SecurityManagement
®
Onafhankelijk vakblad voor professionele beveiliging Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Kluwer BV. Kluwer legt de gegevens van abonnees vast voor de uitvoering van de (abonnements-)overeenkomst. De gegevens kunnen door Kluwer, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen. Redactie Arjen de Kort (hoofdredacteur) E-mail: adekort@kluwer.nl Eindredactie Ineke de Graaff Redactieadres Postbus 4 2400 MA Alphen aan den Rijn Telefoon (0172) 46 64 88 Fax (0172) 42 28 04 Uitgever Fréderique Zeemans Marketing Judith Verkerk E-mail: jverkerk@kluwer.nl Advertentieverkoop Kluwer Postbus 4 2400 MA Alphen aan den Rijn Liesbeth van den Hoek/Arjen Tuitert Telefoon (0172) 46 64 71 / 46 64 42 E-mail: lvdhoek@kluwer.nl, atuitert@kluwer.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, ☎ (0570) 67 33 58, www.kluwer.nl/klantenservice De abonnementsprijs is € 125,- exclusief btw, per jaar. Studenten betalen € 49,- inclusief btw. Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 16,00 per nummer, exclusief btw. Een abonnement kan op elk moment ingaan. Op elk 2e en volgende abonnement krijgt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot 3 maanden voor de nieuwe jaargang bij Kluwer bv, Postbus 878, 7400 AW Deventer. Adreswijzigingen (met de oude adres gegevens) doorgeven aan Kluwer bv, afd. Relatiebeheer, Postbus 23, 7400 GA Deventer. Abonnementen in België Wolters Kluwer Belgium (WKB) Motstraat 30, B- 2800 Mechelen Telefoon: 0800-30143 Fax: 0800-17529 E-mail: info@kluwer.be U vindt de algemene voorwaarden van WKB op www.kluwer.be Auteursrecht voorbehouden Niets uit deze uitgave mag zonder voorafgaande schriftelijke toestemming van de uitgever worden openbaar gemaakt of verveelvoudigd. Op iedere inzending van een bijdrage of informatie zijn de Standaardpublicatievoorwaarden van Wolters Kluwer Nederland BV van toepassing, gedeponeerd ter griffie van de arrondissementsrechtbank te Amsterdam, onder nummer 217/1999; een kopie kan kosteloos bij de uitgever worden opgevraagd. Op alle uitgaven van Kluwer zijn de algemene leveringsvoorwaarden van toepassing. Deze kunt u lezen op www.kluwer.nl of opvragen via ☎ (0570) 67 33 58. Partners Axis Communications, EuroPAC Alarmcentrale, G4S Beveiliging bv, Insasco, Securitas Vormgeving Verheul Media Supporters BV, Alphen aan den Rijn, www.vrhl.nl Druk: DeltaHage, Den Haag ISSN 1386-0941
www.securitymanagement.nl
Samenwerken
co lu m n
Het openingscongres van de derde editie van Safety & Security Amsterdam kende als thema ‘Samenwerken aan veiligheid’. Een mooi maar ook weerbarstig thema, zo bleek niet alleen tijdens het congres maar ook uit twee onderzoeken die aan de vooravond van SSA verschenen. Om met het goede nieuws te beginnen: er zijn de afgelopen jaren al mooie voorbeelden van publiekprivate samenwerking gerealiseerd, zo blijkt uit het door het CCV gepubliceerde Trendsignalement 2011. Een evaluatie van het Keurmerk Veilig Ondernemen laat bijvoorbeeld zien dat de criminaliteit op bedrijventerreinen en in winkelcentra met een KVO tot 10 procent daalt. 'Veiligheid is dan ook een zaak van overheid, burgers en bedrijfsleven. Maar zij hebben daar wel hulp bij nodig. Anders is het risico aanwezig dat hooggespannen verwachtingen over een gedeelde verantwoordelijkheid voor veiligheid niet worden waargemaakt', zo concludeert het CCV. Dat dit een reëel risico is, blijkt uit het in opdracht van SSA uitgevoerde onderzoek onder ruim 1.000 ondernemers. Een meerderheid van die ondernemers zegt namelijk nog steeds vooral op de overheid te vertrouwen als het gaat om veiligheid. Terug naar het openingscongres. Staatssecretaris van Veiligheid & Justitie Fred Teeven benadrukte daar het belang van publiek-private samenwerking op veiligheidsgebied en de rol die het kabinet ziet voor de beveiligingssector in het publieke domein. En de Amsterdamse korpschef Bernard Welten stelde zelfs dat wat hem betreft voor overheid en bedrijfsleven nu de tijd is gekomen om de handen ineen te slaan ten behoeve van veiligheid, waarbij samenwerken vanzelfsprekend moet worden en er eindelijk eens afscheid moet worden genomen van het vrijblijvende karakter ervan. In dit kader verwijs ik graag nog eens naar mijn column van januari/ februari 2010, waarin ik inga op de gedeelde verantwoordelijkheid tussen overheid, burgers en bedrijven als het gaat om veiligheid, de onduidelijkheid die hierover bestaat, en het idee van een Veiligheidswet. Een wet - als referentiekader - waarin wordt vastgelegd hoe overheid, burgers en be drijven hun verantwoordelijkheid moeten nemen om veiligheid te waarborgen. Misschien dat de huidige bewindslieden van V&J het afgelopen zomer door hun voorgangers afgeserveerde voorstel hieromtrent van de voorma lige voorzitter van de Onderzoeksraad voor Veiligheid nog eens ergens uit een bureaula kunnen opduiken. Het zou een basis kunnen zijn om de door iedereen gewenste samenwerking minder vrijblijvend te maken. Arjen de Kort Hoofdredacteur Security Management, adekort@kluwer.nl
Security Management nummer 4 april 2011
3
SecurityManagement Onafhankelijk vakblad voor professionele beveiliging
10 ‘BCM is een andere manier van denken’ Er wordt wel eens gezegd dat de functie van security manager zich op termijn zal ontwikkelen richting business continuity management (BCM). John van Leeuwen is Group Business Continuity Manager bij KPN en kent beide werkvelden van zeer nabij. In zijn optiek zijn het in de praktijk nog vaak verschillende denk werelden. Uit dit portret blijkt waarom hij tot deze conclusie komt.
14 Ook security wordt steeds slimmer De beveiligingswereld verandert in hoog tempo en daardoor neemt ook de behoefte aan hoger geschool de securityprofessionals toe. Leidse Onderwijsinstel lingen (LOI) speelt hierop in met de nieuwe hboopleiding Security Management, die als het aan de ontwikkelaars ligt de security manager van de toe komst zal gaan afleveren.
20 De noodzaak van digitale bewustwording De digitalisering van de maatschappij ontwikkelt zich in hoog tempo en onder andere e-mail en internet zijn inmiddels gemeengoed. Naast de vele gemakken kleven er ook gevaren aan deze steeds verdergaande digitalisering. Hoe kan de security manager door mid del van een bewustwordingsprogramma zijn mede werkers en de organisatie als geheel beter wapenen tegen de risico’s van digitalisering?
4
Security Management nummer 4 april 2011
®
17 Watermistsysteem voor Technotron Vanwege het groeiende aantal studenten betrok het Wageningse University & Research Centre (WUR) het ook op de campus gelegen gebouw Technotron. Maar niet voordat er een complex renovatietraject aan voorafging. Om de brandveiligheid optimaal te waarborgen, werd een ultramodern watermist brandbeveiligingssysteem aangelegd.
24 Van wijkbewaking naar publiek domein Dit jaar bestaat de beveiligingsdochter van de Schiedamse Facilicom Services Group formeel 100 jaar. Voor algemeen directeur Geert van de Laar geen reden voor een uitbundig feest, maar wel voldoende aanleiding voor een korte histo rische terugblik. Ook maakt hij de balans op van vijf jaar Trigion en vertelt hij over zijn ambities voor de nabije toekomst.
28 Wat werkt is hot Directeur van het CCV Ida Haisma laat in deze gastcolumn haar licht schijnen over het Trendsignalement 2011. Volgens haar staan we op het punt de effec tiviteit te bewijzen van kansrijke instrumenten.
30 Samenwerken aan veiligheid Van 15 – 17 maart vond de derde editie van SSA (Safety & Security Amsterdam) plaats. Met bijna 200 exposanten en ruim 9.000 bezoekers kan de organisatie terugkijken op een geslaagde editie van het tweejaarlijkse vakevenement.
34 Kennistoets als instrument
En verder
Kennisopbouw van informatiebeveiliging is steeds meer van belang. Veel opleidingen op dit gebied gaan te ver voor de meeste medewerkers. Hoe zorg je als organisatie dat een medewerker toch beschikt over een minimum aan basiskennis?
3 colofon 3 column 6 nieuws 42 recht 43 recherche 45 producten 46 contacten en contracten 50 column Colin T.
38 In contact met jeugdgroepen Jongeren uit de straatcultuur zijn vaak van jongs af aan al op straat. Ze zijn streetwise. Het is de kunst om als professional deze straatcultuur te leren kennen en je houding daarop af te stemmen om contact met deze jongeren te kunnen maken en de overlast van ongewenst gedrag te beperken.
41 Een goed gesprek gaat over de juiste zaken Klanten van particuliere beveiligingsbedrijven zouden te veel in manuren denken, niet geïnteresseerd zijn in innovatieve oplossingen, en vooral voor de laagste prijs kiezen. De ervaring van gastcolumnist Hans van Driel (directeur NSecure) is anders.
Security Management is op LinkedIn gestart met een groep voor security professionals. Het is een onafhankelijk platform voor inhoudelijke discussies over relevante safety & security-onderwerpen, voor het uitwisselen van kennis en het creëren van een betrouwbaar netwerk. Aanmelden voor de Security Management Groep kan via: www.linkedin.com/groups Coverfoto: Eduard van der Worp
Security Management nummer 4 april 2011
5
nieuws
Reders willen particuliere beveiligers inschakelen De Nederlandse reders blijven aandringen op het inschakelen van particuliere beveiligers om hun koopvaardijschepen te beveiligen tegen piraten. Minister Hans Hillen van Defensie wil eind maart voor het eerst bewapende mariniers meesturen op Nederlandse schepen die door de Golf van Aden en de Indische Oceaan varen. Voorzitter
Tineke Netelenbos van de Koninklijke Vereniging van Nederlandse Reders (KVNR) is ‘zeer tevreden’ over het besluit, maar vindt dat er alsnog voor ‘alle situaties’ een oplossing moet komen. Zij pleit voor het Deense model, waarin reder en verzekeraar in samenspraak beslissen of schepen moeten worden beveiligd door particuliere beveiligers aan boord te nemen. Steeds meer landen doen dat ook daadwerkelijk en dat
maakt Nederlandse schepen extra kwetsbaar, zei Netelenbos. Hillen liet de Tweede Kamer weten in totaal vijftig mariniers in te zetten om Nederlandse schepen te beschermen tegen piraterij. Het gaat om twee transporten door de gevaarlijke wateren rond de Hoorn van Afrika. De betrokken schepen varen traag en lopen daardoor meer risico om door piraten te worden gekaapt.
MKB’er voelt zich niet veilig bij storten contant geld
Bijna een op de drie ondernemers voelt zich niet veilig bij het wegbrengen van contant geld naar de bank of bij de aanwezigheid van cash op de werkvloer. Toch kiest het merendeel van deze ondernemers ervoor zelf geld af te storten en ontmoedigen zij consumenten niet om contant af te rekenen. Dat blijkt uit het onderzoek ‘Veilig met cash’. Nog steeds wordt binnen het MKB meer dan de helft van de transacties onder de twintig euro contant afgerekend. Gemak voor de consument is voor veel kleinere ondernemers doorslaggevend in hun beslissing om cash geld te accepteren als betaalmiddel. De consument moet kunnen kiezen voor een elektronisch betaalmiddel (pin, creditcard) maar moet desgewenst ook met contant geld terechtkunnen, vindt bijna de helft (48%) van de ondervraagde retailers. Deze positieve houding van ondernemers ten aanzien van contant geld wordt opvallend genoeg niet tenietgedaan door de nadelen die contant geld
6
meebrengt: de kans betaald te worden met vals geld en de kans slachtoffer te worden van diefstal of een overval in de winkel of tijdens het afstorten. Overigens verwijzen retailers significant vaker naar deze nadelen dan ondernemers uit de horeca-, recreatie- of verzorgingsbranche. Ondanks het feit dat retailers de na delen duidelijk in het vizier hebben, maken zij nog beperkt gebruik van op
lossingen om de risico’s die verbonden zijn aan contant geld terug te dringen. Zo stort 76 procent van de MKB’ers nog steeds zelf het contant geld af of laat dit door een medewerker doen. Meer dan de helft van de ondernemers geeft aan dit minimaal eens per week te doen bij de bank (56%). Het gaat in dit geval voornamelijk om bedragen tot € 1.000,- (48%) of bedragen tussen de € 1.000,- en € 2.500,(29%). Meer dan een derde (37%) haalt nog zelf wisselgeld op bij de bank. Van een veiliger alternatief zoals waardetransport wordt nog weinig gebruikgemaakt: slechts 4 procent zet deze oplossing in. Het ‘Veilig met cash’-onderzoek is uitgevoerd in opdracht van G4S Cash Solutions door Goos Marketing Research. Aan het onderzoek hebben 156 respondenten uit het MKB meegewerkt. Voor meer informatie: www.hetnieuwestorten.nl
Beveiliger aangehouden na dood winkeldief Een beveiliger van het NS-station in Tilburg is aangehouden na de dood van een winkeldief. Uit onderzoek is gebleken dat twee beveiligers de man hebben aangehouden na de diefstal van een blikje bier uit de kiosk in de stationshal. De aangehouden beveiliger zou de bekende veelpleger stevig hebben vastge-
Security Management nummer 4 april 2011
pakt in afwachting van de politie. De 21-jarige man werd onwel en overleed ter plekke. Officieel wordt de beveiliger verdacht van betrokkenheid bij de dood van de man. Onderzoek van onder meer de camerabeelden heeft inmiddels echter uitgewezen dat de beveiliger geen excessief geweld heeft gebruikt. Daarop is hij vrijgelaten. Hij blijft wel verdachte, aldus de politie. Van de andere be veiliger is een getuigenverklaring op genomen.
nieuws
Veiligheid: ondernemers verwachten meer van overheid Nederlandse ondernemers blijken nog steeds voor een groot deel op de overheid te vertrouwen bij preventie en ingrijpen bij veiligheidssituaties. Dit blijkt uit onderzoek onder meer dan 1.000 ondernemers in opdracht van vakbeurs Safety & Security Amsterdam.
cijfer van 4,2. Ondernemers die niet getroffen zijn door inbraak, beoordelen de overheid op dit gebied met een 7. Verkeerde verwachtingen Maar liefst driekwart van de ondernemers denkt dat minder dan 40 procent van de branden geblust wordt zonder tussenkomst van de brandweer. In werkelijkheid is dit aantal meer dan 90 procent. Ook denkt 24 procent van de ondervraagden dat politie of brandweer binnen vijf minuten na de melding ter plaatse dient te zijn. Deze verplichte aanrijtijd is echter in veel gevallen acht minuten. Wel realiseert een ruime meerderheid zich dat preventie een gedeelde taak is tussen overheid en onderneming. Zij schatten het aandeel in die taak voor de overheid op 45 procent.
De overheid maakt de laatste jaren een terugtrekkende beweging op het gebied van toezicht en ingrijpen. Een flinke groep ondernemers is dan ook niet tevreden over de uitvoering van de veiligheidstaak door de overheid. Zo vindt een kwart dat er door de overheid te weinig aandacht wordt besteed aan de veiligheid in hun werkomgeving. Zij die in het afgelopen jaar getroffen zijn door een inbraak, beoordelen de aandacht door de overheid met een gemiddeld
Brand en inbraak 17 procent van de ondernemers is in 2010 slachtoffer geworden van een inbraak. Meer dan een derde van hen heeft meer dan één inbraak in het afgelopen jaar moeten registreren. Niet vreemd dat ‘slachtoffer worden van een inbraak of diefstal’ dan ook door 51 procent van de ondernemers als grootste dagelijkse risico wordt gezien. Brand komt een stuk minder voor. 3 procent van de ondernemers heeft het afgelopen jaar daarmee te maken gehad. Wel wordt het door 9 procent gezien als het grootste dagelijkse risico. Daarnaast worden vandalisme (22%) en overvallen (17%) ook gezien als grote dagelijkse risico’s. Aangifte In het geval van criminaliteit vindt bijna de helft van de ondervraagden het niet zinvol om altijd aangifte te doen. Bijna een kwart van alle respondenten vindt het zelfs alleen zinvol om uiteindelijk een vergoeding via de verzekering te kunnen claimen. 7 procent vindt dat het doen van aangifte geen zin heeft, omdat politie en brandweer toch te laat komen. Maatregelen Met de veranderende rol van de overheid in veiligheidssituaties wordt er meer van ondernemers gevraagd. Zij geven zelf aan dat brandblussers (79%), EHBO-kisten (63%) en rookmelders (60%) in veel gevallen aanwezig zijn. Het gebruik van entreepasjes (9%) en het beschikken over een sprinklerinstallatie (8%) of blusgasinstallatie (3%) worden het minst genoemd.
Meer politici bedreigd in 2010 Vorig jaar zijn iets meer politici bedreigd dan in 2009. Dat heeft het Openbaar Ministerie in Den Haag gemeld. In 201 van de in totaal 353 meldingen bleek volgens het OM sprake te zijn van een strafbare bedreiging. In 2009 werd uiteindelijk 186 keer aangifte gedaan. De meeste bedreigingen wor-
den per e-mail geuit of anoniem op internet gezet. Van de 201 strafbare bedreigingen zijn er 92 opgelost. In dertig zaken wordt nog onderzoek gedaan en 22 zaken zijn geseponeerd. De politie vond in 57 gevallen onvoldoende bewijs om te vervolgen. In 72 gevallen betrof het bedreigingen door minderjarigen. Alle bedreigingen aan het adres van
politici die in de politieregio Haaglanden werken, gaan naar het Team Bedreigde Politici van politie Haaglanden. Er zijn aangiften opgenomen van ministers, staatssecretarissen, Eerste en Tweede Kamerleden, burgemeesters, wethouders en gemeenteraadsleden.
Security Management nummer 4 april 2011
7
nieuws
Criminaliteit nauwelijks gedaald Het aantal Nederlanders van vijftien jaar en ouder dat naar eigen zeggen te maken heeft met veelvoorkomende criminaliteit, waaronder vandalisme en gewelds- en vermogensdelicten, is vorig jaar licht gedaald tot iets boven de 25 procent. Dit aandeel komt vrijwel overeen met 2008. Dat blijkt uit de jaarlijkse Integrale Veiligheids monitor van het Centraal Bureau voor de Statistiek. In 2009 was bijna 27 procent van de Nederlandse bevolking slachtoffer van veelvoorkomende criminaliteit. Vorig jaar daalde dit percentage licht tot iets meer dan 25. Deze lichte daling deed zich vooral voor bij slachtoffers van vandalisme. Ten opzichte van 2008 is het aantal inwoners dat slachtoffer werd van criminaliteit nauwelijks gedaald. In dat jaar werd 26 procent slachtoffer van één of meer delicten. Eind 2010 voelde 26 procent van de inwoners zich wel eens onveilig. Dit is nagenoeg gelijk aan de twee voorgaande jaren. Het aantal inwoners dat zich vaak onveilig voelt, veranderde de afgelopen jaren nauwelijks en schommelt meestal rond de 2 procent. Inwoners voelen zich in hun eigen buurt minder onveilig dan in het algemeen. Ongeveer een op de zes inwoners gaf aan zich wel eens onveilig te
voelen in de eigen buurt. Dit aandeel wijkt niet wezenlijk af van dat in de twee voorafgaande jaren. Gevoelens van onveiligheid, zowel in het algemeen als in de eigen buurt, komen duidelijk meer voor onder de inwoners van regio’s met een sterk stedelijk karakter. Zo geeft circa een op de drie inwoners van de politieregio’s Amsterdam-Amstelland, Haaglanden,
Rotterdam-Rijnmond en Limburg-Zuid eind 2010 aan zich wel eens onveilig te voelen. In dezelfde regio’s ervaren ook meer inwoners een gevoel van onveiligheid in de eigen woonbuurt. Dit komt ook overeen met het ondervonden slachtofferschap van criminaliteit, dat in de meer stedelijke politieregio’s doorgaans ook duidelijk hoger ligt dan gemiddeld.
