit heeft gevolgen voor informatiebeveiliging, die draait om drie kernbegrippen: beschikbaarheid, integriteit en vertrouwelijkheid.

delaars kunnen onder bepaalde voorwaarden (tenminste een deel van) hun werkzaamheden flexibeler inrichten. Hierbij valt te denken aan gerechtelijke procedures, asielverzoeken, vergunningafhandelingen en belastingzaken.

Kwetsbaarheden HNW brengt natuurlijk niet alleen voordelen met zich mee. Informatie is

Kenmerk van HNW is dat opslag, transport en bewerking van data deels plaatsvinden buiten het eigen domein van de organisatie. Als van tevoren onvoldoende is nagedacht over de vraag welke informatie hiervoor in aanmerking komt of wanneer onvoldoende beveiligingsmaatregelen getroffen worden, zijn deze data mogelijk door derde partijen in te zien, te wijzigen of te verwijderen. Als een medewerker bijvoorbeeld zijn werkzaamheden in het buitenland uitvoert, kan het zelfs zijn dat politie, inlichtingen- of veiligheidsdiensten in het land van verblijf deze data vorderen (zie ook de brochure ‘Spionage bij reizen naar het buitenland’ op de website van de AIVD). Dit heeft gevolgen voor de privacy van de burgers met wier gegevens gewerkt wordt, maar het kan ook tot econo mische schade voor bedrijven of een bedreiging van de nationale belangen leiden.

‘Bring your own’ Een ontwikkeling die verband houdt met HNW, is het principe van ‘Bring Your Own’. Steeds meer medewerkers willen het liefst zelf hun middelen zoals smartphone of tablet-pc uitzoeken (hier zit een hoog gadgetgehalte aan) en kunnen hierop data van de organisatie zetten. Hierdoor kan vertrouwelijke informatie buiten de invloedssfeer van de organisatie komen te liggen, wat tot problemen kan leiden bij vertrek van de medewerker of bij interne onderzoeken naar aanleiding van vermoedens van integriteitsschendingen. Dit geldt ook voor het gebruik van gratis e-mailaccounts als hotmail en gmail of het plaatsen van documenten in bijvoorbeeld Google Docs. HNW vergroot ook op andere manieren de kans op het uitlekken van in formatie. Onbewust doordat gewerkt

Security Management nummer 1/2 januari/februari 2011

informatiebeveiliging

wordt met apparatuur die kwetsbaar is voor manipulatie (zoals hacken) of doordat men werkt in een omgeving waar onbevoegden eenvoudig mee kunnen lezen en luisteren (publieke ruimten zoals horeca en openbaar vervoer). Bewust doordat kwaadwillende medewerkers eenvoudig data kunnen ontvreemden uit de organisatie. Het autoforwarden van berichten van zakelijke e-mailadressen naar privé emailadressen als gmail en hotmail is nu al een risico, maar als men buiten de reguliere werkomgeving rechtstreeks bij alle data op de servers kan, is het wel heel eenvoudig deze naar buiten te pompen. Ook als een medewerker onzorgvuldig omgaat met zijn of haar inloggegevens (zoals het delen hiervan met collega’s en zelfs gezinsleden), leidt dit tot grote kwetsbaarheden voor de organisatie.

organisatie leiden en er moet voldoende geïnvesteerd worden in het ontwikkelen van de ‘politiek-bestuurlijke sensitiviteit’ van de ambtenaar. De belangrijkste kwetsbaarheid lijkt het gedrag van de ambtenaar. Is deze zich voldoende bewust van de verantwoordelijkheid en beperkingen die HNW met zich meebrengen? Want als HNW tot incidenten leidt, zullen media en politiek zich ongetwijfeld verbazen ‘hoe dit toch heeft kunnen gebeuren’.

Meebewegen Het is aan de organisatie om dit soort kwetsbaarheden naar een acceptabel niveau terug te brengen door HNW veilig te faciliteren. Als een security manager zich steeds opstelt als een ‘dr. NO’, diskwalificeert deze zichzelf en zijn vakgebied alleen maar als star en

Als een security manager zich opstelt als een ‘dr. NO’, diskwalificeert deze zichzelf Werk of privé? Het eerdergenoemde voordeel van flexibiliteit voor de medewerker betekent ook dat werk en privé steeds meer door elkaar lopen. De psychosociale gevolgen (Wanneer ben je echt vrij? Gaat de privéomgeving er op vooruit als je steeds je e-mail op je smartphone doorneemt?) en het probleem van de meetbaarheid van productiviteit worden hier verder buiten beschouwing gelaten. De vermenging van werk en privé maakt dat het met HNW tevens steeds onduidelijker wordt of men als privépersoon of als ambtenaar iets doet. Het gebruik van social media als Twitter waarin ‘wetenswaardigheden’ en opinies gedeeld worden met de ‘followers’ heeft al tot diverse incidenten geleid, omdat onduidelijk was of de Twitteraar optrad als privépersoon of als ambtenaar en daarmee een organisatiestandpunt uitdroeg. Zeker als een ambtenaar publiekelijk kritisch zou zijn op het eigen beleidsterrein, kan dit gevolgen hebben. De flexibiliteit van HNW mag bovendien niet tot onthechting van de

gedateerd. Een goede security manager beweegt mee en vindt manieren om belangen van informatiebeveiliging te waarborgen binnen de ontwikkeling van HNW. Dit kan door het incident gedreven werken los te laten en te werken op basis van risicoanalyses, waarbij onderscheid gemaakt wordt tussen reguliere en kritische bedrijfsprocessen: Wat zijn de belangen, de dreigingen, de kwetsbaarheden, de te nemen maatregelen en het geaccepteerde restrisico? Daar waar sprake is van bijzondere

risico’s kunnen selectief en doelmatig beperkingen worden opgelegd, zodat HNW een acceptabel restrisico krijgt. Hiertoe zijn technische en organisatorische maatregelen beschikbaar. Op het terrein van de technische maatregelen is al veel ontwikkeld door marktpar tijen. Zowel hard- als softwarematige producten zijn in een mobiele variant beschikbaar om dataopslag en -transport op een veilige manier plaats te laten vinden. De gebruikersvriendelijkheid hiervan neemt ook toe, waardoor het gebruik niet meer is voorbehouden aan mensen met specialistische functies die eerst een uitgebreide instructie voor het werken met cryptomiddelen moeten volgen. Het gedrag van de ambtenaar kan worden beïnvloed door organisatorische maatregelen: duidelijke regels, proce dures en het vergroten van het bevei ligingsbewustzijn. Een beknopte en eenduidige set van basisnormen in de vorm van een gedragscode of basisreglement zou idealiter vastgesteld moeten worden, zodat er op dat punt geen onduidelijkheid kan zijn. Met deze kanttekeningen is het heel goed mogelijk om voor de (Rijks)overheid Het Nieuwe Werken niet te laten uitmonden in De Nieuwe Kwetsbaarheid. Dit is in het voordeel van de (Rijks) overheid als werkgever, de ambtenaar als werknemer en de publieke zaak waar het allemaal voor bedoeld is. ‹‹ * mr. J.H. Maat is werkzaam bij het ministerie van Binnenlandse Zaken en Koninkrijksrelaties

Samenvatting »» Ook binnen de (Rijks)overheid wordt Het Nieuwe Werken (HNW) steeds meer omarmd. HNW biedt mogelijkheden om mensen en organisaties flexibeler om te laten gaan met arbeidstijd en werkomgeving. »» HNW kent naast deze voordelen ook kwetsbaarheden op het terrein van informatiebeveiliging. Security managers dienen daarom op tijd mee te bewegen met de trend van HNW. »» Van belang is dat naast de technische maatregelen zoals beveiligde hard- en software, ook geïnvesteerd wordt in organisatorische maatregelen. »» Duidelijke regels, procedures en het vergroten van het beveiligingsbewustzijn zijn een succesfactor voor HNW. Hiermee zijn de werkgever, de werknemer en de publieke zaak gediend.

