security management
o na f h a n k e l i j k va k b l a d vo o r p ro f e s s i o n e l e b e v e i l i g i n g
ontwerprichtlijnen cctv-systemen
thema cctv
n
w w w. s e c u r i t y m a nag e m e n t. n l
cameratoezicht als wijkagent
n
N u m m e r 10 o k t o b e r 201 3
interview laetitia griffith
cameratoezicht in nederland
“Heerlijk, koopavond. Superleuk cadeau gekocht voor het feest van vanavond�
Securitas vindt dat iedereen veilig moet kunnen wonen, werken, reizen en leven. Wij zorgen ervoor dat uw klanten ongestoord en met een veilig gevoel kunnen doen wat ze willen doen. Daar staat Securitas voor. Voor veiligheid. Meer weten over onze visie op veiligheid? Kijk op onze website: www.securitas.nl
securitas.nl
Securitas. Voor veiligheid.
column
Uitgekleed
M
et de eerste Troonrede van koning Willem-Alexander en de presentatie van de eerste echte begroting van het kabinet Rutte II zit Prinsjesdag 2013 erop. Dit keer geen schokkende incidenten zoals een waxinelichtgooier, maar slechts twee vrouwen die de rit van de Gouden Koets aangrepen om te protesteren tegen het kabinetsbeleid. In een kort bericht dat ondersneeuwde in het overige mediageweld was te lezen dat zij op het Plein tussen tientallen mensen die de koets wilden zien hun kleren uittrokken onder het motto: “Kabinet kleedt ons uit.” De politie liet weten dat Prinsjesdag “altijd 1 verrassend element’’ kent en twitterde dat alles verder “feestelijk, waardig en veilig’’ was verlopen. Langs de route slechts Oranje supporters en het Malieveld bleef leeg. Niet slecht voor een land in crisis.
arjen de kort hoofdredacteur security management Security management groep
Meer security management? Volg ons op twitter: www.twitter.com/@securIty_mgt
Kijkend naar de regeringsplannen voor 2014 hadden de vrouwen natuurlijk wel een punt; maar daar bent u inmiddels zelf wel achter gekomen. En ook de beveiligingsbranche zal de gevolgen van het kabinetsbeleid aan den lijve gaan voelen. Zo wordt in de plannen de definitieve sluiting van tien gevangenissen in 2014 aangekondigd. PBO’s hadden de afgelopen jaren de verwachting dat daar kansen zouden liggen - dat blijkt nu een illusie. Bovendien zullen de honderden gevangenisbewakers die hun baan verliezen worden herplaatst binnen de Rijksbeveiligingsorganisatie en daar particuliere beveiligers gaan verdringen. Koppelen we dit aan de inbestedingsplannen van de Rijksoverheid van onder andere beveiligingsdiensten die in de zomer al naar buiten kwamen, dan is het niet vreemd dat de Nederlandse Veiligheidsbranche bij monde van zijn voorzitter Laetitia Griffith in dit nummer van Security Management de noodklok luidt. Zij reageert in felle bewoordingen op deze plannen van de minister voor de Rijksdienst: “Het is een klap in ons gezicht en we zijn er behoorlijk door van slag.” Een begrijpelijke reactie, zeker als we de cijfers erbij halen die de Nederlandse Veiligheidsbranche in een position paper presenteert: de totale contractwaarde van beveiligingsopdrachten van de branche bij de Rijksoverheid bedraagt 128 miljoen euro, een bedrag dat onder druk komt. Bovendien dreigt er collectief ontslag voor 3000 beveiligers.
Ik kan mij voorstellen dat de branche zich in zijn hemd voelt staan.
Geen prettig vooruitzicht in een tijd dat de particuliere beveiligingsbranche toch al krimpt. Ik kan mij dan ook goed voorstellen dat gezien alle investeringen van de afgelopen jaren in de relatie met de overheid de branche zich nu in zijn hemd voelt staan. Eén schrale troost: daarin staat hij niet alleen.
3
inhoud
10 Terugblik op cameratoezicht in Nederland Hoelang is er al cameratoezicht in Nederland? Hoe en wanneer is het ontstaan? Dit artikel geeft voor het eerst inzicht in het ontstaan van cameratoezicht in Nederland. Want camera’s zijn er al langer dan we denken: zo’n 45 jaar.
14 Cameratoezicht als wijkagent In het voorjaar van 2012 deed zich in het uitgaanscentrum van Hilversum een reeks incidenten voor. Om hieraan een einde te maken werd een pilot cameratoezicht gestart. Inmiddels zijn we een jaar verder, is de pilot positief geëvalueerd en zijn de problemen beheersbaar. Wat maakt de Hilversumse aanpak tot een succes?
10
18 Ontwerprichtlijnen cctv-systemen - Zien wat je moet zien Er wordt hard gewerkt aan de totstandkoming van Human Factors Richtlijnen voor het mens-gericht ontwerpen van cctv-systemen. De ontwikkeling ervan blijkt nodig, omdat in de praktijk het eindresultaat van gerealiseerde cctv-systemen vaak tegenvalt. Centrale vraag in het onderzoek naar de richtlijnen: ziet de gebruiker wel wat hij moet kunnen zien?
22 “Niemand wil een camera” Een wereld waar camera’s de menselijke bewaker helemaal hebben vervangen, is voorlopig alleen denkbaar voor sciencefictionschrijvers en filmmakers in Hollywood. Maar op de partnerdag van Axis Communications maakt oprichter Martin Gren duidelijk hoe dicht mens en machine elkaar naderen.
14
18
4 | s e c u r i t y M a n ag e m e n t | 10 2013
De trend is: meer, meer, meer
24 “Het is een klap in ons gezicht” De particuliere beveiligingsbranche staat onder druk. Omzet en werkgelegenheid krimpen. Met de inbestedingsplannen van de Rijksoverheid die deze zomer bekend werden, doemt een nieuwe bedreiging op voor de branche. Laetitia Griffith, voorzitter van De Nederlandse Veiligheidsbranche spreekt haar zorg uit.
24
30 Samen voor Veiligheid Safety en security staan traditioneel ver van elkaar. Toch zijn er gemeenschappelijke uitgangspunten. In het eerste artikel van een serie waarin vertegenwoordigers vanuit beide domeinen hierover met elkaar in discussie gaan, komen wetenschappers Jop Groeneweg en Wim Huisman aan het woord.
33 Informatiebeveiliging en fysieke dreigingen Hoewel er behoefte bestaat aan een integrale aanpak worden maatregelen voor informatiebeveiliging veelal genomen vanuit twee verschillende referentiekaders: fysieke security en informatiebeveiliging. Hierdoor blijven risico’s onopgemerkt en noodzakelijke maatregelen achterwege. Wat zijn de blinde vlekken van fysieke en informatie security managers?
28
36 Adviespunt Klokkenluiders Op 1 oktober 2012 is het Adviespunt Klokkenluiders van start gegaan. Hoeveel klokkenluiders hebben zich gemeld? Uit welke sector en over wat voor soort misstanden? Wat is eigenlijk een klokkenluiderszaak? En wat kan het adviespunt betekenen voor klokkenluiders?
30
40 Vluchten en evacueren in ziekenhuizen Nieuwe technologieën, nieuwe ideeën over de architectuur van ziekenhuizen, veranderende fysische of fysieke condities van patiënten en nieuwe management strategieën in de zorg vragen om een nieuw brandveiligheidsconcept. In de nieuwbouw van het Meander Medisch Centrum in Amersfoort is dit ontwikkeld.
39 En verder ... 3 Column 6 Nieuws 28 Security Management Congres 39 Incidenten melden met je smartphone 44 Hoe herken je een goede informatie beveiliger? 46 Recherche 47 Recht 48 Contacten en contracten 49 Young professional: Rick Marissen 50 Colofon
40
5
nieuws
Gevangenissen niet beheerd door bedrijven Gevangenissen zullen niet beheerd worden door bedrijven. Staatssecretaris Fred Teeven (Justitie) heeft dat aan de vakbonden geschreven. Eerder leek het erop dat particuliere bedrijven de cellen zouden gaan beheren, omdat dat goedkoper zou zijn. Vooral de VVD had daarop aangedrongen. In zijn brief informeert Teeven de bonden over de stand van zaken rond de grote bezuinigingsoperatie in het gevangeniswezen. Hierdoor verliezen 2600 medewerkers hun baan. Teeven verwacht dat zo’n 2000 van hen elders weer aan de slag kunnen. Hierover zijn afspraken gemaakt met onder meer de Rijksbeveiligingsorganisatie en de douane, meldt hij de bonden. n
Plannen Veiligheid en Justitie
•
•
Eisen alarmoverdragers en alarmontvangers gepubliceerd • NEN heeft na de recente publicatie van de Nederlandse praktijkrichtlijn met eisen voor een gemeenschappelijk protocol voor alarmtransmissie via het internet protocol (AoIP) nu ook normen voor alarmoverdragers en alarmontvangers gepubliceerd. NEN-EN 50136-2 specificeert de technische eisen voor de prestaties, betrouwbaarheid, veiligheids- en beveiligingskenmerken van de alarmoverdrager (SPT) geïnstalleerd in een beveiligd object. Een alarmoverdrager kan een standalone apparaat of een geïntegreerd onderdeel van een alarmsysteem zijn. n
6 |
s e c u r i t y M a n ag e m e n t | 10 2013
•
•
Tijdens Prinsjesdag is de begroting 2014 van het ministerie van Veiligheid & Justitie gepresenteerd. Volgens minister Opstelten wordt Nederland veiliger en “is dit het moment om dóór te pakken”. De belangrijkste plannen en voornemens van het ministerie voor 2014 zijn: • De geïntegreerde aanpak van ondermij nende, georganiseerde criminaliteit wordt in 2014 verder versterkt. De focus ligt hierbij vooral op mensenhandel, drugscriminaliteit, witwassen en ernstige fraude. • Het ontnemen van uit criminaliteit verkregen vermogen wordt geïntensiveerd. Werd in 2012 nog voor € 49,7 miljoen aan crimineel geld en goederen afgepakt, in 2014 moet dit al € 70,1 miljoen bedragen. De succesvolle aanpak van overvallen, straatroof en woninginbraken, zogenaamde High Impact Crimes, blijft ook in 2014 een topprioriteit. De dalende lijn die bij dit soort ernstige delicten is ingezet wordt doorgetrokken en méér verdachten moeten worden gestraft. Zo moet in 2014 minimaal 40 procent van het aantal overvalzaken worden opgehelderd. Ook het aantal woninginbraken moet omlaag van 91.000 (2012) naar 83.000 in 2014. De plegers van deze veel voorkomende criminaliteit (winkeldiefstal, vandalisme) moeten sneller en efficiënter worden gestraft. Hiervoor wordt in 2014 een nieuwe werkwijze landelijk ingevoerd. Daarbij wordt zo snel mogelijk na aanhouding van een verdachte beslist welke actie nodig is. Ook cybercrime krijgt in 2014 veel aandacht. Zo moet uitbreiding van het Team High Tech Crime bij de Nationale Politie het mogelijk maken om méér grote, internationale cybercrime-zaken aan te pakken. Om de opsporing effectiever te maken, krijgen politie en justitie straks ruimere bevoegdheden. Bijvoorbeeld om op afstand onderzoek te doen in computers van criminelen. De realisatie van de Nationale Politie zal eind 2014 grotendeels voltooid zijn. Efficiëntere bedrijfsvoering zal de effectiviteit van politieprestaties doen toenemen. Ook de burger zal dat merken. Zo wordt het gemakkelijker aangifte te doen, onder meer via telefoon of internet. De operationele sterkte is en blijft 49.500 fte. In 2014 gaan tien gevangenissen dicht. Daarmee maakt staatssecretaris Fred Teeven een begin met bezuinigingen op het gevangeniswezen die moeten oplopen tot 271 miljoen in 2018. In totaal gaan 19 gevangenissen dicht. n
“Dit is het moment om dóór te pakken”
Kleine blusmiddelen belangrijk voor brandveiligheid Kleine blusmiddelen vertegenwoordigen een belangrijke en onderschatte waarde als het gaat om de brandveiligheid in ondernemingen. Dat is de belangrijkste conclusie van het rapport “Onderzoek, onderhoud en inzet kleine blusmiddelen” van brancheorganisatie Vebon. Vebon doet sinds 2008 onder haar leden onderzoek naar het onderhoud en de inzet van kleine blusmiddelen. Ook over 2012 stelde de brancheorganisatie vragen op vier gebieden: het onderhoud van draagbare blussers, het onderhoud van brandslanghaspels, projectie en advies en brand en blussing. Ondanks jaarlijks onderhoud moet bij gemiddeld 14 procent van de blusmiddelen een extra ingreep worden ge-
pleegd door een onderhoudsmonteur om ervoor te zorgen dat het blusmiddel gebruiksklaar is. Periodiek onderhoud is dus belangrijk. Het loont om te investeren in kleine blusmiddelen, in het onderhoud ervan door een vakbekwaam persoon en in het opleiden van personeel voor het omgaan met kleine blusmiddelen. Volgens Vebon kunnen ondernemers nog meer verantwoordelijkheid nemen en nog beter letten op het gebruiksklaar zijn van kleine blusmiddelen. In geval van twijfel moeten ze contact zoeken met een deskundige. Verder kan de aandacht voor een juiste projectering, zichtbaarheid en bereikbaarheid van kleine blusmiddelen nog flink verbeterd worden. n
Zorgen over ‘vingerafdruk’ iPhone5 De vingerafdruk waarmee de nieuwe iPhone van Apple pincodes en paswoorden hoopt af te schaffen, is mogelijk een groot beveiligingsrisico. De vingerafdruk zou in verkeerde handen kunnen vallen, vrezen onder meer de Zwitserse autoriteiten die belast zijn met de bewaking van privacy en beveiliging van persoonsgegevens. De EDÖB, de Zwitserse versie van het College Bescherming Persoongegevens, gaat zijn zorgen aankaarten bij andere Europerse organisaties. De belangrijkste vernieuwing van het apparaat is de vingerafrukken-scanner van modellen die daarmee
zijn uitgerust. Volgens Apple is die zo goed beveiligd dat hackers of andere onverlaten er niet bij kunnen. Een Zwitsers parlementslid is daar ook niet gerust op en werkt aan wetsvoorstellen waarmee Zwitserland de fabrikanten in de sector telecommunicatie verplichtingingen wil opleggen over bescherming van gebruikerspricvacy, zowel tijdens de productie van het apparaat als voor na de verkoop. Een Duitse specialist op het gebied van bewaking persoonsgegevens tegen het opslaan van vingerafdrukken op bijvoorbeeld iPhones. Vingerafdrukken zijn volgens deze specialist niet geschikt voor alledaagse identificatie omdat ze een leven lang mee moeten. Waar die biometrische kenmerken niet hoeven te zijn, laat ze daar dan ook beslist niet achter, waarschuwde hij. n
Almelo gaat telefoons ambtenaren tappen In de strijd tegen agressie gaat Almelo de telefoongesprekken van ambtenaren met inwoners op band opnemen. De gemeente wil daarmee voorkomen dat burgers die een ambtenaar telefonisch bedreigen, vrijuit gaan. Onlangs seponeerde Justitie een zaak van de gemeente tegen een burger. Die had telefonisch gedreigd met een pistool naar het gemeentehuis te komen en daar mensen neer te schieten, als de gemeente zijn aanslag voor de onroerendezaakbelasting (ozb) niet zou vernietigen. Het Openbaar Ministerie woog later het verhaal van de burger, die ontkende, af tegen het verhaal van de ambtenaar en maakte er geen zaak van. Door gesprekken op te nemen wil Almelo nu sterker staan bij aangifte na bedreigingen. De gemeente zoekt nog uit welke juridische haken en ogen er aan het opnemen van gesprekken zitten. Almelo heeft maatregelen om geweld tegen ambtenaren aan te pakken verscherpt na enkele incidenten. Begin dit jaar sloeg een verwarde man met een klauwhamer in op het hoofd van een medewerker, die ernstig gewond raakte. Sindsdien is er extra beveiliging in publieksruimten. Een andere maatregel is het opschorten van de dienstverlening bij misdragingen. n
7
nieuws
Veel vragen over drones Er zou een analyse moeten worden gemaakt van de gevolgen voor de privacy van het gebruik van drones, onbemande (mini-)vliegtuigjes. Ook is helderder en completere wetgeving voor de inzet van drones door overheden (voor opsporing, ordehandhaving) èn particuleren (bedrijven) nodig. Dat vindt onder anderen Magda Berndsen van D66. Op initiatief van haar partij hoorde de Tweede Kamer onlangs tal van deskundigen over drones. In de Kamer leven daar al langere tijd vragen over. Kwesties zijn wanneer ze mogen worden ingezet en door wie en wat je met de vergaarde beelden mag doen. Als dat allemaal niet optimaal geregeld is, kan bijvoorbeeld een rechtszaak stuklopen op de ongeldigheid van op zich belangrijk bewijsmateriaal dat met drones is vergaard, waarschuwt Berndsen.