Nederlandse bedrijven doen weinig tegen fraude Een groot deel van de Nederlandse werkgevers doet niets wanneer zij signaleren dat een werknemer fraudeert. Terwijl grote organisaties eerder geneigd zijn de politie erbij te betrekken, doet het MKB niets, omdat ze het niet nodig vinden of niet weten hoe ze het aan moeten pakken. Dit blijkt uit onderzoek van Securitas naar bedrijfsfraude in Nederland. 21 procent van de grote organisaties schakelt direct de politie in en 28 procent kijkt wat zij kunnen verbeteren om een incident niet nogmaals te laten plaatsvinden. Bij MKB-organisaties is dit respectievelijk 14 procent en 16 procent. Verklikken collega’s Het merendeel van de werknemers zou zijn frauderende collega aangeven wanneer hij ziet dat deze iets ontvreemdt
8
Security Management nummer 4 april 2011
van de baas. Toch ziet een groot deel van de collega’s wel iets door de vingers; zij laten aangifte afhangen van het soort fraude (44%) of de betreffende collega (2%). 36 procent geeft zijn collega sowieso aan. Top 5 redenen om te frauderen: »» Gebrek aan loyaliteit (41%) »» Schulden in de privéomgeving (25%) »» Gedwongen vertrek (24%) »» Gebrek aan interesse in het werk (21%) »» De kredietcrisis (15%) De Nationale Veiligheidsbarometer van Securitas wordt meerdere keren per jaar uitgevoerd. Het is een structureel onderzoek waarmee inzicht wordt vergaard in de ontwikkelingen in de markt. Het onderzoek wordt gedaan door onderzoeksbureau Multiscope.
nieuws
Staatssecretaris opent Stopheling.nl Staatssecretaris van Veiligheid en Justitie Fred Teeven heeft de politiewebsite www.stopheling.nl officieel voor het publiek opengesteld. Consumenten kunnen via deze site zelf controleren of op handelssites aan geboden tweedehands producten als gestolen geregistreerd staan bij de Nederlandse politie. Om te controleren of een product als gestolen geregistreerd staat, voert de koper (een deel van) het serienummer van het product in op de site www.stopheling.nl. Alle gestolen goederen waarvan de serienummers bekend zijn en waarvan aangifte is gedaan, zijn sinds 1 januari 2010 opgeslagen in een speciale databank waarop alle politieregio’s zijn aangesloten. Wanneer na het controleren van het serienummer blijkt dat een product gestolen is, kan hiervan via een link direct melding worden gedaan bij de politie. De staatssecretaris benadrukte dat het succes van de website medeafhankelijk is van de inbreng van mensen en dat er dus een belangrijke taak is weggelegd voor de burger. De website is namelijk geen systeem met 100 procent garantie maar een hulpmiddel. Ondanks de controle via stopheling.nl kan een product alsnog gestolen blijken te zijn. Dit is mogelijk omdat niet iedereen aangifte doet als een product is gestolen en omdat niet iedereen de serienummers van zijn bezittingen heeft genoteerd. Daarnaast moet de (potentiële) koper rekening houden met de tijd die ligt tussen de aangifte en het opnemen in de database van de politie. Het blijft dus belangrijk om het gezonde verstand te gebruiken. Als iets te mooi lijkt om waar te zijn, dan is het dat meestal ook.
Helpdesk voor fraude van start Minister Opstelten (Veiligheid en Justitie) heeft een half miljoen euro uitgetrokken voor de website fraudehelpdesk.nl en de telefonische informatiedienst 088-7867372.
ConsuWijzer, de Consumenten autoriteit en andere overheids- en private partijen.
Dit initiatief moet voorkomen dat mensen slachtoffer worden van fraude. Verder worden slachtoffers van fraude en oplichting doorverwezen naar de instantie die hen het beste kan helpen. De Fraudehelpdesk maakt deel uit van de Stichting Aanpak Financieel-Economische Criminaliteit. Behalve met het ministerie van Veiligheid en Justitie, werkt de desk onder meer samen met de Autoriteit Financiële Markten, het Centraal Meldpunt Identiteitsfraude,
Meer toezicht in streekvervoer Het streekvervoer krijgt zestig extra toezichthouders die moeten zorgen dat het veiliger wordt in de bus. De toezichthouders gaan aan de slag in bussen en op busstations. Minister Donner (Binnenlandse Zaken) heeft dat afgesproken met provincies, stadsregio’s en vervoerders. De extra toezichthouders worden verdeeld over dertien regio’s, maar het is niet de bedoeling dat een toezichthouder alleen maar in het gebied van één vervoerder aan het werk gaat. Door het veiligheidspersoneel over de grenzen van regio’s te laten werken, kan er sneller informatie over incidenten worden uitgewisseld, zo moet blijken uit een proef die een jaar gaat duren. De extra controleurs gaan aan het werk in delen van het land waar zich de laatste tijd incidenten hebben voorgedaan. Ze komen op de bus in delen van Flevoland, Noord-Brabant en Noord- en Zuid-Holland. Vaste routes hebben de toezichthouders niet: ze rijden mee met bussen waar recent moeilijkheden zijn geweest. De helft van de toezichthouders krijgt een opleiding tot buitengewoon opsporingsambtenaar (BOA). Deze con-
troleurs mogen dan ook boetes uitdelen en reizigers naar hun identiteit vragen.
Adverteerdersindex Axis Communications bv Bosch Security Projects bv DOM Nederland G4S Beveiliging BV NVD Beveiligingsgroep Safety-Lux Nederland bv Spyke Security bv Trigion Unica automatic sprinkler
Security Management nummer 4 april 2011
52 2 27 29 19 36 36 51 13
9
por tret
John van Leeuwen (KPN):
‘ BCM is een andere manier van denken’ Er wordt weleens gezegd dat de functie van security manager zich op termijn zal ontwikkelen richting business continuity management (BCM). John van Leeuwen is Group Business Continuity Manager bij KPN en kent beide werkvelden van zeer nabij. In zijn optiek zijn het in de praktijk nog vaak verschillende denkwerelden. Uit dit portret blijkt waarom hij tot deze conclusie komt. Arjen de Kort
‘N
adat ik een aantal jaren als automatiseerder had ge werkt, merkte ik op een be paald moment dat ik toch de manage mentkant op wilde. Ik ben namelijk meer een generalist dan een specialist. De trigger voor security en business continuity management was het mo ment dat bij mijn toenmalige werk gever het netwerk - en hiermee de core business - voor langere tijd down ging. Sindsdien zitten die onderwerpen in mijn genen en houd ik mij bezig met BCM.’
Discontinuïteit
John van Leeuwen: ‘BCM gaat om het borgen van continuïteit, of beter: het voorkomen van discontinuïteit.’
10
Security Management nummer 4 april 2011
‘Business continuity zie ik als een risicomanagementproces. Het begint bij het kennen van je stakeholders en hun belangen, gevolgd door de uitvoe ring van business impact analyses en risk assessments op diensten, processen en gebouwen van de organisatie. Daar vanuit moet je ervoor zorgen dat de juiste maatregelen worden genomen om alles wat echt belangrijk is draai ende te houden. Voorkomen dat zaken misgaan en dat de procedures en pro cessen op orde zijn in geval van een incident. Dat kan van alles zijn, bij voorbeeld stroomuitval, brand, sabota ge, of waar we bij KPN veel last van hebben: kabelbreuken door graafwerk zaamheden.
por tret
Het is dus een breed scala van risico’s. Wat ik in het vakgebied vaak zie, is dat collega’s werken met lijstjes van alle mogelijke risico’s en deze stuk voor stuk langslopen. Ik ben daar niet zo van, maar geloof meer in het voorko men van ongewenste impact. Als je niet wilt dat een incident een bepaalde impact heeft op een bedrijfsproces, dan moet je focussen op preventie en het proces redundant uitvoeren. BCM gaat dus vooral om het borgen van continu ïteit, of beter: het voorkomen van dis continuïteit.’
Parameters ‘Als we het hebben over continuïteit, dan werk ik met drie parameters. Aller eerst is er het zogenaamde recovery point objective, waarbij je het hebt over bijvoorbeeld hoeveel dataverlies je in het geval van een verstoring van het proces maximaal accepteert. Vervolgens is er het recovery time objective, waar mee wordt aangegeven hoe lang een proces maximaal mag uitvallen. En ten slotte is er het beschikbaarheidspercen tage. Daarbij is van belang dat er een afgebakende tijdsduur aan wordt ge hangen. Vaak zeggen managers: “John, doe maar 99,7 procent beschikbaar heid.” Maar waarvan dan? Een dag, een week, een maand? Bij je gespreks partners gaat het pas leven op het moment dat je die percentages kunt vertalen naar minuten of uren down time tijdens piektijden van hun kritieke diensten.’
Business continuity manager ‘De functie van business continuity manager is in het verleden door de
CV John van Leeuwen (1965) Opleiding »» Diverse automatiseringsopleidingen »» HBO Informatiemanagement »» (post) HBO Bedrijfskunde »» Master Security Science & Management (hoopt in juni van dit jaar af te studeren) Werk 1985: Rabobank 1988: Swift 2003: Heineken 2004: Arcelor-Mittal 2006: Getronics 2008: KPN Bij KPN is Van Leeuwen Group Business Continuity Manager (inclusief Getronics, Eplus, Base) en Tactisch Security Manager KPN Zakelijke Markt. Daarnaast houdt hij zich namens KPN bezig met: »» vertegenwoordiging richting overheid op BCM, vitale infrastructuren, nationale veiligheid (EL&I, BZK, V&J, GovCert, CPNI) »» vice-voorzitter NICC (Cybercrime) - Telecom ISAC »» vertegenwoordiging in NCO-T (Nationaal Continuïteits Overleg Telecoms) »» vertegenwoordiging in VNO/NCW Commissie Vitaal (overleg met andere vitale sectoren) »» verantwoordelijk voor BCM-beleid, coördinatie, implementatie KPN-breed »» sector Telecom vertegenwoordiger Terrorisme / NCTb »» verantwoordelijk voor alle zaken rondom Corporate Crisismanagement, pandemie
flink meters wilde maken, dan was ik zijn man. Ik ben namelijk nogal een mover & shaker. Mijn vermogen is om met zijn allen naar een bepaald doel toe te werken en mensen mee te krij gen in een richting, een langetermijn visie. Ik ben erg doelgericht; linksom of rechtsom, als we een doel hebben gesteld dan gaan we dat halen. En dan is het natuurlijk ook nog de kunst om met zijn allen de goede kant op te
‘ Een goede BCM’er is vooral een generalist en heeft het profiel van een bedrijfskundige’ Raad van Bestuur ingesteld. Toen ik er in 2008 voor werd benaderd, heb ik gesproken met het verantwoordelijke RvB-lid en hem gevraagd wat er van mij werd verwacht. In dat gesprek heb ik hem verteld dat ik geen geschikte kandidaat was om op de winkel te passen. Maar als hij vooruit wilde en
gaan. Daarbij is mijn adagium: “Niet zelf het wiel uitvinden, maar gebruik maken van best practices.” Dat is waar ik voor sta. Dit sloot aan bij de visie van de RvB dat KPN als vitaal bedrijf nog beter moest presteren op het terrein van business continuity. Imago speelt daar
bij absoluut een belangrijke rol. Daar aan is BCM heel erg gelieerd. Want daarop kunnen wij ons nog beter on derscheiden van onze concurrenten.’
Corporate Security Policy Framework ‘Toen ik hier begon, heb ik samen met de collega’s van Corporate Security het Corporate Security Policy Framework ontwikkeld. Ik vind dat we hiermee een top geïntegreerd security & BC ma nagementsysteem hebben neergezet. De kracht is dat we eigenaarschap van security en BCM in de lijn hebben ge bracht: voor elke dienst, proces, ge bouw of asset is een eigenaar aangewe zen die verantwoordelijk is voor de compliance aan het CSPF. Zij worden hierbij geholpen en geadviseerd door de security- en BCM-professionals. Tevens hebben we security en BCM ingebracht in de bedrijfsbesturing via het zoge naamde Business Control Framework. Elke afdelingsmanager of bedrijfsdirec teur moet namelijk een Document of Representation (DoR) tekenen ten be hoeve van de Jaarrekening. Daarmee
Security Management nummer 4 april 2011
11
»
por tret
tekent hij niet alleen voor de financiële resultaten, maar ook voor compliance, security en BCM. Een manager moet die zaken op orde hebben, dus daar wordt op gestuurd. Dat is onze kracht, dat we het ook in de DoR hebben ver ankerd. Alles is gericht op aantoonbaarheid en wordt gecontroleerd door een onafhan kelijke controleafdeling binnen ons be drijf. Daardoor zijn we helemaal in con trol. Mijn afdeling kan het hele systeem monitoren, weet wat er planmatig aan acties uitstaat en wanneer die moeten worden opgeleverd. Gebeurt dat niet op tijd, dan verschijnt dat in mijn ma nagementrapportage en wordt er bijge stuurd. Dat dit in de praktijk werkt, weet ik doordat ik twee petten draag. Ik ben namelijk niet alleen BC mana ger voor de KPN Group, maar ook se curity manager voor het segment Zake lijke Markt. Dat ik daardoor ook een rol in de lijn heb, is het leuke aan mijn functie: ik zie daadwerkelijk wat het beleid doet en of het effectief te imple menteren is.’
Ideaalbeeld ‘Het Corporate Security Policy Frame work is ingericht volgens de ISO 27001 (norm voor informatiebeveiliging) en de BS 25999 (norm voor business continuity) en wordt bewaakt door de Security Steering Committee. Daarin hebben de BCM, de CISO en de CSO zitting, samen met de directeuren van de bedrijfssegmenten, onder voorzitter schap van het voor security verant woordelijke RvB-lid. Als je praat over fysieke security, informatiebeveiliging en business continuity, dan doen we dat dus samen. Maar het begint allemaal bij de busi ness impact analyses en de risk assess ment: hieruit komen de security- en BCM-maatregelen naar boven. Maar ook formele acceptatie door de eige naar van de eventuele restrisico’s. Ik ervaar dit als een goede en professio nele manier om met risico’s om te gaan. Wat ik het belangrijkste vind, is dat ik de mensen op zowel strategisch als tactisch en operationeel niveau mee heb kunnen krijgen in het denken over en implementeren van BCM. Immers, het hele vakgebied security/BCM gaat over riskmanagement. En samen moet je proberen die risico’s te managen -
12
Business continuity management Business continuity management (BCM) (bedrijfscontinuïteit beheer) is de benaming van het proces dat potentiële bedreigingen voor een organisatie identificeert en bepaalt wat de uitwerking op de ‘operatie’ van de organisatie is als deze bedreigingen daadwerkelijk manifest worden. BCM biedt een kader om tegen deze bedreigingen weerstand te bieden onder andere door in staat te zijn effectief te kunnen reageren. Met als doel om bescherming te bieden voor: »» de belangrijkste belanghebbende van de organisatie; »» de reputatie van de organisatie; »» de waarde-creërende activiteiten van de organisatie.
samenhangend stelsel van maatregelen, die zowel preventief, detectief, repressief als correctief werkzaam zijn.
Samenhang tussen maatregelen Het product van BCM bestaat uit een
Bron: Wikipedia
ook al heb je ieder verschillende ma nieren om dat te doen - zodat je in control bent voor je organisatie.’
Mindset ‘Een goede BCM’er is vooral een generalist en heeft het profiel van een bedrijfskundige. Het is iemand die zich goed kan inleven in de business van zijn organisatie, maar het is geen specialist. Ik vind dat veel traditionele security managers vooral specialisten zijn, wat te verklaren is door hun vaak technische achtergrond. Daardoor kunnen ze soms minder goed meepra ten en meedenken over BCM. BCM is een generieke discipline, het is echt een andere manier van denken! Ik hoor collega’s in het vakgebied vaak zeggen dat ze niks voor elkaar krijgen bij de board. Maar volgens mij ligt dat voor 50 procent bij jezelf. Vraag jezelf eens af of je wel de juiste skills hebt om de mensen in de board enthousiast te maken voor je verhaal, zodat ze het gaan geloven en onder steunen. Om dat te bereiken moet een security manager allereerst een goed empatisch vermogen hebben, hij moet zich kunnen inleven in zijn ge sprekspartners en in de doelstellingen van die partners. En uiteindelijk de mindset kunnen overbrengen dat hij zijn partners eigenlijk helpt die doel
Security Management nummer 4 april 2011
Organisatiebrede aanpak BCM gaat de gehele organisatie aan. De prestatie van een organisatie wordt gevormd door de som van alle bedrijfsprocessen. Het geheel aan activiteiten van het BCM-proces gaat dan ook over alle bedrijfsprocessen heen en de activiteiten die op het garanderen van continuïteit zijn gericht, vinden organisatiebreed plaats. Standaard BS 25999 Voor BCM is eind 2006 een standaard vastgesteld: de British Standard 25999.
stellingen op de langere termijn te be reiken. Je ziet dat directeuren van be drijfsonderdelen zich vaak focussen op de korte termijn, het (financiële) resultaat. Maar hoe krijg je ze nu zo ver dat ze investeren in de lange ter mijn? Als je ze kunt overtuigen dat je ze helpt hun risico’s te managen, dan ben je spekkoper. Ik denk dat mensen in het algemeen succesvol kunnen zijn die dat gedrag hebben. Desondanks zal de traditio nele security manager uit de fysieke hoek moeite hebben die omslag te maken, omdat hij vaak een operatio nele achtergrond heeft en wellicht moeite zal hebben aan te haken op tactisch/strategisch niveau.’
Business enabler ‘Bij mijn start bij KPN bemerkte ik een onuitgesproken verwachting richting mijn afdeling dat we de interne hygiëne zouden regelen. Van dat beeld wilde ik af. Ik wil vanuit security en BCM juist het commerciële traject helpen, busi ness enabler zijn. Want dat is toch vaak het verwijt aan security, dat het drem pels opwerpt en te weinig constructief met de business meedenkt. Denken in termen van security en BCM als busi ness enabler, dat is belangrijk. Dat pro beer ik mijn mensen ook uit te laten stralen.’ ‹‹
12 mei 2011 Unica seminar: brandveiligheid in de renovatiemarkt Unica Automatic Sprinkler is het meest veelzijdige brandbeveiligingsbedrijf van Nederland. Wij ontzorgen onze opdrachtgevers met advies, ontwerp, realisatie en beheer van brandveiligheidsoplossingen op maat. Op 12 mei aanstaande organiseren wij in het Unica hoofdkantoor in Hoevelaken een seminar over brandveiligheid in de renovatiemarkt. Diverse toonaangevende sprekers komen aan het woord. Ook tonen we een best practice: watermist in het renovatieproces.