Security Management nummer 1/2 januari/februari 2011

risicomanagement

Zwakke schakel nader bekeken In de beveiliging in het algemeen en zeker in specifieke onderdelen als in formatiebeveiliging is er weinig discussie over wat de zwakste schakel is in de keten van beveiliging: de mens. En hoewel we weten dat de zwakste schakel de sterkte van de keten bepaalt, wordt er vooral ontwikkeld aan nieuwe technieken en systemen. Maar wat is dat toch met die mens? Eelko Vooijs *

ent u dat, dat u bijvoorbeeld een andere auto wilt kopen van een bepaald type en dat u ineens overal deze auto ziet rijden? Dat er in eens berichtjes over in de krant staan, of dat u er plotseling mensen over hoort praten? De meeste mensen heb ben wel een vergelijkbare ervaring. Of het nu is met de aanschaf van een auto, tv of huis, het maken van een reis of een andere beleving. Normaal gesproken doen we dit af als ‘Goh, toevallig dat ik er ineens overal iets over zie.’ En toch gaat hierachter één van de meest geavanceerde psycho logische menselijke processen schuil: het proces van de filtering.

Dit mechanisme bestaat uit een verza meling filters die allemaal hun werking hebben en daarnaast elkaar wederzijds beïnvloeden. Het voert binnen de con text van dit artikel te ver om alle filters uitvoerig te bespreken; we zullen ons hier beperken tot de voor nu meest relevante filters: weglaten, vervormen, generaliseren en overtuigingen.

Niet relevant Het filter van weglating werkt erg grof: we laten informatie gewoon weg als we deze niet relevant vinden. Vraag iemand maar eens om 30 seconden te kijken naar alle groene items in de ruimte waarin hij zich bevindt. Als je hem of haar vervolgens vraagt een aan tal zaken te noemen in de ruimte die

Filters Er wordt geschat dat een mens op enig moment ruim 4 miljoen eenheden aan informatieprikkels te verwerken krijgt. Dit zijn beelden, geluiden, gevoelens, geuren en smaken. Uit onderzoek van de cognitief psycholoog George Miller bleek al in 1956 dat een mens op enig moment slechts tussen de vijf en negen zaken tegelijk bewust aandacht kan geven. Om te kunnen overleven heeft de mens een zeer geavanceerd systeem ontwikkeld dat de ruim 4 miljoen prik kels filtert tot de paar zaken waaraan we op dat moment aandacht moeten schenken. In de figuur op pagina 36 is dat mechanisme terug te vinden.

Security Management nummer 1/2 januari/februari 2011

risicomanagement

FILTERS WEGLATEN

VERVORMEN

GENERALISEREN Interne Voorstelling

Externe Gebeurtenis

Stemming

Fysiologie

Gedrag

De mens heeft een zeer geavanceerd systeem ontwikkeld dat de ruim 4 miljoen prikkels filtert tot de paar zaken waaraan we op dat moment aandacht moeten schenken. bijvoorbeeld een rode kleur hebben, is de kans groot dat het antwoord uit blijft. Ook in het voorbeeld van de auto die je wilt gaan kopen, werkt het zo: je ziet op de andere rijbaan van de A2 ‘jouw’ auto met 240 km/u onderling snel heidsverschil voorbijrazen, maar je hebt vermoedelijk geen idee wat de kleur was van de auto die ervoor of erachter reed. In andere gevallen vervormen en gene raliseren we de dingen die we waarne men totdat ze in het beeld passen dat we verwachten. Ziet iemand er goed verzorgd uit? Draagt hij iets wat lijkt op een pasje? In een split second heb je on bewust besloten dat het oké is en geen verdere bewuste aandacht behoeft. Hoewel we dus veel praten over ‘bewustwording’, wordt de feitelijke kracht

van de mens als schakel in de keten van beveiliging bepaald door de wijze waarop hij onbewust zijn filters heeft ingesteld.

Overtuigend Een ander zeer sterk filter is het filter van de overtuigingen: wat geloof je – onbewust – binnen deze context? Je overtuigingen sturen niet alleen je waarneming, maar ook heel direct je gedrag. Ze bepalen wat je doet of na laat. Zo deed ik ooit een onderzoek naar de beveiliging van een grote overheidsor ganisatie. Het onderzoek richtte zich op de werking van een opschalingssysteem in het geval van grote veiligheidsinci denten. Zoals het hoort, was aan alles gedacht: er lagen door de hele regio draaiboeken klaar, er waren materiaal lijsten, escalatieprocedures en alle beno

Security Management nummer 1/2 januari/februari 2011

digde fysieke middelen waren ook be schikbaar. Tenminste, op papier. Want ondanks dat de beveiliging op papier tot in de puntjes geregeld leek, bleek de praktijk toch weerbarstiger: de lijsten waren niet meer up-to-date, het ma nagement had de benodigde materialen elders ingezet en bij een (klein) incident waarbij het systeem gebruikt was, wer den de draaiboeken niet echt gevolgd. Wat bleek? Bij de verantwoordelijke managers was de heersende overtui ging: Als het erop aan komt, weten we toch wel wat te doen en handelen we naar inzicht van het moment! Deze overtuiging zorgde ervoor dat de wer kelijkheid van de protocollen en draai boeken niet overeenkwam met wat er feitelijk gebeurde bij een incident en de voorbereiding daarop. Er was geen of onvoldoende aansluiting tussen de overtuigingen van het management en de ‘geïmplementeerde’ beveiligings maatregelen. Overigens is het één niet per definitie beter dan het ander. Het punt waar het hier om draait is dat alle protocollen, draaiboeken en afspraken ten spijt, uiteindelijk de overtuiging van - in dit geval - het management bepaalt wat er daadwerkelijk gebeurt. In een ander geval was de facilitair manager (verantwoordelijk voor be veiliging) van een grote organisatie al maanden bezig met een plan om enke le belangrijke locaties fysiek beter te beveiligen. Er werden risicoanalyses uitgevoerd, veel experts gehoord, plan nen gemaakt en offertes aangevraagd voor de benodigde veranderingen. Tot het moment dat de directeur zijn goed keuring moest geven aan de investerin gen. Einde oefening. Omdat het te duur was? Nee, maar de overtuigingen van de directeur waren: ‘Hier gebeurt geen veiligheidsincident’ en ‘Onze or ganisatie dient een open en transpa rant karakter te hebben.’ Deze overtuigingen zorgden ervoor dat, al het voorbereidend werk en achterlig gende argumentatie ten spijt, alles ge woon bij het oude bleef.

Alberto Stegeman Maar overtuigingen spelen zeker niet alleen een rol op management- en be sluitvormingsniveau. Ook bij mensen die zich operationeel bezighouden met

risicomanagement

beveiliging, heeft dit filter een sterke uitwerking. Als je er bijvoorbeeld van overtuigd bent dat je je op een goed be veiligd terrein bevindt, zal deze overtui ging er automatisch voor zorgen dat je onbewust besluit dat anderen die zich ook op dat terrein bevinden daar thuis horen. Iemand moet het dan wel heel bont maken om deze overtuiging aan het wankelen te krijgen. De niet bij iedereen even populaire SBS6-journalist Alberto Stegeman maakt van dit principe dankbaar gebruik. Zo komt hij relatief makkelijk bij het vlieg tuig of het paleis van de koningin en rijdt hij vrolijk zwaaiend een vrachtwa gen van een beveiligd defensieterrein. Ook een beproefd middel van social engineering: je belt iemand op en zegt dat je een collega bent van het hoofdkan toor en dat je even niet in het systeem kunt vanwege een storing. In de meeste gevallen krijg je zo snel de informatie die je nodig hebt. De overtuiging is im mers: mensen die zeggen dat ze collega zijn, zijn dat ook en collega’s moet je helpen.