Post-hbooPleiding oP het gebied van security volgen? KoM naar de haagse hogeschool • cyber security Management (nieuW) • internet security • security & organisaties • security & recht Meer info? 070-445 89 00 • mpc-info@hhs.nl dehaagsehogeschool.nl/post-hbo
8 |
s e c u r i t y M a n ag e m e n t | 10 2013
De Vereniging van Nederlandse Gemeenten vindt dat er één duidelijk regime moet komen voor de inzet. Daar kan bijvoorbeeld een burgemeester op terugvallen als hij of zij zich verantwoorden moet voor de inzet van drones. De woordvoerder van de organisatie zei dat het inzetten van drones door veel gemeenten als “heikel” wordt ervaren, maar dat de vraag naar toepassing van deze vliegende camera’s weleens fiks zou kunnen toenemen. Ze zijn bijvoorbeeld gemakkelijk om de orde bij festivals in de gaten te houden. n
Verzekeraars gaan brandschade vaker verhalen Bedrijven die zijn getroffen door brand, krijgen voortaan vaker te maken met verzekeraars die gebruikmaken van hun recht de schade te verhalen, als de brand is veroorzaakt door overtreding van de veiligheidsvoorschriften of door onzorgvuldigheid. Dit nieuwe beleid gaat per 1 januari in en geldt vooral voor risicovolle bedrijven, zoals bijvoorbeeld chemiebedrijven en bedrijven die op locatie brandgevaarlijke werkzaamheden verrichten, bijvoorbeeld dakdekkers. Een woordvoerder van het Verbond van Verzekeraars heeft dit gezegd. Met de hardere aanpak reageren de verzekeraars op de stijging van het aantal grote bedrijfsbranden. In de eerste helft van 2013 waren er 75 branden met een schade van meer dan 1 miljoen euro. Het totale schadebedrag als gevolg van bedrijfsbranden over die periode is bijna 300 miljoen euro. n
Eerste keurmerken BPOB uitgereikt Tijdens de algemene ledenvergadering van 12 september zijn de eerste zes Keurmerken van de branchevereniging particuliere onderzoeksbureaus (BPOB) uitgereikt. Namens de staatssecretaris van Veiligheid & Justitie liet Marianne Niessink (plaatsvervangend directeur Rechtsbestel) weten verheugd te zijn met deze professionaliseringsslag van de kleine onderzoeksbureaus, waardoor zij het imago van “cowboys” achter
zich kunnen laten. Bovendien sluit het keurmerk aan bij de wens van de staatssecretaris dat zelfregulering door de branche beter is dan regelgeving en controle van bovenaf. Niessink riep de BPOB wel op om samenwerking te zoeken met de sectie POB van de Nederlandse Veiligheidsbranche. Els Leijs, voorzitter van de BPOB: “Wij zijn erg blij dat onze inspanningen van de afgelopen tijd positief worden gewaardeerd door het ministerie van
“Branche laat ‘cowboy’ imago achter zich”
Veiligheid & Justitie. Ik hoop dan ook dat wij mede door het keurmerk, bij toekomstige pilots van het ministerie zullen worden betrokken en dat onze leden ook als leerbedrijf zullen worden erkend.” De eerste zes keurmerken zijn uitgereikt aan: Mirjam Kwantes (Confid Assistance Agency Zaandam), Jan Willem Vermaat (Security Consultancy Bureau JWV), Els Leijs (Leijs & Partners), John Rosbeek (Rimor Recherchediensten), Jos Raaijmakers (Raaijmakers Risk Management), Rene Terwey (Recherchebureau VMB security & solutions) (op de foto v.l.n.r.) In Security Management 2013, nummer 9 staat een interview met Els Leijs waarin zij o.a. ingaat op het keurmerk. n
42 procent ondernemers zet camera in voor veiligheid Zo’n 42 procent van de ondernemers zet camera’s in om de veiligheid te vergroten. Hiervan zegt 14 procent in continue verbinding te staan met een meldkamer, die verdachte situaties voortijdig signaleert. De helft kijkt pas naar camerabeelden als een incident al heeft plaatsgevonden. Dat blijkt uit de Nationale Veiligheidsbarometer van Securitas. De meeste ondernemers plaatsen camera’s aan de gevel van het pand (70%), in het pand (61%) en bij de toegang (57%). Uit het onderzoek blijkt dat 5 procent de camerabeelden nooit bekijkt, 41 procent doet dit pas na een incident. Camerabeelden worden in de meeste gevallen door een bevei-
ligingsorganisatie uitgekeken (29%), maar ook door vaste medewerkers binnen de organisatie (26%). In 23 procent van de gevallen worden camerabeelden uitgekeken door verschillende medewerkers. Ondernemers voelen zich met name onveilig door hangjongeren in de buurt of wanneer het bedrijfspand afgelegen ligt. Ondernemers met een bedrijf op industrieterrein voelen zich vooral onveilig door het aantal inbraken. Top 5 meest ingezette veiligheidsmiddelen door ondernemers: 1. Camera’s 2. Hekwerk 3. Beveiligers
4. 5.
Toegangscontrole Technische oplossingen, zoals een alarmsysteem n
9
thema cctv
Cameratoezicht in Nederland:
Een terugblik Hoelang is er al cameratoezicht in Nederland? Hoe en wanneer is het ontstaan? Dit artikel geeft voor het eerst inzicht in het ontstaan van cameratoezicht in Nederland. Want camera’s zijn er al langer dan we denken: zo’n 45 jaar. tekst Frank van het Veld
W
e waren er in Nederland al vroeg bij, want in een artikel in het Nederlands Juristenblad van 1968 (NJB 1968, 1097-2201) vinden we al een beschrijving van een beveiligingscamera in een bank die automatisch aansloeg “wanneer iemand aan de kluis prutste”. Het ministerie van Verkeer en Waterstaat gebruikte in die tijd al fotocameratoezicht voor controle op wegenbelasting en gebruikte vanaf de jaren 70 verkeerscamera’s voor toezicht op de wegen. De politie zette in de jaren 80 videocamera’s in tegen terroristen, bij demonstraties en bij krakersrellen. Op de beurs Security ’87 werd melding gemaakt van camera’s die “grote ontwikkelingen” hadden doorgemaakt en was er al sprake van “het gevoel van veiligheid” dat daarmee gekocht kon worden. Zo lopen we langzaam de jaren 90 binnen, het tijdstip waarop de massale beschikbaarheid van krantenartikelen in digitale vorm begint. Met hulp daarvan kunnen we een reconstructie maken. 1990–1995: de vroege jaren
De trend is: meer, meer, meer.
10 |
s e c u r i t y M a n ag e m e n t | 10 2013
Banken en ambassades blijken in 1990 al flink te hebben geïnvesteerd in beveiligingscamera’s, want door hun aanwezigheid in een pand van de Nederlandsche Middenstandsbank kon voor het eerst een overval worden gefilmd. De beelden kwamen op de televisie en nog tijdens de uitzending werd de overvaller aangehouden. Het eerste nieuws over een groot cameratoezichtspro-
ject komt op 15 juni 1992 wanneer de Nederlandse Spoorwegen aankondigen “(…) te overwegen om grote stations vanaf volgend jaar uit te rusten met permanente camerabewaking. Op die manier moet de veiligheid in stations en treinen worden verhoogd”. Grote opschudding komt in februari 1993. In Liverpool ontvoeren twee jongens de tweejarige peuter James Bulger uit een winkelcentrum waarna hij vermoord wordt. Vrijwel alle media in Nederland doen daar verslag van. De beelden van de bewakingscamera’s gaan de wereld over. Over de effecten op de veiligheid – het feit dat de camera’s de moord niet hebben kunnen voorkomen – wordt dan al niet meer geschreven. Wat belangrijker is: bewakingscamera’s blijken spectaculaire beelden aan de media te kunnen leveren. Nog datzelfde jaar krijgen zestien stations van de Nederlandse Spoorwegen camerabewaking. Het eerste project start in Rotterdam, waar 106 camera’s worden ingezet. Dit krijgt veel aandacht. “Meer camera’s op stations; NS-project gaat agressie tegen en vergroot veiligheid” schrijft het AD. In 1995 geeft het Korps Landelijke Politiediensten (KLPD) een bijzondere opdracht aan vier bedrijven in de regio Eindhoven. Ze gaan een registratiesysteem ontwikkelen dat de Nederlandse snelwegen 24 uur per dag moet controleren. “Bedrijven ontwikkelen ‘superflitser’ voor politie”, zo lezen we in een ANP bericht van 14 september 1995. Het is een geheim project, want iedereen hult zich in stilzwijgen. De KLPD ontkent desgevraagd nadrukkelijk dat het systeem voor opsporing gebruikt zal worden of dat er een landelijk netwerk van computergestuurde camera’s zal worden geïnstalleerd. Later zouden we het systeem leren kennen als Automatic Number Plate Recogntion (ANPR). 1996–2000: wankele wettelijke basis
De verdere uitbreiding van cameratoezicht gaat ondertussen onverminderd voort. Volgens een onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) wordt er in 1996 zo’n 300 miljoen gulden per jaar in cameratoezicht
geïnvesteerd. Het WODC concludeert dat er geen specifieke wetgeving is die het gebruik van camera’s regelt. De Tweede Kamer roert zich dat jaar dan ook voor het eerst. Zij wil strengere richtlijnen voor het gebruik van bewakingscamera’s en indien nodig moet de wet worden aangepast. Op de Amsterdamse Wallen worden in 1996 camera’s aangebracht: niet door de politie, maar door de sexexploitanten. De politie vindt dit “een slechte ontwikkeling” en heeft een jaar later zelf ook zes camera’s op de Wallen opgehangen. De Registratiekamer (de voorloper van het College Bescherming Persoonsgegevens) heeft geen bezwaar tegen al deze videobewaking “mits de opnamen alleen worden gebruikt om strafbare feiten op te sporen en alle andere beelden weer binnen een etmaal worden gewist”, zo lezen we in het AD van 28 maart 1997. De gemeente Ede kondigt op 10 september 1997 cameratoezicht aan en in 1998 wordt het daadwerkelijk ingevoerd. In datzelfde jaar haakt de gemeente Den Haag in op het cameraproject op de Amsterdamse Wallen door camera’s in de Haagse rosse buurt te installeren. Het openbaar vervoer in Amsterdam wordt in november 1998 uitgerust met bewakingscamera’s, “om de veiligheid te vergroten”. Het stads- en streekvervoer zal snel volgen, want acht maanden later bericht het AD dat “busbedrijf BBA stadsbussen in de grotere steden in Noord-Brabant gaat bewaken met videocamera’s”.
We waren er in Nederland al vroeg bij met cameratoezicht
11
Andere toepassingen van cameratoezicht, wat we surveillance creep noemen, doen eind jaren 90 hun intrede. De gemeente Landsmeer wil met een videocamera een eind maken aan sluipverkeer en de gemeente Ede wil cameratoezicht gaan inzetten tegen foutparkeerders. 2001–2005: verdere groei
In 2002 treedt FNV Bondgenoten in het nieuws. Zij wil dat “(…) extra camera’s het supermarktpersoneel beschermen. Door het toenemend geweld, diefstal en agressie is er een groot gevoel van onveiligheid onder de winkelpersoneel”. Kort daarna wordt cameratoezicht opgenomen in de supermarkt cao. Vijf jaar later komen de eerste berichten bij diezelfde FNV binnen over supermarkten die de beveiligingscamera’s gebruiken om hun eigen personeel in de gaten te houden. In maart 2004 speelt de opslag van kentekengegevens. De Tweede Kamer vindt dat de politie veel meer mogelijkheden moet krijgen om criminelen via cameratoezicht op te sporen. Zo zou zij kentekens van alle auto’s die via de camera’s in publieke ruimten te zien zijn, moeten kunnen controleren. Ook moet de bewaartermijn van het beeldmateriaal flink worden verlengd en moet het makkelijker worden om voortvluchtige verdachten via de camerabeelden op te sporen. De Telegraaf bericht op 31 maart 2005 over een “uiterst geavanceerd” camerasysteem (@migo-boras) dat de grensovergang bij Hazeldonk 24 uur per dag in de gaten gaat houden. Bijkomend voordeel is volgens het CDA dat op die manier “een schat aan informatie” wordt opgeslagen die ook later nog voor opsporing kan worden gebruikt.
2006–2010: cameratoezicht als panacee?
In 2006 start een groot meta-evaluatietraject door RegioPlan van cameratoezicht in Nederland. De bedoeling is om vijf jaar lang na te gaan hoe gemeentes cameratoezicht implementeren en wat de aanleiding en beoogde effecten zijn. De NS heeft in 2006 de meeste stations van camera’s voorzien en kondigt aan nu ook camera’s in alle treinen te gaan ophangen. Samen met ProRail neemt zij een proef met “slimme” camera’s die reageren op “ongebruikelijke situaties zoals lawaai en onverwachte bewegingen”. In 2009 richt de Amsterdamse politie haar camera’s op het homogeweld en wordt er geëxperimenteerd met camera’s die stemmen en emoties herkennen. En in februari 2010 kopt Trouw dat cameratoezicht in Amsterdam “tijdelijk definitief” is. “Niemand wil het hardop zeggen, maar van cameratoezicht komen we in Amsterdam niet meer af” aldus Trouw. Op de valreep van 2010 concludeert Regioplan na de vijfjarige meta-evaluatie van cameratoezicht dat de evaluaties geen eenduidig beeld laten zien van de effecten van cameratoezicht op veiligheid. Het helpt en het help niet. Hoeveel het helpt blijft onbekend. toekomst: de (ethische) grenzen?
Inmiddels zijn er na 45 jaar honderdduizenden camera’s in gebruik. De trend is: meer, meer, meer. Meer camera’s, meer toepassingen. Door de enorme hoeveelheid beeldmateriaal die dit genereert, kunnen we al lang niet meer alles live uitkijken. Daarom ontwikkelen we robotische toezichtssystemen. En slaan we de beelden op. Voor alle zekerheid. Hoe ver we willen gaan met cameratoezicht is zowel een wetenschappelijke uitdaging als een ethische vraag. Om dat helder te maken moeten we andere vragen gaan stellen: Wat is nu het eigenlijk probleem en hoe groot is dat probleem? Hoe lost cameratoezicht dat op en voor hoe lang? Daarnaast zullen we ook ethische vragen moeten gaan stellen: hoe omvangrijk mag cameratoezicht zijn, hoe effectief/efficiënt en betrouwbaar moet het zijn en hoe meten we dat? Welke (on)bedoelde neveneffecten zijn er en wat is daarvan de impact? En vooral: hoe veilig is veilig genoeg? n Frank van het Veld is master of security science and management. Dit artikel is gebaseerd op zijn scriptie “Zicht op cameratoezicht” voor de Technische Universiteit Delft.
13
thema cctv
Hilversums model effectief tegen uitgaansgeweld
Cameratoezicht als wijkagent In het voorjaar van 2012 deed zich in het uitgaanscentrum van Hilversum een reeks incidenten voor. Om hieraan een einde te maken werd een pilot cameratoezicht gestart. Inmiddels zijn we een jaar verder, is de pilot positief geëvalueerd en zijn de problemen beheersbaar. Wat maakt de Hilversumse aanpak tot een succes? tekst Arjen de Kort
I Burgemeester Pieter Broertjes was de initiator van cameratoezicht in het uitgaanscentrum van Hilversum.
14 |
s e c u r i t y M a n ag e m e n t | 10 2013
n de maanden april, mei en juni van 2012 deed zich op de Groest - een straat van zo’n 600 meter lengte waarlangs de Hilversumse horeca is geconcentreerd - een aantal geweldsincidenten voor. Daardoor werd duidelijk dat de reguliere politie-inzet niet langer voldeed, vertelt David de Jong, coördinator van het Horeca Interventie Team. “We zagen toen als politie dat we naar een andere vorm van horecatoezicht moesten.” Ook voor burgemeester Pieter Broertjes (PvdA) was inmiddels de maat vol en moest er snel iets gebeuren. Het college van B&W bereidde daarom in augustus een aantal maatregelen voor om de problemen aan te pakken, waaronder cameratoezicht. Eind september stemde de gemeenteraad in met het besluit van de burgemeester om cameratoezicht in het uitgaansgebied in te voeren en op 1 oktober kon de pilot van start. “Die
snelheid geeft aan dat bij iedereen - en zeker bij mij als eindverantwoordelijke voor de openbare orde - de druk enorm was opgelopen. Ik was er klaar mee.” Politiek overtuigen
“Ik heb mij er aanvankelijk over verbaasd dat Hilversum in eerste instantie koos voor een pilot. We hebben in Nederland immers volop ervaring met cameratoezicht”, aldus Henny Brunekreef, adviseur en projectleider van de pilot. Broertjes legt uit dat de pilot vooral was bedoeld om de Hilversumse politiek te overtuigen. Cameratoezicht in het uitgaansgebied was in de voorgaande jaren namelijk wel een punt van discussie geweest, maar de gemeenteraad was vanwege privacy-overwegingen steeds terughoudend. “Daardoor was Hilversum ongeveer de enige gemeente in het Gooi waar nog geen camera’s hingen, terwijl we wel werden geconfronteerd met stadsproblematiek zoals grote hoeveelheden jongeren die hier in het weekend uitgaan.” Ondersteunend instrument
Broertjes had en heeft echter geen principiële bezwaren tegen cameratoezicht, een opvatting waarin hij werd gesterkt na een rondgang bij omliggende gemeenten als Amersfoort, Almere en Amsterdam. “Die hadden er allemaal positieve ervaringen mee.” Toen de incidenten zich in zijn gemeente voordeden, had hij er dan ook geen probleem mee om cameratoezicht mee te nemen in het plan van aanpak. “Maar dan vooral als ondersteunend instrument”, benadrukt hij. “Want mede na onze ervaringen van het afgelopen jaar durf ik de stelling wel aan dat veilig uitgaan zo goed is als de kwaliteit van de horecaportiers. Die zijn onze ogen en oren en moeten ervoor zorgen dat er niet wordt doorgeschonken aan mensen die al behoorlijk dronken zijn.” Cruciaal
Daarmee stipt de burgemeester een heikel punt aan. De relatie met de lokale horeca was in de zomer van 2012 niet optimaal. Een aantal ondernemers had de publiciteit gezocht en daarin gemeente en politie verweten onvoldoende te doen om de problemen in de openbare ruimte aan te pakken. “Zo was op dat moment de sfeer. Terwijl er wel een convenant was, maar dat bleek toch onvoldoende geïnternaliseerd.” In een reactie hierop besloot de gemeente de horeca
streng te controleren, ook op wat er achter hun deuren gebeurde. Daaruit kwamen weinig positieve rapporten, ook als het ging om drugshandel. Broertjes: “Daarmee hebben we ze geconfronteerd en gezegd het is van tweeën een. Of we trekken gezamenlijk op, of we blijven elkaar verwijten maken. Uiteindelijk is de knop omgegaan bij de horeca-ondernemers. Zij zien nu dat de gemeente in een tijd van bezuinigingen een forse financiële inspanning doet om de veiligheid in het centrum te vergroten. De gemeenschappelijke noemer is sterker geworden en die is cruciaal voor het succes van dit beleid.” Commitment
Nadat Brunekreef als projectleider was aangesteld, werd hem snel duidelijk dat er enorme tijdsdruk op de realisatie van de pilot cameratoezicht stond. Maar na gesprekken met de burgemeester en met de verschillende verantwoordelijke ambtenaren, was hem ook duidelijk dat er van iedereen commitment was. “En omdat ik het draaiboek in mijn hoofd had en wist welke leveranciers ik erbij moest betrekken, was het mogelijk om in 6 weken tijd het glasvezelnetwerk aan te leggen, de camera’s te installeren, en de straatverlichting voor een deel aan te passen.” Al met al forse inspanningen en investeringen voor een pilot van een half jaar. John de Jong, ambtenaar van de afdeling Algemene Bestuurszaken en belast met het cameratoezicht op de Groest: “Natuurlijk was het een pilot, maar we hadden van begin af aan de idee dat het permanent zou worden.” Samenwerking
Doelstelling van de pilot was terugdringen van het uitgaansgeweld op de Groest. Op de vraag wanneer de pilot geslaagd zou zijn, moet Broertjes even nadenken: “Die vraag hebben we - zeker ook politiek - vooraf wel gesteld, maar uiteindelijk niet echt gekwantificeerd. Wat mij betreft was het doel vooral meer focus bij alle betrokkenen door meer en betere samenwerking.” “Samenwerking is essentieel voor de borging van cameratoezicht”, valt Brunekreef hem bij. “Je hebt een goede opvolging nodig en die is hier met de politie, met het Horeca Interventie Team en met de particuliere beveiliging gerealiseerd.” David de Jong: “De camera-observanten kunnen wel in een vroegtijdig stadium een probleem signaleren, maar juist in een horecagebied bepaalt de opvolging door politie, beveiliging en horeca vervolgens het succes.”