Meer weten of aanmelden? www.unica.nl/brandbeveiliging
Automatic Sprinkler
samen maken we de toekomst
securit y
LOI start HBO Security Management
Ook security wordt steeds slimmer In dit vakblad komt regelmatig aan de orde dat de beveiligingswereld in hoog tempo verandert en dat daardoor ook de behoefte aan hoger geschoolde securityprofessionals toeneemt. Leidse Onderwijsinstellingen (LOI) speelt hierop in met de nieuwe hbo-opleiding Security Management, die als het aan de ontwikkelaars ligt de security manager van de toekomst zal gaan afleveren. Arjen de Kort
D
at security management een vakgebied in ontwikkeling is en daarmee ook een groeiende markt als het gaat om het aanbieden van opleidingen, merkte de LOI de laatste jaren door de toenemende vraag naar de uitstroomvariant Security Management van de opleiding HBO Management. ‘De vraag naar deze uitstroomvariant bereikte een dusdanige omvang dat we op een punt kwamen dat het interessant werd te onderzoeken of het vakgebied volwassen genoeg
Management, waarvoor zij als business unit manager verantwoordelijk is.
Werkveld Zij werd bijgestaan door projectleider René Wingelaar, die het traject nader toelicht. ‘Belangrijk was dat we ons gevoel bij de markt en onze ideeën over de functie doorlopend hebben getoetst bij een werkveldteam en een beroepenveldcommissie, waarin bestuursleden van Asis Chapter Benelux, Ifpo Europe, VBN, en vertegenwoordigers uit het
14
Beginnend
bedrijfsleven zitting hadden. Je zou dus kunnen zeggen dat we met “security management Nederland” aan tafel zaten.’
Met deze kennis in het achterhoofd konden Wingelaar en Stevens als inhoudelijk verantwoordelijken allereerst de vraag beantwoorden welk niveau de student na het doorlopen van de opleiding zou moeten hebben. ‘Dat is niet dat van de security manager. Wel van de beginnende security manager die zich nog in het werkveld moet ontwikkelen, maar die met deze opleiding een goede basis heeft om binnen het bedrijfsleven in de breedte te kunnen adviseren en die uiteindelijk ook zijn verhaal in de board room kan doen’, aldus Wingelaar.
‘De arbeidsmarkt wordt gekenmerkt door vergrijzing, waardoor de komende tien jaar een grote groep van de huidige generatie security managers zal uitstromen en vervangen zal moeten worden’, vult Theo Stevens hem aan. Stevens is in
Vervolgens stonden zij voor de uitdaging het brede domein van veiligheid en beveiliging af te bakenen. Daarbij baseerden zij zich op de Security Risk Management Body of Knowledge, een
‘ Het is een andere manier van denken over security die we bij de nieuwe generatie tussen de oren willen krijgen’ was om de opleiding zelfstandig in de markt te kunnen zetten. Begin 2010 concludeerden we dat dit het geval was en zijn we gestart met de ontwikkeling van het opleidingsprogramma. In januari van dit jaar is dat afgerond met de officiële accreditatie door de Nederlands-Vlaamse Accreditatie Organisatie’, schetst Linda Hoogendoorn in vogelvlucht de totstandkoming van deze nieuwe hbo-opleiding Security
het dagelijks leven security manager bij Nationale Nederlanden, is programmaleider van de opleiding, en was nauw betrokken bij de gesprekken met het werkveld. Daaruit kwam verder naar voren dat er in de toekomst vooral behoefte bestaat aan een meer generalistische invulling van de functie van security manager, in plaats van de traditionele en specialistische.
Security Management nummer 4 april 2011
Afbakening
securit y
boek waarin security management is opgebouwd rondom de domeinen informatiebeveiliging, IT-security, fysieke security, en personele beveiliging. Wingelaar: ‘Rond deze vier domeinen hebben we de opleiding ontwikkeld en bieden we de studenten brede theoretische kennis aan. Daarop hebben we tevens de praktijkopdrachten geënt, waardoor de opleiding een integraal geheel wordt.’ Opvallend is het ontbreken van het safetydomein. Maar dat is een bewuste keuze geweest, zo blijkt uit het relaas van Stevens. ‘In afstemming met het werkveld is gekeken welke onderwerpen echt in het programma moesten worden opgenomen. Bovendien hebben we het over de security manager van de toekomst en dat is in onze optiek een generalist die overal een beetje verstand van heeft. Voor zaken zoals bijvoorbeeld safety heeft hij straks als het goed is specialisten in de organisatie die zich daarmee bezighouden. We zijn ervan overtuigd dat de vier domeinen waarvoor wij uiteindelijk hebben gekozen het beste passen bij het profiel van de security manager van de toekomst.’
Publiek én privaat Door het ontbreken van het safety domein verschilt de opleiding wezenlijk van de populaire hbo-studie Integrale Veiligheidskunde (IVK). Maar er is nóg een belangrijk verschil: daar waar IVK zich met name richt op het publieke domein, richt Security Management zich op zowel het publieke als het private domein. Wingelaar: ‘We hebben samen met het werkveldteam geconstateerd dat we als security de afgestudeerden IVK kwijtraken. Dat komt doordat zij in de meeste gevallen werkzaam blijven bij de organisatie waar ze hun stage en afstudeeropdracht hebben gedaan, waardoor ze in veiligheidsfuncties terechtkomen. Onze opleiding wil de studenten juist bekend maken met bedrijven die securityfuncties hebben, waardoor ze als het goed is na hun studie automatisch in het vakgebied terechtkomen.’
Balans In het uiteindelijke curriculum van de nieuwe opleiding wordt business continuity management prominent meege-
Theo Stevens, Linda Hoogendoorn en René Wingelaar (v.l.n.r.) zijn verantwoordelijk voor de nieuwe hbo-opleiding Security Management. nomen, wat past in de ontwikkeling van het vakgebied – van control naar risk based – en van de functie – van specialist naar generalist. Wingelaar licht dit nog eens toe: ‘Studenten moeten zich realiseren dat ze bij dit soort hbo-beroepsopleidingen met de business bezig zijn. Waar het naar onze overtuiging dan ook om gaat is dat je de balans moet vinden tussen goed
zaken kunnen blijven doen en het toepassen van in dit geval security. Ook de beginnende security manager moet zich realiseren dat hij niets bereikt door alles tot in de details te beveiligen en het bedrijf helemaal af te sluiten. Bij het thema BCM maken we duidelijk dat je moet zorgen voor evenwicht, zorgen dat de theorie en de praktijk goed op elkaar zijn afgestemd, en dat je dus
Security Management nummer 4 april 2011
15
»
07Brood securit y _thema
ook die voorzitter van de Raad van Bestuur begrijpt als die zegt dat het om de business gaat en niet om hoe de boel op slot moet. Je moet dus sparring partner zijn in security, weten tot hoever je kunt gaan, de balans vinden.’ Wat Stevens betreft gaat de nieuwe opleiding op dit punt ook echt het ver-
de nieuwe opleiding Security Management praktisch gezien volop doorstroommogelijkheden voor met name studenten met een afgeronde mbo-4 opleiding. Wingelaar: ‘Het vakgebied is in ontwikkeling, dus voor mensen die willen doorstromen vanuit het mbo-4 niveau
‘ De vier domeinen waarvoor we hebben gekozen passen het beste bij de security manager van de toekomst’ schil maken met het traditionele securitydenken. ‘De security manager van de toekomst moet zich realiseren dat het niet security first is, maar dat hij het doet voor de in- en externe klant. Natuurlijk moet hij aangeven wat de risico’s zijn en welke oplossingsscenario’s daarbij horen. Maar als die klant bepaalde risico’s accepteert, dan zul je daar als security manager mee moeten leren leven. Dat is een andere manier van denken over security die we bij de nieuwe generatie tussen de oren willen krijgen.’
ligt die weg open. Een opleiding beveiliging is echter geen vereiste, want het is geen inhoudelijk vervolg maar vooral een vervolg qua niveau. Dat maakt dat de opleiding ook geschikt is voor reguliere instromers vanuit havo en vwo, of voor studenten met een afgeronde hboopleiding die zich willen specialiseren in security.’
Vervolg Tijdens een rondetafeldiscussie in november 2009 (Security Management 2009, nummer 11) constateerden de uit het onderwijsveld afkomstige deelnemers dat er in Nederland een overkoepelend kader ontbreekt, waardoor er onvoldoende afstemming is tussen de verschillende securityopleidingen. Hoogendoorn bevestigt deze constatering. ‘Als particuliere opleidingsinstelling kijk je om je heen en probeer je daar waar mogelijk op zaken aan te sluiten, maar daartoe bestaat geen echte noodzaak. Het is dan ook niet iets wat wij de afgelopen tijd enorm hebben gemist bij de ontwikkeling van onze opleiding, maar ik zie zeker de meerwaarde van een eventuele overkoepelende brancheorganisatie.’
Doelgroep Maar ook al is er dus niet vanuit noodzaak gekeken naar aansluiting op andere securityopleidingen, toch biedt
16
Security Management nummer 4 april 2011
Ambitie Na een jaar van ontwikkelen dat werd afgesloten met de succesvolle accreditatie, wacht nu de spannende fase of de opleiding daadwerkelijk een succes zal worden. Stevens twijfelt daar niet aan en staat te popelen om de eerste lichting studenten te verwelkomen. ‘Ik vind dat ons vak inmiddels zo volwassen is dat we er op een andere manier mee om moeten gaan. Daaraan wil ik een bijdrage leveren.’ Hoogendoorn staat daar ambivalenter tegenover: ‘Natuurlijk hopen we op een succes, maar we zijn deze opleiding niet gestart om er rijk van te worden. Daarvoor is het te veel een nichemarkt. Maar je moet als opleider soms ook je verantwoordelijkheid pakken. Ik hoop daarom dat wij op termijn deskundige mensen gaan afleveren in dit vakgebied, waarin ik veel bevlogen mensen heb leren kennen, maar ook heb gezien dat ze om deskundigen zitten te springen. Het is mooi om daar als opleider aan mee te werken.’ ‹‹
Kerngegevens opleiding Security Management »» Scope
:H BO Security Management richt zich op het managen van risico’s die de voortgang van bedrijfsprocessen of het voortbestaan van de organisatie bedreigen. Hierbij worden vier domeinen onderscheiden: informatiebeveiliging, fysieke beveiliging, ICTbeveiliging, personele beveiliging. »» Doelgroep :d e opleiding richt zich op een zo groot mogelijke doelgroep en niet op specialisten op één deelgebied binnen het werkveld. »» Competenties : v isie, omgevingsbewustzijn, risicoanalyse, ontwikkelen & realiseren beleid, leidinggeven aan securityprojecten, kwaliteit, integriteit, overtuigingskracht, oordeelsvorming, business continuity management, organisatiesensitiviteit, helikopterview, flexibiliteit, mondelinge en schriftelijke presentatie, samenwerken, leren en reflecteren. »» Thema’s :b asisvaardigheden, security & recht, basis managementvaardigheden, risicoanalyse en -beleid, integrale veiligheid, leiding geven aan projecten, business continuity management. »» Start : v anaf 1 april 2011 staat het programma open en kunnen studenten op elk gewenst moment met de opleiding starten. »» Vorm :a fstandsonderwijs, bestaande uit een combinatie van een digitale leeromgeving, fysiek lesmateriaal, en twee verplichte netwerkdagen per jaar. Tevens krijgt iedere student een coach toegewezen. »» Duur : 3 jaar »» Kosten : 1.794 euro per jaar (excl. boeken en examengeld) »» Titel :a fgestudeerden mogen de titel Bachelor of Business Administration voeren.
brandveiligheid
Vernieuwing in brandbeveiliging
Watermistsysteem voor Technotron Vanwege het groeiende aantal studenten aan het Wageningse University & Research Centre (WUR) bleek uitbreiding van de universiteit nood zakelijk. Om dit mogelijk te maken werd het ook op de campus gelegen gebouw Technotron betrokken. Maar niet voordat er een complex reno vatietraject aan voorafging. Het gebouw is volledig gestript en opnieuw ingedeeld om de voormalige werkplaats geschikt te maken voor het onderwijs. Om de brandveiligheid te waarborgen, werd een ultramodern en effectief watermistbrandbeveiligingssysteem aangelegd. Arjen de Kort
‘T
echnotron is ooit opgezet als een mechanische werkplaats en daar om niet direct geschikt als onder wijsgebouw. Bij de renovatie is in feite alleen de schil overeind gebleven en is het gebouw van binnen geheel opnieuw opgebouwd.’ Aan het woord is Onno Janse, projectleider installaties bij ad viesbureau ABT. ‘Omdat het gebouw grotere aantallen studenten zou gaan herbergen, voelden we ons verplicht om ook met andere ogen naar de in vulling van de wet te kijken en nieuwe eisen te stellen aan de brandveiligheid. Een oplossing met conventionele blus systemen is dan niet meer voldoende en al snel gingen onze gedachten uit naar een sprinklerinstallatie.’
Hoge kosten Aan een gebouw waarin zowel onder zoekslaboratoria als onderwijsruimten zijn ondergebracht, worden hoge eisen gesteld aan de brandveiligheid en de blussystemen. Omdat er vanuit een be staande situatie gewerkt moest worden, bleken er vele obstakels te overwinnen om tot een goed brandbeveiligingssys teem te komen. Janse: ‘Al snel zagen we in dat er door de bestaande situatie hoge kosten gemaakt moesten worden
om het gebouw brandveilig te maken. De leidingdoorvoeren van de bestaan de leidinginfrastructuur zouden kost bare aanpassingen vereisen. De verse lucht vergende laboratoria vragen om veel brandcompartimenten en daar mee vele dure brandkleppen. En de benodigde verzekerde watervoorraad voor een conventionele sprinklersitua tie was alleen tegen zeer hoge kosten te realiseren.’
Nieuwe techniek biedt uitkomst De oplossing werd in samenwerking met WUR en ontwerpteampartner Unica gevonden in een relatief nieuwe brandbeveiligingstechniek: watermist. Maar dat ging niet zonder slag of stoot, want watermist is nog geen algemeen geaccepteerde methode in de wereld
Tom Verschoor, adjunct-directeur bij Unica Brandbeveiliging, denkt dat met deze blusinstallatie wederom een flinke stap is gezet in de acceptatie van watermistsystemen. van brandbeveiliging, vertelt Janse. ‘Unica Brandbeveiliging, die wij bena derden vanwege haar expertise op het
Kerngegevens Project
: r enovatie gebouw Technotron Wageningen University & Research Centre Projectleiding : ABT, adviesbureau voor bouwtechniek (Velp) Leverancier :U nica Automatic Sprinkler legde een ultramodern watermist brandbeveiligingssysteem aan.
Security Management nummer 4 april 2011
» 17
gebied van sprinklertechniek, droeg watermist als alternatieve techniek aan. Het blussend vermogen van wa termist – vooral in laboratoria en on derwijsruimten waar veel apparatuur, (zuur)kasten en werktafels obstakels vormen voor sprinklers – is effectiever. Bovendien is er veel minder water no dig en bleken dure watervoorraadtanks en kostbare zuurbestendige bluswater opvang niet nodig.’ Met deze voordelen van de nieuwe techniek werd de pro jectleiding overtuigd.
Dubbele gelijkwaardigheid Vervolgens moesten ook de verantwoor delijken bij de universiteit nog enthou siast worden gemaakt. Janse: ‘Sprinkler is inmiddels geaccepteerd als gelijkwaar dige toepassing binnen het kader van het Bouwbesluit. En watermist is op zijn beurt weer gelijkwaardig aan sprinkler. Die dubbele gelijkwaardigheid maakt een besluit nemen niet eenvoudiger. Zeker niet voor de opdrachtgever. Daar moeten mensen een handtekening zet ten voor een systeem dat de veiligheid van medewerkers en studenten moet
garanderen, maar wat relatief onbekend is. Ga er maar aan staan! Uiteindelijk is dat gelukt door de juiste partijen bij el kaar te brengen en veel aandacht te schenken aan voorlichting. Mensen van de brandweer en van het certificeringbe drijf hebben daarbij extra gewicht in de schaal gelegd.’
Actief brandblussysteem Watermist is een actief brandblussys teem: bij een temperatuur boven de 57 °C start het systeem. De speciale sprinklerkoppen vullen de ruimte met een dichte watermist: zeer kleine wa terdruppels die daardoor een sterke zuurstofverdrijvende, koelende en brandblussende werking hebben. Brandhaarden in de gehele ruimte, ook onder obstakels, worden daardoor be heerst. Het systeem heeft slechts dunne toevoerleidingen nodig, met een mini male inbouwruimte en constructiebe lasting. Een normale wateraansluiting volstaat voor de voeding van het sys teem. De hoeveelheid water die het systeem gebruikt om de brand te be heersen, bedraagt slechts 1/15 van een
Atrium, Technotron en Turbotron De gebouwen Atrium, Technotron en Turbotron liggen naast elkaar op Wageningen Campus en huisvesten de Agrotechnology & Food Sciences Group (AFSG) en Food & Biobased Research. Vanaf 2011 tot en met 2014 verhuizen verschillende leerstoelgroe pen van het departement Agrotechno logie en Voedingswetenschappen naar Wageningen Campus. Zo verhuizen in 2011 de leerstoel groepen Farm Technology, Systems & Control en Environmental Technology van het departement Agrotechnologie en Voedingswetenschappen naar het gebouw Technotron. In dit gebouw komen nieuwe practicumzalen, collegezalen en pc-zalen. Feiten en cijfers: »» totale oppervlakte 14.770 m² »» 6.250 m² kantoorruimte »» 1.150 m² experimentele ruimten »» 5.500 m² laboratoria »» 1.870 m² onderwijsfaciliteiten Foto: Wageningen UR (University & Research centre)
r-
07Brood _thema brandveiligheid
Gebouw Technotron.
18
Security Management nummer 4 april 2011
brandveiligheid 07Brood _thema
conventioneel sprinklersysteem. Daar door kunnen dure voorzieningen die in sommige gevallen zijn vereist, zoals een lekdichte bluswateropvang en -afvoer achterwege blijven. Door de neerslag van rook en roetdeeltjes werkt het sys teem veilig voor mensen en blijft de schade aan het gebouw minimaal.
Acceptatie Tom Verschoor, adjunct-directeur bij Unica Brandbeveiliging, denkt dat met deze blusinstallatie wederom een flinke stap is gezet in de acceptatie van wa termistsystemen. ‘Technotron is een van de eerste gebouwen met een gecer tificeerd watermistsysteem in Neder land en vormt daarmee een belangrijke case study. De certificering is in sa menwerking met R2B Inspecties - een type A geaccrediteerde inspectie-instel ling – en LPCB Nederland gerealiseerd. Hierdoor is bij dit project veel waarde volle kennis opgebouwd over toepas sing, techniek, kosten en kengetallen en het certificeringtraject van water mistinstallaties. Kennis die gebruikt kan worden in een markt die juist voor
watermist belangrijke mogelijkheden biedt: die van gebouwrenovaties.’ Verschoor licht dit verder toe: ‘Gebouw renovatie is vanuit het oogpunt van duurzaamheid een groeimarkt in Neder land. En watermist heeft eigenschappen waardoor dit systeem vaak op de langere termijn, als wij praten over cost of ownership, voordeliger uitpakt dan sprinkler, terwijl het in veel situaties ge lijkwaardig is. Sterker nog: door de blus eigenschappen en het verminderde wa tergebruik biedt watermist vaak een beter alternatief. Omdat wij de discipli nes engineering en uitvoering in ĂŠĂŠn hand hebben, zijn wij in staat de beste keuze te maken en te realiseren.’
Voordelen bij renovatie Voordelen die vooral bij gebouwrenova tie relevant zijn: door de grotere opper vlakte die per sproeikop bestreken wordt, zijn tot drie maal minder kop pen nodig. Hierdoor is de ontwerpvrij heid van inrichting en plafond groter. De leidingdiameters zijn meer dan de helft kleiner. Hierdoor is beter gebruik te maken van de beschikbare ruimte.
En de leidingen kunnen eenvoudig ge bogen worden, zodat er gemakkelijk om obstakels heen gewerkt kan worden. Als laatste valt nog een specifiek voor deel voor hoogbouw op. In vergelijking met een sprinklerinstallatie zijn geen pompen met verschillende druktrappen en meerdere watervoorraden nodig. Het hele gebouw kan met ÊÊn pomp en een beperkte drinkwateraansluiting worden beveiligd.