Belangrijk De menselijke filtermechanismen zijn uit evolutionair oogpunt erg belangrijk. Als we elke keer in een serie van drie lampen bij een kruispunt moeten uit vinden wat de betekenis is van het rode licht dat brandt, dan zouden we niet lang gezond aan het verkeer kunnen deelnemen. Het is dan voor een deel van de filters ook niet mogelijk en wenselijk deze mechanismen uit te schakelen of te omzeilen. Voor andere filters, zoals de overtuigingen, geldt echter dat je daar wel wat aan kunt doen. En het begint allemaal met inzicht. Wat kun je dus - als verantwoordelijke voor beveiliging - met deze weten schap? Het gaat om een combinatie van drie dingen. 1. Verhoog het kennisniveau Om te beginnen is het belangrijk om het niveau van kennis over dit mecha nisme op een hoger plan te krijgen. Iemand die handig is in social engineering, weet al lang dat dit is hoe het werkt. Waarom dan nog zo relatief weinig mensen die verantwoordelijk zijn voor beveiliging? Het volgen van workshops en trainin

gen op het gebied van de werking van menselijk gedrag is een mooie manier om deze kennis te koppelen aan de al breed beschikbare kennis over de meer technische en procedurele kant van beveiliging. Ook het starten van dis cussies en het delen van kennis zijn manieren om het kennisniveau te ver hogen. 2. Investeer meer in de zwakste schakel Gebruik een deel van het geld en de tijd die nu worden ingezet voor meer systemen, procedures en technologie om echt te investeren in het versterken

draaiboeken verlaagd dient te worden. Omdat het echter dan beter spoort met de (onbewuste) overtuigingen van het management, wordt het totaalniveau van beveiliging hiermee verhoogd.

Conclusie Over het algemeen is er vanuit security management traditioneel wat minder aandacht voor de psychologische kan ten. Dingen die je kunt vastpakken, kunt testen of kunt implementeren zijn vaak net wat vertrouwder en soms al ingewikkeld genoeg. Toch is het vanuit een standaard risicobenadering wel lo

Vanuit een standaard risicobenadering is het logisch meer aandacht te schenken aan de mens van de zwakste schakel. Investeer bij voorbeeld in het onderzoeken van over tuigingen van belangrijke spelers voor de beveiliging. Van directeur tot uit voerder: onderzoek op welke wijze zij beveiliging zien en wat dat voor invloed kan hebben op de beveiliging. 3. Stem de maatregelen nog beter af Vanuit het verhoogde kennisniveau en de grotere investeringen is het zaak om de ‘mensgerichte’ maatregelen nog beter af te stemmen op elkaar. In de eerder omschreven voorbeelden zou dat betekenen dat de systemen, proto collen en draaiboeken op voorhand al zijn afgestemd op de overtuigingen van het verantwoordelijke management. Dit zou in de praktijk kunnen beteke nen dat het beveiligingsniveau bezien vanuit de protocollen, systemen en

gisch meer aandacht te schenken aan de mens: er is een relatief grote kans dat er iets misgaat met deze ‘zwakste schakel’ en als dat gebeurt zijn de effec ten vaak erg groot. Daarnaast worden door deze schakel juist de andere maat regelen verzwakt. Met de in dit artikel geschetste stappen versterk je de zwakste schakel in het geheel, met behoud van de kracht van de andere schakels. En wie wil dat nu niet? ‹‹ * Eelko Vooijs is eigenaar van Eviont Coaching|Training |Advies en internationaal gecertificeerd trainer Neuro Linguïstisch Programmeren (NLP). Hij studeerde Integrale Veiligheid en werkte bij onder meer het KLPD, Ordina en Reclassering Nederland (eelko@eviont.nl).

Samenvatting »» Hoewel er veel wordt gesproken over ‘bewustwording’, wordt de feitelijke kracht van de mens als schakel in de keten van beveiliging bepaald door de wijze waarop hij onbewust zijn filters heeft ingesteld. »» Overtuigingen spelen een rol op management- en besluitvormingsniveau. Maar ook bij mensen die zich operationeel bezighouden met beveiliging, heeft dit filter een sterke uitwerking. »» Het is voor een deel van de filters niet mogelijk en wenselijk deze mechanismen uit te schakelen. Voor andere filters, zoals de overtuigingen, geldt echter dat je daar wel wat aan kunt doen. En het begint met inzicht.

Security Management nummer 1/2 januari/februari 2011

brandveiligheid

Wet veiligheidsregio’s en BHV Rampen en crises zijn complex en bij het voorkomen en bestrijden ervan moet door verschillende partijen goed worden samengewerkt. Op 1 oktober is daarom de Wet veiligheidsregio’s in werking getreden. Het doel van deze wet is de rampenbestrijding en crisisbeheersing te verbeteren via professioneel georganiseerde veiligheidsregio’s. Maar in hoeverre heeft deze wettelijke grondslag voor het optreden van de brandweer gevolgen voor de BHV? Tamara Janssens-van Rosmalen *

n de Wet veiligheidsregio’s zijn de Brandweerwet 1985, de Wet geneeskundige hulpverlening bij ongevallen en rampen (Wghor) en de Wet rampen en zware ongevallen (Wrzo) geïntegreerd. Nadere kwaliteitseisen zijn geformuleerd in aparte besluiten: het Besluit veiligheidsregio’s en het Besluit personeel veiligheidsregio’s. Het centraal vastleggen van deze kwaliteitseisen moet een positief effect hebben op regionale verschillen die veel bedrijven, zeker die met meerdere vestigingen, hebben ervaren. De nieuwe structuur van veiligheidsregio’s moet meer helderheid bieden voor alle betrokkenen: hulpverleners, bestuurders, bedrijven en burgers. Elke regio moet een goed geoefende professionele organisatie ter beschikking hebben voor rampenbestrijding en crisisbeheersing. Multidisciplinair oefenen en samenwerken zijn hierbij van groot belang; hier ligt een aandachtsgebied en kans voor bedrijven.

Besluit veiligheidsregio’s In het Besluit veiligheidsregio’s worden nadere regels gesteld aan de veiligheidsregio’s en de brandweer met als doel te zorgen voor uniformiteit in de organisatie en de prestaties van de regio’s. Zo zijn bijvoorbeeld basisvereisten crisismanagement en de aanrijtijden van

de brandweer opgenomen. Voor bedrijven kan hoofdstuk 7 van het Besluit van bijzonder belang zijn; dat handelt over het aanwijzen van bedrijfsbrandweren.

Aangewezen Wanneer een bedrijf wordt beschouwd als risicovol, kan het te maken krijgen met het Besluit bedrijfsbrandweren (voorheen art. 13 Brandweerwet). Dit Besluit bestaat sinds 1990 en biedt de mogelijkheid bepaalde bedrijven of instellingen aan te wijzen tot het hebben van een bedrijfsbrandweer. Het gaat dan om bedrijven met gevaarlijke stoffen die in geval van een brand of ongeval een bijzonder gevaar voor de openbare veiligheid kunnen opleveren. Waar in de oude situatie het college van burgemeester en wethouders besliste over de aanwijzing, is deze bevoegdheid nu neergelegd bij het bestuur van de veiligheidsregio. Dit bestuur kan namelijk een brede afweging maken over de kwaliteit en capaciteit van de repressieve brandweerzorg in de regio. Het bestuur van een veiligheidsregio bestaat uit de burgemeesters van de gemeenten die gezamenlijk een veiligheidsregio vormen. Mede door deze taak van het bestuur zullen bedrijven dus meer te maken krijgen met dit orgaan. Een bedrijfsbrandweerrapport kan aan

