Dit is een bijlage bij dagblad de telegraaf. de inhoud van deze bijlage valt niet onder de hoofdredactionele verantwoordelijkheid
Safety & security beperk het risico voor uw organisatie
mei 2013
Festivals Samenwerking troef
ICT Het lek dichten van
menselijk handelen
Brand Veiligheid gasten komt eerst
Rob de Wijk
‘Je moest eens weten hoeveel ideeën er op de plank liggen te verstoffen’
Expertpanel
Overzicht
Opleidingen onder de loep
Beveiligen nu én in de toekomst
Banner adv safety en security_Opmaak 1 26-04-13 15:10 Pagina 1
Toonaangevend in veiligheid
www. trigion. nl
2
e d ito r ia l
‘De mens blijft een onmisbare en kwetsbare schakel’ Digitale veiligheid is het gespreksonderwerp van de dag, zeker na de aanvallen op verschillende banken. Zijn we klaar voor toekomstige cyberaanvallen? Laetitia Griffith, voorzitter van de Nederlandse Veiligheidsbranche, vraagt het zich af. “Wij kunnen vandaag direct aan de slag.”
Laetitia Griffith, voorzitter van de Nederlandse Veiligheidsbranche
“Ik kijk graag naar actiefilms waarin het ondenkbare realistisch wordt weergegeven en je fantasie wordt geprikkeld. Na zo’n film blijft hangen: stel dat het in het echt ook kan? Zo wordt in The Italian Job het besturingssysteem van verkeerslichten gehackt zodat de bankovervallers moeiteloos overal groen licht hebben. Ver van de realiteit? Vorige maand bleek van niet. alles in het werk om de DDos- (Distributed Denial of Service) of cyberaanvallen op de verschillende online banksystemen te pareren. Na ING zijn nu ook de Rabobank, SNS en Ideal target. Webwinkels en ondernemend Nederland lopen naar schatting miljoenen euro’s schade op. Nibud adviseert burgers contant geld achter de hand te houden. Maar wat doen beveiligingsbedrijven die diensten leveren die onlosmakelijk verbonden zijn met het internet? Wat als inbraakinstallaties of alarmcentrales worden platgelegd door een cyberaanval? Wat als je denkt live mee te kijken met camerabeelden bij bijvoorbeeld een grootschalig evenement (live view) en de beelden blijken niet live maar gehackt te zijn? Wat als twitterberichten, zogenaamd afkomstig van de politie, gehackt worden en verontrustende informatie door deze hackers naar
Onze banken stellen
deelnemers aan het grootschalig evenement wordt gestuurd? De technische beveiliging heeft een hoge vlucht genomen. Beveiligingsbedrijven hebben veel geïnvesteerd in ontwikkeling: slimmere systemen om toegang te controleren, geavanceerde camera- , video- en detectiesystemen om afwijkend gedrag te signaleren of mensen te identificeren. Dat zijn goede ontwikkelingen. Veiligheid kan niet zonder innovatie, een samenspel tussen mens en techniek. Innovatie en
‘Veiligheid kan niet zonder innovatie’ nieuwe technologieën in de beveiligingswereld zijn cruciaal voor een duurzame toekomst. Maar de mens blijft een onmisbare en kwetsbare schakel voor een veilig digitaal verkeer. Die kwetsbaarheid en bewustwording verdient meer aandacht, zowel bij de werkgever als bij de werknemer. Vanwege het toenemende belang en de kwetsbaarheid van digitale veiligheid heeft het kabinet, in nauwe
samenwerking met private partijen, de Nationale Cyber Security Strategie opgesteld. Uitvoering van de strategie moet leiden tot versterking van de digitale weerbaarheid, zodat risico’s van misbruik en uitval tot een aanvaardbaar minimum worden beperkt. Er komt een wettelijke meldingsplicht voor cyberincidenten die leiden tot maatschappelijke ontwrichting, maar bedrijven blijven primair zelf verantwoordelijk voor de veiligheid van hun diensten. De overheid en het bedrijfsleven hebben elkaar nodig om criminaliteit het hoofd te bieden en moeten strategische allianties met elkaar aangaan. In de veiligheidsbranche zijn bedrijven steeds bezig integrale oplossingen te ontwikkelen, waarbij de menselijke - en technische factor in oplossingen worden geïntegreerd. De Nederlandse Veiligheidsbranche is steeds meer een ketenpartner in veiligheid geworden. Onze ambitie is te komen tot een effectievere en efficiëntere veiligheidszorg in Nederland. Dat is niet alleen een stip op de verre horizon; wij kunnen er vandaag direct mee aan de slag. alleen lessen trekken uit de cyberaanvallen die zijn geweest, maar ons vooral ook concentreren op aanvallen die morgen zullen plaatsvinden. Zijn wij er dan klaar voor?”