Toch ook nadelen? Zijn er dan geen nadelen verbonden aan watermist? Verschoor: ‘Jawel. In nieuwbouwsituaties met normale om standigheden is sprinkler doorgaans goedkoper in aanleg. Daarnaast is in sommige gevallen - zoals bij opslag configuraties - watermist nog geen doelmatige oplossing. Er is een zware elektravoeding nodig voor de bluswa terpomp die de benodigde hoge druk levert. Die voeding was bij Technotron al aanwezig, wat daar dus een extra voordeel gaf. Maar er zijn ook diesel gedreven pompen beschikbaar om dit nadeel op te vangen.’ ‚‚
(Advertentie)
www.nvd.nl
Hoe veilig zijn uw bedrijfsgegevens? hackers vrij spel hebben. Met de ICT security scan van NVD wordt duidelijk wat uw organisatie nodig heeft. NVD zorgt voor een op maat gemaakte oplossing zodat uw beveiliging tot in detail geregeld is. Meer informatie: tel. 088 5 921 030.
Al ruim 100 jaar voorbereid op de toekomst B$GY ,&7 EHYHLOLJLQJ [ LQGG
100
JAAR
Online zakendoen wordt steeds populairder maar brengt wel de nodige risico’s met zich mee. Dagelijks wordt privacy- en bedrijfsgevoelige informatie via het internet verstuurd. U wilt niet dat uw bedrijfsgegevens op straat komen te liggen en dat
24/7
informatiebeveiliging
De noodzaak van digitale bewustwording De digitalisering van de maatschappij ontwikkelt zich snel en onder andere e-mail en internet zijn inmiddels gemeengoed. Naast de vele gemakken kleven er ook gevaren aan deze steeds verder gaande digitalisering. Dit artikel gaat over de manier waarop de security manager met een bewustwordingsprogramma zijn medewerkers en de organisatie als geheel beter kan wapenen tegen de risico’s van digitalisering, met als centraal thema digitale bewustwording. Wouter-Bas van der Vegt, Marco Veen, Michel du Bois *
O
p het gebied van het gebruik van ICT-middelen worden door organisaties zorgvuldige en weloverwogen protocollen en regels vastgesteld. Is dit echter wel voldoende? Of missen medewerkers toch nog de nodige digitale bewustwording? Als security manager kun je namelijk een verscheidenheid aan veiligheids- en gebruiksregels formuleren, maar zodra de gebruikers van deze ICT-middelen de noodzaak en de onderliggende gevaren niet onderkennen, hebben deze regels
naar wens kunnen worden aangevuld met verdiepend klassikaal onderwijs, wordt het digitaal bewustzijn naar een hoger plan getild. Zowel de e-learning modules als het klassikale onderwijs zijn sterk gericht op de praktijk, waardoor de opgedane kennis direct toepasbaar is.
Eyeopeners Het bewustwordingsprogramma is specifiek in co-creatie met en voor de Nederlandse politie ontwikkeld. Maar
Privacy- en databeveiliging zijn aspecten die veelvuldig ongemerkt in het geding komen geen enkele toegevoegde waarde. Een bewustwordingsprogramma kan uitkomst bieden.
Bewustwordingsprogramma Met het voorgaande in gedachten is voor de Nederlandse politie het Programma Opsporing en Digitalisering ontwikkeld. Het doel van dit bewustwordingsprogramma is om meer digitale bewustwording te creëren binnen de Nederlandse politie. Door middel van diverse e-learning modules die
20
gedurende de ontwikkeling van het programma werd duidelijk dat de informatie die in het programma wordt behandeld veel breder van toepassing is. Feitelijk is deze kennis relevant voor een ieder die gebruik maakt van ICTmiddelen. Gedurende het ontwikkelingstraject is intensief samengewerkt met de opdrachtgevers en zijn delen uit de e-learning modules aan hen voorgelegd. Een veelvuldig gehoorde reactie was dan ook: ‘Maar dat wist ik ook niet, daar
Security Management nummer 4 april 2011
wil ik ook meer van weten!’ Hieruit is af te leiden dat het bewustwordingsprogramma niet alleen interessant is voor de feitelijke doelgroep, maar dat er ook breder in de organisatie de behoefte bestaat om meer inzicht en kennis te vergaren omtrent digitalisering en de aanverwante risico’s.
Enkele praktische voorbeelden Ondanks het feit dat het gebruik van internet en e-mail vanzelfsprekend is, wil dit niet zeggen dat iedere gebruiker zich ook bewust is van de risico’s die aan deze communicatiemiddelen kleven. Met name de privacy- en databeveiliging zijn aspecten die veelvuldig ongemerkt in het geding komen. Sociale media Neem bijvoorbeeld de sociale media zoals Hyves, Facebook en de diverse fora. Veel gebruikers van deze zogenaamde profielsites zijn zich niet bewust van het feit dat veel van de door hen geplaatste teksten en afbeeldingen voor een heel groot publiek beschikbaar zijn. Zeker als een gebruiker geen gebruik maakt van een afgeschermd profiel, zijn deze websites letterlijk aan te merken als (open) bronnen van informatie. Een ogenschijnlijk onschuldige afbeelding of een aan het werk gerelateerde discussie kan door andere gebruikers worden gezien respectievelijk gevolgd. Daarnaast laten dergelijke pro-
informatiebeveiliging
Wat begon met in gebrekkig Nederlands opgestelde e-mails, waarin gevraagd werd om een relatief klein bedrag over te maken om vervolgens een groot bedrag te kunnen ontvangen, heeft plaatsgemaakt voor meer geavanceerde varianten van phishing.
fielsites veelal ook een gedeelte van je NAW-gegevens zien, waardoor ook die voor een groot publiek toegankelijk zijn. Kwaadwillenden kunnen de betreffende informatie gemakkelijk manipuleren en verspreiden, waardoor de controle over deze informatie volledig uit handen wordt gegeven. Bewustwording omtrent deze sporen op het internet is daarom van wezenlijk belang voor veilig en verantwoord gebruik van ICT-middelen. Phishing Naast het surfen op internet kleven er ook risico’s aan het gebruik van e-mail.
Spam e-mails waarin ongevraagd een verscheidenheid aan producten wordt aangeboden, waren tot voor kort niet meer dan hinderlijk, maar steeds vaker wordt e-mail ook gebruikt door oplichters. Wat begon met in gebrekkig Nederlands opgestelde e-mails, waarin gevraagd werd om een relatief klein bedrag over te maken om vervolgens een groot bedrag te kunnen ontvangen, heeft plaatsgemaakt voor meer geavanceerde varianten van phishing. Door middel van een professioneel en legitiem ogende e-mail word je naar een tot in detail nagemaakt website geloodst. Ongemerkt log je in op een
malafide site die er voor het oog hetzelfde uitziet als die van jouw werkelijke bank of creditcardmaatschappij. Vervolgens krijgen cybercriminelen de beschikking over jouw bank- of creditcardgegevens, met alle gevolgen van dien. Het kunnen herkennen van dergelijke e-mails en websites is zodoende een noodzakelijk kwaad geworden. Databeveiliging Een ander belangrijk, maar door de gemiddelde gebruiker veelvuldig onderschat aspect van digitalisering betreft databeveiliging. Hierbij dient zowel gedacht te worden aan het versleutelen
Security Management nummer 4 april 2011
21
Âť
QM0188_O_Actualiteitenmiddag_a4_advertentie_hr.pdf
1
11-01-11
13:57
informatiebeveiliging
zijn worden veel aan ICT gerelateerde richtlijnen door werknemers - ook bij het management! - ervaren als overdreven en hinderlijk. Het bewustwordingsprogramma maakt echter aan de hand van praktische voorbeelden duidelijk aan medewerkers dat deze richtlijnen zijn opgesteld om zowel de organisatie als henzelf te beschermen.
en begrip voor hun ICT-collega’s. Waar ICT voorheen veelal als abstract werd ervaren, zijn de deelnemers nu meer bekend met de functionaliteiten, de risico’s en de noodzaak om bewust(er) met ICT-middelen om te gaan. Het laatstgenoemde effect zou zich eigenlijk ook binnen andere organisaties dienen te voltrekken. Succesvol security ma-
Door gebrek aan digitaal bewustzijn ervaren werknemers veel aan ICT gerelateerde richtlijnen als overdreven en hinderlijk Veel gebruikers van profielsites als Hyves en Facebook zijn zich niet bewust van het feit dat veel van de door hen geplaatste teksten en afbeeldingen voor een heel groot publiek beschikbaar zijn.
van vertrouwelijke informatie door middel van goed gekozen wachtwoorden en encryptie, als aan het detecteren van spyware en virussen. Daarbij dient in ogenschouw genomen te worden dat een goed gekozen wachtwoord niets voorstelt als dit bij een ieder bekend is of bijvoorbeeld met een sticker aan de onderkant van de betreffende datadrager bevestigd is. Eveneens is een virusscanner functieloos, als deze niet wordt geüpdatet of uitgezet om geblokkeerde websites toch te kunnen benaderen. Voornoemde situatieschetsen lijken open deuren, maar komen desondanks veelvuldig voor. Ook in deze gevallen stelt een gebruiker van ICT-middelen die zich niet bewust is van voornoemde risico’s zichzelf alsmede de organisatie veelvuldig bloot aan een verscheidenheid van digitale gevaren.
Succesvol security management De gegeven voorbeelden geven duidelijk weer dat de gevaren omtrent digitalisering veelvuldig worden onderschat en dat bewustwording van deze gevaren bij de gehele organisatie een vereiste is om op gedegen wijze met de steeds verder gaande digitalisering te kunnen omgaan. Door gebrek aan digitaal bewust-
Het heeft niet tot doel zijn deelnemers om te scholen tot volleerde ICTspecialisten, maar wil met name meer digitale bewustwording creëren; wat zijn de risico’s en hoe zijn deze te minimaliseren? De evaluaties die naar aanleiding van het bewustwordingsprogramma bij de politie zijn uitgevoerd, wijzen uit dat het onder de deelnemers niet alleen een attitudeverandering heeft bewerkstelligd, maar ook heeft bijgedragen aan een verbeterde communicatie met
nagement op het gebied van ICT staat of valt uiteindelijk met het gehoor en de invulling die door de medewerkers aan de onderhavige richtlijnen wordt gegeven. ‹‹ * mr. Wouter-Bas van der Vegt RE is senior manager bij Deloitte Enterprise Risk Services; mr. Marco Veen is manager bij Deloitte Forensic & Dispute Services; Michel du Bois M.Sc. is consultant bij Deloitte Forensic & Dispute Services.
Samenvatting »» De digitalisering van de samenleving ontwikkelt zich in rap tempo. Naast de vele gemakken die deze ontwikkelingen bieden, kleven er ook gevaren aan deze steeds verder gaande digitalisering. »» De gevaren die met digitalisering samengaan, worden veelvuldig onderschat. Gebruikers van ICT-middelen die zich niet bewust zijn van onderhavige risico’s, stellen zichzelf alsmede de organisatie veelvuldig bloot aan een verscheidenheid van digitale gevaren. »» Veiligheids- en gebruiksregels met betrekking tot het gebruik van ICT-middelen hebben geen enkele toegevoegde waarde als de gebruikers ervan de noodzaak en de onderliggende gevaren niet onderkennen. »» Ten behoeve van meer digitale bewustwording is samen met de Nederlandse politie een programma ontwikkeld om meer bewustwording te creëren omtrent de risico’s die zich bij het gebruik van ICT-middelen voordoen. »» Het bewustwordingsprogramma is specifiek ontwikkeld voor de Nederlandse politie, maar een vergelijkbaar programma is feitelijk relevant voor een ieder die gebruik maakt van ICT-middelen. »» Het bewustwordingsprogramma heeft niet tot doel zijn deelnemers om te scholen tot volleerde ICT-specialisten, maar wil meer digitale bewustwording creëren. »» Succesvol security management staat of valt met de invulling die door de medewerkers aan de richtlijnen wordt gegeven.
Security Management nummer 4 april 2011
23
securit y
Geert van de Laar over 100 jaar beveiliging
Van wijkbewaking naar publiek domein Dit jaar bestaat de beveiligingsdochter van de Schiedamse Facilicom services Group formeel 100 jaar. Voor algemeen directeur Geert van de Laar geen reden voor een uitbundig feest, maar wel voldoende aanleiding voor een korte historische terugblik. Ook maakt hij de balans op van vijf jaar Trigion en vertelt hij over zijn ambities voor de nabije toekomst. Arjen de Kort
H
et is eigenlijk wel een beetje vreemd, een interview in het kader van een 100-jarig bestaan met de algemeen directeur van een bedrijf dat in de huidige vorm pas sinds mei 2006 bestaat. Geert van de Laar is ook de eerste om dit te erkennen, maar weet in een paar woorden toch het historisch perspectief helder te schetsen. Want de in 1911 opgerichte Eerste ’s Gravenhaagse Nachtveiligheidsdienst is de formele rechtsvoorganger van Falck Security & Services die in 2005 fuseerde met PreNed, een combinatie die sinds mei 2006 onder de naam Trigion is uitgegroeid tot het grootste particuliere beveiligingsbedrijf van Nederland. Wat is het belangrijkste wat in 2005 uit beide bedrijven is meegenomen en in 2011 nog is terug te zien in Trigion? ‘Falck stond als vernieuwend bekend en presenteerde dat met de nodige Haagse bluf. PreNed daarentegen viel op door operational excellence, maar trad daarmee niet zo naar buiten. Met de kenmerkende Rotterdamse nuchterheid bleef men liever met beide benen op de grond. We hebben na de fusie nadrukkelijk geprobeerd die competenties van beide bedrijven aan elkaar te koppelen. Ik denk dat we daarin grotendeels zijn geslaagd.’
24
Een van de redenen voor Facilicom om Falck over te nemen was de behoefte om te groeien. Die behoefte zie je door de jaren heen terugkomen in een serie overnames: HBD Security, CSU Security Services en recentelijk Hoffmann Bedrijfsrecherche. Lag er in 2006 vanuit de holding een expliciete groeiopdracht? ‘Alle divisies binnen de holding hebben een langetermijngroeidoelstelling. Die groei moet voor de helft autonoom zijn
kere zin is het dan ook toeval dat we in omzet nummer 1 zijn geworden, want we konden niet voorzien dat in 2010 CSU Security Services op de markt zou komen. Wel hebben we van begin af aan gezegd dat we op het totale domein van veiligheid en beveiliging actief wilden worden: niet alleen manbeveiliging, mobiele surveillance en een alarmcentrale, maar het totale concept van consultan-
‘ Om aan die prijsdruk te ontkomen zul je zeker ook als marktleider moeten zeggen niet meer mee te doen aan deze neerwaartse prijsspiraal’ en voor de helft door overnames worden gerealiseerd. Dat is dus een bewuste strategie. Daarnaast is het zo dat Facilicom in de markten waarin ze actief is tot de top 5 bedrijven wil behoren. In 2006 behoorde Trigion daar al toe en hebben we er dus niet bewust voor gekozen om marktleider te worden. Voor ons als management was het uitgangspunt steeds kwaliteit voor kwantiteit. In ze-
Security Management nummer 4 april 2011
cy tot en met beveiligingstechniek. Na de recente overname van Hoffmann zijn we in de volle breedte, in alle segmenten goed vertegenwoordigd en is het huis Trigion klaar. Daarmee zeg ik overigens niet dat het werk af is.’ Hoe lastig of leuk is het om bedrijven over te nemen en te integreren in je organisatie? ‘Het is vooral leuk. Voor mij persoonlijk zijn het de interessante trajecten,
securit y
waarbij het al begint met de spanning of de overname lukt of niet. Vervolgens krijg je de integratie, wat een hoge mate van flexibiliteit vergt van de staande organisatie. Na de overname van Falck hebben we naast de structuur, bewust veel aandacht geschonken aan de cultuur van de nieuwe organisatie. We hebben toen bijvoorbeeld met elkaar een viertal nieuwe kernwaarden bepaald – betrouwbaar, resultaatgericht, samenwerken, toonaangevend - en daaromheen kernwaardeprogramma’s ontwikkeld. Bij latere overnames vonden we het belangrijker dat de mensen zich snel thuis zouden voelen binnen onze organisatie. Daar moet je niet al te moeilijk over doen en hen vooral duidelijk maken dat ze onderdeel zijn geworden van Trigion.’ In 2005 speelde ook schaalgrootte creëren een belangrijke rol. In hoeverre kun je die weg in de huidige markt nog blijven bewandelen? ‘Het zal in de huidige, krimpende markt waarin de prijsdruk enorm is, moeilijk zijn om de autonome groei op peil te houden. En zo’n overname als van CSU Security Services met een omzet van 40 miljoen euro zit er ook niet meer in. Daarom zullen we scherp moeten blijven op onze bedrijfsvoering en de overhead. Om toch aan die prijsdruk te ontkomen zul je als branche, maar zeker ook als marktleider, op een bepaald moment moeten zeggen niet meer mee te doen aan deze neerwaartse prijsspiraal.’ Maar dat hoor ik alle partijen al jaren zeggen. En iedereen wijst naar elkaar, ook naar jullie. ‘Als ik naar “de grote 3” kijk, dan hebben we in het afgelopen jaar evenveel omzet van elkaar gewonnen als aan elkaar verloren, maar wel tegen lagere marges. Je moet dus constateren dat niemand daar beter van wordt. Dat kun je alleen doorbreken door er niet meer aan mee te doen. Vooral bij nieuwe omzet zullen wij daarom al vóór de aanbesteding nadrukkelijker naar de opdrachtgever moeten aangeven dat het niet alleen om prijs maar ook om kwaliteit gaat. En natuurlijk, dat blijft lastig. Want als ik straks een aantal offertes heb uitgebracht voor new business
Geert van de Laar over 100 jaar beveiliging: ‘Er zijn steeds meer vrouwen ingestroomd, er is veel verbeterd in het opleidingengebouw, de kwaliteit van de dienstverlening is toegenomen, en we zien – mede door de sterke ontwikkeling in de techniek – steeds meer integraliteit ontstaan.’ en ik krijg ze niet, hoe recht is mijn rug dan? Dat zullen we gaan zien. Maar het grootste nadeel van deze ontwikkeling vind ik dat er wordt gesneden in de overhead, waardoor bedrijven minder investeren in business development en minder uitgeven aan aanvullende opleidingen voor hun mensen. Terwijl de mens vaak het verschil maakt. Die moet dus goed opgeleid worden en dat kost geld. Een voorbeeld daarvan is onze Trigion Academie, waar inmiddels zo’n 2.000 medewerkers een erkende, aanvullende opleiding volgen. Dat wil ik opdrachtgevers meegeven.’