Security Management nummer 1/2 januari/februari 2011

de volgende bedrijven worden gevraagd: BRZO-bedrijven (Besluit Risico Zware Ongevallen), vervoersgebonden inrichtingen en bepaalde inrichtingen die vallen onder de Kernenergiewet. Beoordeeld wordt of het bedrijf bij brand of ongeval een bijzonder gevaar voor de openbare veiligheid kan opleveren. Is dit niet het geval, dan vindt geen aanwijzing plaats. Wordt bij brand of ongeval wél een bijzonder gevaar voor de openbare veiligheid gevormd, dan volgt aanwijzing tot ‘bedrijfsbrandweerplichtige inrichting’. Vervolgens zal voor iedere inrichting worden bepaald aan welke eisen de bedrijfsbrandweer moet voldoen. Om hier richting aan te geven en voor eenduidigheid van toepassing van de regelgeving is de ‘Werkwijzer Bedrijfsbrandweren’ ontwikkeld. In de werkwijzer worden ook relaties met bedrijfshulpverlening aangehaald, bijvoorbeeld over: »» bedrijfsbrandweer versus bedrijfshulpverlening; »» een risico-inventarisatie en -evaluatie waaruit een efficiënte samenwerking blijkt met de bedrijfsbrandweer, indien ook aanwezig; »» de inzet van operationeel personeel zonder brandweeruitrusting, bijvoorbeeld een BHV’er met ondersteunende brandweertaken, zoals het halen van schuimvormend middel.

brandveiligheid

De werkwijzer is op te vragen bij het Landelijke Expertisecentrum Brandweer en BRZO’99 (www.brandweerbrzo.nl). Overigens werd bij de beoordeling van een bedrijfsbrandweerrapport vaak al rekening gehouden met het niveau en de capaciteit van de overheidsbrandweer. In het nieuwe besluit is nadrukkelijk aangegeven dat voorkomen moet worden dat een tekortschietende basisbrandweerzorg wordt gecompenseerd met het aanwijzingsbeleid. Het is aan bedrijven hier alert op te zijn.

Besluit personeel veiligheidsregio’s Het Besluit personeel veiligheidsregio’s is bedoeld om de kwaliteit van het brandweer- en GHOR-personeel binnen de veiligheidsregio’s te normeren. Per functie worden de basiseisen vastgelegd waaraan het personeel moet voldoen. Deze basiseisen zijn de uitgangspunten voor opleiden, examineren en oefenen van overheidsbrandweerpersoneel. Naast de opleidingseisen voor de overheidsbrandweer, kan de minister van Binnenlandse Zaken en Koninkrijksrelaties ook eisen stellen aan acht specifiek benoemde bedrijfsbrandweerfuncties, waaronder Bedrijfsbrandweer Bevelvoerder en Manschap A. Veel bedrijfsbrandweren maken gebruik van de rijksbrandweeropleidingen, maar met de wijzigingen naar het functiegericht opleiden van de overheidsbrandweer ontstaat de discussie en afweging of deze passend zijn voor bedrijven. Nu worden door verschillende partijen de mogelijkheden onderzocht voor opleidingen voor (aangewezen) bedrijfsbrandweren. Aan dit project Kwaliteit Bedrijfsbrandweerpersoneel nemen, naast indivi duele bedrijven, ook Stichting CaBO, VNCI, Deltalinqs, de Gezamenlijke Brandweer, het Nbbe en NVBR deel. Dit gaat in goed overleg met het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Meer informatie over dit traject is op te vragen bij Stichting CaBO (www.stichtingcabo.nl).

BHV: basishulpverlening? De Arbowet borgt de verplichting voor een bedrijfshulpverleningsorganisatie. Een BHV-organisatie is een van de vier

pijlers waarop brandveiligheid is gebaseerd, naast bouwkundige voorzieningen, gebruik en installaties. Door de vereenvoudiging van de arbowetgeving en het verschuiven van verantwoordelijkheid naar bouwer, gebruiker en eigenaar zijn er onvoldoende garanties voor een adequate BHVorganisatie in situaties waar grote aantallen mensen zijn, anders dan werknemers. Denk bijvoorbeeld aan patiënten, bezoekers, gedetineerden, studenten en scholieren. Hiervoor wordt nieuwe regelgeving ontwikkeld die zal worden vastgelegd in een algemene maatregel van bestuur die wordt gekoppeld aan de Arbowet, de Woningwet én de Wet veiligheidsregio’s, als het Besluit basishulpverlening.

Veranderingen voor BHV De veranderingen in de wetgeving over brandweerzorg en GHOR en de ontwikkeling van de veiligheidsregio’s hebben op het eerste gezicht nauwelijks directe gevolgen voor een BHV-organisatie. De onlangs uitgevoerde evaluatie van de ARIE-regeling brengt hierin nog geen verandering. Door de SociaalEconomische Raad (SER) is geconcludeerd dat de regeling niet hoeft te wor-

den gewijzigd, behalve dat deze gebruiksvriendelijker en eenvoudiger kan worden gemaakt. Als de BHVorganisatie een bedrijfsbrandweer is of op korte termijn kan worden, kan dit wel gevolgen hebben. Het lopende onderzoek voor een verbrede BHVverplichting (BasisHulpVerlening in plaats van BedrijfsHulpVerlening) door het ministerie van Sociale Zaken en Werkgelegenheid kan wel veranderingen met zich meebrengen. Houd er rekening mee dat bij advisering, oefenen of een daadwerkelijke inzet, de aanspreekpunten voor bedrijven kunnen veranderen van lokaal naar regionaal. Binnen de regio moet meer aandacht komen voor multidisciplinair oefenen; bedrijven kunnen hier hun voordeel mee doen door bijvoorbeeld de bedrijfslocatie ter beschikking te stellen voor oefeningen van de brandweer. Een goede gelegenheid voor BHV en brandweer om elkaar beter leren kennen. ‹‹ Dit artikel is eerder gepubliceerd in: Praktijkblad Veiligheid, november 2010, Kluwer, Alphen aan den Rijn * Tamara Janssens-van Rosmalen is werkzaam bij bedrijfsbureau Stichting CaBO

Samenvatting »» In de Wet veiligheidsregio’s zijn de Brandweerwet 1985, de Wet geneeskundige hulpverlening bij ongevallen en rampen (Wghor) en de Wet rampen en zware ongevallen (Wrzo) geïntegreerd. »» De veranderingen in de wetgeving over brandweerzorg en GHOR en de ontwikkeling van de veiligheidsregio’s hebben op het eerste gezicht nauwelijks directe gevolgen voor een BHV-organisatie. »» Het lopende onderzoek voor een verbrede BHV-verplichting (BasisHulpVerlening in plaats van BedrijfsHulpVerlening) door het ministerie van Sociale Zaken en Werkgelegenheid kan wel veranderingen met zich meebrengen.

Security Management nummer 1/2 januari/februari 2011

recherche

Creatief met bedden Het is in de hotelwereld een begrip, de walk in. In het hotelwoordenboek staat het omschreven als: ‘een reiziger die aan de receptiebalie een kamer komt vragen en die van tevoren geen reservering heeft gemaakt’. In de praktijk blijkt het echter vaker om een rendez-vous te gaan. René Terwey *

en eigenaar van een hotelketen in Amsterdam vermoedt dat een van zijn nachtreceptionisten zo zijn eigen ideeën heeft over de zogenoemde walk ins. Hem was namelijk ter ore gekomen dat als er ’s avonds of ’s nachts mensen vroegen of er nog een kamer vrij was, hij dan steevast reageerde met de vraag: ‘Voor hoelang? Uurtje, twee uurtjes of een hele nacht?’ De eigenaar wilde weten of zijn nachtreceptionist er niet-toegestane praktijken op nahield en of het initiatief inderdaad van hem uitging.

Undercover Het ingehuurde recherchebureau stuurde op een zaterdagavond twee collega’s undercover naar het hotel. De nachtreceptionist begroette het stel

begane grond en opende de deur. ‘Als jullie over twee uurtjes weg zijn, kost het 20 euro. Maar wel contant betalen.’

treffende kamer staan. In een gesprek dat vervolgens werd gepland, werd de nachtreceptionist geconfronteerd met bovenstaande bevindingen.