Wij moeten niet
05
08
10
12
04 ‘Dankzij de cursus voel ik me sterker als gesprekspartner’ 05 ‘Het gaat om de veiligheid van je gasten’ 06 Het lek dichten van menselijk handelen 08 Profielinterview: Rob de Wijk 10 Door preventie kun je veel risico’s terugdringen 12 ‘Niemand wil dat het mis gaat’ 14 Beveiligen nu én in de toekomst
Colofon
Over Smart Media
Project Manager: Erik Spruijt, erik.spruijt@smartmediapublishing.com Productieleider: Hans Wihlborg Hoofdredactie: Jerry Huinder, redactie@smartmediapublishing.com Tekst: Arjan van Bijnen, Carien ten Have, Hanne Reus Grafische vormgeving: Leon Mooijer Drukkerij: Drukkerij NoordHolland
Smart Media ontwikkelt, produceert en financiert themabijlagen die via landelijke, gerenommeerde kranten worden verspreid. Elke themabijlage wordt gemaakt door zorgvuldig samengestelde redactieteams. De grafische productie wordt verzorgd door creatieve vormgevers met gevoel voor de productie van moderne tijdschriften. Onze basisgedachte is een sterke onderwerpgerichtheid. Door zichtbaar te zijn in onze themabijlagen bereiken onze klanten alle lezers van de randstedelijke editie van de krant. En selecteren ze automatisch de doelgroep die in de markt is voor de producten en diensten van het bedrijf. Smart Media is een jonge en dynamische onderneming met hoge doelstellingen. Wij ontwikkelen ons snel en onze planning is erop gericht een van de toonaangevende bedrijven van Europa in ons vakgebied te worden. Op dit moment zijn we vertegenwoordigd in Zweden, Noorwegen, Zwitserland, België en Nederland.
Voor meer informatie kunt u een e-mail sturen naar info.nl@smartmediapublishing.com Smart Media Publishing Holland B.V. Sint Antoniesbreestraat 16, 1011 HB Amsterdam, The Netherlands. Tel +31 20 79 600 80, www.smartmediapublishing.com
Volg ons
Dit is een bijlage bij dagblad de telegraaf. de inhoud van deze bijlage valt niet onder de hoofdredactionele verantwoordelijkheid
Ad_telegraaf12042013.indd 1
4/16/13 11:07 AM
advertorial
Normalisatie strategisch en praktisch instrument voor sector Safety & Security Normalisatie en normen. Een sterk instrument en praktische producten. Maar helaas vaak nog onbekend en dus onbemind.
Maatschappelijke of externe veiligheid NEN is betrokken bij het opstellen van normen op
woorden te voorkomen. Ook op de gebieden van
het gebied van maatschappelijke of externe veilig-
bioveiligheid, inbraakpreventie en brandveiligheid
heid. Er zijn veel voorbeelden te noemen. Zo heeft
zijn er normen.
de normcommissie ‘Drinkwatervoorziening’, de
Normen zijn eigenlijk niets meer en minder dan goede afspraken
overkoepelende commissie voor de drinkwatersector, alles in het werk gesteld om alle Nederlanders
NEN is niet alleen actief op nationaal, maar ook op
tussen belanghebbende partijen. Normen kunnen afspraken
en de economie dagelijks te kunnen voorzien in de gewenste drinkwaterbehoefte en tijdens cala-
in opdracht van de Europese Commissie geïnventariseerd welke veiligheidsnormen er in Europa zijn
zijn over producten zoals alarmmeldinstallaties, maar ook over
miteiten in de minimale behoefte. Er worden ook
en aanbevelingen gedaan over prioriteitsgebieden.
processen: hoe verloopt een alarmmelding en hoe moet een
eenduidige en heldere afspraken gemaakt over het
In januari 2013 is een tweede fase van dit project
beveiligen van data en dataoverdracht om hiermee
begonnen, waarbij NEN werkprogramma’s
cyberspace-aanvallen en het kraken van wacht-
ontwikkelt voor normen.
ontruiming plaatsvinden.
mondiaal en Europees niveau. In 2012 heeft NEN
Het normalisatieproces begint bij het in kaart
Onderzoek bevestigt dat bedrijven die deelnemen
brengen van welke partijen, organisaties en bedrijven
aan het normalisatieproces meer winst behalen uit
belang hebben bij het maken van een afspraak.
hun innovaties dan degenen die aan de zijlijn staan.