Krijg je dat bij opdrachtgevers wel voldoende voor het voetlicht? ‘Nee, dat lukt onvoldoende. Dat komt doordat de meeste opdrachtgevers in beveiligingsland vooral inputgericht denken. Ik zie nog te vaak in een bestek dat er 24/7 zes man geleverd moet worden en dat de prijs voor 100 procent telt. Mijn voorkeur gaat echter uit naar een situatie waarin een opdrachtgever een object aanbesteedt en ons als deskundige vraagt hoe dat het beste te beveiligen is. Wij kunnen dan met een oplossing komen die hem uiteindelijk minder zal kosten, daarvan ben ik overtuigd. Er wordt in beveiligingsland
Security Management nummer 4 april 2011
25
»
securit y
100 jarige historie In 1911 startte de Eerste ’s Gravenhaagse Nachtveiligheidsdienst, later de Gecombineerde Nederlandse veiligheidsdienst (GNVD), met zogenaamde ‘wijkbewaking’. De groei naar een landelijke organisatie begon met de levering van portiersdiensten aan de Nederlandse Aardoliemaatschappij. De bedrijfsnaam veranderde in NVD. Dit bedrijf werd in 1999 overgenomen door het Deense Falck, later opgaand in Group 4 Falck. Bij de wereldwijde fusie tussen Group 4 Falck en Securicor moest het nieuwe bedrijf van de Europese Commissie onder meer in Nederland een aantal onderdelen afstoten. Dat was het moment (2005) dat Falck werd overgenomen door Facilicom, moederbedrijf van PreNed Beveiliging. PreNed was voortgekomen uit Facilicom-dochter Gom Security Services, die in 1979 het Rotterdamse Zwaardman Bewaking had geacquireerd. In mei 2006 werd de naam Trigion gelanceerd voor het uit de fusie van Falck Security & Services en PreNed Beveiliging voortgekomen bedrijf. In de daaropvolgende jaren deed het bedrijf een aantal overnames, waarvan die van HBD Security, CSU Security Services, en Hoffmann Bedrijfsrecherche de opvallendste waren. Inmiddels werken er zo’n 8.500 mensen (6.025 fte) bij Trigion die een omzet van 350 miljoen euro realiseren (cijfers over 2010).
wel gesproken over partnerschap, maar in de praktijk wordt het nog onvoldoende uitgenut. In de schoonmaak zie je wel meer resultaatgerichte contracten, want daarvan is de output goed meetbaar. Bij beveiliging is dat lastiger. Bovendien zie je dat opdrachtgevers als het om beveiliging gaat de touwtjes in handen willen houden. Zij zijn nog te weinig gewend om de regie te voeren: te bepalen wat er moet gebeuren, niet hoe het moet gebeuren. Ik wil niet arrogant klinken, maar ik denk dat wij dat heel goed weten. Om deze verandering te realiseren vind ik het belangrijk om de security manager daarin mee te krijgen. Want hoe je het ook wendt of keert, je komt elkaar toch een keer tegen in dit proces.’ Hoe zie jij de toekomst voor de branche? ‘We zullen als branche vooral in het publieke domein moeten groeien. Dat kan ook, omdat we als branche in de afgelopen dertig jaar zijn geprofessionaliseerd. Kijk alleen al naar de opleidingen van beveiligers, of naar de verschillende keurmerken. We hebben
onszelf daarmee op een hoger kwaliteitsniveau gezet. En als je kijkt naar bijvoorbeeld de vitale infrastructuur, die wordt voor 100 procent door particuliere bedrijven beveiligd. Of de collectieve beveiliging van bedrijventerreinen, daar is de laatste jaren bijna alleen nog maar particuliere beveiliging actief en is de criminaliteit met 40 procent gedaald. We hebben ons dus al bewezen in dat publieke domein. Tenslotte hebben we natuurlijk ook de wind mee: het huidige kabinet is voor meer privatisering en de burger mist het blauw op straat. Uit onderzoek blijkt bovendien dat het die burger niet uitmaakt of dat particulier blauw is, of van de politie.’ Maar hebben jullie er wel de juiste mensen voor? ‘Als wij vinden dat we een grotere rol kunnen spelen in het publieke domein en daarin meer verantwoordelijkheid willen dragen, dan vind ik dat we ook meer aan opleidingen moeten doen, dus moeten investeren in mensen. Met onze Academie hebben wij over een jaar bijna 500 BOA’s klaarstaan.
Bij het bekijken van wat foto’s uit het archief viel het Geert van de Laar op dat beveiligers in het verleden bijna allemaal een snor hadden.
26
Security Management nummer 4 april 2011
securit y
Maar we moeten geen te grote broek aantrekken. We blijven dan ook zeggen dat de politie de regie houdt en de beveiligers de ogen en de oren zijn. We pleiten er niet voor dat beveiligers gaan beschikken over de wapenstok en
Wat zijn voor de komende drie jaar de ambities voor Trigion? ‘We hebben recentelijk een nieuw strategisch plan geschreven dat loopt tot 2015. Onze ambitie is om door te groeien naar 500 miljoen euro omzet.
‘ Het is mijn streven dat we worden erkend als belangrijke speler in het publieke domein’ pepperspray, wel dat ze in bepaalde situaties handboeien mogen gebruiken. Maar dat gebruik moet in een strak protocol worden omschreven en onder allerlei restricties gebeuren, bijvoorbeeld alleen door beveiligers van bedrijven met het Keurmerk Beveiliging en met een aparte opleiding.’
Dat is stevig, dus daar moet het publieke domein wel bij komen, anders halen we dat niet. Verder is mijn streven dat we als branche én als Trigion worden erkend als belangrijke speler in het publieke domein. Dat moet, en dat staat echt te gebeuren.’
Wat is de belangrijkste verandering geweest in 100 jaar beveiliging? ‘Bij de voorbereiding van dit interview had ik deze vraag eigenlijk wel verwacht. Een goed antwoord heb ik daar eerlijk gezegd niet op kunnen bedenken. Bij het doorbladeren van wat stukken uit ons archief viel het mij bij het bekijken van de foto’s wel op dat beveiligers in het verleden bijna allemaal een snor hadden. Tegenwoordig is dat niet meer zo en gekscherend zou ik kunnen zeggen dat dit de belangrijkste verandering is. Maar serieuzer, gelukkig zijn er de afgelopen jaren steeds meer vrouwen ingestroomd, is er veel verbeterd in het opleidingengebouw, is de kwaliteit van de dienstverlening toegenomen, en zien we – mede door de sterke ontwikkeling in de techniek – steeds meer integraliteit ontstaan. Dat zijn wat mij betreft belangrijke veranderingen voor de branche.’ ‹‹
(Advertentie)
Security Management nummer 4 april 2011
27
gastcolumn
Wat werkt is hot De term effectiviteit mag dan sleets klinken, het onderwerp is hot. Dat blijkt wel uit het Trendsignalement 2011 van het CCV. De derde editie van dit jaarlijkse trendrapport over ontwikkelingen in maatschap pelijke veiligheid laat zien dat praktijkprofessionals en beleids makers eensgezind zoeken naar onder andere slimme camera’s en hightech politiesnufjes. De zoektocht naar effectieve aanpakken is niet verwonder lijk. In tijden van bezuinigingen investeren veiligheidsprofessio nals natuurlijk bij voorkeur in maatregelen waarvan aange nomen mag worden dat ze het gewenste effect sorteren. Bovendien liggen de effectief bewezen interventies nog niet voor het oprapen. Zelfs van maatregelen die in de praktijk succes hebben geboekt, zoals DNA-douches tegen winke lovervallen, is de effectiviteit nog niet altijd wetenschappelijk aangetoond. Er wordt nogal eens geroepen dat criminaliteitspreventie, die te boek staat als soft en duur, niet werkt. Het valt niet te ont kennen dat we nog weinig we ten over de effectiviteit van veel veiligheidsmaatregelen waarover de Nederlandse veiligheidspraktijk kan beschikken. Maar dat geldt voor zowel repressieve als preventieve aan pakken. Zo heeft de Erkenningscommissie Gedragsinterven ties Justitie goedkeuring gegeven aan zeventien strafrechte lijke programma’s voor het tegengaan van recidive. Effectevaluaties van het SCP tonen dat de effectiviteit van onder meer straatcoaches en lik-op-stukbeleid bij uitgaans geweld onbekend is. En de bootcamps voor jeugdige lastpak ken blijken volgens onderzoek van het ministerie van Veilig heid en Justitie vaak zelfs averechts te werken. Daar staat tegenover dat preventieve maatregelen zoals het verlichtingsniveau ophogen in (semi)publieke ruimten en in tegrale samenwerking op bedrijventerreinen en in winkel centra met behulp van het Keurmerk Veilig Ondernemen wél aantoonbaar werken. En het CCV heeft positieve praktijker varingen opgedaan met onder andere risicoanalyses voor het
opsporen van woonfraude en met buurtbemiddeling, waarbij getrainde vrijwilligers er in twee derde van de gevallen in slagen om burenruzies op te lossen. Internationaal bezien doet onze preventieve aanpak het ook he lemaal niet zo slecht. De wet Bibob, waarmee gemeenten de integriteit van ondernemers kunnen toetsen, blijkt zo effec tief dat georganiseerde crimina liteit zich dreigt te verplaatsen naar landen waar de autoritei ten minder bestuurlijke be voegdheden hebben. Daar komt bij dat zelfs Engeland – het land dat bekendstaat als kampioen in cameratoezicht er nog niet in is geslaagd om de effectiviteit van al zijn elektro nische ogen aan te tonen. Wat dat betreft hoeven wij ons hele maal niet te schamen dat de zin en onzin van de camerabewa king in onze steden ondanks in novaties nog altijd onduidelijk zijn. Het CCV hoopt dan ook dat de huidige aandacht voor effectivi teit in de veiligheidspraktijk geen eendagsvlieg blijkt. We staan nu namelijk nét op het punt om de effectiviteit te bewijzen van kansrijke instrumen ten, zoals kunstmuren voor het voorkomen van graffiti en toezichtteams die voormalige probleemjongeren op straat laten surveilleren. Voor de sociale sector bestaat inmiddels een databank met effectieve interventies, maar op het ge bied van criminaliteitspreventie is zo’n soort voorziening alleen op deelterreinen beschikbaar. Bovendien is het bepalen van effectiviteit van het brede scala aan beschikbare interventies onvermijdelijk een kwestie van lange adem. Het samenstellen van een robuust pakket met bewezen effectieve veiligheidsaanpakken zou daarom nog wel eens langer kunnen duren dan de pijnlijke bezuinigingsrondes waar Nederland nu mee te maken krijgt.
Se
We staan nu nét op het punt om de effectiviteit te bewijzen van kansrijke instrumenten
28
Ida Haisma directeur van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV)
Security Management nummer 4 april 2011
94201
Security Services | Cash Services
Met veiligheid en beveiliging heeft iedereen - direct of indirect - dagelijks te maken. Of het nu gaat om de veiligheid van mensen of de beveiliging van gebouwen, goederen of processen: elke situatie vraagt om een eigen aanpak. Als het om beveiligen en veiligheid gaat, is G4S van alle markten thuis. G4S analyseert de situatie, denkt mee en voorziet u van de juiste mensen en de nieuwste technieken. Niet te veel, niet te weinig, maar precies wat u nodig heeft in Ăşw situatie. Compleet, betrouwbaar en professioneel.
Voor meer informatie kijkt u op www.g4s.nl
942011_adv.indd 1
14-10-09 16:04
beur s
Samenwerken aan veiligheid Van 15 – 17 maart vond de derde editie van SSA (Safety & Security Amsterdam) plaats. Met bijna 200 exposanten en ruim 9.000 bezoekers kan de organisatie terugkijken op een geslaagde editie van het tweejaarlijkse vakevenement. Arjen de Kort
S
SA 2011 werd geopend met een sprankelend congres van ruim een uur, onder leiding van Frenk van der Linden. Het beursthema ‘Samenwerken aan veiligheid’ werd met dank aan de keynote sprekers meteen stevig neergezet.
Complementair
Staatssecretaris Fred Teeven liet in zijn openingstoespraak weten dat het kabinet voorstander is van meer inzet van de private sector in het publieke domein.
30
Staatssecretaris van Veiligheid & Justitie Fred Teeven stond aan het begin van zijn toespraak eerst even stil bij de dramatische gebeurtenissen in Japan, die volgens hem nog eens aantoonden hoe broos, breed én relatief veiligheid is en dat risico’s soms nog altijd niet zijn in te schatten. Vervolgens stapte hij over naar veiligheid in Nederland en deed hij enkele uitspraken waarop de toegestroomde vertegenwoordigers uit de branche duidelijk zaten te wachten. Volgens de staatssecretaris hebben de verschillende kabinetten in de afgelopen decennia als het om veiligheid gaat steeds een beleid gevoerd dat bestaat uit een mix van preventie en repressie. Een integrale aanpak, waarbij het evenwicht steeds wordt gezocht tussen deze twee elementen. ‘Ook dit kabinet zal dat blijven doen, maar daarbij zal het accent meer liggen op repressie.’ Teeven erkende en benadrukte dat wat het kabinet betreft de beveiligingssector een belangrijke rol vervult bij zowel preventie als repressie: ‘Werken aan veiligheid kun je als kabinet immers niet alleen. De overheid kan ook niet langer alles zelf doen. Daarom is de sector complementair aan de over-
Security Management nummer 4 april 2011
heid en is het kabinet voorstander van meer inzet van de private sector in het publieke domein. Voorwaarde is echter wel dat de randvoorwaarden worden geoptimaliseerd.’ Om dat te realiseren is het volgens de staatssecretaris van belang dat de informatie-uitwisseling tussen de publieke en de private sector wordt verbeterd. Hij denkt daarbij onder andere aan het voor de private sector toegankelijk maken van informatie uit het kentekenregister, of aan uitwisseling van antecedenten van verdachten. Dat dit vanuit de Wet bescherming persoonsgegevens gevoelig ligt weet de staatssecretaris als geen ander. Vandaar zijn bezwerende opmerking dat dit alleen kan ‘met alle waarborgen die daarvoor nodig zijn’. Teeven ging afsluitend ook nog in op de door de uitspraken van OM-topman Harm Brouwer gestarte discussie over het mogelijke gebruik door beveiligers van handboeien, pepperspray en wapenstok. Volgens de staatssecretaris is het goed dat deze discussie is geopend, maar wat hem betreft wordt hier geko-
Kerngegevens Bezoekers Exposanten
: 9.000 : 200
De eerstvolgende editie van het tweejaarlijkse vakevenement SSA staat op het programma voor 19 tot en met 21 maart 2013 in Amsterdam RAI.
beur s
Winnaars SSA Awards 2011 Aan het einde van de eerste beursdag werden de SSA Awards uitgereikt. Uit het forse aantal van 26 genomineerden werden uiteindelijk in 7 categorieën de volgende winnaars bekendgemaakt. Winnaars in de categorie Producten »» Segment Camera(systeem): Mobotix T-24 Video-IP Deurintercom van Norbain Nederland »» Segment Toegangscontrolesysteem: AccessV van Hacousto Security Solutions »» Segment Inbraak- en overvalbeveiliging en additionele producten: Digitale DeurCamera van P.G. Security Systems »» Segment Brandbeveiliging: 6000PLUS van Protec Brandbeveiliging Winnaars in de categorie Oplossingen »» Branche Industrie: Z-Monitoring van Z-Safety Services »» Branche Overheid: Sios Concepts van Recogtech »» Branche Retail: Overvaller live in beeld van Stichting Criminee!, politie Midden en West Brabant en United Solutions »» Branche Zakelijke dienstverlening: de jury is in deze categorie niet tot overeenstemming gekomen en heeft daarom geen winnaar gekozen uit de nominaties. Publieksprijs Aan het einde van de beurs werd de winnaar van de Publieksprijs bekendgemaakt: Securitas met ‘Thuisbezoeker Taakgestraften’.
»
De winnaars van de SSA Awards.
Security Management nummer 4 april 2011
31
beur s
zen voor een stapsgewijze aanpak. ‘We moeten voorzichtig zijn om ongelukken te voorkomen’, aldus een waakzame Teeven.
Vanzelfsprekend Ook de Amsterdamse korpschef Bernard Welten stelde zijn gehoor niet teleur. Zo opende hij met de stellige uitspraak dat als het om samenwerken gaat, de overheid om te beginnen de hand in eigen boezem zou moeten steken. Zo zou er wat hem betreft een einde moeten komen aan de cultuur om problemen van de ene overheidsinstantie bij de andere over de schutting
te gooien. ‘De overheid moet zelf meer als éém overheid opereren.’ Vervolgens ging Welten zelfs enigszins door het stof richting de branche toen hij zei dat de politie de afgelopen jaren tekort is geschoten in de samenwerking met het bedrijfsleven. Wat hem betreft is dat nu afgelopen en is voor overheid en bedrijfsleven de tijd gekomen om de handen ineen te slaan ten behoeve van veiligheid, waarbij afscheid moet worden genomen van het vrijblijvende karakter en samenwerken vanzelfsprekend moet worden. ‘Het is tijd om door te pakken’, aldus een wederom stellige Welten.
Eigen verantwoordelijkheid Rob Frek (NVBR) ging als laatste plenaire spreker en als safety-vertegenwoordiger in op de nieuwe strategie van de brandweer - ‘Brandweer over morgen’ - waarin samenwerken aan brandveiligheid centraal staat. Hij schetste de daardoor veranderende rol van de brandweer, die betekent dat ook de brandweer niet meer alles kan doen wat zij van oudsher deed. De maatschappij – burgers én bedrijfsleven – moeten daarom hun verwachtingen bijstellen en veel meer hun eigen verantwoordelijkheid pakken als het gaat om brandveiligheid.
Veiligheidslobby
Frenk van der Linden (rechts) maakte met enkele prikkelende vragen de discussie los. Verder v.l.n.r.: Marc Deelen (voorzitter taskforce SSA), Rob Frek, Bernard Welten, Fred Teeven, en Ida Haisma (het CCV).
32
Security Management nummer 4 april 2011
De plenaire opening werd afgesloten met een kort debat, waaraan naast Teeven, Welten en Frek ook Ida Haisma (het CCV) en Marc Deelen (voorzitter taskforce SSA) deelnamen. Doordat gespreksleider Van der Linden niet schroomde enkele prikkelende vragen te stellen, werd het een levendige discussie waarin de deelnemers nog tot enkele interessante uitspraken werden verleid. Zo zei Teeven ‘dat dit kabinet geen subsidiemachine is’, toen Haisma refereerde aan het succes van het Keurmerk Veilig Wonen en dat iedereen eigenlijk in staat moest worden gesteld zijn woning hierop aan te passen. Of Welten, die de aanwezigen uit de branche voorhield dat de milieulobby in Nederland de afgelopen decennia veel succesvoller is geweest dan de veiligheidslobby: ‘We hebben allemaal
beur s
een katalysator onder onze auto, maar we kunnen nog steeds een huis kopen zonder deugdelijk hang- en sluitwerk.’
Gevarieerd aanbod SSA profileert zich als hét nationaal platform voor veiligheid en beveiliging.
Deze derde editie liet zien dat de organisatie hier steeds beter in slaagt. Waar tijdens voorgaande edities met name het safety-deel wat achterbleef, was dat dit keer – zeker wat betreft brandveiligheid – goed ingevuld. Zo was de brandroute een nieuw initi-
atief op de beurs: het volgen van de brandroute langs experts, demonstraties en leveranciers van brandveiligheidsproducten leverde de bezoeker een handig stappenplan op, waarmee brandveiligheidsrisico’s beperkt kunnen worden. En met de aanwezigheid op het Preventieloket van het ministerie van BZK, de Brandweer Amsterdam-Amstelland, en de KLPD waren ook de verschillende publieke kolommen vertegenwoordigd. Verder waren uiteraard alle belangrijke spelers uit de branche aanwezig: beveiligingsbedrijven, brancheorganisaties, dienstverleners, distributeurs, installateurs, gebruikers. En voor wie na het zien van de nieuwste camera’s of toegangscontrolesystemen behoefte had aan inhoudelijke informatie over de laatste trends en ontwikkelingen, bood het SSA Podium drie dagen lang een gevarieerd aanbod van lezingen en debatten. ‹‹ Foto’s: RAI + Security Management
Security Management nummer 4 april 2011
33
informatiebeveiliging
Hoe houd je medewerkers alert?