De mannelijke rechercheur betaalde de 20 euro en ging samen met zijn vrouwelijke collega de kamer binnen. Omdat de receptionist niets mocht vermoeden, hebben zij het beddengoed verfrommeld en de handdoeken met kraanwater vochtig gemaakt. Daarna zijn zij tv gaan kijken. Na anderhalf uur verlieten ze de kamer, zeiden de receptionist gedag, en bedankten hem voor zijn diensten.

In eerste instantie ontkende hij alles, maar uiteindelijk kwam toch het ware verhaal naar boven. Daaruit bleek dat de nachtreceptionist er een ‘creatief met bedden service’ op nahield. Deze service was via mond-tot-mondreclame behoorlijk bekend geworden.

De rechercheurs gingen vervolgens op een veilige afstand kijken wat er verder zou gebeuren. Daartoe hadden ze het

‘Voor hoelang? Uurtje, twee uurtjes of een hele nacht?’ en vroeg of hij ergens mee van dienst kon zijn. De mannelijke rechercheur informeerde of er nog een hotelkamer vrij was, waarop de receptionist lachend vroeg: ‘Voor hoelang? Uurtje, twee uurtjes of een hele nacht?’ Hierdoor wisten de rechercheurs dat ze aan het juiste adres waren. De man keek een beetje om zich heen en zei zachtjes: ‘Eh, een nacht, maar korter mag ook als dat mogelijk is.’ Daarop pakte de nachtreceptionist een sleutel uit een lade en zei tegen de gasten dat ze hem konden volgen. Hij begeleidde hen naar een kamer op de

gordijn in de hotelkamer zodanig geopend dat van buitenaf goed zichtbaar was wat er in de kamer gebeurde. Ze constateerden dat de receptionist de kamer waar het stel net vandaan was gekomen begon op te ruimen, het bed opmaakte en met handdoeken richting de badkamer liep. Vervolgens keek hij nog even rond in de kamer en sloot deze weer af.

Mond tot mond De hoteleigenaar heeft de volgende ochtend het register nagekeken en zag daarin geen boekingen op de be-

Security Management nummer 1/2 januari/februari 2011

De man had zelfs een speciaal mobiel nummer voor ‘vaste klanten’, waarbij hij opnam met ‘Creatief met bedden, zegt u het maar …’ Hij gaf toe de kamers per uur te verhuren en de kamers vervolgens zelf schoon te maken. De handdoeken haalde hij uit andere kamers, zodat zijn activiteiten niet zouden opvallen. Met deze service had de receptionist voor zichzelf een leuke bijverdienste gecreëerd, variërend van 80 tot soms wel 200 euro per week.

Walk out Na dit incident heeft de hoteleigenaar een nieuw, geautomatiseerd registratiesysteem met insteekkaarten voor de kamers laten aansluiten en is de walk in weer een echte reiziger geworden. En de nachtreceptionist? Die is ontslagen en kon dus walk out. (Ook walk out is een in de horeca bekende term, gebruikt voor gasten die vertrekken zonder te betalen.) ‹‹ * René Terwey is directeur van VMB security & solutions te Almere (www.vmbrecherche.nl)

recht

Bedreiging beveiliger bestraft Een beveiligingsmedewerker van een bank wordt verbaal ernstig bedreigd. Bezoekers en medewerkers van de bank zijn erg geschrokken. En de clientèle moet zelfs door een achteruitgang naar buiten worden geloodst. Volgens het gerechtshof heeft de dader daarmee de orde in het bankgebouw volledig verstoord. Een dergelijk optreden in een openbare en dienstverlenende instelling acht het hof dan ook volstrekt onacceptabel. Rob Poort *

at was het geval? Een 21 jaar jonge man wordt begin 2009 de toegang tot een bankfiliaal ontzegd. De man is het daar kennelijk niet mee eens, want hij komt enkele dagen later terug om verhaal te halen. Daarbij bedreigt hij een beveiliger met zware mishandeling. Hij gebruikt dan teksten als: ‘Kom dan, kom dan naar buiten, dan maak ik je dood’, ‘Doe de deur open of ik maak je af. Kom dan naar buiten, dan sla ik je in elkaar, lafaard. Kom dan, ik maak je dood’, en ‘Kom dan naar buiten, mietje. Ik maak je af, kom dan’.

Grote onrust Het voorval heeft grote onrust in het bankfiliaal tot gevolg. De beveiliger doet daarop aangifte en het Openbaar Ministerie (OM) gaat over tot vervolging van de dader. Met de taakstraf van veertig uur van de politierechter is het OM het niet eens en er wordt hoger beroep aangetekend. De advocaatgeneraal eist een gevangenisstraf van vier weken.

Onacceptabel Het hof overweegt als volgt. De man heeft zich schuldig gemaakt aan bedreiging van een beveiligingsmedewerker, op dat moment werkzaam bij een bank in Almere. De agressieve man was enkele dagen eerder - niet zonder reden de toegang tot het kantoor ontzegd. Het hof rekent het de man zwaar aan dat hij met zijn bedreigingen niet al-

leen de beveiligingsmedewerker angst heeft aangejaagd, maar ook de orde in het gebouw volledig heeft verstoord. Uit de stukken blijkt dat de aanwezige cliënten, al dan niet in tranen, door

en delicten met een geweldsaspect. Met dit gegeven, samen met de ernst van het bewezen verklaarde feit, acht het hof de in eerste aanleg opgelegde werkstraf van veertig uur niet toereikend.

De man bedreigt de beveiligingsmedewerker van de bank met zware mishandeling de achteruitgang naar buiten moesten worden geloodst om hen een verdere confrontatie met de bedreiger te be sparen. Ook bij de medewerkers van de bank, op dat moment bezig met de normale uitoefening van hun werk, heeft de gebeurtenis sporen nagelaten.

‘Niet de moeite waard’ Het hof acht deze gang van zaken in of in de directe nabijheid van een openbare en dienstverlenende instelling volstrekt onacceptabel. De man zelf heeft erkend dat hij zich weliswaar respectloos heeft gedragen, maar dat dit door de beveiliger is uitgelokt. Hij vindt het incident blijkens zijn verklaring tegenover de verbalisanten verder ‘niet de moeite waard’.

Geweldsaspect Uit het negen (!) pagina’s tellende strafregister blijkt dat de 21-jarige man al heel vaak is veroordeeld voor al dan niet gekwalificeerde vermogensdelicten

De raadsvrouw van de man heeft om clementie gevraagd. Maar de man is niet op de rechtszitting verschenen, waardoor het hof zich geen beeld kan vormen van zijn persoon, noch van zijn eventueel bijgestelde visie op het incident en zijn intenties voor de toekomst. Bovendien bagatelliseert hij het gebeurde ook nog eens in vergaande mate. Het hof gaat dan ook aan het clementieverzoek voorbij en acht een onvoorwaardelijke gevangenisstraf de enige passende en geboden reactie. De man wordt conform de eis van de advocaat– generaal veroordeeld tot een gevangenisstraf van vier weken. ‹‹ Gerechtshof Leeuwarden, 10 december 2010, LJN BO8210 * mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)

Security Management nummer 1/2 januari/februari 2011

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl

Securitas neemt Interseco over Per 1 januari is onderzoeksbureau Interseco voor 4,5 miljoen euro overge nomen door Securitas AB, die met deze overname haar dienstverlening in met name Nederland en België verder wil uitbreiden op het gebied van Investi gations, Personal Security, Consultancy en Training. Daartoe zal Interseco nauw gaan samenwerken met zusterorganisa

tie Seccredo AB uit Zweden, alsmede an dere Securitas-collegabedrijven. Verder zal waar mogelijk ook worden samen gewerkt met Securitas Nederland. Interseco blijft de komende jaren onder de eigen naam, vanuit hetzelfde pand in Den Haag, en onder hetzelfde manage ment werken. Het bedrijf telt 52 mede werkers.