15
28 november 2013 | Hart van Holland, Nijkerk
Thema: Cyber Security Vervagende grenzen in veiligheid Hoe vergroot u de digitale veiligheid van uw organisatie? En hoe werkt u hierbij samen als ‘fysieke’-beveiliger en ‘informatie’-beveiliger? Tijdens het Security Management Congres 2013 krijgt u antwoord op deze vragen. Stel zelf uw persoonlijke congresmiddag samen door een keuze te maken uit de diverse kennissessies. Voor wie? Bent u werkzaam als security manager, IT manager, of security officer en wilt u meer weten over Cyber Security? Kom dan op 28 november naar het Security Management Congres in Nijkerk. Meer informatie en inschrijven:
www.securitymanagement.nl/congres Organisatie
Hoofdsponsor
Sponsoren
“Samenwerking is essentieel voor borging cameratoezicht” Bewustwording
In februari van dit jaar werd de pilot positief geëvalueerd, waarna de gemeenteraad instemde met permanent cameratoezicht op de Groest en uitbreiding ervan in een aantal omliggende straten en het stationsgebied. Deze omslag in het denken van de raad over cameratoezicht heeft volgens Brunekreef ook te maken met bewustwording. “Daarom hebben we vanaf de start van de pilot er bewust voor gekozen er goed over te communiceren, zowel naar de inwoners als naar de raad. De raadsleden hebben tijdens de pilot bijvoorbeeld kunnen meekijken in de toezichtruimte.” Uitbreiding
Op de vraag of bij de geplande uitbreiding van de huidige 6 naar uiteindelijk 15 camera’s sprake is van een waterbedeffect als gevolg van de pilot, reageren de heren unaniem ontkennend. David de Jong: “Een waterbedeffect krijg je alleen als je cameratoezicht leidend maakt in je aanpak en het optreden van politie en beveiligers op straat niet aanpast.” “Het waterbedeffect van cameratoezicht wordt vaak verkeerd geïnterpreteerd”, vult Brunekreef aan. “Neem drugshandel, die zal zich gedeeltelijk buiten het cameragebied verplaatsen. Maar hier in Hilversum betreft het een
Drie hoofdrolspelers in de pilot cameratoezicht op de Groest in Hilversum: David de Jong, John de Jong, Henny Brunekreef (v.l.n.r.).
horecagebied, daar komt de massa en die zal daar blijven komen. Die gaat niet buiten de Groest een feestje bouwen.” Broertjes: “De uitbreiding heeft vooral te maken met feit dat zich op een aantal andere plaatsen in de stad zaken voordoen waarmee ik niet blij ben. Ook daar kan cameratoezicht een hulpmiddel zijn voor meer veiligheid.”
Pilot Cameratoezicht De Groest Wijkagent
nn Opdrachtgever: Gemeente Hilversum nn Projectleiding: Brunekreef consultants nn Camerasysteem: Ajax Chubb Varel; 6 beweegbare domecamera’s nn Infrastructuur:Firma De Groot Camerasystemen; glasvezel nn Cameratoezichtruimte: gehuisvest in politiebureau op de Groest, waar cameraobservanten van Gooiland Beveiliging de beelden actief uitkijken tijdens de uitgaansuren op donderdag, vrijdag en zaterdag. Beeldregistratie en -opslag gebeurt 24/7. nn Surveillance/opvolging: Politie Horeca Interventie Team en PPS Security
Gezien de goede resultaten lijkt de conclusie gerechtvaardigd dat cameratoezicht de oplossing is voor de aanpak van uitgaansproblematiek. Toch toont Broertjes zich voorzichtig. “Dat durf ik nog niet met zekerheid te zeggen. Het gaat nu ruim een half jaar goed. Maar eerst nog maar eens een jaar erbij. Gaat het dan nog steeds goed, dan durf ik over het Hilversumse model te spreken.” Om het huidige succes vast te houden, heeft Brunekreef Hilversum geadviseerd het cameratoezicht vooral in eigen beheer te houden en niet mee te gaan in de trend om aan te sluiten bij landelijk opererende centrale meldkamers. “Ik vergelijk cameratoezicht zoals dat hier nu is georganiseerd ook wel met de wijkagent. Je bent met je eigen camera’s, binnen je eigen gebied actief. Dat is de kracht ervan.” n
17
thema cctv
Ontwerprichtlijnen cctv-systemen
Zien wat je moet zien Er wordt hard gewerkt aan de totstandkoming van Human Factors Richtlijnen voor het mens-gericht ontwerpen van cctvsystemen. De ontwikkeling ervan blijkt nodig, omdat in de praktijk het eindresultaat van gerealiseerde cctvsystemen vaak tegenvalt. Centrale vraag in het onderzoek naar de richtlijnen: ziet de gebruiker wel wat hij moet kunnen zien? tekst Kirsten Schreibers en Ruud Pikaar
18 |
s e c u r i t y M a n ag e m e n t | 10 2013
V
anaf mei 2014 komen er Human Factors Richtlijnen beschikbaar voor het mens-gericht ontwerpen van cctvsystemen. Dergelijke richtlijnen zijn er nauwelijks, of ze zijn onduidelijk, gebaseerd op oude analoge systemen, dan wel onvoldoende onderbouwd. In de nieuwe richtlijnen zal er veel aandacht zijn voor het bedienen op afstand en verkeersmanagement, naast de meer traditionele ‘security & surveillance’. De richtlijnen zijn ontwikkeld door ervaren ergonomen samen met bedrijfspartners uit het veld. De ontwikkeling van dergelijke richtlijnen blijkt nodig, omdat in de praktijk het eindresultaat van gerealiseerde cctv-systemen in controlecentra en meldkamers vaak tegenvalt. Onderzoek in acht praktijksituaties laat o.a. onscherpe beelden, een overdaad aan beelden of het toepassen van onnodig grote schermen zien. Centraal in het onderzoek naar richtlijnen staat de vraag: ziet de gebruiker wel wat hij moet kunnen zien?
Ergonomie
Cctv-systemen komen in verschillende situaties voor, denk aan verkeersleiding, tunnelveiligheid, beveiliging en bewaking, sluis- en brugbediening, afstandsbediening van procesinstallaties, enzovoorts. Het cctv-systeem kan gezien worden als een keten, met de geobserveerde realiteit, camera’s, transmissie, beeldschermen, beeldpresentatie, werkplekken, operator-taken inclusief de cognitieve informatieverwerking. Het blijkt lastig om een antwoord te geven op de vraag wat een operator in de praktijk op betrouwbare wijze zou moeten kunnen zien, detecteren of lezen op cctv-beelden. De ergonomie - Human Factors - kan daarover uitspraken doen. Maar daarvoor moet de bestaande kennis worden gericht op cctv en geformuleerd als aanwijzingen of richtlijnen. Vragen
Ontwerprichtlijnen moeten concrete antwoorden geven op vragen, zoals: • Hoe groot moet een cctv-beeld gepresenteerd worden?
Aan welke richtlijnen moet een cctv-systeem voldoen? Verkeerscentrale Velsen (foto: beeldbank RWS).
• •
• • •
Hoeveel beelden kan iemand goed overzien of bewaken? Is een videowall met beamers nodig of volstaan losse monitoren; en welke kwaliteitseisen zijn van toepassing? Wanneer is een monitor vullend detailbeeld zinvol op de werkplek? Hoeveel pixels zijn er nodig om een specifiek object te herkennen? Wanneer heeft geavanceerde beeldbewerking zoals stitching een meerwaarde?
Recente projectervaringen, vooral bij toepassing van cctv buiten de traditionele bewaking en beveiliging, ondersteunen de noodzaak tot het beantwoorden van dit soort vragen. De praktijkrichtlijnen kunnen dan een aanvulling zijn op geaccepteerde normen voor controlecentra, zoals de NEN-EN-ISO11064 Ergonomic Design of Control Centres (1998-2007). Onderzoek
Dertien bedrijfspartners, afkomstig uit industrie, overheid en vervoer maakten het onderzoek mogelijk. Het onderzoek is uitgevoerd door vier organisa-
ties met ruime human factors-kennis en ervaring in het ontwerpen van melden controlecentra. Centraal stond de vraag: wat moet een operator kunnen zien, detecteren of betrouwbaar lezen op cctv-beelden? En dus, aan welke richtlijnen moet een cctv-systeem voldoen? Hoofdpunten concept-richtlijnen
Een literatuurstudie van zo’n veertig recente publicaties leidde tot de conclusie dat er maar weinig relevante kennis beschikbaar is. • Opvallend is ook dat er geen richtlijnen bestaan voor de toepassing van grote schermen en videowalls, terwijl die in de praktijk vaak wel voorkomen. • Sommige bronnen melden dat het aantal beelden dat een bedienaar tegelijk aan kan, afhankelijk is van de complexiteit van de taak. Andere bronnen noemen ruwweg een aantal van 12-16 beelden per bedienaar als maximum voor taken met een lage complexiteit, zonder dat is gedefinieerd om wat voor werk het dan gaat.
Uit door de onderzoekers uitgevoerde gestructureerde analyses van acht praktijkcases (in 2012), blijkt onder meer dat de praktijk niet altijd strookt met de tot nu toe beschikbare, weliswaar uiteenlopende, richtlijnen. Zo bleken er soms veel meer beelden te worden bewaakt dan de tot op dat moment beschikbare richtlijnen melden, zonder dat de gebruikers hierover zelf klachten melden. Verrassend genoeg blijkt er weinig wetenschappelijk onderzoek beschikbaar te zijn over de reductie van beeldkwaliteit als gevolg van het coderen, decoderen en schalen van de beelden voor presentatie. Voor de ontwikkeling van de richtlijnen zijn beschikbare testkaarten en testprocedures in experimentele voorstudies onderzocht. In een laboratorium-setting werd beeld via direct zicht vergeleken met gemedieerde beelden (dus met een camera opgenomen beeld). De eerste resultaten lijken onder meer uit te wijzen dat de in een Europese norm voorgeschreven testmethode (de zgn. Rotakin-test) niet valide is voor gezichtsherkenning. Alternatieven zoals de VIDI-lab testchart of de welbekende Landolt C-ringenkaart le-
19
Security Redefined De beveiliging van het bedrijf is uw verantwoordelijkheid. Medewerkers, maar ook klanten vertrouwen erop dat u zorg draagt voor een veilige omgeving. Dit is niet eenvoudig, aangezien beveiligingstechnologie vaak complex en inflexibel is. Maar wat als security management lonend is, rapporteren een plezier en bezoekersmanagement makkelijk? Dit is precies wat Nedap’s Security Management Platform AEOS u biedt. Het is hèt platform van de 21e eeuw dat functionaliteiten als toegangscontrole, inbraak en video binnen één applicatie combineert. Wilt u ook elke dag fluitend naar uw werk? Bezoek ons via www.nedapsecurity.com
PRAKTIJKDAG DINSDAG 17 DECEMBER 2013
Aan de slag met de dynamische RI&E EEN DYNAMISCHE RI&E? ONTDEK DE VOORDELEN! Een dynamische RI&E is altijd actueel, houdt rekening met de ontwikkelingsfase waarin uw organisatie zich bevindt én geeft inzicht in verbeter- en actiepunten. Ontdek hoe deze nieuwe visie op het uitvoeren en beheren van de RI&E een rol speelt bij een juiste aanpak van veilig en gezond werken.
€100,KORTING
Ga aan de slag met uw eigen praktijksituatie! • Laat u inspireren door de visies van diverse professionals • Analyseer uw eigen RI&E-praktijk
WORKSHOPS
• Doe ideeën op voor het verbeteren en efficiënter maken van
1. Van moeten naar willen
bestaande procedures • Ontdek uw rol bij het beïnvloeden van gedrags- en cultuurverandering rondom veilig en gezond werken.
voor abonnees en LinkedIn leden
2. Wie is er eigenlijk de baas: de procedure of wijzelf? 3. Van controle naar beheersing
Voor meer informatie en inschrijven ga naar:
www.arbo-online.nl/praktijkdag
verden betere voorlopige resultaten op. Op basis van de literatuurstudie, casestudies en experimentele voorstudies zijn inmiddels concept-richtlijnen ontwikkeld. De richtlijnen volgen de opbouw van NEN-EN-ISO 11064 voor het ontwerpen van controlecentra. De hoofdstukken zijn: • project ergonomie - het engineering proces; • beschrijving van een cctv-systeem; • taken en functies; • inrichting van controle centra en werkplekontwerp; • beeldpresentatie en interactie ontwerp. Invloed taak operator
In de literatuur wordt de werklast van een bedienaar uitgedrukt in de “camera-monitor-ratio” of in het “aantal monitoren per operator”. Dit zegt niet zoveel, omdat er geen relatie is met de taak van de operator en een relatie met de toegepaste beeldschermtechnologie juist ontbreekt. Om toch de inhoud van een cctv-beeld
Impressie testopstelling met de Rotakin-pop.
te beschrijven is een nieuw concept ontwikkeld. Hierin is uitgegaan van de “scene”: een logische, betekenisvolle set van visuele informatie, die met een specifiek doel wordt bewaakt. De precieze taak van de operator bepaalt de benodigde compositie van de scene. Bijvoorbeeld: voor bewaking van een tunnel wordt een serie van aaneengesloten beelden van één rijrichting gepresenteerd. Deze beelden vormen samen één scene zolang de bedienaar slechts hoeft te kunnen detecteren in hoeverre er afwijkingen in het rijpatroon voorkomen. Zodra er echter een ongeval optreedt en de bedienaar moet inzoomen op het voorval voor zijn taak incidentafhandeling bestaat de “scene” slechts uit het beeld dat de bedienaar gebruikt voor die specifieke taak. Het begrip “scene” is mogelijk een geschikte vervanger voor tot nu toe toegepaste variabelen over taak-complexiteit (camera-operator-ratio of camera-monitor-ratio). Vervolg
Mei 2014 komen de richtlijnen beschikbaar. In de tussentijd zullen de conceptrichtlijnen door de betrokken bedrijfsen onderzoekspartners worden getest in projecten. Enkele richtlijnen zullen verder worden onderbouwd aan de hand van experimenteel onderzoek. Ook zal worden gewerkt aan enkele van de nog openstaande onduidelijkheden, zoals: • Hoe draagt beweging in een cctvbeeld bij aan de beeldcomplexiteit en dus ook aan de werklast van de bedienaar? • Welke factoren spelen een rol bij de ervaren beeldkwaliteit van cctvbeelden? • Wat is de invloed van omgevingsfactoren op de beeldkwaliteit van cctv-beelden? • Welke testprocedure is geschikt voor de verificatie en validatie van opgeleverde cctv-systemen (het evalueren van de beeldkwaliteit)?
bedrijfspartners • • • • • • • • • • • • •
H.I.T.T. Traffic IHC Dredgers / IHC Beaver Dredgers Nedap Security Management NS Concernveiligheid, dep. Security ProRail ICT Services Royal Haskoning DHV RWS - Dienst Verkeer en Scheepsvaart Total E&P Netherlands Vopak Management Netherlands B.V. Waterschap Hollandse Delta DG-Organisatie Bedrijfsvoering Rijk Provincie Noord-Holland Rijksbelastingdienst.
onderzoeks partners • • • •
ErgoS Engineering & Ergonomics Intergo Informatica Communicatie Academie Hogeschool Arnhem Nijmegen vhp human performance
De omvang van het onderzoek hangt af van de financiële middelen hiervoor. Het financieringsmodel is uniek en eenvoudig: veel partijen dragen een klein bedrag bij en ontvangen de (tussen-)resultaten van een omvangrijk en gedegen onderzoek. Belangstellende bedrijfspartners zijn welkom voor het mede vormgeven van deze onderzoeksfase. n Drs. K.B.J. Schreibers Eur. Erg. & ir. R.N. Pikaar Eur. Erg. zijn Human Factors consultants bij ErgoS Engineering & Ergonomics, c.q. Intergo en vertegenwoordigen de onderzoekspartners.