Het eindresultaat is een breed gedragen afspraak
Elke euro geïnvesteerd in normalisatie levert uitein-
Onder leiding van NEN is de richtlijn ISO 22301
vastgelegd in een norm.
delijk gemiddeld 100 euro op. Nederlandse bedrijven
geïntroduceerd, de norm voor ‘business conti-
ander natuurgeweld, maar ook aan het niet kunnen leveren door leveranciers, het wegvallen van
worden dan ook aangespoord tot een grotere betrok-
nuity’. Op basis van deze norm kunnen bedrijven
grondstoffen en het niet kunnen uitleveren van
Normalisatie heeft zijn nut als strategisch instrument
kenheid bij normalisatie zodat ook de ambities van
een ‘business continuity management system’
producten of diensten aan klanten. Op basis van
bewezen in de hele keten van het ontstaan van het
de topsectoren kunnen worden gerealiseerd. NEN wil
(BCMS) ontwikkelen. Dit helpt bedrijven zich
ISO 22301 kan een bedrijf afspraken maken met
idee tot en met de marktacceptatie. Het is bijvoor-
de Nederlandse markt daarbij graag ondersteunen.
voor te bereiden op incidenten die de primaire
zijn toeleveranciers. Als de toeleveranciers ook
bedrijfsprocessen verstoren en daardoor schade
weer afspraken maken met hun leveranciers, kan
veroorzaken. Denk aan brand, overstroming of
de hele keten worden gedekt.
beeld goed om al in de researchfase afspraken te maken over semantiek en overeenstemming
Piet-Hein Daverveldt
te hebben over onder andere meettechnieken. In
Algemeen directeur NEN
Bedrijfscontinuïteit
latere fasen van het proces bevordert normalisatie de interoperabiliteit en de vervanging van verouderde processen en systemen. De belangrijkste bijdrage van normalisatie is het vastleggen en verspreiden van nieuwe technologische kennis zodat anderen hierop verder kunnen bouwen. Normalisatie stelt kaders en dwingt tot keuzes. Het is essentieel voor opschaling en marktacceptatie van innovaties, verduurzaming en veiligheid van de samenleving.
“Van oudsher is het bemiddelen in verzekeringen de kernactiviteit van de intermediair. Samen met onder andere NEN helpen we onze intermediairs om hun dienstverlening verder uit te breiden naar professionele advisering op het gebied van bedrijfscontinuïteit en risicomanagement. ISO 22301 en ISO 31000 zijn hiervoor de basis. Intermediairs kunnen ondernemers begeleiden bij het planmatig nadenken over de integrale risico’s van hun bedrijfsvoering en hoe zij hun bedrijf in geval van een calamiteit zo goed en zo snel mogelijk kunnen voortzetten.”
Meer informatie? Voor meer informatie kunt u terecht bij Jeannette Hofman, telefoon (015) 2 690 107, e-mail naar security@nen.nl. Of scan de QR-code of ga naar www.nen.nl/bcm
Erik van de Crommenacker, Rayondirecteur Landelijke Accounts bij Nationale-Nederlanden
4
e x p e r tpa n e l
o p le i d i n g e n
‘Dankzij de cursus voel ik me sterker als gesprekspartner’ Bedrijven hebben behoefte aan gekwalificeerde beveiligers op verschillende niveaus. Het enorm diverse opleidingenaanbod speelt in op die vraag. De toekomst van de informatiebeveiling wordt klaargestoomd op samenwerkende universiteiten, maar ook huidige werknemers kunnen leren hoe zij informatie- en bedrijfsveiligheid kunnen garanderen. Tekst Arjan van Bijnen
Stan Damen Volgt de masteropleiding Information Security Technology aan o.a. de TU Eindhoven
Arancha Garcia Prieto Studente Opleiding Handhaver Toezicht & Veiligheid aan het Veiligheidscollege ROC van Amsterdam
Lex de Vreeze Supply Manager bij Aircraft Fuel Supply, volgde de opleiding CISSP bij International Management Forum (IMF)
Wat houdt je opleiding in?
“Information Security Technology is een masterstudie die via Kerckhoffs Instituut wordt georganiseerd door de TU Eindhoven, de Radboud Universiteit en de Universiteit Twente, die ieder hun eigen specialismen leveren. Je leert alles over informatie- en computerbeveiliging, zowel organisatorisch als de cryptografie en wiskunde die er achter zit. Naast colleges zijn er veel praktijkoefeningen.”
“De opleiding Handhaver Toezicht en Veiligheid is een tweejarige MBO niveau 2 opleiding tot handhaver of een vooropleiding voor de politieacademie niveau 4. Behalve theoretisch word je ook fysiek voorbereid, want we krijgen hier krachttraining, looptraining en zelfverdedigingslessen. Je krijgt ook lessen over wet- en regelgeving, burgerschap, Engels en Nederlands en je wordt klaargestoomd voor het BOA-examen (Buitengewoon Opsporingsambtenaar).”
“CISSP staat voor Certified Information Systems Security Professional. Het is een schriftelijke ICTstudie van tien modules, zoals risicomanagement, cryptografie, netwerkbeveiliging en software-ontwikkeling. Alle modules zijn toegespitst op security. Het examen heb ik niet gedaan, want ik heb zelf de certificering niet nodig.”
Hoe ben je bij deze opleiding terecht gekomen?