O’Hara president Asis International Raymond T. O’Hara CPP is de nieuwe president van Asis International. Hij is de opvolger van Bob Granger, die de internationale organisatie van security professionals het afgelopen jaar leidde.

Nieuw directielid Hoefnagels Per 1 januari 2011 is Gijs Hoefnagels benoemd tot commercieel directeur van Hoefnagels Brand- en Bedrijfsdeuren. Hij is sinds 2006 werkzaam binnen het familiebedrijf Hoefnagels en leidde in de afgelopen jaren de salesafdeling van Brand- en Bedrijfsdeuren. De directie van Hoefnagels bestaat uit drie personen, te weten Cees Hoefnagels (algemeen directeur Hoefnagels Groep), Peter van den Elshout (directeur Hoefna gels Aluminium Gevels) en Gijs Hoefna gels (commercieel directeur Hoefnagels Brand- en Bedrijfsdeuren).

Olympisch stadion Kiev beveiligd met Aeos Het Olympisch stadion in Kiev, waar de finale van het EK 2012 wordt gespeeld, zal beveiligd worden met het Aeos security managementsysteem van Nedap. Het stadion is gebouwd in 1923 maar wordt compleet gerenoveerd, waardoor het een van de grootste stadions in Euro pa zal worden. Naar verwachting zal het stadion gereed zijn in het najaar van 2011. Het zal dan een capaciteit hebben van 77.000 plaatsen.

Deze zullen de toegang verzorgen voor zowel medewerkers als aannemers. Ook de publieke toegang wordt geregeld in Aeos, door middel van een koppeling met het kaartverkoopsysteem. De optie security levels zal in het stadion worden gebruikt om te garanderen dat security managers snel en adequaat kunnen rea geren op security-incidenten.

Nedap AVI, specialisten in voertuigiden tificatie en detectie, heeft met Nortech Controls een distributieovereenkomst voor de nieuwe uPASS-productlijn af gesloten. Deze overeenkomst geldt voor de distributie van de productlijn in Groot-Brittannië. Het uPASS-systeem is gebaseerd op de opkomende UHFtechnologie. Het systeem wordt geken merkt door kleine afmetingen, een lees afstand tot 4 meter (12ft) in combinatie met passieve voertuigtransponders, en biedt een efficiënte oplossing voor snelle voertuigtoegang tot parkeerfaciliteiten.

Van Beek managing partner Meelis

Ruim 400 deuren zullen beveiligd wor den met de Convexs Mifare lezers.

Nieuwe CPO’s In december 2010 hebben vier kandi daten met succes het CPO-examen af gelegd. De geslaagden zijn: André Ames, Laurens Coenen, Odille Posthu ma en Mark Zwaan.

Distributieovereenkomst Nedap AVI en Nortech

Security Management nummer 1/2 januari/februari 2011

Sinds 1 oktober 2010 is Gert van Beek managing partner Investigations bij Meelis & Partners Forensic and Inves tigations in Heemskerk. Tot die tijd was hij jarenlang werkzaam bij 4iTrust. Meelis & Partners is een onafhankelijk adviesbureau op het terrein van Secu rity Risk Management met als aan dachtsgebieden Information Security, Security & Safety Engineering, Business & Protective Intelligence, Training & Education, en Forensic & Investigations.

contac ten en contrac ten

Security 4.0 oplopende inzet – en dus groeiende kosten – van technische middelen om te beveiligen, kwam hij met conclusies als: ‘denken dat alles oorzakelijk en plan baar is’, ‘niet accepteren van gevaar als fact of life’, tot ‘het leven en de mens niet begrijpen’. Joost Koomen (ministerie van EL&I) en Arie Zwanenburg (NCTb) bespraken bei den de menselijke kant en het risicoma nagement van de persoonlijke beveiliging. In hun verhalen en de daarop volgende rondetafeldiscussie (zie foto) werd bena drukt dat de mens bepalend is in het reali seren van veiligheid. Wil je een proactieve beveiliging, dan is het verstandig om vol doende te investeren in de alertheid en geoefendheid van de medewerkers. Na tuurlijk komt daar ook techniek bij kijken. Echter niet als vervanger van, maar als on dersteuning aan de mens! Op 25 november vond het eerste door Universiteit Leiden en adviesbureau Promundo georganiseerde Security Riskmanagement Event plaats. Het thema van de middag was ‘Security 4.0’. In een setting van presentaties en ronde tafeldiscussies werd onder leiding van middagvoorzitter Richard Engelfriet (communicator, auteur en columnist) ge keken naar de toekomst en hoe deze er op veiligheidsgebied zal gaan uitzien. De aftrap werd verricht door Ferdy Poppelier (plaatsvervangend directeur Vast goedbedrijf Universiteit Leiden). Hij ging in op de uitdaging van de universiteit in het kader van beveiliging, zoals de om gang met 19.000 studenten, 4.500 mede werkers en een vastgoedportefeuille van 380.000 m2. De universiteit heeft een pu blieke functie en is daardoor kwetsbaar. Immers, het publieke karakter en de risi co’s passen slecht bij elkaar. De centrale vraag in zijn betoog was dan ook: hoe te beveiligen? Vervolgens werd ingezoomd op de tech niek. Zowel Koos Pulleman (Nsecure) als Mark Bloemendaal (VDG Security) gaf de toehoorders een doorkijkje naar de (na bije) toekomst op het gebied van tech niek. Centraal daarin staan geïntegreer de totaaloplossingen en systemen die patronen voorafgaand aan incidenten

registreren, analyseren en voorspellend inzetten. De conclusie is echter dat deze mooie technische oplossingen altijd on dersteunend blijven aan de succesbepa lende factor: de mens. Vervolgens zette organisatiekundige en auteur Hans Versnel op onnavolgbare wijze zijn gehoor op scherp met zijn presentatie over ‘het onverstandige brein in risicosituaties’. Middels een betoog over de almaar

De middag werd afgesloten door André Morsman (manager security Universiteit Leiden) en Herwin Fidder (adviseur secu rity riskmanagement Promundo). In een duopresentatie werd de slotvraag be sproken: ‘Security 4.0: wat is het en wat gaat het worden?’ Het antwoord: bevei ligen van openheid.

Rump algemeen directeur G4S Sinds 1 januari 2011 is Henk Rump de nieuwe algemeen directeur van G4S Se cure Solutions. Hij maakte als commer cieel directeur al enige jaren deel uit van het Nederlandse directieteam. Rump volgt Hans Duijst op, die per die datum de functie bekleedt van mana ging director G4S regio West-Europa. Hierbij zal Duijst de verantwoordelijk heid op zich nemen voor de verdere ont wikkeling van de organisatie in de WestEuropese regio.

Niscayah beveiligings-partner Gelderse Vallei Niscayah en Ziekenhuis Gelderse Vallei hebben een overeenkomst getekend voor het vervangen en upgraden van de totale beveiliging in het ziekenhuis. De opdracht betreft de implementatie

van onder andere een nieuw security managementsysteem, toegangscontrole systeem, cctv-systeem, card manage mentsysteem, intercomsysteem, inbraaksignaleringssysteem en sleutelkasten.

Security Management nummer 1/2 januari/februari 2011

contac ten en contrac ten

Van Dijk commercieel directeur ISS Security Services Met ingang van 1 december 2010 is Jan van Dijk in dienst getreden als commerci eel directeur bij ISS Security Services. Hij volgt Weynand Haitjema op. Van Dijk werkte eerder bij CSU Security Services als regiomanager en was later verant woordelijk voor de Sales en Marketing. Na de overname van CSU Security Servi ces door Trigion in januari 2010 vervulde hij daar de functie manager sales.