21
thema cctv
Axis brengt partners samen
“Niemand wil een camera” Een wereld waar camera’s de menselijke bewaker helemaal hebben vervangen, is voorlopig alleen denkbaar voor sciencefictionschrijvers en filmmakers in Hollywood. Maar op de partnerdag van Axis Communications maakt oprichter Martin Gren duidelijk hoe dicht mens en machine elkaar naderen. tekst Nicole Weidema
22 |
s e c u r i t y M a n ag e m e n t | 10 2013
M
artin Gren, oprichter van Axis Communications, is niet te beroerd om een knuppel in het hoenderhok te gooien. Tijdens de dag waarop Axis zijn partners bij elkaar brengt en de beste onder hen in het zonnetje zet, zegt Gren nog maar even waar het op staat. “Niemand wil een camera.” Wat we allemaal wel willen, zo erkent Gren, is een veiliger wereld. “Die veiligheid werd tot nog toe vooral geleverd door beveiligers. Maar camera’s nemen een steeds grotere plek in. Beveiliging is niet langer een groeibusiness.” Zweden, het thuisland van Gren en Axis kent veel strengere wetten voor videobewaking dan Nederland. Toch vraagt ook daar de publieke opinie steeds vaker om camerabewaking. Om te illustreren hoe effectief camera’s kunnen zijn, laat Gren foto’s zien van een dronken man die op het spoor van de metro valt. Een man springt hem achterna, berooft hem en laat hem liggen voor de aanstormende trein. Toch loopt het voor de dader nauwelijks beter af dan voor het slachtoffer, dat weliswaar gewond raakt, maar het incident overleeft. De dader wordt met behulp van camerabeelden herkend en gearresteerd. De zaak trekt internationaal de aandacht, waarna de man ook in Frankrijk wordt herkend als de verdachte in
een moordzaak. Inmiddels is hij door Zweden uitgeleverd aan Frankrijk. Gepasseerd station
In Nederland is de vraag of er camera’s in de openbare ruimte mogen hangen, een gepasseerd station, zegt Gren. Een bewaker werkt nog altijd beter dan een camera om geboefte af te schrikken voor ze een misdrijf plegen of vandalisme begaan. Maar een camera biedt volgens hem wel degelijk meer dan bewijsmateriaal nadat het strafbare feit is gepleegd. “Er is een succesverhaal in Melbourne. Een van de buitenwijken heet Footscray, het is de ruigste buurt van Melbourne. Om de buurt te heroveren op de drugsdealers werden er camera’s opgehangen. De misdaadcijfers veranderden niet, dus je zou kunnen zeggen dat de wijk niet veiliger is geworden. Maar wat er gebeurde was dat als er nu een misdaad werd gepleegd, er dankzij de camera’s veel vaker bewijs was. De politie stelde dus veel vaker een onderzoek in, waardoor het leek alsof de misdaadcijfers niet daalden. Maar de prijs van de huizen in Footscray ging wel omhoog, omdat de stad veiliger was geworden.” Camera of bewaker?
De vraag is nu of de camera het gaat winnen van de bewaker. Gren denkt dat
Axis Partner Day 2013 Axis kan niet zonder haar partners en wil ze daarom af en toe in het zonnetje zetten, zegt Regional Director Middle Europe Edwin Roobol. “Door samen te werken met onze partners kunnen we steeds weer mooie projecten opzetten en samenwerkingen aangaan die een bijdrage leveren aan een veiligere samenleving. Deze Awards zijn een blijk van waardering voor de toewijding en inzet van onze partners.”
In de categorie ‘oplossingen’ zijn de volgende partners onderscheiden met een Award: nn Partner van het jaar: Videotronic nn Nieuwkomer van het jaar: A&E security nn Project van het jaar: Gemeente Almere in samenwerking met Vision ISP In de categorie ‘distributie’ zijn de volgende partijen in de prijzen gevallen: nn Distributeur met meeste groei: ADI Belgium nn Beste Stock Management & Beschikbaarheid: Anixter Holland
Camera’s vervelen zich niet en worden niet moe Martin Gren (links) en Edwin Roobol (rechts) zetten hun partners in het zonnetje.
beveiliging door bewaking altijd groter zal blijven dan camera’s, maar de kloof tussen de twee wordt wel steeds kleiner. “Een camera heeft niet de hersens om te herkennen dat er iets aan de hand is. Een camera kan ook geen intuïtieve taken uitvoeren”, zegt Gren. “Maar een bewaker wordt moe en laat zijn aandacht verslappen. Als het gaat om zich herhalende taken zoals het tellen van mensen, dan is de menselijke capaciteit belabberd.” Camera’s daarentegen vervelen zich niet, worden niet moe, en kunnen eindeloos repetitieve werkzaamheden uitvoeren. En de capaciteit van het menselijk geheugen mag dan wel vrijwel eindeloos zijn – volgens Gren kunnen
wij 2,5 petabytes in ons brein opslaan – maar als het gaat om het reproduceren van accurate gegevens, dan wint de camera het. “Het menselijke langetermijngeheugen is zozo, maar de camera weet precies waar je hem om vraagt.” En de geheugencapaciteit van de camera’s wordt steeds beter, garandeert Gren. “In 2012 konden de gegevens op een normale geheugenkaart vijf dagen worden bewaard. In 2015 is dat een maand. In 2018 drie maanden en in 2022 een jaar.” Hoewel Gren graag de prestaties van camera’s en beveiligers met elkaar vergelijkt, ziet hij de twee vooral als aanvullingen op elkaar. “In sommige lan-
den is het niveau van beveiligers niet erg hoog. Maar als wij ze uitrusten met meer technologie, dan maken we ze intelligenter.” Gren voelt zich niet geroepen om zich te mengen in het debat over camera’s in de publieke ruimte, al geeft Axis in cameraschuwe landen wel informatie over de mogelijkheden die de wet biedt. “Het voeren van de discussie is niet ons werk. Als wij daar aan deel zouden nemen, zouden mensen dat beschouwen als eigen belang. We nemen daarom een neutraal standpunt in.” n Nicole Weidema is journalist bij Vakmedianet
23
interview
Volgens Laetitia Griffith, voorzitter van De Nederlandse Veiligheidsbranche, is de Rijksoverheid 66 miljoen euro duurder uit bij inbesteding van de beveiligingsdiensten en zullen er 3000 beveiligers op straat komen te staan.
De particuliere beveiligingsbranche staat onder druk. Omzet en werkgelegenheid krimpen. Met de inbestedingsplannen van de Rijksoverheid die deze zomer bekend werden, doemt een nieuwe bedreiging op voor de branche. Laetitia Griffith, voorzitter van De Nederlandse Veiligheidsbranche spreekt haar zorg uit. tekst Arjen de Kort
24 |
s e c u r i t y M a n ag e m e n t | 10 2013
Laetitia Griffith over inbestedingsplannen Rijksoverheid:
“Het is een klap in ons gezicht”
D
e afspraak voor een interview met Laetitia Griffith werd net voor de zomervakantie gemaakt. Aanleiding waren de in het voorjaar gelanceerde Keurmerkcampagne en de verontrustende omzetcijfers van de branche over 2012. Gedurende de zomermaanden doemde echter een donkere wolk op boven de branche: in het kader van de hervorming van de Rijksdienst overweegt de Rijksoverheid beveiligingsdiensten in te besteden. Deze plannen lijken bovendien te worden versneld door het boventallig raken van ambtenaren in het gevangeniswezen. Ingehaald door de actualiteit is het dan ook niet meer dan logisch dat dit onderwerp een groot deel van het interview in beslag neemt. Want met een totale contractwaarde van beveiligingsopdrachten bij de Rijksoverheid van 128 miljoen euro en 3,65 miljoen uur per jaar zijn de zorgen groot. Zeker na een jaar waarin de particuliere beveiligingsbranche met een omzetkrimp van zo’n 7 procent hard is getroffen door de economische recessie. En Griffith is ook niet positief over de vooruitzichten voor dit jaar. “De krimp gaat misschien wel weer tussen de 7-10 procent uitvallen. Dat komt vooral doordat de crisis langer duurt dan wij met zijn allen hadden verwacht.” Slaagt de branche er wel voldoende in juist nu zijn toegevoegde waarde over het voetlicht te brengen? “Er zijn ontwikkelingen waarop je geen invloed hebt, zoals de crisis. Maar door de professionaliseringsslag die de branche de afgelopen jaren heeft doorgemaakt, is zij wel gegroeid en proberen we mee te denken met opdrachtgevers door specifieke, slimme, professionele veiligheidsoplossingen aan te bieden. Bijvoorbeeld door de inzet van meer techniek. Maar dat leidt uiteindelijk toch ook weer tot minder volume.” Inbesteding
De afgelopen jaren heeft De Nederlandse Veiligheidsbranche stevig ingezet op een betere relatie met de overheid en werd er veel verwacht van groei in het publieke
domein. Diezelfde overheid bezuinigt inmiddels miljarden euro’s, sluit gevangenissen, en werkt aan plannen om onder andere beveiligingsdiensten in te besteden. Op de vraag of deze recente ontwikkeling als een verrassing kwam reageert Griffith realistisch, maar ook fel: “Het was geen verrassing, want ook wij zagen natuurlijk dat de Rijksoverheid moet bezuinigen. Maar het is wel een klap in ons gezicht en we zijn er behoorlijk door van slag.” Wat gaat u hiertegen ondernemen? “Wij hebben samen met VNO-NCW, MKB Nederland, OSB en Veneca een brief gestuurd aan minister Blok van Wonen en Rijksdienst die verantwoordelijk is voor deze operatie. Daarin zetten wij met argumenten onze zorgen uiteen en pleiten wij ervoor dat de overheid in de business case waaraan momenteel wordt gewerkt al die aspecten meeneemt waar ook de markt aan onderhevig is. Zo is een van de vereisten die de overheid voor de inbesteding heeft gesteld dat het kwalitatief gelijkwaardig en goedkoper moet kunnen. En dat betwisten wij, zeker als het gaat om beveiliging. Wij hebben de afgelopen jaren tegen scherpe tarieven kwalitatief zeer goede en professionele beveiliging geleverd. Volgens ons is het onmogelijk dat de overheid diezelfde kwaliteit, tegen diezelfde prijs kan leveren met de mensen die zij moet herplaatsen. Dat heeft te maken met de loonschalen van de te herplaatsen mensen, dat zit in omscholingskosten - een gevangenisbewaker is nu eenmaal geen beveiliger. Maar wij zijn bang dat de overheid in de vergelijking voor de markt niet te beconcurreren factoren meeneemt, zoals besparingen op wachtgeld.” Inmiddels heeft De Nederlandse Veiligheidsbranche ook een eigen position paper opgesteld, waarin wordt berekend dat inbesteden van beveiliging de overheid 51 procent meer gaat kosten, of wel 66 miljoen euro. Bovendien dreigt er door deze plannen collectief ontslag voor 3000 beveiligers. Griffith: “Dat zijn mensen in lage loonschalen met grote afstand tot de arbeidsmarkt, waarin de branche
25
SUPER SAVER WEEK: REGISTER BETWEEN 4 AND 11 NOVEMBER TO BENEFIT FROM A DISCOUNT www.asisonline.org/thehague
13 TH EUROPEAN
SECURITY CONFERENCE & EXHIBITION
Get ready to register between 4 and 11 November for ASIS Europe 2014 to save up to EUR 220 on the regular registration fee for the full conference!
THE HAGUE, NETHERLANDS | 1 – 3 APRIL 2014 6 REASONS WHY YOU SHOULD BE AT ASIS EUROPE: 1. Industry leaders from important companies and organisations will speak about the latest developments, trends and innovations in security. 2. Apply lessons learnt from other industries to your own sector. 3. Connect with high-level security professionals from all over Europe and beyond. 4. Get motivated by new ideas and information. 5. Form new partnerships and connect with familiar faces in the industry. 6. Get social and join discussions on Facebook, LinkedIn, and Twitter.
WHO SHOULD ATTEND?
FEES: ASIS Member Non Member Super Saver Rate available between 4 and 11 November, 2013
€ 750
€ 950
Early Rate until 18 February, 2014
€ 850
€ 1,050
Regular Rate after 18 February, 2014
€ 970
€ 1,170
• Security management professionals • Corporate executives in IT, supply chain management, strategic planning, and human resources • Representatives from companies providing security solutions and technology • Law enforcement and fire protection professionals • Facility management professionals • Intelligence services and military personnel • Government officials (Justice and Home Affairs, Foreign Affairs and Defence) • Academics • Consultants, vendors, and architects CONTACT US europe@asisonline.org Tel +32 2 645 2674 www.asisonline.org/thehague
de afgelopen jaren veel heeft geïnvesteerd. Dat gooi je dan weg. Ik vind dat de Rijksoverheid niet alleen verantwoordelijk is voor mensen die bij DJI boventallig worden, maar voor alle Nederlanders. En dus moet je je afvragen of inbesteden wel het beste is voor de BV Nederland.” Hoe kijkt u ondanks deze problematiek naar de relatie met de overheid? “Laten we ook naar de positieve zaken kijken. De afgelopen twee jaar hebben we goede contacten gehad met het ministerie van Veiligheid & Justitie, bijvoorbeeld in de pilot samenwerking POB’s met politie en Justitie, waarvan in oktober de resultaten zullen worden gepresenteerd. En je ziet dat als de minister tegenwoordig een standpunt moet innemen op een dossier, zoals het boa-stelsel of de inzet van beveiligers op koopvaardijschepen, we vooraf worden gevraagd naar ons standpunt. Er wordt niet langer over, maar met ons gepraat. Dat is de winst van de laatste jaren.” Tweedeling
Naast de urgente problemen heeft de voorzitter van De Nederlandse Veiligheidsbranche te maken met een achterban waarin fusies en overnames bijna aan de orde van de dag zijn, waardoor de tweedeling in de branche steeds duidelijker lijkt te worden. Bovendien opereert de vereniging in een omgeving, waarin de afgelopen tijd nieuwe organisaties met name kleine beveiligingsbedrijven aan zich wisten te binden. De vraag is wat dit betekent voor De Nederlandse Veiligheidsbranche? Zijn de belangen van grote en van kleinere bedrijven nog wel te vertegenwoordigen? En wat zijn de gezamenlijke belangen? Zodra de vermeende tweedeling ter sprake komt, reageert Griffith resoluut: “Ik bestrijd dat er sprake is van een tweedeling in de branche, ondanks dat financiële gat tussen de top 3 en de rest van de bedrijven. Ik heb geconstateerd dat je binnen elke brancheorganisatie zo’n verdeling tussen grote, mkb en echt kleine bedrijven tegenkomt.” Maar hebben grote en kleine bedrijven wel dezelfde belangen? “Je hebt als branche een gemeenschappelijk belang. Of het nu gaat om wet- en regelgeving, om de cao, of om informatie-uitwisseling met de politie, dat raakt iedereen in de branche. En dan wordt er geen onderscheid gemaakt tussen groot of klein.” Waarom hoor ik dan van kleinere bedrijven dat hun stem binnen de NVB onvoldoende wordt gehoord? “Dat is een andere vraag. Dan gaat het erom dat zij zich
“Ik bestrijd dat er sprake is van een tweedeling in de branche” onvoldoende vertegenwoordigd voelden. Die signalen kreeg ik ook toen ik begon als voorzitter. Daarom heb ik na mijn aantreden een vertegenwoordiger van de mkbbedrijven in het bestuur opgenomen en is er een apart mkb-platform opgericht, zodat onderwerpen die voor hun van belang zijn ook op onze agenda komen.” Hoe kijkt u naar de ontwikkeling dat kleinere bedrijven zich verenigen in andere organisaties zoals VEB, CBO, BPOB? “Dat betreur ik. Maar wij hebben overleg met onder meer de VEB om te bezien welke onderwerpen kunnen leiden tot onderlinge samenwerking. Want door de krachten te bundelen sta je sterker. Wij moeten proberen om de sector verder te professionaliseren en integer te maken. Daar heeft de NVB de afgelopen jaren hard aan gewerkt en het is mijn streven dat te behouden.” Toekomst
Momenteel werkt De Nederlandse Veiligheidsbranche aan een nieuw beleidsplan voor de periode 2014-2017, dat in januari zal worden gepresenteerd. Laat u zich daarbij leiden door de huidige economische situatie? “Natuurlijk speelt het mee, maar we zien de crisis als een gegeven. Omdat het een meerjaren beleidsplan is, kun je je niet veroorloven om alleen maar aan de korte termijn te denken. De blik zal zelfs richting 2025 gaan. Daarbij kijken we naar onderwerpen als wet- en regelgeving, Europa, en nieuwe markten. Maar we kijken ook naar de vereniging als zodanig: zijn we toegerust op de huidige tijd, hoe is de serviceverlening aan de leden, heeft iedereen voldoende inspraak? Is verbreding van de NVB ook nog aan de orde? “Dat zullen we zeker verkennen. Zoals we recentelijk de evenementen- en horecabeveiliging hebben toegevoegd, zullen we de komende tijd kijken of we de vereniging kunnen uitbreiden met andere sectoren.” n
27
congres
Security Management Congres 2013:
Alles over cyber Vakmedianet en ASIS Benelux Chapter organiseren dit jaar het Security Management Congres. Op 28 november staat in Nijkerk het thema Cyber Security centraal. tekst Arjen de Kort
N
aast de fysieke samenleving is een digitale samenleving ontstaan, waarin we meer en meer afhankelijk zijn van ICT. Dat maakt de samenleving en organisaties kwetsbaar. Daarom is digitale veiligheid, of cyber security, in toenemende mate van belang. Tijdens het Security Management Congres wordt onder leiding van dagvoorzitter Tom van ‘t Hek ingegaan op o.a. de volgende vragen: Hoe vergroot u de digitale veiligheid van uw organisatie? En hoe werkt u hierbij samen als ‘fysieke’-beveiliger en ‘informatie’-beveiliger?