“Ik begon al heel jong met computers en beveiliging. Nadat we thuis wat virussen op de computer kregen heb ik mij in de aard daarvan verdiept. Ik heb de toen enige HBO-opleiding die zich daarmee bezig hield gedaan, Fontys ICT Management & Security. Ik heb zelf heel erg de drive om alles in detail uit te zoeken en wilde dus verder verdiepen. Mijn huidige opleiding is eigenlijk de enige mogelijkheid daartoe.”
“Politiewerk leek me altijd al superleuk, omdat je iets bijdraagt aan de samenleving. Ik sport ook heel graag, dus ik wil werk waarbij dat een factor is. Ik wilde dus graag naar de politieacademie, maar ik ben 16 jaar en je kan daar pas solliciteren als je 18 bent. Deze opleiding is dus perfect voor mij: ik doe twee jaar ervaring op en kan daarna sneller als politieagent aan de slag, want je kunt na deze opleiding op een hoger niveau instappen aan de politieacademie en gegarandeerd solliciteren.”
“ICT is voor mij een nevenfunctie, maar ik ben wel het eerste aanspreekpunt op ICT-gebied binnen mijn bedrijf. Daarnaast maak ik deel uit van een groep van bedrijven die met elkaar praten over ICT-beveiliging. Als representant van een klein, maar belangrijk bedrijf op Schiphol, zit ik daar aan tafel met mensen die ICT als corebusiness hebben. Ik vond het belangrijk om goed op niveau met hen te kunnen overleggen. Daarom ben ik met een externe systeembeheerder gaan praten. Hij raadde me deze studie aan.”
Wat maakt deze opleiding zo interessant?
“De studie is breed, maar je gaat bij elk vak diep op de details in. Je kunt er dan ook allerlei kanten mee op. Zelf zal ik misschien gaan promoveren, maar je kunt ook beveiligingsspecialist bij een groot consultancybedrijf worden. Daar zijn heel veel mogelijkheden voor, want security is een hot item. Ik en mijn studiegenoten worden regelmatig benaderd door bedrijven die graag willen dat we na de studie bij ze op gesprek komen. Dat is voor de meeste masterstudies op dit moment wel anders.”
“Vergelijkbare opleidingen leiden alleen op tot beveiliger, maar hier word je echt voorbereid op politiewerk. Lesmateriaal is er op toegespitst en je loopt stages bij de politie Amsterdam. In het eerste jaar loop je iedere woensdag stage bij een handhavingsbedrijf. Het is een heel actieve opleiding. We hebben vier dagen les, en daarvan sporten we er op drie.”
“De cursus bestaat uit tien totaal verschillende modules, die uiteindelijk toch een samenhangend geheel vormen. Ik gebruik het lesmateriaal nu als naslagwerk en raadpleeg dat vrij regelmatig. Dankzij de cursus voel ik me sterker als gesprekspartner. Doordat ik meer kennis heb, zijn de verhoudingen tussen ICT’ers en mij als ICT-aanspreekpunt evenwichtiger. Zo kunnen we onnodige kosten en fouten voorkomen.”
5
b r an d
fo c u s
3 vragen aan...
‘Het gaat om de veiligheid van je gasten’ gaat daar ook bij de verbouwing goed op letten: “Het gaat om de veiligheid van je gasten. Daar moet je nooit op bezuinigen.”
Horecaondernemers moeten zich aan veel regels en voorschriften houden. Zo ook die voor brandveiligheid. Is dat extra lastig in de vaak oude, karakteristieke horecapanden?
zaken dus op orde, maar helaas is dat niet bij alle ondernemers zo. Volgens Leo Oosterveen, ambtelijk secretaris bij Brandveilig Bouwen Nederland (BBN), een samenwerkingsverband van leveranciers van bouwmaterialen en –constructies, bezuinigen veel ondernemers onbewust wel op de brandveiligheid. “De hoge kostendruk in de bouw veroorzaakt slordigheden. Brandveiligheid is bovendien geen onderwerp waar veel mensen zich druk om maken. Het heeft geen hoge
Hazen heeft zijn
Tekst Arjan van Bijnen
Eind februari 2013 werd de oudste herberg van Nederland, Hotel de Draak in Bergen op Zoom, geteisterd door een flinke brand. De brand begon in de sauna op de eerste verdieping. Hoewel de brandweer uren bezig was met blussen, is het vuur niet ver gekomen. “Bij het bouwen van het wellnessgedeelte zijn alle brandweerkundige eisen in acht genomen”, verklaart eigenaar Frans Hazen. “Alle vloeren en wanden waren voorzien van meerdere brandvertragende lagen.” De schade is niettemin enorm: door de opeenstapeling van hitte ontstond er