Kennistoets als instrument Kennisopbouw van informatiebeveiliging is voor steeds meer organisaties van belang. Veel opleidingen op dit gebied blijken echter te ver te gaan voor de meeste medewerkers. Het hoeven immers niet allemaal security specialisten te worden. Wel wil je als organisatie bereiken dat een medewerker beschikt over een minimum aan basiskennis. Hoe pak je dit aan? André van Soest *
D
e meeste organisaties vinden het steeds belangrijker om medewerkers bewust te maken van de noodzaak om informatie te beveiligen. Daarom plaatst men zoveel mogelijk informatie op het intranet van de organisatie. Daarbij gaan zij er gewoon vanuit dat de medewerkers ‘het wel vinden’. Maar hoe weet een organisatie dat medewerkers deze informatie ook daadwerkelijk vinden en raadplegen? En als dit al het geval is, nemen zij het dan voor kennisgeving aan of doen ze er wat mee en gaan zij dan ook bewuster om met informatie? Wat weten we als organisatie eigenlijk over de kennis die medewerkers hebben op het gebied van (informatie)beveiliging? Ervaring leert dat de meeste medewerkers geen vergaande kennis op dat gebied hebben. Iets wat voor de meeste functies ook niet vereist is. Laat staan diploma’s of certificaten op dit gebied.
Kennistoets Organisaties gebruiken een kennis- of een certificatietoets voor het vaststellen van de vakbekwaamheid van de medewerker. Je toetst daarbij of een medewerker beschikt over de vereiste basiskennis. Alleen toetsen van deze kennis is slechts een van de zaken die je moet regelen. Het kennisniveau moet men
34
ook daadwerkelijk vastleggen. Dat kan door een bewijs van bekwaamheid in het personeelsdossier of op een andere wijze vast te leggen.
medewerkers in een organisatie beschikken over een computer met een internet- of intranettoegang en vaak ook over een privécomputer. Hierdoor
Wat weten organisaties eigenlijk over de kennis die medewerkers hebben van informatiebeveiliging? Op de vraag wat onder basiskennis wordt verstaan, kan men vaak niet een eenduidig antwoord geven. Iedere organisatie zal aan moeten geven wat zijzelf minimaal noodzakelijk vindt dat een medewerker moet weten.
Kennis opnemen Doordat niet iedereen evenveel tijd nodig heeft om kennis tot zich te nemen, is de klassikale manier niet voor iedereen geschikt. Ook de hoeveelheid tijd en het moment kunnen een rol spelen. Met een kennistoets kunnen medewerkers in het eigen tempo de kennis tot zich nemen. Ze kunnen tussentijds stoppen en op een later tijdstip weer doorgaan, ‘just in time’. Op ieder willekeurig moment heeft een medewerker zicht op reeds doorlopen en nog te volgen trainingen en toetsen. De meeste
Security Management nummer 4 april 2011
kan men de kennis ook eventueel thuis verkrijgen. Je hoeft er de deur (of het bedrijf) niet meer voor uit. Een organisatie wil dat in korte tijd meerdere medewerkers een bepaald basisniveau op het gebied van informatiebeveiliging bereiken en vasthouden. Door gebruik te maken van een interactieve toetsvorm voldoet men aan deze voorwaarden.
Hoe te toetsen? Over het algemeen wil je de competenties op het gebied van kennis, vaardigheden en houding beoordelen. Om deze competenties te toetsen, maken organisaties vaak gebruik van een combinatie van verschillende methodes. Te denken valt aan meerkeuzevragen, en juist- en onjuistvragen. Het grote voordeel is dat de medewerker aan de
informatiebeveiliging
ene kant getoetst wordt over zijn of haar kennis en aan de andere kant na gaat denken over de gestelde situatie. Wat wil je bij de medewerker toetsen? Er kunnen verschillende toetsen zijn voor diverse doelgroepen, bijvoorbeeld een algemene basistoets en een gevorderdentoets. Een toets bestaat veelal uit meerdere onderwerpen. Te denken valt aan vragen over veiligheid rond de werkplek, wachtwoorden, fysieke veiligheid, social engineering en technische beveiliging. Maar ook over onderwerpen als risicomanagement, integriteit, privacy, BHV, vakspecifieke toetsen, et cetera. Per toets worden (per onderwerp) een aantal relevante vragen
(meestal random) geselecteerd uit een vragendatabase.
Feedback Na het beantwoorden van een vraag is het belangrijk dat een medewerker direct feedback krijgt. Om feedback te geven zijn er verschillende manieren mogelijk: »» Aan het eind van de toets aangeven of men geslaagd of gezakt is, en welke vragen fout beantwoord zijn. Eventueel voorzien van uitleg. »» Direct na iedere vraag aangeven of een gegeven antwoord correct is, eventueel voorzien van uitleg als een antwoord fout is.
Deze laatste manier zorgt ervoor dat niet alleen een toetsing van de kennis plaatsvindt, maar ook dat de medewerker direct na het beantwoorden van de vraag weet of het goed dan wel fout beantwoord is. Als het gegeven antwoord fout is, is het vanwege het lerend effect verstandig om te laten zien waarom het gegeven antwoord fout is en wat het juiste antwoord was met een uitleg ‘waarom’. Verwijzingen (hyperlinks) naar informatie op het intranet van de organisatie, alsmede documenten zoals bijvoorbeeld een informatiebeveiligingsbeleid, instructies en formulieren, maken het geheel compleet. Door een nieuwe vraag over hetzelfde
Security Management nummer 4 april 2011
35
»
Professionals kiezen
MADE IN USA
Kwaliteit kent een alternatief:
STINGER LED HP VAN STREAMLIGHT perfect lichtbeeld, drie standen + strobe lichtopbengst 200 lumen (48.000 candlepower) levensduur LED 50.000 uur en natuurlijk onze vertrouwde service en garantie!
Safety-Lux Nederland B.V T +31 (0) 35 691 44 76 F +31 (0) 35 691 54 74 E info@safety-lux.nl www.safety-lux.nl
Bouwplaats
Bedrijventerrein
Toezichtcentrale
Zorg
Virtueel portier
Vanaf € 97,- (excl. BT W) Profiteer nu va n deze tijdelijke actie.
Visie
veiligheid Spyke Security biedt u een volledige anti- inbraakgarantie. En mocht er toch een insluiper ontsnappen aan ons beveiligingssysteem, dan vergoeden wij het bedrag dat u kwijt bent aan eigen risico! Benieuwd naar de andere voordelen van onze werkwijze? Neem contact op met René den Dekker via tel. 072 - 5414082 of surf naar www.spykesecurity.nl
Innovatieve en flexibel beveiligingsconcept � Totaalconcept: van ontwerp tot realisatie � Op basis van operationele lease, dus géén investering � Preventieve en proactieve cameraservice � Tijdelijke en permanente camerabeveiliging � Live uitlezen van beelden in onze Toezichtcentrale � Directe en gerichte opvolging � Beveiliging bedrijven-terreinen � Bouwplaatsbeveiliging � Geschikt voor bedrijven, particulieren, overheden en andere instanties. �
www.spykesecurity.nl
Smaragdweg 3 � 1812 RJ Alkmaar � T +31 (0)72-5414082 � F +31 (0)72-5414083 � E info@spykesecurity.nl
informatiebeveiliging
onderwerp te stellen worden kennis en inzicht in het onderwerp verhoogd. Het is prettig en stimulerend voor degene die de toets doet om een bevestiging te krijgen dat hij of zij goed bezig is. Daarnaast zullen mensen ook niet altijd zeker zijn van hun antwoord en dus gokken. Ook voor die gevallen is het goed aan te reiken waarom het gegeven antwoord het goede antwoord is. Als organisatie wil je graag feedback van medewerkers ontvangen over hoe
steeds bezit. Is dit het geval, dan kan de medewerker een nieuw persoonlijk certificaat afdrukken – met geldigheidskenmerken van de specifieke periode. Is dit niet het geval, dan krijgt de medewerker de foute antwoorden uitgelegd en nieuwe vragen ter beantwoording aangeboden. Omdat de bekwaamheid (en geldigheid van het certificaat) van de medewerker automatisch op een certificatielijst wordt geplaatst, kunnen rapportages
Om effectief te borgen kan een periodiek awareness-programma behulpzaam zijn zij de toets hebben ervaren, of zij suggesties hebben om de kwaliteit van de toets te vergroten, et cetera. Door medewerkers actief te betrekken bij het verbeteren van de informatiebeveiliging én de kennistoets zul je medewerkers willen aanmoedigen om via een vrij invoerveld terugkoppeling te geven.
Score en bewijs Medewerkers vinden het niet alleen belangrijk om direct te weten wat gescoord is, maar willen ook weten hoe ver men nog verwijderd is om te slagen voor het betreffende onderdeel en uiteindelijk voor de gehele toets. Als resultaat voor het succesvol doorlopen van de basis- of de gevorderde toets wil je als organisatie de medewerker belonen met een tastbaar bewijs, bijvoorbeeld een certificaat. Medewerkers die met succes de voor hen bedoelde toetsen hebben doorlopen, kunnen vervolgens een eigen certificaat afdrukken als bewijs van bekwaamheid en komen automatisch op een certificatielijst. Als organisatie kun je ervoor kiezen om de geldigheid van een certificaat onbeperkt geldig te laten zijn, zoals we dat ook kennen voor een middelbareschooldiploma. Je kunt er ook voor kiezen om de geldigheid van het certificaat te beperken (bijvoorbeeld een jaar), zoals dat bijvoorbeeld ook binnen de gezondheidszorg en (informatie)beveiligingsbranche gebruikelijk is. Is deze periode verstreken, dan kan de medewerker opnieuw een test doen om te toetsen of hij het gewenste niveau nog
Analyse
inzichtelijk maken welke medewerkers de toets volbracht hebben. Een overzicht van de gecertificeerden kan richting het management, de in- of externe auditor, et cetera dienen als ‘bewijsstuk’.
Borgen Nadat medewerkers de kennistoets succesvol hebben doorlopen, wil je als organisatie er zeker van zijn dat de opgedane kennis ook daadwerkelijk de medewerkers bijblijft zodat ze die kennis kunnen toepassen op het moment dat ze nodig is: bij voorkeur minimaal ruim voorafgaande aan een aanstaand incident. Alleen het regelmatig gebruik van deze kennis tijdens de dagelijkse werkzaamheden zorgt voor kennisbehoud. Om effectief te borgen kan bijvoorbeeld een periodiek awarenessprogramma behulpzaam zijn.
Doelgroepen Een organisatie kan ervoor kiezen om een algemene basistoets en een gevorderdentoets door alle medewerkers te laten maken, zonder onderscheid tus-
sen verschillende doelgroepen. Voor de ene organisatie kan dat handig zijn, omdat je dan zeker weet dat een ieder over hetzelfde kennisniveau beschikt. Soms wil je als organisatie toch een onderscheid maken tussen bepaalde doelgroepen. Op het gebied van informatiebeveiliging wil je in ieder geval de mogelijkheid hebben om te differentiëren. Specifieke doelgroepen zijn bijvoorbeeld: het management, standaardmedewerkers en ICT-beheerders c.q. -ontwikkelaars. De mogelijkheid om trainingen en toetsen af te stemmen op verschillende doelgroepen is voor een kennistoets zeer wenselijk.
Als informatiebeveiligingsverantwoordelijke wil je op een bepaald moment weten welke medewerkers de algemene en gevorderde toetsen hebben doorlopen (en gecertificeerd zijn). De ‘kennistoets’-applicatie zal de mogelijkheid moeten hebben om op ieder willekeurig moment standaardrapportages zonder tussenkomst van de leverancier te genereren. Deze zullen bijvoorbeeld de volgende inzichten verschaffen: »» probleemgebieden via analyse van foute beantwoording; »» medewerkers gesorteerd naar organisatorische eenheid; »» zijn alle toetsen doorlopen en wat zijn de resterende onderdelen; »» feedback van deelnemers (verbetersuggesties, commentaar). Je wilt ook wat kunnen doen met de feedback van de medewerkers. De coördinator zou vragen en toetsen moeten kunnen activeren en deactiveren en een vraag kunnen aanpassen aan bijvoorbeeld een actuele situatie. ‹‹ * André van Soest is adviseur bij LBVD Informatiebeveiligers, www.lbvd.nl
Samenvatting »» De meeste organisaties vinden het steeds belangrijker om medewerkers bewust te maken van de noodzaak om informatie te beveiligen. »» Maar wat weten organisaties eigenlijk over de kennis die hun medewerkers hebben op het gebied van (informatie)beveiliging? »» Met een kennis- of een certificatietoets kunnen organisaties vaststellen wat de vakbekwaamheid van de medewerkers is. Daarbij wordt getoetst of een medewerker beschikt over de vereiste basiskennis.
Security Management nummer 4 april 2011
37
sociale veiligheid
In contact met jeugdgroepen Jongeren uit de straatcultuur zijn vaak van jongs af aan al op straat. Ze hebben de ‘straatschool’ met glans doorlopen en zijn zogezegd streetwise. Het is de kunst om als professional deze straatcultuur te leren kennen en je houding daarop af te stemmen om contact met deze jongeren te kunnen maken en de overlast van ongewenst gedrag te beperken. Bert de Jonge *
O
ngetwijfeld kent u ze: de hangjongeren die dagelijks rondhangen bij de overkapping van een winkelcentrum. Menigeen besluit bij het zien van zo’n groep die dag ergens anders boodschappen te doen. Niemand zit immers te wachten op zogenaamd grappige opmerkingen of opdringerig gedrag van een stel opgeschoten knapen. Ook beveiligers, buitengewoon opsporingsambtenaren (BOA’s), of andere professionals hebben regelmatig te maken met dergelijke hanggroepen en ook zij staan niet te juichen als een groep hangjongeren ‘hun bedrijf of straat’ heeft uitgekozen om er veelvuldig rond te hangen. Er zal dus moeten worden opgetreden. Maar hoe?
Hinderlijk, overlastgevend, crimineel De ‘zwaarte’ van jeugdgroepen kan verschillen en bepaalt de toegankelijkheid van een groep. Grofweg kunnen we de zwaarte van een jeugdgroep verdelen in hinderlijk, overlastgevend en crimineel. Hinderlijke jeugdgroepen maken soms opmerkingen naar voorbijgangers en laten rommel zoals lege blikjes en papier achter. Over het algemeen zijn dergelijke groepen redelijk goed te benaderen. Bij overlastgevende jeugdgroepen wordt dit al iets moeilijker. Zij vertonen zeer irritant gedrag en kunnen licht crimineel actief zijn. Een beveiliger zal over het algemeen in zijn aanpak vooral worden geconfronteerd met
38
deze twee categorieën. De aanpak van echt criminele groepen is meer het werk van de politie.
Werking Voor een goede groepsaanpak is het van belang rekening te houden met de werking binnen een jeugdgroep. Bij de samenstelling ervan zijn drie vaste onderdelen te onderscheiden: het negatieve, het positieve en het meelopende deel. Onder het negatieve deel vallen vaak jongeren die tegen ieder gezag en alle regels zijn. Zij verzetten zich tegen de maatschappij en halen hun energie en status uit negatieve contacten. Het positieve deel heeft wel idealen en een toekomstbeeld. Ze hangen op straat rond, omdat ze er iedereen kennen of omdat het op straat gezelliger is dan thuis. Het meelopende deel zweeft tus-
ken beïnvloeden de samenstelling en de dagelijks activiteiten van een groep in hoge mate. Zo zal in een groep met een dominant negatief kopstuk de hele groep worden meegenomen in een negatieve stroom. Bij de professional die met deze groep te maken heeft, zal het aangaan van het contact met de jongeren moeilijker worden en de frustratie stijgen. Vaak zie je dat de professional dan liever het contact vermijdt of juist extra hard optreedt. Deze situaties worden door het negatieve kopstuk gebruikt. Hij roept dat ze hem altijd moeten hebben. Zijn waarheid kan hij gebruiken als ‘wervingsmiddel’ voor de andere twee delen binnen de groep. Het gevolg is dat het natuurlijk evenwicht tussen het positieve deel, het negatieve deel en de meelopers is verstoord. In dit geval is het verstoord
Een beveiliger zal vooral worden geconfronteerd met hinderlijke en overlastgevende jeugdgroepen sen het negatieve en het positieve deel in. Deze jongeren hebben een beperkte eigen wil en laten zich gemakkelijk beïnvloeden. In een jeugdgroep zitten altijd enkele invloedrijke personen die besluiten of bepalen hoe een groep zich in de straatcultuur gedraagt. Deze kopstuk-
Security Management nummer 4 april 2011
door het kopstuk zelf, maar onbedoeld ook door het optreden van de professional. En zo ontstaat een vicieuze cirkel die steeds moeilijker te doorbreken is: het aantal en de ernst van de incidenten nemen toe. Maar ook: de frustratie bij de professional gaat meer en meer richting kookpunt.
sociale veiligheid
Beveiligers, buitengewoon opsporingsambtenaren (BOA’s) of andere professionals hebben regelmatig te maken met hanggroepen en staan niet te juichen als een groep hangjongeren ‘hun bedrijf of straat’ heeft uitgekozen om er veelvuldig rond te hangen.
Straatimago Hoe is dit te voorkomen? Hierop is meer invloed mogelijk dan soms wordt gedacht. Dit heeft onder meer te maken met het straatimago: de manier waarop de jongeren over de professional praten. Zonder dat hij het weet of wil, maakt de professional namelijk deel uit van hun straatcultuur. Het straatimago gaat rond in de groep en staat of valt met de manier waarop ze worden benaderd. Het is aan de professional het eigen straatimago te bepalen en te beïnvloeden. Door een gunstig imago op te bouwen zal de kans groter zijn op een redelijk contact met jongeren. Het is ook handig vooraf de groep te observeren, want zo kan worden ontdekt wie er invloed hebben. Het is van groot belang open en eerlijk te zijn. Goed is goed en fout is fout. Dat moet
worden uitgestraald naar de hanggroep. Dit betekent: gewoon dicht bij jezelf blijven en vooral eerlijk zijn. Ze weten dat je ‘normaal’ tegen ze doet. Als professional doe je gewoon je werk, maar je moet het wel open en eerlijk doen.
Straatscan Jongeren bij wie de straatcultuur duidelijk aanwezig is, hangen vaak bij lastige hangplekken. Jongeren kijken naar hun oudere voorbeelden en kopiëren hun gedrag. De ouderen zijn hun trainers van de straatcultuur. Voor de doorgewinterde hangjongere is de straatscan van groot belang. Daarmee wordt bedoeld dat de jongere snel een scan maakt van een persoon: een passant, de politieagent, de surveillerende beveiliger. Wat straalt die persoon uit? Is hij bang, onzeker of snel geïrriteerd, wat zijn de sterke en zwakke punten? Ook
zien de jongeren binnen korte tijd wat gevoelig ligt bij de andere persoon. Zo bepaalt de jongere zijn eigen positie ten opzichte van de ander. Ze spelen erop in en zijn in staat het werk van de professional behoorlijk te ontwrichten. Ook voor de straatscan is het belangrijk dat je dicht bij jezelf blijft.
Straatspelletjes Straatspelletjes zijn de momenten waarin de jeugd de regie voert. Een straatspel is erop gericht de ander uit balans te brengen, uit te proberen wat zijn grenzen zijn of gewoon omdat het leuk is. Ze zijn hét entertainment van de dag en komen meestal voort uit verveling. Jongeren kunnen urenlang praten over onbenulligheden maar na een paar uur is de gespreksstof toch wel op, zeker als je elkaar dagelijks spreekt. Niets is op zo’n moment leuker dan
Security Management nummer 4 april 2011
39
»
sociale veiligheid
hem in de communicatie en vooral in de uitleg die de jongere wordt gegeven. Met andere woorden: de manier waarop de professional zijn eigen gedrag ‘verkoopt’. Een goede uitleg komt het straatimago ten goede. Jeugdgroepen hebben vaak van nature een negatieve insteek en zijn positief gedrag of een positieve benadering niet gewend. Er zullen echter altijd jongeren in het positieve gedeelte van de groep blijven, omdat hun instelling gewoon zo is en ze in staat zijn situaties te relativeren. Dit positieve deel heb je in de aanpak van de groep nodig als je wilt dat de jongeren een positiever gedrag gaan vertonen.