Parallelsessies
Naast de plenaire keynote presentaties is er een uitgebreid parallelprogramma. Sturen van bedrijfsefficiëntie door middel van geïntegreerde oplossingen Om gevoelige/vertrouwelijke data te beschermen, moeten organisaties solide, fysieke beveiligingsoplossingen toepassen die geïntegreerd zijn met IT-beveiligingsoplossingen. John Flanderhijn, Business Development Director Continental Europe bij Tyco, behandelt interactief de uitdagingen, risico’s en oplossingen.
Keynotes
Samenwerken voor veilige cyber samenleving Wil van Gemert gaat vanuit zijn rol als Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) in op de vraag hoe het Nationaal Cyber Security Centrum (NCSC) bijdraagt aan het verhogen van de digitale weerbaarheid van Nederland en geeft daarbij inzicht in de actualisatie van de Nationale Cyber Security Strategie.
Directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) Wil van Gemert is keynote spreker.
28 |
s e c u r i t y M a n ag e m e n t | 10 2013
Is cyber security wel zo cyber? Cyber security wordt vaak als tegenhanger genoemd van cyber crime. De overheid zet zwaar in op de veiligheid in de virtuele wereld. Maar hoe zit het bij het bedrijfsleven? Wim Hafkamp (Chief Information Security Officer Rabobank) en Wibout de Klijne (hoofd Crisismanagement & Fraudebestrijding Rabobank) geven hun visie op de veranderende wereld van veiligheid en hoe de Rabobank hiermee omgaat.
Bring Your Own Device en juridische aspecten Steeds meer medewerkers gebruiken hun eigen laptop, tablet of smartphone op het werk. Deze worden gekoppeld aan bedrijfsnetwerken en internet. Eric Dorrestijn (General Counsel Divisie Zakelijke Markt bij KPN Corporate Legal & Regulatory) gaat in op de juridische aspecten van ‘Bring Your Own Device’. Integratie fysieke en IT/OT security Martijn Ronteltap (Corporate Security Manager) en Erwin Kooi (IT Security Manager) hebben samen gewerkt aan de Alliander Resilience Visie. Vanuit deze visie worden de verschillende aspecten van security (fysieke en IT/OT (operational technology)) steeds meer geïntegreerd binnen Alliander. Aan de hand van praktijkvoorbeelden zullen zij hun ervaringen delen. Is uw beveiligingssysteem goed beveiligd? Nieuwe kaarttechnologieën, het kraken van bepaalde RFID-chips, de nieuwe
security Privacywet en cybercrime zorgen voor nieuwe uitdagingen op het gebied van security. Matthijs Schippers (system specialist bij Nedap Security) volgt deze ontwikkelingen continu. Hij signaleert daarbij dat de dagelijkse praktijk van Het Nieuwe Werken en ‘the internet of things’ zowel ICT, als fysieke security verantwoordelijken voor vele nieuwe uitdagingen stelt. Hacking, de 5 P’s in de praktijk Cyber aanvallen verlopen doorgaans volgens een vast stramien, waarin een aantal fasen onderscheiden kunnen worden: Probe, Penetrate, Persistence, Propagate en Paralyze, ook wel de 5 P’s genoemd. Oscar Vermaas (Senior Security Consultant bij Hoffmann Bedrijfrecherche BV) bespreekt de 5 P’s en illustreert deze aan de hand van ervaringen. Business intelligence videosystemen Een video bewakingssysteem wordt steeds meer een real-time informatiesysteem van uw bedrijfsomgeving, waarbij steeds vaker voor een cloud oplossing wordt gekozen. Jeroen Cleijne (Teammanager Professional Camera Solutions bij Panasonic) laat zien hoe u meer inzicht kunt krijgen in uw bedrijfsprocessen en wat de mogelijkheden zijn van Security in the Cloud. Kijkt de crimineel met u mee? In deze praktische en interactieve workshop krijgt u inzicht in de risico’s die gepaard gaan met het verlenen van digitale toegang op uw beveiligingssystemen.
Hoe fysiek is informatiebeveiliging? Informatie is voor organisaties van onschatbare waarde. Het beschermen ervan wordt veelal gezien als een verantwoordelijkheid van een IT-afdeling. Maar wat is de rol van fysieke beveiliging hierbij? In deze interactieve workshop diept Johan de Wit (Solution Manager Security Siemens Nederland) het belang van fysieke beveiliging voor het beveiligen van informatie uit.
Praktische informatie nn
nn nn
nn nn
Lunchprogramma Tijdens de kunt u de inloopsessie “Company like yours” bijwonen. Deze live hacking demonstratie wordt verzorgd door Martijn Knuiman (Senior Manager Cyber Security – Deloitte Risk Services), met ondersteuning van Rob Muris (Consultant Ethical Hacking) lid van het Deloitte Cyberlympics Hacking team. Tevens kunt u deelnemen aan de rondetafeldiscussie onder leiding van Egbert Smit, Deputy Chief Business Continuity Officer bij ABN Amro, over Business Continuity Management. Tenslotte kunt u gedurende de hele dag de uitgebreide informatiemarkt bezoeken.
nn
nn
Het Security Management Congres 2013 wordt georganiseerd door Vakmedianet & ASIS Benelux Chapter Datum: 28 november Locatie: Hart van Holland, Nijkerk Thema: Cyber Security Bestemd voor: security managers, IT managers, security officers Prijs: 199,- euro. Leden van ASIS Benelux Chapter hebben gratis toegang. Inschrijven: www.securitymanagement.nl/congres
Sponsoren Security Management Congres 2013 nn nn
Individualisme: basis voor samenwerking De dag wordt plenair afgesloten door Tom van ‘t Hek. In zijn presentatie “Individualisme is een prima basis voor samenwerking” zal hij met herkenbare voorbeelden uit de topsport de factoren bespreken die in zijn ogen bepalend zijn om samenwerking tot ongekende hoogte te brengen. n
nn nn
nn nn nn
Tyco (hoofdsponsor) Aras Security Big Brother Trigion / Hoffmann Bedrijfsrecherche Nedap Panasonic Siemens
29
security
Safety en security staan traditioneel ver van elkaar. Toch zijn er gemeenschappelijke uitgangspunten. Dit is het eerste artikel van een serie waarin vertegenwoordigers vanuit beide domeinen hierover met elkaar in discussie gaan. tekst Coen van Gulijk
Harmonisatie van safety en security?
T
wee wetenschappers verzorgen de aftrap van deze serie. Jop Groeneweg (Universiteit Leiden) is onderzoeker in het safety domein. Zijn collega Wim Huisman (VU Amsterdam) is criminoloog en vertegenwoordiger van het domein security. Definities
Om het ijs tussen de heren te breken wordt gestart met een discussie over de definities van security en safety, omdat veiligheidsdeskundigen over de hele wereld hier graag hun eigen mening over geven. De voorgelegde definities zijn: ■■ Security is de conditie waarin men beschermd is tegen gevaar of verlies door preventie tegen negatieve consequenties die worden veroorzaakt door de opzettelijke en (juridisch) ongegronde handelingen van derden. (Talbot J. & Jakeman M. (2009) Security risk management body of knowledge, RMIA, Carlton South). ■■ Safety is de conditie waarin men veilig is; vrij van gevaar, risico’s of verwonding. (Ale B.J.M. (2009) Risk, An introduction, Routlege, London).
30 |
s e c u r i t y M a n ag e m e n t | 10 2013
In Nederland zitten we vast aan dat vervelende woord veiligheid Groeneweg vindt de definitie van security goed: “Deze is duidelijk over het verschil in intentie, dat is het belangrijkste”. Huisman onderschrijft dit verschil, maar vindt dat er nog veel overeenkomst overblijft. Hij ziet dat security veel sterker geassocieerd is met sociale veiligheid, veiligheid in de publieke ruimte en criminaliteit, “en dat is toch iets anders dan arbo of technische veiligheid”. De meeste discussie ontstaat wanneer de definitie voor security wordt gefileerd. Groeneweg: “Ongegrond is een wat vage term.” Hij benadrukt dat hier een sterke associatie met wetten gemaakt wordt. “Maar het gaat er meer om dat iemand opzettelijk een handeling doet en alles in werking stelt om schade te veroorzaken. De intentie moet centraal staan.” Ook Huisman nuanceert de definitie van security door er twee kanttekeningen bij te plaatsen. Allereerst dat ook niet handelen of non-actie een veroorzaker is van onveiligheid. “Denk hierbij aan het niet volgen van voorgeschreven veiligheidsvoorschriften, of het nalaten van adequaat ingrijpen in een veiligheidssituatie.” Huismans tweede kanttekening is dat de definitie een negatieve bijklank heeft, veroorzaakt door de bescherming tegen schade in ongewenst handelen. “Toch hoeft dat niet altijd het geval te zijn. Bijvoorbeeld food security gaat over het verzekeren van toevoer van voedsel en krijgt daarmee een positievere lading.” Verschillende blik
Het tweede discussiepunt gaat over de foto waarop een gespecialiseerd transportschip te zien is. De vraag was wat zij in de foto zien en wat de relatie is met hun werkgebied? Groeneweg: “Het gaat om de structurele integriteit van de schepen en het transport. Het object is groot, de belangen zijn groot en daarmee is de eis aan veilig transport streng.” Hij ziet ook aspecten die van belang zijn voor een risicoanalyse: de wilde zee, het belang van back-ups, nauwkeurig koersen uitzetten, er kunnen onderweg piraten zijn enzovoort. Omdat hij geen mensen ziet, meent Huisman in het nadeel te zijn. “Mensen zijn voor mij namelijk de bron van onveiligheid.”
Jop Groeneweg: “Als in de krant staat dat de veiligheid verbeterd is, moet ik altijd nalezen of het nu om safety of security gaat.”
Samen voor veiligheid Safety en security staan traditioneel ver van elkaar maar er zijn belangrijke gemeenschappelijke uitgangspunten waarover discussie zinvol is. De komende maanden wordt daarom een serie artikelen gepubliceerd over een dialoog tussen de veiligheidsdomeinen safety en security. Het centrale motto is Samen voor Veiligheid. Het doel van deze serie is om beoefenaars van deze verschillende veiligheidsdomeinen door middel van discussie dichter bij elkaar te brengen. Bekende en minder bekende beoefenaars zullen aan de hand van stellingen en vragen de komende maanden hun ideeën presenteren. Van de discussies wordt verslag gedaan in de vakbladen Arbo en Security Management.
31
security
Het wordt duidelijk dat de standpunten van de onderzoekers hier ver uit elkaar staan. Zij zien een totaal verschillende veiligheidsproblematiek in de foto, wat laat zien dat er een grote afstand is tussen de achtergronden van waaruit zij redeneren. Harmoniseren
Het laatste discussiepunt is de vraag waar zij de discussie zouden beginnen om security en safety dichter bij elkaar te brengen? Huisman zet hier een belangrijke stap terug door zich af te vragen of discussie en een daaruit volgende samenwerking een goed idee is. Zijn conclusie is dat zowel security als safety gedeelde verantwoordelijkheden met zich meenemen: “Security is niet exclusief de verantwoordelijkheid van de afdeling security dus wat dat betreft is overleg goed.” Startpunt voor de discussie ligt voor hem in een acceptabel risico. “Neem de foto van het schip. Startpunt zou hier niet zozeer moeten zijn: ‘We willen gas gebruiken en hoe kunnen we dat veilig doen?’ maar: ‘Als we gas willen gebruiken, welke risico’s zijn dan acceptabel?’” Een ander belangrijk startpunt voor de discussie zijn de oorzaken van onveiligheid. Huisman: “De interactie tussen techniek en mensen, en de verschillende oorzaken van incidenten moeten besproken worden. Maar uiteindelijk begint en eindigt het met mensen.”
Groeneweg ziet overleg over scenario’s als belangrijkste startpunt voorde discussie. “In security wordt alles als kwaadwillend gezien en dat beperkt het ontwikkelen van scenario’s. Maar in safety mogen we wel wat minder naïef zijn. Een deel van de branden wordt aangestoken door een ontevreden werknemer maar daar hebben veiligheidsdeskundigen vaak weinig oog voor.” Maar ook security professionals mogen wat hem betreft minder naïef zijn. “Van incidentanalyses wordt niet altijd geleerd, omdat ze de neiging hebben om te stoppen bij de overtreding. Er wordt lang niet altijd gekeken hoe het systeem zaken toe liet die eigenlijk onacceptabel waren.” Huisman identificeert nog een probleem. “Er wordt vaak vanuit de bedrijfsvoering geredeneerd, terwijl security ook een duidelijk wettelijke kant heeft.” Daarnaast vindt hij dat er meer discussie mag plaatsvinden over compliance management wat belangrijk is voor veiligheid. Hij geeft ook aan dat er gesproken moet worden over de scheiding van compliance, risico en soms ook kwaliteit. “In de financiële wereld is compliance opzettelijk en strikt gescheiden.” Het woord ‘veiligheid’
Waar Groeneweg en Huisman het grondig met elkaar over eens zijn, is dat we in Nederland vastzitten aan dat vervelende woord veiligheid. “Als in de krant staat dat de veiligheid in Nederland verbeterd is, moet ik altijd nalezen of het nu om safety of security gaat”, aldus Groeneweg. Huisman vervolgt: “Door de neutrale lading van het woord veiligheid is het gebruik ervan in het criminologisch domein de laatste jaren sterk toegenomen. In het buitenland heeft veiligheid van zichzelf vaak een positievere naamgeving. Denk aan het Duitse Sicherheit of het Franse securité.” Noodzaak
Gevraagd hoe zij een dialoog tussen experts op het gebied van security en safety beoordelen, antwoorden beide onderzoekers eenduidig: “Dat gebeurt nog veel te weinig.” “Maar er is zeker een noodzaak”, benadrukt Huisman, “want er zijn allerlei oorzaken van onveiligheid die we samen moeten oplossen.” n Wim Huisman: “Security is niet exclusief de verantwoordelijkheid van de afdeling security dus overleg is goed.”
32 |
s e c u r i t y M a n ag e m e n t | 10 2013
Coen van Gulijk is universitair docent, Safety Science Group, TU Delft
informatiebeveiliging
Hoewel er een behoefte bestaat aan een integrale aanpak worden maatregelen voor informatiebeveiliging veelal genomen vanuit twee verschillende referentiekaders: fysieke security en informatiebeveiliging. Hierdoor blijft een deel van de risico’s onopgemerkt en blijven noodzakelijke maatregelen achterwege. Wat zijn de blinde vlekken van fysieke en informatie security managers? tekst Johan de Wit
Informatiebeveiliging en fysieke dreigingen
I
nformatiebeveiliging is een verzamelnaam voor de processen die ingericht worden om de betrouwbaarheid van de informatiesystemen en de daarin opgeslagen informatie te beschermen tegen al dan niet opzettelijk onheil. Informatiebeveiliging beperkt zich niet tot de informatietechnologie; het omvat ook processen die niet direct met informatietechnologie te maken hebben. Denk bijvoorbeeld aan beveiliging van gebouwen, personeelsbeleid en toezicht. Naast technologie spelen zaken als management, organisatie, certificatie en wet- en regelgeving hierbij een belangrijke rol (Informatiebeveiliging onder controle 2e editie, Overbeek, Lingren, Spruit, 2005).
Vanuit de ICT verantwoordelijken voor informatiebeveiliging is meestal nauwelijks aandacht voor fysieke maatregelen. Steeds meer organisaties gaan over tot het aanstellen van een Chief Security Officer (CSO) die een integrale verantwoordelijkheid zou moeten uitoefenen. In 2005 hadden circa 10-15% van de grote organisaties een dergelijke functionaris benoemd. Echter, slechts bij 1 op de 5 was ook daadwerkelijk zowel informatiebeveiliging als fysieke beveiliging onder zijn verantwoordelijkheid gebracht. Deze scheiding van kennis, verantwoordelijkheden en aandachtsgebieden staan een integrale aanpak van informatiebeveiliging in de weg.
Scheiding
Bepalen van risico’s
Ondanks deze brede definitie hebben de ontwikkelingen van informatiebeveiliging grotendeels plaatsgevonden binnen het ICT vakgebied. De verantwoordelijkheid voor informatiebeveiliging is veelal belegd binnen een ICT afdeling. Fysieke beveiligers hebben weinig affiniteit met informatiebeveiliging en nauwelijks tot geen verantwoordelijkheid voor informatiebeveiliging. Uit onderzoek uitgevoerd door het COT in samenwerking met Security Management blijkt dat in 2010 slechts 2% van de fysieke security managers verantwoordelijk is voor informatiebeveiliging. In hetzelfde onderzoek is dit percentage gestegen tot 20% in 2011 en 22% in 2012. Ondanks deze stijging blijft het een kleine minderheid.
Gezien het belang van informatie en informatiebeveiliging zou er meer beleid vanuit een risicobeoordeling moeten worden opgesteld. Het bepalen van risico’s voor informatiesystemen is van belang om de juiste risicoafwegingen te kunnen maken en de juiste maatregelen te kunnen nemen. Het vaststellen van risico’s kan gestructureerd plaatsvinden door middel van een risicomanagementproces. In de basis volgen risicomanagementprocessen dezelfde stappen. Als voorbeeld is in de figuur hierna het proces weergegeven zoals opgenomen in de NEN-ISO 27005. De stappen van deze processen worden regelmatig herhaald volgens een Plan-Do-Check-Act cyclus en vormen een continu proces.
33
informatiebeveiliging
gingscatalogi bevatten zowel fysieke als niet-fysieke dreigingen. Wat niet duidelijk wordt uit de dreigingscatalogi zijn “de modus operandi” van de verschillende dreigingen. Stel bijvoorbeeld dat er schadelijke malware wordt geïntroduceerd. Dit kan “niet fysiek” geïntroduceerd worden door het remote binnendringen in het netwerk maar evengoed ook fysiek worden geïntroduceerd door het installeren van software vanaf een USB stick. De maatregelen om de dreiging van de introductie van malware tegen te gaan zouden moeten zijn afgestemd op het karakter van de introductie (fysiek of niet fysiek).