prioriteit.” Als het kalf verdronken is, dempt men de put. En zo is ook brandveiligheid een thema dat pas speelt als er iets in de fik staat. Maar Oosterveen wijst op artikel 1a van de woningwet. Daarin staat dat de eigenaar van een pand verantwoordelijk is voor de veiligheid van degenen die in dat pand werken of verblijven. “Nalatigheid hierin is gewoon strafbaar.” roept ondernemers op alles in het testrapport, waarin staat vermeld welke brandveiligheidstests zijn gedaan door de aannemer, goed na te lopen bij oplevering van een pand of verbouwing. “Je moet dat niet alleen op papier controleren. Er wordt niet altijd gedaan
De sectraris van BBN
wat er in het testrapport staat.” Ook kunnen later uitgevoerde klusjes de brandveiligheid aantasten, waardoor regelmatige controle wenselijk is. Het aantal aandachtspunten is overweldigend. BBN biedt daarom de handleiding ‘De essentiële bouwkundige controlepunten’ aan op haar website. Een ondernemer heeft er weliswaar
‘Het is logisch dat je veiligheid aan je gasten biedt’ Frans Hazen
een dagtaak aan om al die punten goed na te lopen, maar het is volgens Oosterveen de enig manier om er echt zeker van te zijn dat een pand brandveilig is opgeleverd. Frans Hazen voegt toe: “Bovendien moet je aan de bouwkundige eisen van de brandweer voldoen voordat je je zaak kunt openen.” Het maakt daarbij niet bijzonder veel uit of een pand oud of nieuw is. “Het bouwmateriaal kan wel een rol spelen”, aldus Oosterveen. “Een uitgedroogde houten balk gaat sneller meebranden dan een nieuwe. Daartegenover staat dat bijvoorbeeld de risico’s in woningen enorm zijn toegenomen door het gebruik van plastics in meubels.” Oosterveen verwijst naar de brand in het Amsterdamse hotel Polen in 1977, waarbij 33 mensen om het leven kwamen. “Door de houten constructie stond dat gebouw binnen de kortste keren in lichterlaaie. Bovendien konden de gasten op de bovenste verdieping niet weg, omdat er geen brandtrap was. Een historisch pand is absoluut brandveilig te maken, maar daar zijn wel aanvullende maatregelen voor nodig.”
‘Er wordt niet altijd gedaan wat er in het testrapport staat’ Leo Oosterveen
een explosie, waardoor rook en roet dwars door het gebouw naar boven schoten. De vloeren boven de sauna hebben de vlammen tegengehouden, maar zijn volledig aangevreten door de hitte. “We moeten alles in het pand laag voor laag ‘afpellen’ en opnieuw plaatsen. Alles is geïnfecteerd door de rook.” Hazen zegt zijn pand extra goed beveiligd te hebben tegen brand, en
Koos Pulleman Directeur Nederlands Instituut Bedrijfshulpverlening ■ Welk belang dient de verplichting voldoende medewerkers op te leiden tot bedrijfshulpverlener?
“Bedrijfshulpverleners bieden snel hulp bij incidenten, totdat de brandweer of ambulance is gearriveerd. Zo wordt de impact van incidenten verkleind en de veiligheid van de medewerkers vergroot.” ■
Wat is uw idee van een veilige werkvloer?
“Hier hebben de medewerkers de opleiding en de middelen om veilig hun werk uit te voeren en weten zij wat ze in geval van nood kunnen doen. Stel dat een collega van de trap valt. De bedrijfshulpverlener biedt eerste hulp en vermoedt een gebroken been. Hij zal zorgen dat het slachtoffer veilig ligt en zijn been niet beweegt tot de ambulance is gearriveerd.” ■ Ondernemers bezuinigen op opleidingen bedrijfshulpverlening. Wat zijn daar de consequenties van?
“De Arbowet stelt dat het opleidingsniveau van bedrijfshulpverleners op peil moet zijn. Dat betekent dat er regelmatig moet worden geoefend en dat na- of bijscholing nodig is. Het risico bestaat dat zij niet in staat zijn adequaat te reageren. Uit onderzoek van SZW blijkt dat de gevolgschade bij incidenten veel kleiner is, als de bedrijfshulpverlener is opgetreden. En dan gaat het niet alleen om levensbedreigende situaties, maar ook om bijvoorbeeld snijwonden.”