G4S Risk Advisory van start G4S heeft sinds 1 november een nieuwe adviesafdeling. G4S Risk Advisory richt zich op security en safety compliance als integraal onderdeel van het risicomanagement van organisaties. Michel de Jong (foto rechts) is aange steld als directeur van de nieuwe afde ling. Deze security-adviseur heeft inter nationale ervaring op het gebied van risicoanalyses, security en crisismanage ment. Hij werkte sinds 2005 bij Ernst & Young Fraud Investigation & Dispute Ser vices, en was daar verantwoordelijk voor de afdeling Security Compliance Services. Daarnaast is veiligheidsadviseur Glenn Schoen (foto links) aangetreden in de rol van executive advisor voor de nieuwe

adviesafdeling. Schoen heeft 25 jaar er varing met bedrijfs- en overheidsprojec ten en werkte in Europa en de VS in ma nagement- en adviesposities bij Ernst & Young, TranSecur en International Secu rity Management. Zijn specialismen zijn security management, risicoanalyse en internationaal terrorisme.

G4S neemt MCH Waardelogistiek over Keurmerk Evenementenbeveiliging De ledenvergadering van de VPB heeft het Keurmerk Evenementenbeveiliging goedgekeurd. De leden van VPB, VBE en VEHB zullen het document toegestuurd krijgen. Andere geïnteresseerden kun nen het bij het VPB-secretariaat opvra gen. Certificatie-instellingen kunnen nog geen audits verrichten voor dit keur merk. Auditoren zullen eerst een trai ning moeten volgen. Deze training zal medio februari 2011 worden gehouden.

IDA 2010 voor Jan Keulemans

G4S Cash Solutions heeft branchegenoot MCH Waardelogistiek overgenomen. Bij MCH werken ruim zestig medewerkers, gespecialiseerd in het beheer van par keer- en muntgeldautomaten. Het be drijf heeft een eigen geldverwerkings centrale en beheert landelijk meer dan 350 eigen muntuitgifte- en muntinname

apparaten. G4S neemt alle lopende activiteiten van MCH over: zowel het bestand aan muntinname- en muntuit gifteapparaten als het hiermee samenhangende proces van beheer, onderhoud en geldverwerking. De volledige integra tie van MCH zal naar verwachting in juni 2011 zijn afgerond.

Geslaagden ISM 30 Eind 2010 is de dertigste cursus van Iris Security Management (ISM) afgesloten met het examen. De geslaagden zijn: C. Gommans (Metro Cash & Carry Ne derland), S. de Groot (ING), A. Joustra (Schiphol Dienstverlening), L. Krekelberg (Kok Beveiliging), D. Kruit (Kok Beveili ging), E. Oorschot, W. Ros (ministerie van

Justitie), B. Rothof (ministerie van Justi tie), S. Tol (D&B Security), A.A.H. Paapen (ministerie van Defensie), R. Trippert (Gemeente Terneuzen), F. Vierdag (Deerns raadgevende ingenieurs). De beste ISM-cursist van 2010 is Joost Vol ders van Brink’s Nederland geworden. Hij wint daarmee de Sern-studiebeurs 2010.

De Inci-Detar Award 2010 (IDA-2010) is door het bestuur van stichting Sern afge lopen december toegekend aan Jan Keulemans. Keulemans was onder meer be veiligingsdeskundige bij het ministerie van Binnenlandse Zaken, medewerker Arbodienst Rabobank Groep en lid van de commissie van toezicht post hbo cur sus security management van de Haagse Hogeschool. De prijs wordt jaarlijks uit gereikt aan personen die zich hebben ingezet voor de professionalisering van het beveiligingsvak.

Security Management nummer 1/2 januari/februari 2011

produc ten

Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl

Nieuwe H.264 recorder

Wisselgeldpakket-service

Bosch introduceert een nieuwe 8- en 16-kanaalsrecorder: de 600 serie DVR. Deze recorder volgt de Divar MR-reeks op. Kenmerken van de nieuwe recorder zijn: »» H.264-compressie voor optimale combinatie van beeldkwaliteit en opslagcapaciteit; »» 2 VGA (4:3, 16:9) monitoruitgangen; »» ondersteuning voor IntuiKeyboard (met doorlussen);

Mkb’ers kunnen voortaan altijd voldoende wisselgeld in huis hebben, zonder dat zij hiervoor hun winkel- of bedrijfslocatie hoeven te verlaten. G4S levert nu ook wisselgeldpakketten af bij ondernemers met relatief lage contante afstortbedragen. Deze nieuwe dienst is een uitbreiding op de in 2010 geïntroduceerde waardetransportoplossing Safe Express, een service speciaal gericht op mkbondernemers. Bij het bestellen van een geldtransport online van Safe Express kunnen ondernemers voortaan ook aangeven dat zij het wisselgeldpakket willen ontvangen. Ze bepalen zelf op welke dag dit gebeurt. Het pakket heeft een waarde van € 149,50 en bestaat uit tien muntrollen van de meest gebruikte eenheden.

»» interne webserver voor externe toegang; »» RTSP voor smartphone-ondersteuning; »» ruimte voor twee harde schijven (de recorder wordt zonder harde schijven geleverd).

Outdoor beveiligingscamera’s met infraroodverlichting Axis Communications introduceert een hoge-intensiteit-infraroodverlichting voor de buitenversies van de P33 Fixed Dome netwerk camera’s. De Axis T90C Fixed Dome IR-led is weerbestendig en zorgt voor hoge beeld

kwaliteit door het zicht in het donker te vergroten. De verlichting wordt aangestuurd door een lichtsensor die de infraroodverlichting automatisch inschakelt wanneer het donker wordt. Het product heeft voorgemonteerde kabels en is beschikbaar in twee versies (T90C10 en T90C20). De eerste versie kan worden gevoed via een laag voltagegelijkstroom (DC-input), de andere versie ondersteunt Power over Ethernet voor een gemakkelijke installatie. De IR-verlichting bestaat uit acht krachtige, hoge-intensiteitleds die zorgen voor een extra brede lichtstraal waarmee de camera een zicht krijgt van 20 tot 25 meter in complete duisternis. Door gebruik te maken van de nieuwste technologie heeft de nieuwe IR-verlichting een lange levensduur, is ze zuinig in het gebruik (minder dan 15 W) en behoeft ze geen onderhoud.

Zorgconcept ChubbCare Ajax Chubb Varel heeft het intramurale zorgconcept ChubbCare gelanceerd. Dit platform verbindt de verschillende processen - en de daarbij behorende techniek - die bij zorgverlening nood zakelijk zijn. Voorbeelden daarvan zijn: verpleegoproep, intercomfaciliteiten en dect en paging, persoonsalarmering, dwaaldetectie, branddetectie en -blussing en camerabeveiliging. Met behulp van het platform kan de zorgverlener in één oogopslag zien waar (acute) zorg nodig of assistentie gewenst is. Tevens kunnen medewerkers in geval van een calamiteit eenvoudig assistentie inroepen van collega’s of hulpinstanties.