Risico-inventarisatie
De tweede stap in dit proces is de risico-inventarisatie. Deze bestaat uit een inventarisatie van (potentiële) dreigingen, kwetsbaarheden en mogelijke consequenties. Input voor dreigingsanalyse Er zijn verschillende bronnen waaruit een risicodeskundige kan putten om de mogelijke dreigingen waaraan zijn organisatie, in dit geval het informatiesysteem van zijn organisatie, bloot kan staan. De NEN 27005 spreekt over informatie komend: ■■ vanuit incident analyses (achteraf), ■■ van de “asset” owners, ■■ van gebruikers, ■■ van andere bronnen (waaronder externe dreigingscatalogi). De eerste drie bronnen zijn vooral bronnen vanuit de eigen organisatie en kijken terug op ervaringen uit het verleden. Het gebruik van de laatstgenoemde “andere bronnen”, kunnen belangrijke inzichten geven van buiten de organisatie en dreigingen benoemen waar de organisatie nog niet mee te maken heeft gehad. Een tweetal dreigingscatalogi van veel gebruikte methoden (NEN-ISO 27005 en IRAM van het Information Security Forum) zijn geanalyseerd op de aanwezigheid van fysieke dreigingen. Beide drei-
34 |
s e c u r i t y M a n ag e m e n t | 10 2013
In zowel de code voor informatiebeveiliging (NENISO 27002) als Information Risk Analysis Methodology (IRAM) van het Information Security Forum, is geen directe relatie tussen de dreigingen en de maatregelen. Er wordt geen advies gegeven om bepaalde maatregelen te nemen voor het beperken van bepaalde risico’s. Beide methoden bieden dus zowel ondersteuning bij het bepalen van risico’s/dreigingen als overzichten van maatregelen, maar leggen hier geen relaties tussen. Dit betekent dat de keuze voor het nemen van bepaalde maatregelen om een dreiging/risico te verkleinen aan de ervaring en expertise van de verantwoordelijke(n) wordt overgelaten. De keuzes die gemaakt worden zijn daarmee afhankelijk van de kennis, ervaring, expertise en het referentiekader van de verantwoordelijke (veelal IT) security manager. Gescheiden referentiekader
De kennis, ervaring, expertise en referentiekaders van fysieke security managers en (IT) informatiebeveiligers verschillen. Daarmee worden de keuzes die gemaakt worden om bepaalde dreigingen en risico’s te beperken door beide groepen anders ingevuld. De fysieke security managers zullen zich voornamelijk richten op het beschermen van fysieke componenten tegen fysieke dreigingen. De verantwoordelijkheid voor informatiebeveiliging is veelal onder gebracht bij een ICT afdeling die vanuit hun referentiekader aandacht hebben voor het beschermen van digitale informatie tegen niet fysieke dreigingen (cyber threats). Hierbij nemen ze vaak beveiligingsmaatregelen slechts op basis van technische kennis.
Onderstaande figuur geeft aan hoe er vanuit het vakgebied informatiebeveiliging tegen het nemen van maatregelen wordt aangekeken. De fysieke maatregelen worden getroffen ter bescherming van de fysieke componenten van de informatievoorziening: de basisinfrastructuur en de IT infrastructuur. De logische maatregelen worden getroffen ter bescherming van de niet fysieke (digitale) componenten van de informatievoorziening.
Er bestaan niet-fysieke dreigingen tegen fysieke systemen en componenten. Hiervan zijn met name voorbeelden te vinden binnen de vele vormen van procesbesturingssystemen. Dit soort systemen blijken kwetsbaar te zijn voor verschillende vormen van hacking. Hierdoor kunnen systemen zelf of de processen die ze besturen ernstig beschadigd worden. Voorbeelden hiervan zijn de besturingssystemen van bruggen en sluizen die eenvoudig gehackt zouden kunnen worden. Een dergelijke niet fysieke aanval beschadigt niet (alleen) het besturingssysteem zelf maar kan leiden tot grote fysieke schade. Fysieke beveiligers hebben dergelijke dreigingen lange tijd niet of onvoldoende onderkend. Andersom blijken er fysieke aanvallen te worden uitgevoerd met als doel digitale aanvallen te starten. Een goed voorbeeld hiervan is de introductie van de zogenaamde Stuxnet malware. Conclusies
In de praktijk wordt het onderkennen van dreigingen en risico’s dus sterk beïnvloed door kennis en expertise van security verantwoordelijken. Deze komen echter uit twee verschillende “security werelden”en hebben een gescheiden referentiekader. Een deel van de dreigingen en risico’s wordt daardoor niet of onvoldoende onderkend (zie onderstaande figuur).
Wordt er bij informatiebeveiliging voldoende rekening gehouden met fysieke dreigingen? • Traditioneel is informatiebeveiliging veelal ondergebracht bij een IT security manager. Deze neemt zijn maatregelen op basis van technische kennis van zijn vakgebied. Vanuit zijn werkveld is er slechts beperkt aandacht voor fysieke dreigingen. • Deze fysieke dreigingen worden echter vrijwel uitsluitend gerelateerd aan fysieke componenten van een informatiesysteem. • De verantwoordelijkheid voor het nemen van fysieke maatregelen is bij veel organisaties ondergebracht bij een (fysieke) security manager. Deze heeft vanuit zijn referentiekader veelal slechts oog voor dreigingen tegen fysieke componenten. Concluderend kan worden gesteld dat er aandacht voor fysieke dreigingen is, maar dat dit (te) eenzijdig op fysieke componenten is gericht. Hierdoor bestaat de kans dat er dreigingen niet of onvoldoende worden onderkend en mogelijke maatregelen achterwege blijven. n Johan de Wit MSSM (Solution Manager Security Solutions, Siemens Nederland). Dit artikel is het eerste van een reeks die wordt geschreven op basis van uitgevoerd onderzoek ter verkrijging van de Master Security Science & Management aan Delft Toptech (TU Delft). Commentaar, reacties en vragen kunt u sturen aan Johan.de.wit@siemens.com
35
security
Op 1 oktober 2012 is het Adviespunt Klokkenluiders van start gegaan. Hoeveel klokkenluiders hebben zich gemeld? Uit welke sector en over wat voor soort misstanden? Wat is eigenlijk een klokkenluiderszaak? En wat kan het adviespunt betekenen voor klokkenluiders? tekst Liesbeth Mol
De eerste negen maanden
Adviespunt Klokkenluiders
H
et Adviespunt Klokkenluiders is een initiatief van de ministeries van Binnenlandse Zaken en Koninkrijkrelaties en dat van Sociale Zaken en Werkgelegenheid, in samenwerking met de sociale partners. Het adviespunt adviseert en ondersteunt klokkenluiders binnen de overheid en het bedrijfsleven bij de stappen die zij kunnen zetten. Het is onafhankelijk, werkt vertrouwelijk en de dienstverlening is gratis. Eerste drie maanden
In maart 2013 heeft het Adviespunt Klokkenluiders het jaarverslag over de eerste drie maanden gepresenteerd. In de periode van 1 oktober tot en met 31 december 2012 namen 105 personen contact op.
36 |
s e c u r i t y M a n ag e m e n t | 10 2013
Van hen vroeg bijna 70% (73 personen) om een inhoudelijk advies. De overige 32 personen hadden een eenvoudig verzoek om informatie; zochten een luisterend oor voor wat zij hebben meegemaakt; of zochten een podium om samen richting de media op te trekken om bepaalde maatschappelijke kwesties onder de aandacht te brengen. Ook werd het adviespunt benaderd door werkgevers die informatie wilden over het opstellen van een klokkenluidersregeling. De organisaties waarover de 105 personen aanklopten, waren als volgt over de sectoren verdeeld: 34% privaat, 45% publiek en 17% semipubliek; de overige 4% wilde bepaalde maatschappijbrede problematiek aankaarten. Ondertaanden grafiek geeft de aard van de verzoeken gecombineerd met de sector (in aantallen) weer.
Toets
Maar wat is nu een klokkenluiderszaak? Het adviespunt hanteert de volgende toets. Er moet sprake zijn van: ■■ een op redelijke gronden gebaseerd vermoeden van een misstand; ■■ die raakt aan het maatschappelijk belang; en ■■ die plaatsvindt bij het bedrijf of de organisatie waar de klokkenluider werkt of heeft gewerkt; of ■■ die plaatsvindt bij een ander bedrijf of een andere organisatie, indien de klokkenluider door zijn werkzaamheden kennis heeft gekregen van de mogelijke misstand. Het adviespunt richt zich hiermee dus op alle werkenden in Nederland ((ex-)werknemers, zzp’ers, uitzendkrachten et cetera). Indien het adviespunt een bepaalde zaak niet kwalificeert als klokkenluiderszaak dan verwijst het naar andere instanties.
gemeld. Van hen geven 10 aan daar negatieve gevolgen van te hebben ondervonden. Doorverwijzingen 2012
Van de 73 verzoeken om advies waren er 47 zaken op 31 december 2012 afgerond. Tabel 1 geeft weer wat de dienstverlening in deze afgeronde zaken is geweest. In 16 gevallen zijn mensen doorverwezen naar een extern meldpunt. Hierbij kan gedacht worden aan de verschillende inspecties (onder andere Inspectie SZW, Inspectie voor de Gezondheidszorg, Inspectie voor het Onderwijs) en de Nationale ombudsman. Ten aanzien van de klokkenluiderszaken is de uiteindelijke dienstverlening nog niet weer te geven, omdat deze zaken bijna allemaal (op 3 na) nog in behandeling waren op 31 december 2012. Dit verklaart ook waarom in tabel 1 geen doorverwijzingen naar de werkgever zijn opgenomen (terwijl het uitgangspunt is dat in beginsel eerst een interne melding wordt gedaan).
Cijfers 2012
Van de 73 verzoeken om advies was op 31 december 2012 van 14 zaken duidelijk dat het om klokkenluiderszaken ging. Van 14 andere zaken was het op dat moment (nog) niet mogelijk om vast te stellen of het klokkenluiderszaken waren, omdat het recent binnen gekomen zaken betrof of omdat de cliënt zijn adviesverzoek on hold had gezet. Van de 14 klokkenluiders uit 2012 zijn er 8 man en 6 vrouw. Zij zijn voornamelijk tussen de 40 en 60 jaar oud en werkzaam in functies op HBO-niveau en hoger. Zij komen ongeveer even vaak uit de private, de publieke als semipublieke sector. De klokkenluiders zijn overwegend werknemer van de organisatie waar zij een misstand vermoeden. Van de 14 klokkenluiders hebben er 12 de misstand reeds binnen of buiten de organisatie
Cijfers eerste helft 2013
Ook in de eerste zes maanden van 2013 weten (potentiële) klokkenluiders het adviespunt goed te vinden. Het blijkt dat de trend van 2012 qua aantallen contacten, verzoeken om advies en klokkenluiderszaken zich vrijwel gelijk doorzet in de periode januari tot en met juni 2013. In de eerste helft van 2013 namen 197 personen contact op, waarvan ruim 70% (139 personen) een inhoudelijk verzoek om advies had. De verdeling over de verschillende sectoren is vrijwel gelijk aan de cijfers over 2012. De branche waarover de meeste verzoeken om advies werden ontvangen in de eerste helft van 2013 was de zorg. Van de 139 verzoeken om advies was op 30 juni 2013 van 23 zaken duidelijk dat het om klokkenluiderszaken ging. Van 6 andere zaken was dit op dat moment
De categorie “fraude, verduistering of diefstal” komt veel voor 37
security
nog niet duidelijk. In 17 zaken heeft het adviespunt (nog) niet kunnen vaststellen of het ging om een klokkenluiderszaak omdat aanvullende informatie nodig bleek of de (potentiële) klokkenluider (vooralsnog) geen contact meer met het adviespunt heeft opgenomen. Aard misstanden
De misstanden die de klokkenluiders aan de kaak willen stellen, zijn van verschillende aard; het meest voorkomend in 2012 waren de categorieën ‘fraude, verduistering of diefstal’ en ‘gevaar voor de gezondheid, de veiligheid of het milieu’. Praktijkvoorbeelden van deze laatste categorie zijn slechte arbeidsomstandigheden bij een bedrijf in de industrie, gevaar voor patiënten in de verslavingszorg en gevaar voor de veiligheid bij een overheidsinstantie. In de eerste helft van 2013 kwamen hier de categorieën ‘mismanagement’ en ‘schending van voorschriften of regels’ als veelvoorkomend bij. Dienstverlening
Wat houdt de dienstverlening van het Adviespunt Klokkenluiders nu concreet in? Kort gezegd: het
Huis voor klokkenluiders Het Adviespunt Klokkenluiders moet niet verward worden met het wetsvoorstel Wet Huis voor klokkenluiders (nr. 33258), dat momenteel wordt behandeld in de Tweede Kamer. Dit wetsvoorstel beoogt onder andere een organisatie op te richten die misstanden in de publieke en private sector kan onderzoeken. Zie www.overheid.nl voor meer informatie.
38 |
s e c u r i t y M a n ag e m e n t | 10 2013
adviseren over en ondersteunen bij de stappen die een klokkenluider kan zetten. Na het inwinnen van de benodigde informatie volgt beoordeling of er sprake is van een redelijk vermoeden van een misstand. Het redelijk vermoeden houdt in dat iemand het niet van horen zeggen heeft en zijn vermoedens aannemelijk kan maken (enig bewijs). Aan de hand van de toepasselijke klokkenluidersregeling (indien aanwezig) wordt bekeken of er sprake is van een vermoeden van een misstand. Het adviespunt onderzoekt de misstand overigens niet zelf. Klokkenluiders krijgen een advies waar ze de vermeende misstanden kunnen aankaarten (intern dan wel extern). Het is de klokkenluider zelf die vervolgens de melding al dan niet doet. Het adviespunt biedt (indien nodig) ondersteuning bij het overzichtelijk op papier zetten van de melding. En, als het gaat om een externe melding, bij het bewerkstelligen van een ‘warme overdracht’ naar een onderzoeksinstantie. Tijdens het proces van de melding en het eventuele onderzoek door de organisatie zelf of de externe onderzoeksinstantie, kijkt het adviespunt als het ware over de schouder van de klokkenluider mee en biedt een steun in de rug. Belangrijk is dat klokkenluiders in een zo vroeg mogelijk stadium om advies vragen. Dat maakt het mogelijk hen zo goed mogelijk te begeleiden bij het zetten van de juiste stappen. Zij ondervinden daardoor zelf zo min mogelijk nadelige gevolgen en hebben meer kans dat de organisatie hun melding goed oppakt. Informatie
Meer informatie over het Adviespunt Klokkenluiders via www.adviespuntklokkenluiders.nl. n Liesbeth Mol is senior adviseur Adviespunt Klokkenluiders.
security
Incidenten melden met je smartphone Tekst Daniël de Jong
Het (direct) melden van allerlei gebeurtenissen op de werkvloer wordt vaak niet gedaan, omdat het bijvoorbeeld teveel tijd kost. Zonde, want deze informatie is waardevol. Helemaal als het structureel wordt vastgelegd. Pas dan krijg je inzicht in hoe je werkprocessen in de organisatie veiliger kunt maken.