[MOBIELE TRAINING OVERAL EN ALTIJD
Toe aan een volgende stap in uw carrière? Kies dan voor de hbo deeltijdopleiding! Bedrijfskunde MER Bestuurskunde/Overheidsmanagement HBO - Rechten Integrale Veiligheidskunde Security Management Sociaal Juridische Dienstverlening
www.keuzegids.org
Maak een afspraak of kijk voor meer informatie en open dagen op saxion.nl
saxion.nl/abr
BRANDBLUSTRAINING OP LOCATIE
De M-Fire is een veelzijdig, compact en draagbaar brandblusysteem om op locatie mee te trainen. Daag uw cursisten maximaal uit met de verschillende voorgeprogrammeerde brandscenario’s en -klassen. Met een breed scala aan opzetstukken kunt u uw training uitbreiden en veel voorkomende branden simuleren die een verplicht onderdeel zijn van de BHV-brandtraining. WWW.HAAGEN.COM T: 013 507 6800
6
ve r d i e p i n g
I CT
‘Uiteindelijk is de ketting van informatiebeveiliging zo sterk als de zwakste schakel’ Gerard Stroeve
Het lek dichten van menselijk handelen Je kunt miljoenen uitgeven aan technische veiligheidsmaatregelen, de zwakste schakel in informatiebeveiliging blijft de mens. Awarenessprogramma’s vormen daarom een steeds prominenter onderdeel van het beveiligingspakket. Tekst Arjan van Bijnen
Het werk van informatiebeveiligers wint de laatste jaren aan belang. Nieuwe ontwikkelingen vragen om aanpassingen in het veiligheidsbeleid. De spagaat tussen beveiliging en snelheid groeit. ICT-ontwikkelaars hebben flexibiliteit en snelheid als focus, terwijl systeembeheerders het liefst alle informatie zouden bevriezen. Een zelfde soort discrepantie vormen de maatschappelijke ontwikkelingen tegenover de wetgeving. Jonge mensen zijn openheid gewend, want de maatschappij wordt transparanter. Maar wetgeving kan die ontwikkeling niet bijbenen en moet dat misschien ook niet altijd doen. Informatiebeveiligers houden dan ook hun verantwoordelijkheid voor de bescherming van privacygevoelige (bedrijfs-)informatie. Zo ook Pim Lagrand , security officer bij Truston. Deze IT-dienstverlener verzorgt het technisch beheer van databases en specialiseert zich in de implementatie van een speciale standaardtoepassing voor zorgverzekeraars. Hoewel de Truston-medewerkers geen directe toegang hebben tot de data van de klanten – ze kunnen de data niet inzien –, hebben ze wel indirect toegang tot de bestanden.
Goede informatiebeveiliging is dan ook noodzakelijk. Lagrand: “Klanten vertrouwen ons die gegevens toe, daarom moeten wij die goed beschermen. We zijn eind 2010 gestart met een traject om ons aan de ISO 27001-norm te kunnen houden.” technische eisen bevat die norm ook een hoofdstuk over bewustwording. Een relatief jong onderdeel van het vakgebied Informatiebeveiliging dat nog volop in ontwikkeling is. En die ontwikkeling kan niet snel genoeg gaan. Gerard Stroeve, manager security & continuity services bij Centric: “Het bewustzijnsniveau van kenniswerkers is over het algemeen nog erg laag. Wat daarbij zeker niet helpt, is dat dit ook zo is in de bestuurs- en managementlagen. Daardoor ontbreekt het aan voorbeeldgedrag, stimulering en ondersteuning van aandacht voor informatiebeveiliging.”
Naast allerlei
Bij Truston werken voornamelijk IT-ers, dus het ligt in de lijn der verwachting dat zij al over het nodige bewustzijn beschikken. “Weten hoe het moet is één ding, het ook altijd goed doen vergt wat meer moeite”, zegt Lagrand. Zo bleken ook de IT-ers van Truston hun werkruimte niet altijd ‘schoon’ achter te laten – dus met de computer afgesloten, met alle informatiedragers achter slot en grendel. Maar volgens Lagrand werpt het awarenessbeleid op dit soort punten duidelijke vruchten af. “Ik zie onze medewerkers elkaar corrigeren als ze bijvoorbeeld een laptop niet op slot zetten als ze even koffie gaan halen. Gedragsverandering blijkt bij ons geen heikel punt.”
totstandkoming van het awareness-programma met externe hulp werd gerealiseerd, zijn er ook veel
Hoewel de
zaken door het bedrijf zelf geregeld. Lagrand: “Awareness is natuurlijk niet alleen een training invoeren. Het kwaliteitssysteem waar de ISO-norm om vraagt kun je beter zelf opzetten. Je moet dat ook na de introductie in stand houden en continu verbeteren. Als je dat door iemand anders laat doen, kun je minder snel op situaties inspelen die specifiek voor jouw bedrijf gelden. En je loopt het risico dat je met zijn allen het hele jaar niets aan awareness doet, tot het moment dat er weer een nieuwe externe audit wordt afgenomen.” die Truston heeft ingekocht bestaat onder andere uit filmpjes en foto’s en een groot aantal goed- en fout-voorbeelden. Er
De trainingssoftware
niveau hebben we de teugels strakker aangetrokken. We hebben voor alle leveranciers bepaald in hoeverre zij toegang moeten hebben tot ons pand en op basis hiervan nieuwe afspraken gemaakt.” Lagrand ziet awarenes als belangrijke peiler onder het informatiebeveiligingsbeleid. Medewerkers van Truston zijn dan ook verplicht om de trainingen te volgen en de toetsen te halen. “Bewustwording is een voorwaarde om ons ISO-certificaat te kunnen behouden. Dat vinden wij heel belangrijk, want daarmee onderscheiden we ons van veel concurrenten. Onze klanten vragen ook steeds vaker om dat keurmerk.”