Eerste contact In een jeugdgroep zitten altijd enkele invloedrijke personen die besluiten of bepalen hoe een groep zich in de straatcultuur gedraagt. een politieauto of een beveiliger die langskomt. Er is verder toch niets te doen. Het hangt af van het straatimago van wie er langskomt welk straatspel wordt ingezet: roepen, hard lachen, quasi iets verbergen.
namelijk afhankelijk van heel veel factoren. Er moet rekening worden gehouden met de samenstelling van de jeugdgroep, met de eigen sterke en zwakke punten, of de kopstukken zijn te traceren, het effect van de kopstukken en
Een valkuil voor de professional is het handelen vanuit emotie Als de straatscan heeft uitgewezen dat de professional niet zeker is van zichzelf, dan is het leuk hierop in te spelen. Een valkuil voor de professional is de emotie die daarbij naar boven komt en het handelen vanuit die emotie. Dit verhoogt het entertainmentgehalte waar de jongeren nog lang om kunnen lachen. Het straatspel is dan een succes. Het is van belang dat de professional op de hoogte is van dit straatentertainment, want dan kan hij er rekening mee houden. Zit hij een keer niet lekker in zijn vel, dan is het verstandig zijn optreden hierop af te stemmen. Bedenk dat je met je vak bezig bent en laat emoties niet de overhand krijgen.
het te bereiken doel. Deze factoren verschillen per situatie en hierdoor is het werken met jeugdgroepen niet eenvoudig. In elk geval moet een aanpak worden gekozen die bij de professional als persoon past. Elk optreden op straat kan worden gezien als een toneelspel waarmee handig kan worden omgegaan. De kracht zit
Toneel Er is geen kant-en-klaar stappenplan om met jeugdgroepen in contact te komen. De aanpak van deze groepen is
40
Security Management nummer 4 april 2011
Het is belangrijk te beseffen dat een professional bij een eerste contact altijd door een bepaalde fase heen moet. Dit heeft tijd nodig. Heeft hij veel verstand van auto´s, motoren of voetbal, dan is er al snel een gespreksonderwerp. Ook hierbij geldt: blijf dicht bij jezelf, doe wat bij je past en maak het eerste contact als er geen overlastgevend gedrag is. Houd de regie in handen, werk met open vizier en laat je vooral niet leiden door je emoties. Zeker bij het werken met jeugdgroepen is geduld een schone zaak. Dit zal op de langere termijn beslist effect sorteren. ‹‹ Bij het schrijven van dit artikel is gebruikgemaakt van het boek ‘Straatcultuur effectieve aanpak van jeugdgroepen’ van Patrick Smelt. Uitgeverij SWP, ISBN: 978-90-8850-134-0. * Bert de Jonge is adviseur opleidingen bij het Politie Vormingscentrum (SPV) in Vaassen (www.spvc.nl)
Samenvatting »» Beveiligers, buitengewoon opsporingsambtenaren (BOA’s), of andere professionals hebben regelmatig te maken met jeugdgroepen. Zij zijn vaak degenen die er tegen moeten optreden. »» We onderscheiden hinderlijke, overlastgevende en criminele jeugdgroepen. Beveiligers c.s. zullen over het algemeen vooral worden geconfronteerd met de eerste twee categorieën. De aanpak van echt criminele groepen is het werk van de politie. »» Voor een goede groepsaanpak is het van belang rekening te houden met de werking binnen een jeugdgroep, maar ook te kijken naar eigen houding en gedrag.
gastcolumn
Een goed gesprek gaat over de juiste zaken Klanten van particuliere beveiligingsbedrijven zouden te veel in manuren denken, niet geïnteresseerd zijn in integrale en innovatieve oplossingen, en vooral voor de laagste prijs kiezen. Mijn ervaring met klanten is echter anders. Daarom is wat mij betreft hier enige nuancering gewenst. Want gaat het bij security niet veel meer om functionaliteit en performance? Niet de slagboom of de kaartlezer zorgt voor veiligheid, wél het feit of die slagboom of kaartlezer werkt. Redenerend vanuit functionaliteit kan de klant worden gevraagd: wat wilt u? Welke functionaliteit wilt u hier die het er veiliger op maakt? De klant geeft vervolgens aan wat het product/de service moet kunnen. Als is bepaald welke securityfunctionaliteit er geboden moet worden, kunnen de juiste bijbehorende techniek en software worden gezocht. De klant heeft hier minder inbreng; de experts adviseren, want zij weten wat er te koop is. Het maakt de klant ook niet zoveel uit of de techniek en de software van bedrijf X of bedrijf Y komen; hij betaalt de functionaliteit, niet het apparaat of het systeem. Parallel wordt het aspect manbewaking ingevuld; techniek en software ondersteunen de beveiliger (m/v) bij de uitoefening van zijn vak. Door deze vorm van dienstverlening worden we steeds meer de managing agent. Iedere klant heeft zijn eigen DNA waarop de juiste verhouding van mens en techniek wordt afgestemd. Vervolgens gaat het concept managed security van start. De apparatuur en de bedieningssoftware worden geïnstalleerd. De mensen worden indien nodig getraind en geïnstrueerd. Dan worden hoogwaardige verbindingen tot stand gebracht tussen de software op de apparaten en een toezichtruimte. Daar wordt de performance van elk afzonderlijk apparaat online en real time gemonitord. Op die manier wordt de functionaliteit op peil gehouden, worden storingen voorkomen, en worden voortdurend gegevens uitgelezen over de bewegingen van de mensen in het te beveiligen pand. Het
vóór zijn van storingen is daarbij belangrijk voor het in de hand houden van kosten. Er wordt niet uitgerukt als de verstoring er is, maar preventief onderhoud wordt gepleegd tijdens de reguliere rondes. En geen uitruk betekent geen kosten. Het kunnen uitlezen van allerlei aanwezigheids- en bewegingsgegevens levert een schat aan informatie op, waarmee opdrachtgevers nog meer kosten kunnen besparen. Bijvoorbeeld door delen van een kantoor op bepaalde momenten te sluiten en zo te besparen op verlichting en verwarming. Uiteraard zijn ook de traditionele security-aspecten afgedekt. Vanuit de toezichtruimte kunnen camera’s en slagbomen worden bediend, cardreaders gereset, ruimten geopend of juist gesloten, en intercoms worden ingesproken. Wat ik in de afgelopen jaren heb gemerkt, is dat er over beveiliging goed valt te praten met klanten. Er is echter één vereiste voor een goed en effectief gesprek: het moet over de juiste dingen gaan, over de functionaliteit dus. Aantallen uren en aantallen mensen zijn niet de juiste onderwerpen. Waar welke mensen wel en welke niet mogen komen, is wel een goed onderwerp. Welbeschouwd moet dat het domein zijn van de zichzelf respecterende beveiligingsdeskundige.
Als beveiliger moet je de moeite nemen je opdrachtgever goed te leren kennen
Als beveiliger moet je daarom de moeite nemen je opdrachtgever goed te leren kennen en met hem langs alle aspecten van een veilige omgeving lopen. De wens van je klant die altijd bepalend is, én je eigen expertise leveren de blauwdruk voor een integrale oplossing. Deze aanpak biedt de klant volledige transparantie. En dat diepe inzicht in al die gedetailleerde gegevens, zowel over beveiligingsaspecten als over performance, geeft vertrouwen. Hans van Driel directeur van NSecure
Security Management nummer 4 april 2011
41
recht
Ondeugdelijke bedrijfsauto: dood door schuld Bij een aanrijding tussen twee auto’s komt een bijrijder van een bestelauto om het leven. De eigenaar van de onderneming die de bestelwagen aan de medewerkers ter beschikking heeft gesteld, wordt door de rechtbank veroordeeld wegens dood door schuld omdat hij zijn mede werkers heeft laten rijden met een bedrijfsauto waarvan hij wist dat die een ernstig manke ment vertoonde. Rob Poort *
I
n juni 2008 vond op de snelweg A15 een aanrijding plaats tussen een vrachtwagen en een Volks wagen Transporter. Deze bestelauto werd bestuurd door een werknemer van een technische onderneming. De aan rijding werd veroorzaakt doordat de bestuurder van de bestelauto tijdens het rijden met een snelheid van 120 km/uur, zonder de wagen tot stilstand
tor). Tijdens het rijden verloor de motor soms plotseling aan vermogen, waardoor de snelheid terugliep. Door de werkgever is toen, door middel van het terugdraaien van de contactsleutel en vervolgens weer starten van de mo tor, aan verscheidene medewerkers ge toond hoe het mankement verholpen kon worden. Dit werd ‘resetten’ ge noemd. De procedure heeft de werk
De werkgever moet altijd alert blijven op de veiligheid van de beschikbare middelen, ook als het om bedrijfsauto’s gaat te brengen, door het omdraaien van de contactsleutel de motor uitschakelde en opnieuw wilde starten. Daardoor kreeg hij onvoldoende controle over de auto en reed hij tegen de achterkant van een trekker met oplegger. Als gevolg van de aanrijding is een inzittende van de Volkswagen Transporter overleden. Uit onderzoek blijkt dat de bestelauto een technisch mankement aan de mo tor vertoonde, dat al geruime tijd bij de werkgever bekend was. Het openbaar ministerie gaat daarom over tot vervol ging van de eigenaar van de technische onderneming (verder: werkgever).
Resetten De rechtbank overweegt dat binnen het bedrijf al zes maanden bekend was dat de auto een mankement vertoonde. Gedacht werd aan een probleem met de turbo (een onderdeel van de mo
42
gever zelfs een keer gedaan met een snelheid van 100 km/uur. Dit is daar na door enkele medewerkers verschil lende malen ook zo gedaan.
Niet expliciet De auto was eind maart 2010 voor een grote beurt naar de garage gebracht. De werkgever vindt dat hij erop mocht ver trouwen dat de auto na de garagebeurt weer naar behoren zou functioneren. Maar de rechtbank stelt vast dat de werkgever voorafgaand aan die beurt niet expliciet melding heeft gemaakt van het mankement, ondanks het feit dat bij het maken van de telefonische afspraak vooraf wordt gevraagd naar aandachtspunten. Ook na die beurt heeft de werkgever zich er niet van ver gewist dat het probleem verholpen was. Hij heeft daar ook niet naar gevraagd. Kort daarop heeft een werknemer wel
Security Management nummer 4 april 2011
gemeld dat het probleem minder was maar nog niet geheel verdwenen.
Verantwoordelijkheid werkgever De rechtbank is van oordeel dat op een werkgever de voortdurende verant woordelijkheid rust voor het in goede staat verkeren van het materiaal dat door zijn werknemers wordt gebruikt. Deze verantwoordelijkheid gaat verder dan het alleen maar toezien op regel matig onderhoud van de bedrijfsauto, zeker als het gaat om een potentieel ge vaarlijk mankement waarvan hij op de hoogte was. Daarnaast had de werk gever de ‘resetprocedure’ niet aan zijn werknemers moeten voordoen, maar had hij moeten instrueren hoe wel vei lig kon worden gehandeld als het pro bleem optrad. De rechtbank is daarom van oordeel dat het dodelijke ongeval redelijkerwijs (mede) toe te rekenen valt aan de werkgever. Wegens dood door schuld wordt een taakstraf van 120 uur opgelegd en wegens overtre ding van het Voertuigreglement een boete van 500 euro.
De les? De werkgever moet altijd alert blijven op de veiligheid van de beschikbare middelen. Ook als het om de (bedrijfs) auto’s gaat! Dus: tijdig onderhoud en het zeker melden als er iets aan mankeert. ‹‹ Rechtbank Arnhem, 24 december 2010, LJN: BP5385 * mr. ing. R.O.B. Poort is jurist en veiligheidskundige (www.bureaupoort.nl)
Security Management nummer 4 april 2011
recherche
Weg-winkel Een webwinkel maakt voor de aflevering van zijn goederen in sommige gevallen gebruik van een vestiging van een winkelketen in het centrum van Zaandam. Als de betalingen uitblijven, doet de webwinkel navraag bij het hoofdkantoor. Dat laat weten dat de reeds afge leverde goederen niet zijn afgehaald en zullen worden geretourneerd. Maar dan blijkt er een verschil in de voorraad. Een onderzoek volgt. René Terwey *
K
open via internet raakt meer en meer ingeburgerd. Inmiddels hebben webwinkels een gezamenlijke omzet van bijna 4 miljard euro (cijfers 2010). Maar dit succes trekt ook kwaadwillenden aan, wat blijkt uit het groeiende aantal oplichters dat op internet actief is. Wat dat
richt dat hij de goederen daar kon afhalen. Na drie (!) maanden blijkt echter dat de webwinkel nog steeds geen geld heeft ontvangen van de winkelketen. Daarom doet deze doet navraag bij het hoofdkantoor.
Alle bestellingen waren gedaan vanaf hetzelfde IP-adres! betreft verschilt de virtuele wereld weinig van de reële. Hierdoor zijn particulieren vaak nog terughoudend om via een webwinkel artikelen uit het duurdere segment te bestellen. Leveranciers begrijpen dit en bieden daarom aan particulieren de mogelijkheid hun bestelde goederen bij een winkel in hun woonplaats af te halen. De klant kan daar het bestelde product bekijken en ter plaatse alsnog beslissen of hij het wil kopen of niet. In sommige gevallen is de webwinkel van dezelfde organisatie als de winkel in de winkelstraat. Maar er zijn ook webwinkels die gebruikmaken van de winkels van een winkelketen, zonder hier verder iets mee te maken te hebben.
Niet afgehaald Dat laatste was ook het geval voor een webwinkel in navigatieapparatuur, die regelmatig bestellingen naar een winkel in het centrum van Zaandam stuurde. De besteller kreeg vervolgens een be-
Uit een controle van het computersysteem blijkt dat de door de webwinkel geleverde navigatiesystemen niet door de klanten zijn afgehaald. De webwinkel krijgt bericht dat deze zullen worden geretourneerd. De bedrijfsleider van de betreffende winkel krijgt van het hoofdkantoor de opdracht om dit te regelen. De webwinkel laat weten zelf ter plaatse een inventarisatie van de voorraad uit te willen voeren. Eén dag voor deze controle meldt de bedrijfsleider dat er veertien navigatiesystemen missen in de voorraadtelling. Dit was het moment om een recherchebureau in te schakelen voor een onderzoek.
IP-adres Het onderzoek werd gestart bij de webwinkel waar de bestellingen waren geplaatst. Hier bleek al snel dat alle bestellingen van de navigatiesystemen waren gedaan op verschillende namen en adressen. In de vergelijking hiervan
zaten geen overeenkomsten. Er was echter wel één grote overeenkomst in het systeem terug te vinden: alle bestellingen waren gedaan vanaf hetzelfde IP (Internet Protocol) adres! Nader onderzoek wees uit dat dit het IP-adres van de winkel in Zaandam was. Van elke bestelling was ook het tijdstip van bestellen vastgelegd. Dit bleek elke keer te liggen vlak voor opening of vlak na sluiting van de winkel. Op basis van deze gegevens kon alleen de bedrijfsleider of diens assistent de bestellingen hebben ingevoerd.
Handeltje Uit de gevoerde interviews bleek uiteindelijk dat de bedrijfsleider de bestellingen had geplaatst. Hij verklaarde dat toen er na een paar weken vanuit de webwinkel geen reactie kwam op het uitblijven van de betaling van de afgeleverde goederen, hij zijn handeltje in navigatiesystemen was begonnen. Hij bestelde de systemen via internet, waarna deze bij hem in de winkel werden bezorgd. Hij tekende dan voor ontvangst. Door de gebrekkige controle van de webwinkel kon het drie maanden duren voordat de fraude werd ontdekt. Inmiddels heeft de webwinkel de procedures aangepast en vindt er nu elke week een controle op de betalingen van geleverde goederen plaats. ‹‹ * René Terwey is directeur van VMB security & solutions te Almere (www.vmbrecherche.nl)
Security Management nummer 4 april 2011
43
(FRQRPLVFK (FRQRPLVFK (FRQRPLVFK (FRQRPLVFK PRHLOรณNH WรณGHQ" PRHLOรณNH WรณGHQ" PRHLOรณNH WรณGHQ" PRHLOรณNH WรณGHQ" ย Z RUJDQLVDWLH ย Z RUJDQLVDWLH ย Z RUJDQLVDWLH ย Z RUJDQLVDWLH NDQ KHW DDQ NDQ KHW DDQ NDQ KHW DDQ NDQ KHW DDQ /LQNSRZHU PHHWEDDU EHWHU /LQNSRZHU PHHWEDDU EHWHU /LQNSRZHU PHHWEDDU EHWHU /LQNSRZHU PHHWEDDU EHWHU 7HDPFRDFKLQJ HQ 7HDPFRDFKLQJ HQ 7HDPFRDFKLQJ HQ 7HDPFRDFKLQJ HQ RUJDQLVDWLHRQWZLNNHOLQJ RUJDQLVDWLHRQWZLNNHOLQJ RUJDQLVDWLHRQWZLNNHOLQJ RUJDQLVDWLHRQWZLNNHOLQJ ??? 416387?-: 64 ??? 416387?-: 64 ??? 416387?-: 64 ??? 416387?-: 64
416387?-: 416387?-: 416387?-: 416387?-: 8);;1- :-;=4<))< 8);;1- :-;=4<))< 8);;1- :-;=4<))< 8);;1- :-;=4<))< ->-6?1+0< >1;1->-6?1+0< >1;1->-6?1+0< >1;1->-6?1+0< >1;187?-:-, *A 34=?-: 87?-:-, *A 34=?-: 87?-:-, *A 34=?-: 87?-:-, *A 34=?-:
$ LQGG
Mail uw informatie (met jpg-foto) voor deze rubriek naar adekort@kluwer.nl
Elektronische cilinder zonder bekabeling
Elektronische toegangscontrole met pasjes, lezers en elektrische sloten is voor deuren die niet ‘high security’ zijn vaak te kostbaar vanwege de benodigde bekabeling en bouwkundige aanpassingen. Voor deze deuren is een betaalbaar alternatief leverbaar in de vorm van een elektronische cilinder of deurbeslag van A-Lox. Deze vorm van toegangsverlening is te monteren zonder bekabeling, waardoor de kosten lager zijn terwijl de
Knock N’Lock
mogelijkheden qua beheer in de buurt komen van online toegangscontrole. Omdat traditionele sleutels niet meer nodig zijn, is het beheer van deze oplossing efficiënt en flexibel. Het is eenvoudig om de toegang van een pasje (of sleutelhanger) per deur te wijzigen of te blokkeren. Verder zijn de cilinders en het deurbeslag intelligent, waardoor het ook achteraf mogelijk is om te zien wie de betreffende deur heeft geopend. Ook het blokkeren van een verloren pasje is simpel. Meer informatie: www.aras.nl
ren van camera-instellingen en de mogelijkheid om tijdelijk de meldingen uit te schakelen.
Meer informatie: www.dujardin.nl
De nieuwe CamTech BDR104 is een 4-kanaals recorder, die is voorzien van H.264 compressietechniek en D1 beeldkwaliteit. Door de H.264 compressietechniek kunnen met dezelfde opslagcapaciteit meer camerabeelden in hoge kwaliteit worden opgenomen.
performance van de mistuitstoot ongekend snel is. De Bandit V3 is lichter dan zijn voorganger en heeft meerdere ingangen beschikbaar, waardoor er betere communicatie kan plaatsvinden met de alarmcentrale.
De BDR104 heeft voor opname honderd plaatjes per seconde (realtime) ter beschikking. Voor de bediening kan het Nederlandstalige gebruikersmenu worden gebruikt. Met de meegeleverde afstandsbediening kunnen binnen enkele seconden alle camerabeelden worden teruggezocht. Via de netwerkaansluiting (RJ45) en meegeleverde RASplus-software kunnen live en opgenomen beelden via het netwerk op een pc worden bekeken en gearchiveerd en kunnen meerdere recorders tegelijkertijd worden benaderd en gemonitord. Met de ingebouwde web server kan de recorder via het internet worden benaderd om de camerabeelden te bekijken. Met de software RAS mobile kan via de mobiele telefoon worden meegekeken. De recorder heeft ruimte voor één harde schijf en is uitgerust met een usb-aansluiting, waardoor bijvoorbeeld een extra hdd, een cd-rw of een FlashDrive kan worden aangesloten. Tevens kan de usbaansluiting worden gebruikt voor het aansluiten van een muis of usb-stick, bijvoorbeeld voor het plaatsen van nieuwe firmware.