G
rote rampen komen gelukkig niet vaak voor, maar vormen enkel het topje van de ijsberg. Kleine incidenten, zoals een storing of een bijna-ongeval komen veel vaker voor. Juist van deze zaken kan een organisatie veel leren, maar dan moeten ze wel gemeld worden. Sleutelwoorden om structureel melden op gang te brengen zijn: ‘eenvoudig’ en ‘laagdrempelig’. Direct melden
Anno 2013 is het tijd een manier te introduceren om direct vanaf iedere locatie een rapport op te stellen en te verzenden. De smartphone biedt hier mogelijkheden. Zeker nu veel mensen een smartphone bij zich dragen. Appcident is een smartphone applicatie waarmee je vanaf iedere werkplek in 6 stappen direct een melding met rapport maakt én verzendt. Neem bijvoorbeeld een controleronde: een beveiligingsmedewerker constateert dat een blusmiddel niet gekeurd is of dat een nooduitgang is geblokkeerd. De medewerker kan nu direct middels een applicatie vanaf de desbetreffende locatie rapporteren. De voorgedefinieerde meldingen en de vaste rapportopmaak zorgen voor
consequente meldingen die aansluiten op het werkproces. Voor grote organisaties geldt dat bijvoorbeeld de koppeling met een bestaand veiligheidsmanagementsysteem (VMS) gemaakt kan worden (maatwerkoplossing). Zo wordt Appcident onderdeel van een al bestaande veiligheidscultuur en kunnen de rapportages en statistische gegevens geïntegreerd worden in risicoanalyses, veiligheids- of klachtenprocedures enzovoort. 6 stappen
Een melding met rapport maak je in 6 stappen. Bij stap 1 kies je de overeenkomende melding, dit is altijd een voorgedefinieerde melding ten behoeve van snelheid en consistentie. Stap 2 biedt de mogelijkheid om een beschrijving aan je rapport toe te voegen. Datum & tijd van de feitelijke constatering wordt toegevoegd bij stap 3. Stap 4 is de ‘locatie’ die bij de melding hoort. Een foto maakt een situatie of gebeurtenis in één oogopslag duidelijk, deze kan bijgevoegd worden bij stap 5. Wat nu nog rest is een geadresseerde selecteren bij stap 6 en het ‘rapport’ kan verzonden worden. De geadresseerde ontvangt vervolgens een e-mail, met het onderwerp: ‘melding via Appcident’, waarin alle eerder genoemde informatie overzichtelijk in een rapport is weergegeven. n Appcident is gratis te downloaden in de App Store & Google Play. Meer informatie: www.appcident.eu Daniël de Jong BBE is projectmanager & co-founder Appcident
39
brandveiligheid
Nieuwe technologieën, nieuwe ideeën over de architectuur van ziekenhuizen en andere zorginstellingen, veranderende fysische of fysieke condities van patiënten en nieuwe management strategieën in de zorg vragen om een nieuw brandveiligheidsconcept. Het huidige concept, dat in de meeste instellingen wordt gehanteerd, is naar de huidige maatstaven achterhaald. tekst Björn Peters
Nieuw brandveiligheidsconcept
Vluchten en evacueren in ziekenhuizen
40 |
s e c u r i t y M a n ag e m e n t | 10 2013
V
oor de nieuwbouw van het Meander Medisch Centrum in Amersfoort is in nauwe samenwerking tussen de architect (Atelier Pro), brandweer, BHVorganisatie en brandveiligheidsadviseur (DGMR) een nieuw brandveiligheidsconcept ontwikkeld, met als uitgangspunt een veilige evacuatie van patiënten in geval van nood. Maar onderzoek of literatuur over het ontruimen van patiëntenkamers is er niet of nauwelijks. Om meer inzicht te verkrijgen zijn ontruimingstesten uitgevoerd. Regelgeving en huidig brandveiligheidsconcept
De huidige Nederlandse regelgeving gaat uit van een extra bescherming van patiëntenkamers van binnenuit. De omvang van de subbrandcompartimenten waarin die kamers zich bevinden, maximaal 50 m2, hangt samen met de afmetingen van patiëntenkamers (voor maximaal zes patiënten) die destijds gangbaar waren. Bij een brand in een patiëntenkamer zijn de overige kamers op de afdeling - door de brandwerende scheiding rond die kamer en een zelfsluitende kamerdeur - ten minste dertig minuten veilig. Daaruit zou je kunnen afleiden dat, als je verder niets doet en de patiënten niet zelfstandig kunnen vluchten, een brand in een patiëntenkamer blijkbaar maximaal zes mensenlevens mag kosten. Maar in de praktijk worden de deuren bij veel ziekenhuizen en zorginstellingen niet zelfsluitend uitgevoerd door de hinder die dat oplevert in het dagelijkse gebruik, of was dit ten tijde van de bouw nog niet vereist. In dat geval is men dus afhankelijk van adequaat menselijk handelen om de deuren in geval van nood te sluiten. Het in 1994 uitgebrachte Brandveiligheidsconcept Gezondheidszorggebouwen brengt het aantal slachtoffers in theorie terug naar nul, door te garanderen dat er voldoende hulpverleners tijdig aanwezig zijn om de patiënten in geval van nood te evacueren. Dit brandveiligheidsconcept is gebaseerd op onderstaande tijdlijn.
Dit brandveiligheidsconcept gaat uit van een automatisch brandalarm binnen één minuut. Daarna moeten binnen twee minuten twee personeelsleden (BHV-ers) bij de brandende patiëntenkamer zijn. In de volgende twee minuten moeten zij de zes patiënten (in het ergste geval allemaal in bed) evacueren naar een veilige ruimte. In de tussentijd zullen meer personeelsleden beschikbaar zijn om te helpen bij de ontruiming. Dit concept is echter ingetrokken, met als motivatie dat zorginstellingen hun eigen verantwoordelijkheid moeten nemen. Zorginstellingen mogen tegenwoordig zelf weten hoe ze dit organiseren, maar worden daarbij door de overheid wel gewezen op de zogenaamde “zorgplicht”. Bestaand versus nieuw
In tegenstelling tot ziekenhuizen die in de jaren ’90 zijn gebouwd, of eerder, met kamers aan een lange interne gang, worden ziekenhuizen tegenwoordig voorzien van brede, open gangen, waar daglicht kan toetreden en die als een soort woonkamer dienst kunnen doen. De vraag om één-persoons patiëntenkamers wordt steeds groter. In deze kamers is meer apparatuur aanwezig en er zit meer elektronica in de bedden. Daardoor is een bed tegenwoordig verbonden met monitoringsapparaten, en met de achterwand via een set stekkers en/of slangen, die bij evacuatie allemaal ontkoppeld moeten worden voordat de patiënt geëvacueerd kan worden. Ook de fysieke gesteldheid van de patiënten is veranderd; denk hierbij aan een groter percentage patiënten met overgewicht. Tenslotte streeft men naar steeds minder personeel op de verpleegafdelingen, zeker in de avond- en nachtperiode. Hierdoor is het onzeker of het nog wel haalbaar is om twee minuten na brandmelding twee BHV-ers ter plaatse te hebben. Nieuw brandveiligheidsconcept
In het nieuwe brandveiligheidsconcept dat is ontwikkeld voor het Meander Medisch Centrum vormen zes éénpersoonskamers met de gang ertussen een apart
41
PRODUCTEN EN DIENSTEN Beveiliging en toegangscontrole
Toegangscontrolesystemen
Nedap Security Management Postbus 103 7140 AC GROENLO (T) +31 544 471 111 (E) info@nedapsecurity.com (I) www.nedapsecurity.com
Security Management Advisering
Opleidingen
“goed voorbereid op alle risico’s” Postbus 182, 1230 AD Loosdrecht Frans Visser 06 - 511 187 66 Wil van de Ven 06 - 104 674 57 Mail: info@visservdven.nl Web: www.visservdven.nl
✁ Graag ontvang ik meer informatie over de plaatsingsmogelijkheden in het Producten-/ dienstenregister van Security Management.
Organisatie Naam Postbus Postcode Plaats Tel. Email
42 |
s e c u r i t y M a n ag e m e n t | 10 2013
M/V
Ingevulde coupon kunt u sturen naar:
Vakmedianet t.a.v. Richard van Dijk Postbus 448 2400 AK Alphen aan den Rijn U kunt ook bellen: 088 - 584 09 66 of mailen: richardvandijk@vakmedianet.nl
subbrandcompartiment. Een brand in een patiëntenkamer kan - net als in het huidige brandveiligheidsconcept van het Bouwbesluit - maximaal zes patiënten bedreigen, maar de overige clusters van patiëntenkamers worden beschermd door één of meerdere brandwerende scheidingsconstructies. De patiënten kunnen zo altijd een vluchtroute nemen die niet voert door het gebied waar de brand woedt. Verder is de brandveiligheid geoptimaliseerd door een aantal scheidingen tussen subbrandcompartimenten uit te voeren met een rookscherm (zie onderstaande figuur) dat gemakkelijk met bedden te passeren is en een sprinklersysteem om branduitbreiding en rookverspreiding te beperken en daarmee tijd te winnen voor de ontruiming.
Het huidige brandveiligheidsconcept moet aan de nieuwe inzichten aangepast worden
bedden kan oplopen van 2,5 tot 3 minuten. Ook kon worden vastgesteld dat het ontruimen van patiënten met overgewicht extra tijd kost: circa twee tot zes seconden per patiënt. Bij de testen is geen rekening gehouden met de invloed van brand en rook op de ontruimingstijden. Conclusie
De deuren van de patiëntenkamers zijn niet zelfsluitend uitgevoerd. Het sluiten van deuren is opgenomen in het ontruimingsprotocol van het personeel en dat wordt veelvuldig getraind. Toepassing van een sprinklerinstallatie maakt het concept ook voldoende robuust om een veilige ontruiming mogelijk te maken, zelfs wanneer het personeel vergeet een deur te sluiten. Met verschillende ontruimingstesten is onderzocht of de risico’s voor patiënten in een (beschermd) subbrandcompartiment - waar brand is ontstaan - laag genoeg zijn. In deze testen is de invloed van verschillende parameters onderzocht, maar het effect van brand en rook op de ontruimingstijd zijn buiten beschouwing gelaten. Resultaten ontruimingstesten
Uit de testen bleek herhaaldelijk dat het zowel bij het huidige als bij het nieuwe brandveiligheidsconcept mogelijk is om de zes patiënten in het subbrandcompartiment binnen twee minuten te evacuëren, zonder de bedden te hoeven loskoppelen en ontgrendelen. In vergelijking met het huidige brandveiligheidsconcept is de ontruimingstijd in het nieuwe concept iets langer. Uit het onderzoek blijkt verder dat bij het nieuwe concept de ontruimingstijd inclusief loskoppelen van
Het huidige brandveiligheidsconcept voor verpleegafdelingen in ziekenhuizen en andere zorginstellingen moet nodig aan de nieuwe inzichten aangepast worden. Want als er rekening wordt gehouden met minder personeel tijdens de avond- en nachturen, het loskoppelen van bedden en apparatuur, en de fysieke toestand van patiënten, dan leidt dat tot een ontruimingstijd die kan oplopen tot meer dan drie minuten. En dan wordt er nog geen rekening gehouden met de gevolgen van brand en rook voor het personeel en de patiënten! Aanvaardbare risico’s?
Is het acceptabel dat met het huidige brandveiligheidsconcept in de bouwregelgeving mogelijk zes mensenlevens worden opgeofferd bij een brand in een patiëntenkamer? Ogenschijnlijk durft niemand daar iets over te zeggen. Het (inmiddels ingetrokken) Brandveiligheidsconcept Gezondheidszorggebouwen blijkt in de praktijk niet haalbaar; er is meer tijd nodig voor een veilige evacuatie van patiënten, of er moet meer personeel voor de ontruiming beschikbaar komen. De verantwoordelijkheid voor de (brand) veiligheid van zorginstellingen is door de overheid duidelijk bij de instellingen neergelegd, maar op basis van de hen ter beschikking gestelde gegevens weten zij vaak niet eens dat deze problematiek speelt. n Björn Peters, senior adviseur brandveiligheid bij DGMR
43
informatiebeveiliging
Markt vraagt om kwalificatiestructuur
Hoe herken je een goede informatiebeveiliger? Informatiebeveiliging vraagt om goede professionals. Welke opleiding moet worden gevolgd door de informatiebeveiliger om de vereiste professionaliteit te verkrijgen of op peil te houden? Een goede kwalificatiestructuur is echter (nog) niet voor handen. tekst Frits Roelfsema
I
n de afgelopen jaren is in het informatiebeveiligingsdomein een chaotische situatie ontstaan met grote aantallen onderling onvergelijkbare certificaten en titels. Allerlei instanties in binnen- en buitenland geven certificaten en titels uit, die soms op cursussen/opleidingen zijn gestoeld, soms op beroepservaring en soms op beide. Een aantal willekeurig gekozen voorbeelden van afkortingen die men als titel voor of achter zijn naam mag plaatsen: CEH, CIPP, CISA, CISM, CISSP, FBCI, ISMAS, ISSAP, ISSEP, MBCP, MISM, MSIT, OPST, QiCA, SSCP. Werkgevers kunnen niet zien wanneer zij een goede informatiebeveiliger voor zich hebben, of de betreffende informatiebeveiliger wellicht bijscholing nodig heeft en welke opleiding daar dan voor in aanmerking zou komen. En opleidingsinstellingen krabben zich met dit woud van certificaten en titels nog wel een keer achter de oren alvorens te investeren in nieuwe opleidingen op het gebied van informatiebeveiliging. Uniform kwalificatiestelsel
De security manager is voor veel taakgebieden verantwoordelijk 44 |
s e c u r i t y M a n ag e m e n t | 10 2013
Er is onderzoek gedaan naar de wenselijkheid en haalbaarheid van een uniform kwalificatiestelsel voor informatiebeveiligers. Ook is gekeken naar de wijze waarop zo’n stelsel ingevoerd en beheerd kan worden. Het onderzoek beperkte zich tot Nederland, maar wel zijn relevante buitenlandse kwalificaties (zoals van (ISC)2 en ISACA) in het onderzoek meegenomen.
De ongeveer vijftig geïnterviewden hadden direct te maken met informatiebeveiliging en waren afkomstig uit het bedrijfsleven, overheid, onderwijs en certificatie-instanties. Uit de interviews bleek consensus over het groeiende economische en maatschappelijke belang van informatiebeveiliging en de noodzaak om geen twijfel te laten bestaan over de vakbekwaamheid van haar professionals. Men gaf aan dat kwalificatie voor informatiebeveiligers op basis van opleiding en ervaring wenselijk, zo niet noodzakelijk is en dat de huidige situatie met betrekking tot kwalificatie van professionals niet voldoet. Dit beeld stemt overeen met het beeld dat is geschetst in een ‘position paper’ van de Commissie Informatiebeveiliging van VNO-NCW (2010) en de Nationale Cyber Security Strategie (2011). Ook Neelie Kroes, de Europese Commissaris voor ICT en Telecom, gaf aan dat zij kwalificatie van informatiebeveiligers belangrijk vindt. Het Platform voor informatiebeveiliging (PvIB), de Nederlandse beroepsvereniging, heeft in samenwerking met organisaties in de publieke en private sector en brancheorganisaties stappen genomen om een uniform kwalificatiesysteem voor informatiebeveiligers voor te bereiden. Verschillende niveaus
De security manager is voor veel taakgebieden in de organisatie verantwoordelijk. Informatiebeveiliging maakt hier ook steeds meer deel van uit.
Het vakgebied informatiebeveiliging is tamelijk breed. Te breed om als één kwalificatiedomein te beschouwen. Uit het onderzoek bleek dat onderscheid wenselijk is tussen informatie-risicomanagement (IRM) en ICT-beveiliging. IRM omvat het gehele proces om een betrouwbare informatievoorziening te waarborgen. ICT-beveiliging omvat het ontwerpen en implementeren van ICT beveiligsmaatregelen. Binnen het vakgebied informatiebeveiliging zijn – naast IRM en ICT-beveiliging – twee domeinen die al met eigen kwalificatie en certificatie werken, namelijk IT-audit en forensisch onderzoek (digitaal rechercheren). Het vakgebied informatiebeveiliging, in dit geval toegespitst op IRM en ICTbeveiliging, kan op meer opleidings- en ervaringsniveaus worden uitgevoerd. Het ligt dan ook voor de hand om op meer niveaus te kwalificeren. Het reguliere onderwijssysteem in Nederland kent mbo (middelbaar beroepsonderwijs), hbo (hoger beroepsonderwijs) en wo (wetenschappelijk of universitair onderwijs). De driedeling mbo-hbo-wo functioneert in de praktijk naar tevredenheid en kan goed toegepast worden op IRM en ICT-beveiliging. Professionals die al langdurig binnen het domein informatiebeveiliging werken, kunnen ook zonder relevante vooropleiding op één van de kwalificatieniveaus uitkomen. Een nieuw stelsel voor kwalificatie moet professionals de mogelijkheid bieden om zich te kwalificeren door het aantonen van opgebouwde kennis en ervaring. Kwalificeren
Een kwalificatiestelsel beschrijft de kennis en ervaring die gekwalificeerde informatiebeveiligers moeten bezitten. Het beoogde kwalificatiestelsel voor informatiebeveiligers moet aan een aantal criteria voldoen. Enkele vermeldenswaardige niet-vakinhoudelijke criteria zijn:
nn
nn
nn
nn
nn
Het stelsel wordt vastgelegd, beheerd en ondersteund door een onafhankelijke organisatie zonder winstoogmerk. Het stelsel sluit aan op de Europese standaard voor kwalificatie. Het stelsel biedt kwalificaties op verschillende opleidings-/denk-/werkniveaus. Het stelsel omvat kenniscomponenten, ervaringscomponenten en onderhoud van kennis en ervaring. Het stelsel biedt informatiebeveiligers de mogelijkheid om eerder verworven certificaten en ervaring om te laten zetten in equivalente kwalificaties binnen het nieuwe stelsel.
Invoering en convenant
Het scenario voor invoering van een uniform kwalificatiestelsel doorloopt een aantal stappen. Om een goede afstemming met de beroepspraktijk te krijgen, ligt de trekkersrol bij voorkeur bij één of meer van de beroepsorganisaties. Om effectief te kunnen zijn, moet het uniforme kwalificatiestelsel breed worden geaccepteerd en toegepast. Om een breed draagvlak te creëren en zichtbaar te maken, stelde het PvIB, in samenwerking met organisaties in de publieke en private sector en brancheorganisaties, een convenant op voor kwalificatie van informatiebeveiligers. Op 30 mei jongstleden organiseerden het PvIB, ECP en CIO Platform Nederland een werkconferentie over kwalificatie van informatiebeveiligers. Acht grote organisaties uit de private en publieke sector tekenden hier het convenant. Met de ondertekening geven deze organisaties aan dat niet iedereen zich zo maar informatiebeveiliger kan noemen, maar dat er vraag is naar gekwalificeerde informatiebeveiligers die kunnen aantonen dat ze voldoen aan de gestelde eisen voor kennis en ervaring. Het ligt in de verwachting dat nog meer organisaties zich achter het convenant zullen scharen en het beoogde
kwalificatiestelsel toe gaan passen bij werving en selectie. Daarmee wordt een belangrijke impuls gegeven aan de professionalisering van informatiebeveiliging en het veiliger maken van de (digitale) maatschappij. Waar staan we nu?
Er is een stuurgroep gevormd die de opdracht heeft om op korte termijn met een concreet projectplan te komen voor realisatie. De stuurgroepleden zijn afkomstig uit de organisaties die het convenant hebben ondertekend. Uit het convenant blijkt een behoefte aan erkende opleidingen, die er nu nog niet zijn. n Frits Roelfsema MSc, onderzoeker bij het lectoraat Cyber security & safety en programmaleider Cyber Security Management bij De Haagse Hogeschool, f.j.roelfsema@hhs.nl.