de oude beveilingsroute onvolledig. “Je kan allerlei technische maatregelen nemen, maar het systeem werkt onvoldoende als men niet goed bewust is van nut en noodzaak en niet weet wat men moet doen.” Daar sluit Stroeve zich bij aan. Een medewerker heeft volgens de manager security & continuity services vaak geen weet van de risico’s en de impact die een incident kan hebben. “Van dit gegeven wordt ook misbruik gemaakt door kwaadwillenden. Via Social Engineering worden bijvoorbeeld telefonisch pogingen gedaan om medewerkers gevoelige informatie te laten prijsgeven. Denk aan een zogenaamde student die wat ogenschijnlijk onschuldige enquêtevragen stelt over welke besturingssystemen worden gebruikt. Natuurlijk maakt techniek een wezenlijk deel uit van een stelsel van beveiligingsmaatregelen. Maar er wordt te weinig aandacht besteed aan de factoren mens en organisatie. Uiteindelijk is de ketting van informatiebeveiliging zo sterk als de zwakste schakel.”
Volgens Lagrand is
‘Weten hoe het moet is één ding, het ook altijd goed doen vergt wat meer moeite’ Pim Lagrand
wordt getest of medewerkers gevaren herkennen tijdens het surfen op internet. Hoewel het programma via de computer en binnenkort ook op smartphones werkt, gaan niet alle vragen en oefeningen over digitale informatie. Een bekende valkuil die mede dankzij het awarenessbeleid is gedicht is het bezoekersbeleid, vertelt Lagrand. “Mensen van buiten het bedrijf moeten zich altijd aanmelden bij onze receptie en zij moeten onder toezicht blijven van diegene die ze heeft uitgenodigd. Daar zijn onze medewerkers zich nu bewuster van dan voorheen. En ook op bestuurs-
Smartphones niet veilig Op een nieuwe laptop staat standaard een virusscanner, maar een smartphone koopt u zonder zulke software. Dat wil helaas niet zeggen dat smartphones veilig zijn. Security-expert Marcel van der Horst raadt bedrijven aan zakelijke en privétoestellen te scheiden en met de hardware-leverancier te overleggen welke beveiligingsmethode het beste gebruikt kan worden. “Het meest efficiënt is het combineren van meerdere beveiligingssystemen. Maar het aantal maatregelen dat je neemt hangt ook van af hoe gevoelig je informatie is.” Het type smartphone hangt daar volgens Van der Horst ook van af. “De meeste malware is gericht op Android, want dat is de grootste markt, een Blackberry is het strengst te beveiligen. Apps uit de officiële stores zijn vaak wel betrouwbaar, maar bijvoorbeeld POP3 email kent hoge risico’s.”
Apple nog steeds veiliger dan Windows Hoewel de meeste bedrijven met Windows-computers werken, is Apple ook in de zakelijke markt aan een opmars bezig. Hackers en ander digitaal gespuis richten hun pijlen dus ook op OSX, het besturingssysteem van Apple. De fabrikant raadt aan om een virusscanner te gebruiken. Toch is OSX volgens Marcel Tegelaar, directeur van Informatiebeveiliging Nederland, nog steeds veilig. “Omdat het is ontworpen met beveiliging als uitgangspunt, is het besturingssysteem minder kwetsbaar. Er zijn nog geen virussen gevonden die dit systeem misbruiken. Het aantal software-infecties stijgt wel, maar die hebben meestal weinig impact.” Als Apple veiliger is, waarom zijn systeembeheerders er dan vaak op tegen? “Met een Windows-infrastructuur kun je alle werkplekken centraal beheren en begrenzen. Die functie ondersteunt Apple niet goed.”
advertorial
Vetrotech gesprekspartner oVer transparante brandVeiligheid Vele bouwregels en normen hebben brandveilige gebouwen als doel. De toepassing van deze regels is essentieel en van levensbelang, maar zeker niet altijd gemakkelijk. Gebouwen van nu zijn transparant en open, licht en toegankelijk. Vetrotech is als producent volledig gespecialiseerd in brandwerende beglazing en levert moderne oplossingen die brandveilige gebouwen met de nieuwste architectuur mogelijk maken. De technische adviseurs van Vetrotech weten alles van de normen, bouwregelgeving en gebruikseisen en helpen vanaf de belangrijke eerste fase van een project graag verder. Vetrotech-adviseur Mark van Tilborg: ‘Met de eerste schetsen van een nieuw (of verbouwd) gebouw op tafel denken we graag gericht mee.We adviseren en dragen oplossingen aan.’ In gesprek met vertegenwoordigers van overheden, brandweer en andere controlerende instanties is Vetrotech een goede aanvulling aan de overlegtafel. Want Vetrotech spreekt niet alleen de taal van de brandweerman en de bouw-
Bezoek ons op stand 01.450!