Aderherkenning in de handpalm Hacousto Security Solutions uit Berkel en Rodenrijs introduceert een nieuwe vorm van biometrie in Nederland: aderherkenning in de handpalm.

worden gelezen in de hand liggen, vormen zij een constant beeld. Het systeem

Het lezen van het aderpatroon in de hand is een van de nieuwste ontwikkelingen op het gebied van biometrische identificatie. Het aderpatroon is bij iedereen uniek, zelfs eeneiige tweelingen zijn op basis van het aderpatroon in de hand te onderscheiden. De techniek is zo betrouwbaar dat in minder dan 1 op de 100.000 gevallen onterecht toegang wordt verleend. Doordat de aders die

Security Management nummer 1/2 januari/februari 2011

heeft dan ook geen last van oppervlaktebeschadigingen of patroonveranderingen als gevolg van koude of vocht. De AccessV is een gebruiksvriendelijk apparaat. Het is volledig contactloos, de gebruiker hoeft alleen zijn handpalm ervoor te houden. De ledverlichting aan de zijkant van het apparaat geeft aanwijzingen als de hand niet juist is gepositioneerd. Daarna verkleurt de ledverlichting, afhankelijk van de toelating, groen of rood. Doordat het lezen van het aderpatroon niet meer dan een seconde in beslag neemt, is de AccessV sneller dan het gebruik van een sleutel of pas.

produc ten

Mechatronische draadloze melders Abus Security-Center presenteert nieuwe draadloze melders voor de Secvest draadloze alarmsystemen. Met deze uitbreidingen kunnen deuren en ramen effectiever tegen inbraak worden beschermd. De mechanische draadloze melders bieden inbrekers forse mechanische weerstand, terwijl het draadloze alarmsysteem al alarm slaat. De draadloze melders zijn door installateurs eenvoudig in te bouwen in alle draadloze en hybride alarmsystemen van Abus.

Weerbestendige bulletcamera De Samsung SCO-2370 37x zoom weerbestendige bulletcamera is uitgerust met een kast, beugel, verwarming, ventilator en zonnescherm, en met 1 meter kanten-klare kabel. De SCO-2370 maakt gebruik van de W-V DSP chipset om kleurenbeelden op 600 tv-lijnen overdag en 700 tv-lijnen monochroombeelden ‘s nachts op te nemen. Voorpleinen van benzinestations, scholen, winkels en commerciële gebouwen zijn voorbeelden van plaatsen waar de

HROffice integreert met FAD Het recruitmentsysteem HROffice van Adver-Online heeft tegenwoordig een koppeling met stichting Fraude Aanpak Detailhandel(FAD), de onafhankelijke toezichthouder en beheerder van het waarschuwingsregister detailhandel. Detaillisten die geregistreerd zijn bij de stichting en gebruiker zijn van het recruitmentsysteem HROffice, kunnen vanuit een kandidaatprofiel in HROffice meteen een check uitvoeren. Binnen enkele seconden weet men of de kan didaat een melding voor fraude op

VideoBadge Hacousto Security Solutions intro duceert een nieuw concept van persoonlijke beveiliging, de VideoBadge. Het betreft een kleine, lichtgewicht camera en recorder, speciaal ontwikkeld voor de ondersteuning en beveiliging van personen die te maken kunnen krijgen met stress situaties als confrontaties, dreigementen, fysiek of verbaal geweld. Met de afmetingen van een standaard badgehouder en een gewicht van minder dan 130 gram, is het mogelijk om acht uur lang video en audio van hoge kwaliteit op te nemen, zonder tussendoor op te laden. De camera is in de unit gebouwd. Het openschuiven van de badge start de opname. Na gebruik kan de badge met een usb-verbinding aan een computer worden gekoppeld, via een kabel of een laadstation voor meerdere badges. De beelden worden automatisch gedown-

37x optische zoom en de mogelijkheden van een dag-nachtcamera tot hun recht komen. Met de classificatie IP68 voor weerbestendigheid kan de SCO-2370 ook worden gebruikt in omgevingen die onderhevig zijn aan zware weers omstandigheden, zoals zeehavens.

load en het systeem wordt opgeladen. De communicatie met de software is beveiligd om onterechte toegang tot de beelden te voorkomen. Daarnaast zijn de beelden voorzien van een codering die de authenticiteit van de opgeslagen beelden waarborgt. Ook het bekijken en exporteren van de beelden wordt door de software gelogd. Bij het exporteren van de beelden krijgt elk frame een unieke code mee om de authenticiteit te waarborgen.

zijn/haar naam heeft staan. Mocht dit het geval zijn, dan wordt er een e-mail met meer informatie verzonden naar het FAD-lid. Vanwege de privacygevoeligheid van deze gegevens gaat dit vol ledig buiten HROffice om.

Cybersafety overwogen Het boek ‘Cybersafety overwogen’ bundelt de lectorale rede én de oratie van Wouter Stol, lector Cybersafety aan de NHL Hogeschool en de Politieacademie en bijzonder hoogleraar Politiestudies aan de Open Universiteit. Stol vraagt aan de hand van het begrip cybersafety aandacht voor de sociale dimensies van veiligheid in cyberspace. Dit boek biedt daarbij diverse aanknopingspunten voor veiligheidsbeleid in cyberspace. Zo laat de auteur onder andere zien dat de overheid terughoudend moet zijn met technologie, en dat cybercrime een alledaags verschijnsel is geworden. Wouter Stol, Cybersafety overwogen – Een introductie in twee lezingen, Boom Juridische Uitgevers, 24 euro, ISBN 978 90 8974 376 3, www.boomuitgeversdenhaag.nl

Security Management nummer 1/2 januari/februari 2011

produc ten

Introductie 3D MLI De tailgate detector van IEE uit Luxemburg, in Essen nog winnaar van de Security Innovation Award, wordt in Nederland geïntroduceerd door Hacousto Security Solutions.

meerdere personen in de gedefinieerde zone bevinden, kan de toegang worden geweigerd. Op het gebied van toegangscontrole zijn tientallen soortgelijke scenario’s programmeerbaar. Doordat de

detector personen in het detectiebereik volgt, kan ook de looprichting worden bepaald. Daarmee is het apparaat uitermate geschikt voor het tellen van personen bij in- en uitgangen.

De 3D MLI werkt op basis van Modulerende Licht Intensiteit. Met deze techniek kunnen personen die zich in het detectiegebied bevinden, worden gedetecteerd, gevolgd en geteld. Door het verzenden en ontvangen van onzichtbaar licht in combinatie met beelden van een camera wordt een uiterst precies 3D-beeld opgebouwd van de geprogrammeerde detectiezone onder het apparaat. De software in het apparaat kan deze informatie vertalen voor verschillende toepassingen. De 3D MLI kan worden ingezet om te voorkomen dat mensen ongewenst meelopen met een geautoriseerd persoon. Doordat het systeem signaleert dat zich

Platte domecamera

CamTech beheersoftware Inex is de nieuwste beheersoftware van CamTech en is geschreven voor het stabiel beheren, bedienen en opnemen van IP-camera’s en analoge camera’s op CamTech encoders en recorders. De software biedt in één oogopslag alle veiligheidsmaatregelen op het scherm. Er zijn momenteel twee verschillende versies beschikbaar: basis en standaard. De basisversie wordt gratis geleverd bij aanschaf van CamTech IP-camera’s of encoders. Deze single-server software is

ontworpen voor eenvoudige oplossingen tot 32 IP-camera’s. Er is geen licentie vereist. Daarnaast biedt de software live toezicht, playback, het zoeken naar gebeurtenissen, en het controleren van het systeem. De standaardversie ondersteunt niet alleen CamTech, maar ook Panasonic en Onvif-leden. Het betreft een multi-server integratie tot 256 camera’s. Het systeem kan vanaf twintig verschillende werkstations worden beheerd.

Samsung heeft een assortiment compacte platte domecamera’s geïntroduceerd. Met een afmeting van 100 x 115 x 42 mm zijn de drie nieuwe domecamera’s ontwikkeld voor omgevingen met beperkte ruimte, zoals liften, toegangshallen, trapportalen, kleine winkels en transportmiddelen. De SNV-5010 is een Onvif-compliant, vandaalbestendige en waterafstotende 1,3 megapixel domecamera en heeft Intelligent Video Analytics (IVA). IVA heeft bovendien een functie om het beeld tegen beschadiging te beschermen; er volgt een alarm als bijvoorbeeld verf op de cameralens wordt gespoten of als een camera door onbevoegden uit het normale beeldveld wordt bewogen.

Security Management nummer 1/2 januari/februari 2011