Meer informatie: www.bandit.nl
Meer informatie: www.aras.nl
Het is de eerste app die optimaal gebruikmaakt van de mogelijkheden die de Apple-apparaten bieden. Naast de aansturing met verschillende bewe gingshandelingen, kan de app ook een melding geven wanneer een camera beweging waarneemt. De app is verkrijgbaar in de App Store voor € 3,99. Een gratis lite version is beschikbaar voor mensen die eerst de functies van de app willen uitproberen voordat ze de full version aanschaffen. In de toekomst wil Egeniq de app uitbreiden met functies als audio support met talkback (om audioberichten te verzenden vanaf de telefoon naar de omgeving waar de camera zich bevindt), het behe-
Bandit 240 DB V3 De Bandit mistgenerator is een oplossing om de schade bij een inbraak of ramkraak tot een minimum te reduceren. Sinds begin dit jaar is de Bandit 240 DB V3 op de markt verschenen, die gebruikmaakt van de gepatenteerde HY3 pack techniek. Deze techniek zorgt ervoor dat er geen sporen worden achtergelaten en dat de
Dujardin introduceert met KnockN’Lock een nieuw sluitsysteem. Het gepatenteerde KnockN’Lock is een veilig slot, dat van buitenaf totaal onzichtbaar is. De KnocKey van KnockN’Lock opent sloten door middel van klopsignalen. Elke KnocKey kan een ongelimiteerd aantal sloten openen. Het slot biedt strikte controle, is eenvoudig programmeerbaar, en toepasbaar op vrijwel alle materialen.
4-kanaals recorder
Beveiligingscamera aan te sturen met iPhone app Egeniq introduceert in samenwerking met Axis Communications de CameraControl for Axis app. Met de applicatie zijn beveiligingscamera’s van Axis op afstand te bedienen met een iPhone of iPod touch dankzij de gravity-sensoren of met sleepbewegingen van een vinger.
produc ten
Security Management nummer 4 april 2011
45
contac ten en contrac ten
Partner Awards voor Norbain Samsung heeft tijdens de jaarlijkse Vision day haar Partner Awards uitgereikt in het kader van de samenwerking in 2010. Samsung hecht grote waarde aan een goede samenwerking met haar partners, omdat ze van belang zijn voor een optimale dienstverlening aan klanten en bijdragen aan de groeidoelstellingen. Dit keer is een Outstanding Growth Award toegekend aan Norbain Benelux als snelst groeiende partner in de Benelux. Verder heeft Norbain UK een Outstanding Growth Award ontvangen en Norbain EMEA een Special Appreciation Award.
Trigion beveiligt VU De Vrije Universiteit Amsterdam gunt de komende drie jaar de beveiliging van de gebouwen en de VUcampus aan Trigion. De Europese aanbesteding van de VU heeft geleid tot een contract voor de duur van drie jaar met een optie van nog eens drie jaar. In de aanbesteding is vooral gekozen op kwaliteit en gastvrij-
heid. Trigion zal toezien op de veiligheid in alle VU-gebouwen en de openbare ruimte op de VU-Campus. Daarmee bedient het beveiligingsbedrijf in samenwerking met de Facilitaire Campus Organisatie van de VU ruim 25.000 studenten, circa 4.500 medewerkers en ruim 1 miljoen bezoekers in het gebied op en rond de VU-Campus, in het Kenniskwartier op de Zuidas in Amsterdam.
NVD biedt ook IB NVD Beveiligingsgroep en informatiebeveiligingsadvies- en recherchebureau BSM Business Security Management hebben hun krachten gebundeld om het bedrijfsleven beveiligingsoplossingen aan te bieden op het gebied van ICT. Met deze samenwerking breidt NVD haar dienstverlening uit met informatiebeveiliging.
De keuze van NVD om met BSM in zee te gaan is volgens algemeen directeur Patrick van der Leelie logisch. ‘De risico’s op het gebied van ICT nemen steeds meer toe en computercriminaliteit is een hot issue. Met de expertise van BSM bieden wij onze klanten aan de veiligheid van hun digitale omgeving te laten checken en kunnen wij direct een oplossing bieden als blijkt dat er een verhoogd beveiligingsrisico is in de ICTomgeving van een bedrijf.’ ‘En informatiebeveiliging is hard nodig’, zegt BSM-directeur Arnoud Bruinsma. ‘Zowel particulieren als het bedrijfsleven zijn zich nog onvoldoende bewust van de risico’s van digitalisering, laat staan dat zij zich goed hebben gewapend tegen cybercriminelen.’
Patrick van der Leelie (links) en Arnoud Bruinsma ondertekenen de samenwerkingsovereenkomst.
46
Security Management nummer 4 april 2011
Haisma naar TNO CCV-directeur Ida Haisma treedt op 1 juni als Director of Innovation Veilige Maatschappij in dienst bij TNO. Zij gaat zich in deze functie vooral bezighouden met innovatie en strategische ontwikkeling op het gebied van maatschappelijke veiligheid. De afgelopen zeven jaar was Haisma directeur en bestuurder van het CCV, een functie die zij vanaf de oprichting vervulde.
Nieuwe directeur VbV Wouter Verkerk is aangesteld als nieuwe directeur van het Verzekeringsbureau bestrijding Voertuigcriminaliteit (VbV), het gemeenschappelijk initiatief van alle Nederlandse schadeverzekeraars om voertuig-, vaartuig-, werkmaterieel- en transportcriminaliteit te bestrijden. Verkerk is verantwoordelijk voor het – in samenwerking met publieke en private partners – verder uitbouwen van de maatregelen die moeten leiden tot een daling van de snel oplopende diefstallen, en preventieve maatregelen om omkatten en BPM-fraude te voorkomen en de schadelast bij transportcriminaliteit te reduceren.
Barendtszen naar TNT
Per 1 maart is Rob Barendtszen begonnen als Manager Security bij TNT Pakketservice Benelux. Tot die datum was hij werkzaam bij Makro.
contac ten en contrac ten
Trigion Beveiligingstechniek neemt ASN over Alarm Service Noord (ASN) in Zwaag足 westeinde is per 1 maart overgenomen door Trigion Beveiligingstechniek. Daarmee versterkt ze haar positie in NoordNederland. Voor klanten in de regio Friesland betekent dit onder andere dat zij gebruik gaan maken van een groot aan-
Contract G4S en ProRail
tal nieuwe diensten vanuit de Trigionmoederorganisatie Facilicom, waaronder sprinkler- of andere blusinstallaties, kleine blusmiddelen, BHV-benodigd足 heden en trainingen op het gebied van safety & security. Tot nu toe bediende Trigion Beveiligingstechniek de NoordNederlandse markt vanuit de locatie Hoogeveen. Gezien de strategie om zich te ontwikkelen tot een landelijk dekkend beveiligingsbedrijf, is nu voor een tweede uitvalsbasis gekozen in Friesland.
Business Unit Manager van Trigion Mark Strating (links) en ASN-directeur Remmelt Pit ondertekenen het overnamecontract.
ProRail en G4S hebben een contract ondertekend voor de safety en security van alle ProRail-kantoren. Het gaat om een substanti谷le uitbreiding van bestaande dienstverlening. ProRail gaat gebruik足 maken van verschillende diensten: naast objectbeveiliging en mobiele surveillance gaat het om hospitality services voor de ontvangst van bezoekers. Tevens brengt ProRail de zorg voor haar bedrijfshulpverleningsorganisatie onder bij G4S. Deze zorg bestaat uit het trainen van ruim 200 medewerkers in de komende jaren, het bijhouden van de noodzakelijke administratie, en levering van alle BHV- en EHBO-middelen.
Nieuw geluid in De Kuip Als preferred partner van de Rotterdamse Kuip heeft Siemens de afgelopen maanden hard gewerkt aan het moderniseren van de technische faciliteiten in het stadion. Tijdens de thuiswedstrijd van Feyenoord tegen Heracles Almelo op zaterdag 12 februari werd de nieuwe geluidsinstallatie officieel in gebruik genomen. De deels vernieuwde cctv-installatie was reeds eerder operationeel. Aangezien De Kuip in 1994 voor het laatst werd gerenoveerd, voldeden de technische installaties niet meer aan de eisen die bezoekers stellen aan een modern stadion. Daarom kreeg Siemens Nederland van de stadionbeheerder het verzoek om de technische infrastructuur grondig onder handen te nemen, mede
in het licht van de steeds strenger wordende eisen op het gebied van veiligheid. Nadat eerder de cctv-installatie deels werd gemoderniseerd, heeft Siemens de afgelopen winterstop aangegrepen om ook de zestien jaar oude omroepinstallatie in het stadion te vervangen. Voor de nieuwe installatie zijn in totaal zestien versterkers geplaatst, met elk vier kanalen van 1.000 watt per kanaal, in combinatie met bijna tachtig luidsprekers en twaalf basboxen. Bij het project is nadrukkelijk rekening gehouden met het feit dat De Kuip op termijn mogelijk wordt vervangen door een nieuw stadion. Daarom is met minimale middelen een maximaal resultaat behaald, zonder concessies ten aanzien van veiligheid of sfeer.
Duijst Europa in Hans Duijst bekleedt sinds begin dit jaar de functie van managing director G4S regio West-Europa. Hierbij is hij verantwoordelijk voor de verdere ontwikkeling van de organisatie in de West-Europese regio. De opvolger van Duijst als algemeen directeur G4S Security Solutions is Henk Rump (zie Security Management 2011, nr. 1 / 2).
Safened beveiligt marathon Rotterdam Safened Security heeft een vierjarig contract gesloten met Like2Run voor de beveiliging van de ABN Amro CPC Loop in Den Haag en de ABN Amro Marathon van Rotterdam. Naast deze twee topevenementen gaat Safened ook de Bruggenloop en de LadiesRun in Rotterdam beveiligen.
Mario Kadiks van Like2Run (links) en Paul van Anrooij van Safened ondertekenen de overeenkomst.
Security Management nummer 4 april 2011
47
produc ten -/dienstenregister Beveiliging en toegangscontrole
Beveiliging en Toegangscontrole
CCTV
Handlampen
Toegangscontrolesystemen
Nedap N.V. Security Management Postbus 103 7140 AC Groenlo (T) 0544 471 666 (F) 0544 464 255 (I) www.nedap-securitymanagement.com
Deursloten
!
!
Safetylux_43x52_Vistekaartjes-advertentie.indd 20-05-20101 14:32:00
Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.
Organisatie Naam
M/V
Ingevulde coupon kunt u sturen naar:
Postbus Postcode Plaats
U kunt ook bellen: (0172) 46 64 71 of mailen: bumalphen@kluwer.nl
Tel. Email
48
Kluwer t.a.v. Liesbeth van den Hoek Postbus 4 2400 MA Alphen aan den Rijn
Security Management nummer 4 april 2011
SEC_ProductenDiensten.indd 48
24-03-2011 16:11:51
6:11:51
contac ten en contrac ten
Brandveiligheid op maat voor Ahoy Onlangs vond in Rotterdam de officiële opening plaats van het compleet vernieuwde Sportpaleis Ahoy. Bij de renovatie is veel aandacht besteed aan de brandveiligheid. In opdracht van het Ontwikkelings Bedrijf Rotterdam leverde Siemens Building Technologies een geautomatiseerd systeem om gevaarlijke situaties snel te signaleren en te beheersen. Vanaf het eerste ontwerp voor het vernieuwde Sportpaleis is gestreefd naar een hoog niveau van brandveiligheid. Voor het brandmeldsysteem viel de
keuze op Sinteso van Siemens. De brandmeldsystemen zoals die nu zijn geïnstalleerd, werken samen in het geïntegreerde MM8000 danger managementsysteem van Siemens met de andere aanwezige systemen voor veiligheid en gebouwbeheer. Daardoor kunnen ze in principe volledig geautomatiseerd functioneren. In de specifieke situatie van het Sportpaleis zou dat echter voor veel loze meldingen kunnen zorgen. Als artiesten op het podium met rook en vuur werken, moet er niet meteen een blussysteem in werking treden. En als een bezoeker ‘voor de grap’ een brandmelder indrukt, moet er
ANVD Groep overgenomen door Seris Security Het Franse Seris Security heeft ANVD Groep uit Dordrecht overgenomen. Seris Security is een onafhankelijke Franse groep, bekend onder de naam SecuriFrance, die actief is in Frankrijk en België. ANVD is opgericht in 1915 en houdt zich bezig met bewaking, brandveiligheid en opleidingen. De omzet van ANVD bedroeg 10 miljoen euro in 2010. Met de overname wil Seris Security zich positioneren in de kopgroep van de veiligheid-
niet meteen een evacuatie in gang worden gezet.
Meer over de renovatie van Ahoy is te lezen in Security Management 2011, nummer 1 / 2.
aanbieders in Nederland. In juli 2010 nam Seris Security reeds de Perfect Group in Rotterdam over. Het bedrijf heeft inclusief de laatste overname een totale omzet in ons land van bijna 20 miljoen euro met 500 werknemers. Het nieuws komt slechts een paar weken na de overname van ESI Group in Frankrijk met 35 euro miljoen omzet en 1.300 medewerkers. Seris Security heeft de ambitie om in 2015 aanwezig te zijn in vijf grote Europese landen.
Security Management is op LinkedIn gestart met een groep voor securityprofessionals. Het is een onafhankelijk platform voor inhoudelijke discussies over relevante safety & security-onderwerpen, uitwisselen van kennis en creëren van een betrouwbaar netwerk. Aanmelden voor de Security Management Groep kan via: www.linkedin.com/groups
Van Drongelen naar AMC
Aivex verzelfstandigd Aivex BV, gevestigd in Eindhoven, is na een periode van zeven jaar deel te hebben uitgemaakt van de EEC Holding BV, verzelfstandigd. Aivex is gespecialiseerd in Digitale Video Oberservatiesystemen. De insteek daarbij is de markt toegevoegde waarde te bieden met behulp van Artificial Intelligence.
klant. Dit doen we door middel van onze zelf ontwikkelde videosystemen.’ Deze zijn: »» Aireco (multiprotocollaire kentekenregistratie en analyse platform) »» Adam (business intelligent, bijzonder geschikt voor retailomgevingen) »» Aicontrol (preactief support) »» Aims (trendrapportage generator)
Inmiddels is Aivex uitgegroeid tot een innovatieve onderneming met zeventien medewerkers, waaronder een eigen R&D-afdeling. De focus van Aivex is vooral gericht op de ‘high-end markt’ voor deze Digitale Video Observatiesystemen. Arthur Kluitmans (directeur): ‘Ons belangrijkste doel was en is het op een zo efficiënt mogelijke manier presenteren van video-informatie aan de
Ben Manders (directeur): ‘We hebben doelbewust gewerkt aan een goed moment om een volgende stap in ons bestaan te maken door als Aivex zelfstandig verder te gaan en de banden met de EEC BV Holding waartoe wij de afgelopen periode hebben behoord, te verbreken.’ Meer informatie: www.aivex.nl
Mike van Drongelen is gestart als manager Publieksservice & Beveiliging (P & B) van het Academisch Medisch Centrum (AMC) in Amsterdam. P & B maakt onderdeel uit van het directoraat Services en bestaat uit ongeveer zestig fte’s. Onder P & B vallen de volgende afdelingen: recepties, telefooncentrale, bevei liging, toegangsbeheer & advies, meldpunt/centrale meldkamer, parkeer beheer, bedrijfsbureau. Van Drongelen was tot voor kort Hoofd Veiligheid & Beveiliging van de Hogeschool van Amsterdam.
Security Management nummer 4 april 2011
49
colum n
Spulletjes
B
en ik de enige die zich niet zo interesseert voor spulletjes? Onder spulletjes versta ik dan oneerbiedig 'beveiligingsmaatregelen', waar marketeers in dat verband liever spreken over 'beveiligingsoplossingen'. Oftewel, in hoge mate technologisch gedreven maatregelen, waarmee we de ongewenste bezoekers buiten houden en over uw en onze eigendommen waken. De stroom van nieuwe spulletjes is onaflatend. Hightechoplossingen buitelen over elkaar heen. De één nog geavanceerder dan de andere. En laten we eerlijk zijn, het voelt altijd beter om te zeggen dat alles state of the art is, dan om te moeten bekennen een afgedankt systeem te hebben bemachtigd via www.tweedehandsbeveiligingsmaatregelen.nl. Dat de beveiligingswereld vooralsnog een mannenwereld is, doet de industrie ontzettend goed. De psyche van de gadgetminnende man laat zich makkelijk doorgronden. 'Top gear' of geen 'gear'. Toch vraag ik mij af wie of wat er precies veiliger is geworden sinds we met onze slimme telefoon, vanaf onze exotische vakantiebestemming, het toilet van de Raad van Bestuur in de gaten kunnen houden. Natuurlijk wordt van de securityprofessional een grote mate van oplossingsgerichtheid verwacht. Maar slaan we soms niet door? Verengt beveiligen zich in de praktijk niet te vaak tot het kopen, implementeren, onderhouden en vervangen van spulletjes? Is het equivalent van beveiligen dan écht het inkopen van maatregelen? Camerabewaking vind ik in dat licht altijd een boeiend voorbeeld: 'De oplossing voor al uw beveiligingsproblemen'. Afschrikken, waarnemen, detecteren, opsporen, het kan allemaal. Maar werkt het ook? Te vaak zie ik te veel camera's, nietkloppende cameraplannen, ontbrekende of ongekwalificeerde 'uitkijkers', et cetera. Terwijl we naar het nettoresultaat moeten gissen. Dat afschrikken en uiteindelijk opsporen lukt over
50
Security Management nummer 4 april 2010
het algemeen nog wel. Waarnemen en detecteren wordt al moeilijker. Maar het effectief aansluiten van 'de machine' op 'de mens' blijkt in de praktijk ontzettend moeilijk. Voor maatregelen op het gebied van toegangsregistratie- en verlening geldt zo ongeveer hetzelfde. De mogelijkheden zijn enorm en wekken bewondering. Maar de praktische toepassing staat vaak gelijk aan veel gedoe. Hetzij omdat de gedachten ten grondslag aan het systeem na invoering onjuist blijken. Hetzij omdat de 'onderworpenen' zich liever niet laten conditioneren en – met succes – in staat zijn om uitwegen te ontdekken. Zijn we wel met de juiste dingen bezig? Worden aan beveiligingstoepassingen niet te gemakkelijk magische vermogens toegekend? Beschikken we wel over de juiste mix aan maatregelen? Weten we of onze maatregelen het gewenste effect bereiken? Kunnen we ze bovendien goed laten functioneren? Testen en verbeteren we de maatregel wel consequent? Of verhult de maatregel het eigenlijke probleem, namelijk dat we de maatregel niet goed georganiseerd krijgen? Begrijp mij goed. Ik roep hier niet zozeer vragen op over 'het systeem'. Sterker nog, ik ben ervan overtuigd dat geavanceerde beveiligingstoepassingen veel goeds kunnen brengen. Maar evengoed ben ik ervan overtuigd dat de sleutel van het succes van de maatregel niet besloten ligt in de kwaliteit van de maatregel. Het effectief inbedden en toepassen van de maat regel is in mijn ogen namelijk vooral een kwestie van organiseren én managen. Spulletjes of geen spulletjes.
Colin T. is security manager bij een Nederlandse multi national. Aan de hand van de weerbarstige securitypraktijk van alledag geeft hij maandelijks zijn kijk op veiligheid.