45
recherche
Een ezel stoot zich in het gemeen... een directeur krijgt signalen dat zijn facility manager zijn woning door een leverancier heeft laten verbouwen. Nadat alle kaarten op tafel liggen is de manager zijn baan kwijt en de leverancier zijn klant. Marcel Boekhorst
Marcel Boekhorst, algemeen directeur Signum Interfocus (www.signuminterfocus)
Een handelsonderneming heeft verschillende gebouwen in beheer, waarvan het onderhoud wordt uitgevoerd door een lokaal bouwbedrijf. De facility manager van de handelsonderneming doet de opdrachtverstrekking hiervan. Tijdens een fusietraject meldt een medewerker van de fusiepartner dat de facility manager in het verleden privĂŠ zaken zou hebben gedaan met een leverancier van zijn toenmalige werkgever. Hierbij zou sprake zijn geweest van onregelmatigheden. Omdat de facility manager recentelijk zijn woning heeft laten verbouwen door het bouwbedrijf dat leverancier is van de handelsonderneming, wordt door de directie besloten onderzoek te laten doen door een recherchebureau. Onderzoek
De verbouwing kwam voor rekening van zijn werkgever
De facility manager geeft toe dat hij ooit verdacht is geweest van fraude, met ontslag tot gevolg. Hij vertelt dat hij voor zijn laatste verbouwing inderdaad twee bedrijven heeft ingeschakeld waar hij zaken mee doet. Hij zegt niets te verbergen te hebben en overlegt alle facturen en betalingsbewijzen van de verbouwing. Bestudering van de documenten leert dat op de facturen erg lage prijzen voorkomen. Nader onderzoek wijst uit dat het hier waarschijnlijk gaat om inkoopsprijzen. Ook kunnen de onderzoekers de nieuwe dakramen niet terugvinden op de facturen van het bouwbedrijf. De directeur van het bouwbedrijf vertelt dat hij de verbouwing inderdaad tegen kostprijs heeft gedaan. Hij kon in deze magere tijden het werk goed gebruiken en meende dat het wel eens in zijn voordeel kon werken wanneer hij zijn contactpersoon de verbouwing voor een mooi prijsje zou leveren. Van de aankoop van de dakramen zegt de directeur van het bouwbedrijf niets te weten. Wanneer de onderzoekers zich richten tot de dakramenfabrikant, blijken er facturen naar het bouwbedrijf te zijn gestuurd. En deze zijn betaald. Daarop geeft de directeur van het bouwbedrijf toe dat de dakramen inderdaad door hem zijn betaald. Ook verklaart hij dat deze kosten in opdracht van de facility manager versleuteld zijn in facturen aan de handelsonderneming. PES
Als de facility manager met de rapportage van het recherchebureau wordt geconfronteerd, kan hij geen kant op. Hij bekent dat hij de verbouwing van zijn woning voor rekening heeft laten komen van zijn werkgever. De facility manager wordt ontslagen en het bouwbedrijf en de dakramenfabrikant worden te verstaan gegeven dat zij niet meer mogen leveren aan de handelsonderneming. Bij de handelsonderneming is inmiddels Pre Employment Screening ingevoerd om dit soort zaken in de toekomst te voorkomen. n
46 |
s e c u r i t y M a n ag e m e n t | 10 2013
recht
Vakantiedagen verspeeld Een brigadier van de politie rijdt te hard in de bebouwde kom. De korpsleiding ziet dit opzettelijk overschrijden van de maximumsnelheid als plichtsverzuim. Als straf moet hij drie vakantiedagen inleveren. Rob Poort
Een brigadier werkt als medewerker verkeerszaken en bestuurlijke ondersteuning. In 2010 rijdt hij in een personenauto in Den Haag met een snelheid van 104 kilometer per uur, terwijl de maximumsnelheid 50 kilometer is. Hij doet dit om twee Arubaanse collega’s te tonen hoe in Nederland snelheidscontroles met laserguns worden gedaan. Hij rijdt daarom hard naar de plaats waar een collega bezig is met snelheidscontroles. Bij zijn aanhouding kan hij zijn rijbewijs niet tonen, maar vertelt dat hij bij de politie werkt. Hij legt de collega uit wat hij met dit te hard rijden heeft beoogd. De collega acht dit niet aanvaardbaar, omdat de brigadier hetzelfde had kunnen bereiken met een snelheid van 70 of 80 kilometer per uur. De korpschef legt de brigadier de disciplinaire straf op van drie dagen vermindering van de jaarlijkse vakantie. Bezwaar en beroep worden verworpen en de brigadier stapt naar de hoogste bestuursrechter, omdat is gehandeld in strijd met het gelijkheidsbeginsel.
Mr. ing. R.O.B. Poort is jurist en veiligheidsdeskundige. (www.bureaupoort.nl)
Plichtsverzuim
Beide partijen zijn het er over eens dat de disciplinaire straf niet onevenredig is in verhouding tot aard en ernst van het plichtsverzuim. De Raad is het daarmee eens, zeker nu de brigadier niet om toestemming heeft gevraagd om de snelheidsovertreding voor dit doel te doen noch heeft meegedeeld dat hij die overtreding zou begaan. De brigadier vindt de straf niet rechtmatig, omdat in een soortgelijk geval bestraffing achterwege bleef. Het ging toen om een groep collega’s die na verkeerscontroles de maximaal toegestane snelheid hadden overtreden. Dat is toen afgedaan met een gesprek door de bureauchef. Maar volgens de korpschef heeft een senior medewerker die in één van de auto’s zat, direct de bureauchef ingelicht over deze snelheidsovertredingen. De betrokken medewerkers zijn vervolgens als groep op hun gedrag aangesproken. De brigadier heeft echter zijn leidinggevende niet (direct) op de hoogte gesteld van de snelheidsovertreding. Hij heeft daardoor een collega in verlegenheid gebracht. Verder heeft een collega, die bij hem in de auto zat, geprobeerd de brigadier te weerhouden van de snelheidsovertreding. Dat is anders dan het aangehaalde geval. Daarom is volgens de Raad niet gehandeld in strijd met het gelijkheidsbeginsel.
er is niet gehandeld in strijd met het gelijkheidsbeginsel
Aantekening
Volgens het gelijkheidsbeginsel moeten gelijke gevallen gelijk worden behandeld. Maar in de praktijk komt het zelden voor, dat er sprake is van exact gelijke gevallen. Daarom zal een beroep op het gelijkheidsbeginsel vaak vergeefs zijn. n Centrale Raad van Beroep, 22 augustus 2013, ECLI:NL:CRVB:2013:1505
47
contacten en contracten
Samenwerking Schaaf en G4S
Van Os gestart bij Nedap
Schaaf Beveiliging en G4S hebben overeenstemming bereikt over een strategische samenwerking. Doel van de samenwerking is het creëren van één gezamenlijke organisatie voor het optimaal en efficiënt bedienen van haar klanten. Schaaf blijft met eigen medewerkers en onder eigen naam opereren. De gezamenlijke activiteiten zullen geleid worden door Cendy Meijerink, business unit directeur van G4S Patrol & Response Services. n
Per 1 september is Jeroen van Os in dienst getreden bij Nedap Security Management. In zijn rol als Business Development Manager zal hij Nederlandse eindgebruikers adviseren over hoe zij op een flexibele, kosteneffectieve en gebruiksvriendelijke manier hun steeds veranderende beveiligingsbehoeften kunnen invullen. n
Netwerkbijeenkomst N’Lloyd
Overeenkomsten CBO met Betaguard en MPL
Stichting N’Lloyd organiseerde op 12 september een periodieke netwerkbijeenkomst voor geregistreerden, bestuur, auditors en genodigden. Giliam de Valk, docent Intelligence Studies aan de Universiteit van Amsterdam, verzorgde een interessante uitleg van de toepassing van de Rumsfeld matrix op onder meer de voorbereiding en uitvoering van de beveiligingsmaatregelen rond de koninklijke inhuldigingen van 1980 en 2013 te Amsterdam. Daarbij is duidelijk geworden, dat de ontwikkeling en toepassing van wetenschappelijk verantwoorde analysemethoden een onmisbare bijdrage leveren aan het identificeren en implementeren van pro-actieve beveiligingsmaatregelen. Dit werd na afloop van de presentatie bevestigd door “ervaringsdeskundige’’ en voorzitter van stichting N’Lloyd Joop van Riessen, die nog een aantal praktijkvoorbeelden perfect wist te plaatsen in het theoretische model. n
CBO (Centraal Beveiligings Orgaan) heeft een overeenkomst gesloten met respectievelijk MPL en Betaguard. De samenwerkingsovereenkomst met MPL Alarm & Communicatie Centrale is voor onbepaalde tijd en kan uiteenlopen van de aansluiting op de PAC tot mobiel surveillance. Voor Betaguard gaat CBO de landelijke dienstverlening voor alarmopvolging verzorgen. De samenwerkingsovereenkomst loopt eerst een jaar, maar is in principe voor onbepaalde tijd. CBO is een krachtenbundeling van momenteel 30 beveiligingsbedrijven. n
Trigion beveiligt ASIS 2014 Samenwerking Schneider en PBT Schneider Electric en PBT Beveiliging en Telecom gaan een samenwerking aan voor de verkoop van Pelco camerabeveiliging & cctv. Beide bedrijven zijn specialist op dit vakgebied en zetten hun kennis en know-how in voor het vermarkten van deze producten en het verspreiden van informatie over oplossingen onder installateurs en adviseurs. n
48 |
s e c u r i t y M a n ag e m e n t | 10 2013
Trigion is de exclusieve beveiligingspartner van de “13th European Security Conference & Exhibition” van ASIS International. Dit evenement staat gepland van 1 - 3 april 2014 in het World Forum in Den Haag. De European Security Conference & Exhibition is een jaarlijks terugkerend congres, waarin een breed spectrum aan items op het gebied van Security Management worden behandeld. n
young professional
Persoonlijk
Geboren en nog altijd woonachtig in Ede.
Rick Marissen Leeftijd: 22 Functie: Veiligheidsadviseur
Opleiding
In 2012 ben ik afgestudeerd aan de bouwkunde opleiding van de Hogeschool van Arnhem en Nijmegen (HAN), in de afstudeerrichting Organisatie. Het afgelopen jaar heb ik de opleiding voor Crisis Coördinator Zorginstellingen (CCZ) gevolgd, gericht op de preventieve en repressieve rol van de crisiscoördinator binnen zorginstellingen. Carrière
Ik heb mijn afstudeerproject gedaan bij Octaaf Adviesgroep. Het bestond uit de ontwikkeling en uitvoering van de veiligheidsscan voor zorginstellingen. Na mijn afstudeerperiode kon ik bij Octaaf Adviesgroep blijven werken. In het afgelopen jaar stond de doorontwikkeling van de veiligheidsscan 2013 centraal, heb ik ondersteunend bijgedragen aan diverse projecten en heb ik enkele detacheringprojecten volbracht. Naast mijn werk ben ik inmiddels vier jaar actief als vrijwillig brandweerman in het brandweerkorps Ede Centrum.
In deze rubriek aandacht voor jonge securityprofessionals. Zij komen aan het woord over hun opleiding, carrière, vakgebied en ambities. Aanmelden van personen voor deze rubriek bij: arjendekort@vakmedianet.nl
Wat ik heb geleerd van mijn manager…
Het afgelopen jaar is mij duidelijk geworden dat een flexibele instelling, problemen omzetten naar oplossingen, en een sterk netwerk misschien wel de belangrijkste aspecten zijn voor het op goede wijze volbrengen van projecten. Wat mijn manager van mij heeft geleerd…
Ik heb mij tijdens de ontwikkeling en uitvoering van de diverse projecten in het bijzonder gericht op de geldende wet- en regelgeving. Met deze parate kennis heb ik mijn collega’s en manager kunnen helpen. Security management
De belangrijkste ontwikkeling op het gebied van veiligheid is volgens mij de vanuit de overheid pgedragen eigen verantwoordelijkheid van zorginstellingen. Instelling worden in toenemende mate zelf verantwoordelijk voor het in kaart brengen van de risico’s en het beperken van de gevolgen door middel van organisatorische, bouwkundige, installatietechnische of beleidsmatige maatregelen. Om incidenten te voorkomen zullen instellingen een hoog veiligheidsniveau moeten bieden. Hierin is een flexibele, risicogerichte aanpak van groot belang. Door deze ontwikkeling zal de omvang van het security management binnen de zorgbranche de komende jaren toenemen.
Social media
Voor werkgerelateerde zaken gebruik ik LinkedIn, Facebook gebruik ik privé. Het grote voordeel van LinkedIn is voor mij het op de hoogte blijven van discussies en betrokken blijven bij de diverse ontwikkelingen op het gebied van veiligheid. Security trends
De belangrijkste trend is de toenemende eigen verantwoordelijkheid van zorginstellingen. Een trend die hiermee samenhangt is de verschuiving van regelgerichte veiligheid naar risicogerichte veiligheid. Om in dergelijke situaties tot passende oplossingen te komen, is het van belang dat kennis en ervaring worden gedeeld. Over 5 jaar …
De security manager verdwijnt niet…
maar zal in mijn ogen juist meer gaan fungeren als aanspreekpunt en coördinator van alle veiligheid gerelateerde aspecten binnen een instelling.
heb ik mij verder ontwikkeld op het gebied van brandveiligheid. Dit hoop ik te bereiken door kennis en ervaring op te doen binnen een toonaangevend en innovatief bedrijf.
49
security management
onafhankelijk vakblad voor professionele beveiliging n
www.securitymanagement.nl n
Colofon
Adverteerdersindex
Security Management, onafhankelijk vakblad voor professionele beveiliging, is een uitgave van Vakmedianet bv. Vakmedianet legt de gegevens van abonnees vast voor de uitvoering van de (abonnements) overeenkomst. De gegevens kunnen door Vakmedianet, of zorgvuldig geselecteerde derden, worden gebruikt om u te informeren over relevante producten en diensten. Indien u hier bezwaar tegen heeft, kunt u contact met ons opnemen.
Abus Security Center bijsluiter ARAS Security 51 ASIS International EMEA Bureau 26 Axis Communications 12 Bosch Security Systems 52 Haagse Hogeschool 8 Nedap N.V. Security Management 20 Securitas Nederland 2
Hoofdredacteur Arjen de Kort (arjendekort@vakmedianet.nl) Eindredactie Monique van der Woude Redactieadres Pr. Margrietlaan 3, Postbus 448, 2400 AK Alphen aan den Rijn. Telefoon (088) 58 40 918 Uitgever Geert van den Bosch (geertvandenbosch@vakmedianet.nl) Marketing Juliette Lammers (juliettelammers@vakmedianet.nl) Advertentieverkoop Richard van Dijk: 06 - 33031474, richardvandijk@vakmedianet.nl Marion Smits: 06 - 52867200, marionsmits@vakmedianet.nl Abonnementen Vragen over abonnementen kunt u richten aan de Klantenservice, tel. 088 5840 888, klantenservice@vakmedianet.nl. De abonnementsprijs is € 129,– (exclusief btw) per jaar. Studenten betalen € 55,– (inclusief btw). Prijzen zijn inclusief verzend- en administratiekosten. Losse verkoopprijs € 19,– per nummer, exclusief 6% BTW. Een abonnement kan op elk moment ingaan. Op elk tweede en volgende abonnement ontvangt u 25% korting. U ontvangt 10 nummers per jaar. Opzeggen kan schriftelijk tot drie maanden voor de nieuwe jaargang bij B + B Vakmedianet, Postbus 2238, 5600 CE Eindhoven. Adres wijzigingen (met de oude adres gegevens) doorgeven aan B + B Vakmedianet, Postbus 2238, 5600 CE Eindhoven. Bankrelatie: ING Bank 65.23.73.763 Copyright Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of op enige andere manier, zonder voorafgaande toestemming van de uitgever. Op alle uitgaven van B + B Vakmedianet zijn de algemene leveringsvoorwaarden van toepassing, gedeponeerd ter griffie van de Rechtbank te ‘s-Gravenhage op 22 oktober 2012 onder depotnummer 66/2012. Disclaimer Alle in Security Management opgenomen informatie is met de grootste zorgvuldigheid samengesteld. De juistheid en volledigheid kunnen echter niet worden gegarandeerd. B + B Vakmedianet en de bij deze uitgave betrokken redactie en medewerkers aanvaarden dan ook geen aansprakelijkheid voor schade die het directe of indirecte gevolg is van het gebruik van de opgenomen informatie.
Binnenkort in Security Management
B + B Vakmedianet is aangesloten bij Het Oplage Instituut (HOI) Partners Axis Communications, Trigion, Securitas, G4S Beveiliging, Nedap, ARAS Security, Bosch Security Systems
• • •
Opmaak en DTP Publish Impulse Group - Cross Media Solutions
•
Basisvormgeving mat grafisch ont werp b n o ,
Den Haag
Coverontwerp Mr. Richardson
Deze aankondiging is onder voorbehoud.
Druk: Koninklijke Van Gorcum, Assen ISSN 1386-0941
50 |
s e c u r i t y M a n ag e m e n t
Thema Informatiebeveiliging Thema Toegangscontrole Onderzoek cyber security in MKB Risicomanagement: tweede artikel in de serie van Frans Visser en Wil van de Ven
| 10 2013
CardAccess, uw toegang tot de toekomst. CardAccess is een toonaangevend toegangscontrolesysteem waarmee elk bedrijf klaar is voor de toekomst. Met meer dan een halve eeuw ervaring in het bouwen van hoogwaardige toegangscontrolesystemen staat CardAccess bekend als innoverend, gebruiksvriendelijk, betrouwbaar, flexibel inzetbaar en duurzaam.
CardAccess is compatibel met elke smart card- en biometrische technologie en door de modulaire opbouw groeit het systeem moeiteloos met u mee. U behaalt optimale beheersing over alle bedrijven in uw pand of over alle panden binnen uw bedrijf, waar ook ter wereld en in real-time.
Wenst u meer dan toegangscontrole? Dan kunt u CardAccess inzetten als overkoepelend systeem dat naadloos integreert met inbraakdetectie, videobewaking, tijdregistratie, sleutelkasten en lockers.
Meer informatie over het beveiligingssysteem voor uw toekomst? Bel dan ARAS Security op 0416 320042 of kijk op www.aras.nl.
Groeit met u mee. CardAccess is een product van ARAS Security - www.aras.nl