plantoetser, maar ook die van de architect en aannemer. Voorbeelden van projecten waarbij dit het geval is geweest zijn de Noord-Zuid lijn te Amsterdam en het Museumpark te Rotterdam. Wilt u meer weten, dan kunt u een Glass Academy bezoeken. Vertegenwoordigers van brandweerorganisaties en andere preventieve diensten, architecten, gebouwbeheerders, bouwbedrijven, glasbedrijven en bedrijven in de raam-, deur-, en gevelbranche bezoeken regelmatig deze kostenloze opleidingsdag over regelgevingen en normeringen voor brandwerende beglazing. Omdat al deze partijen aanwezig zijn, ontstaan interessante en leerzame discussies. Kortom: iedereen die betrokken is bij plannen voor een nieuw- of verbouwproject kan hier iets leren. De data waarop Glass Academies gehouden worden, staan vermeld op de website www.vetrotech.nl. Daar staan ook actualiteiten en projecten vermeld. Ook wanneer uw project eenmaal gerealiseerd is, kunt u gebruik blijven maken van de kennis die Vetrotech toegankelijk maakt.Via het stempel in de hoek van een brandwerende ruit achterhaalt u snel alle concrete informatie over de beglazing. Daarvoor gebruikt u Vetrotech’s stempel-app. Met deze app kunt u het stempel opvragen, een testrapport opvragen en direct over alle concrete informatie zoals normering, brandwerendheid en ruitdikte beschikken. De app is toepasbaar op Android en iOs software en met de zoektermen ‘vetrotech’ of ‘stempel app’ te vinden in de appstore, of scan bijgaande QR code.
Mark van Tilborg
MINERVA is in Nederland de grondlegger van het beveiligingsonderwijs. Met 63 jaar ervaring is MINERVA een begrip op het gebied van beveiligings- en rechercheopleidingen.
Veiligheid – Beveiliging - Recherche Wilt u een opleiding gaan volgen voor • Beveiliger (mbo-2) • Coördinator Beveiliging (mbo-3) • Centralist Alarmcentrale (BoCA of VoCA) • Particulier Onderzoeker • Monteur of Technicus Beveiligingsinstallaties (MBV of TBV) • Technisch beheerder mechanische beveiliging (TBMB) • Preventieadviseur (PKVW)
Uw alarm centraal
VolkerSafeGuard - gecertifieerde particuliere alarmcentrale
Volker SafeGuard bv Grote Tocht 8 CG Zaandam
T +31 (0)88 1869 8691507 T +31 (0)88 1869 879
Postbus 182 1500 ED Zaandam
info@volkersafeguard.nl www.volkersafeguard.nl
De veiligste keuze als het om brand- en inbraakbeveiliging gaat Metacon is dé meest innovatieve fabrikant van brandwerende en inbraakvertragende schuifdeuren, rolhekken, schaarhekken, rolluiken van staal met dichte, geperforeerde of transparante lamellen, stalen zonweringen en schaararmschermen. Meer weten over onze maatwerkproducten? Neem contact met ons op!
dan bent u bij Studiecentrum MINERVA aan het juiste adres. Studiecentrum MINERVA Operetteweg 33 1323 VK ALMERE T: 036-5298555 E: info@studiecentrumminerva.nl
Bezoek onze website voor meer informatie!
www.studiecentrumminerva.nl
James Wattstraat 14 • 2809 PA Gouda Tel. +31(0)182 51 07 77 Fax. +31(0)182 51 06 23 info@metacon.nl • www.metacon.nl
8
i nt e r vi ew
‘Nederland staat er internationaal gezien nog niet eens zo slecht voor’ Banken die digitaal onder vuur liggen. Gemalen die via cyberspace geopend kunnen worden waardoor Nederland onder water kan komen te staan. Cybercriminelen worden steeds beter. Veiligheidsexpert Rob de Wijk: “Als je dan kijkt naar de kennis die daar tegenover staat aan de beveiligingskant, dan valt dat tegen.” Tekst Hanne Reus
Rob de Wijk is een veelgevraagd gezicht bij internationale veiligheidsvraagstukken. Neem bijvoorbeeld de Nederlandse betrokkenheid in Uruzgan. Na het vertrek met de val van kabinet Balkenende IV als gevolg, voorspelde hij het verlies van de zetel in de G20. Hij kreeg gelijk. In zijn column voor Trouw schreef De Wijk in 2011 dat de Verenigde Staten hem informeerden over de schuilplaats van Osama Bin Laden, enige tijd voor de Al Qaidaleider werd gedood. Begonnen in 1977 als journalist voor onder andere de Volkskrant en VPRO, belandde krijgsmachtdeskundige Rob de Wijk (1954) na zijn proefschrift op het beleid van de NAVO al snel in de wereld van defensie en klom daar in een mum van tijd naar de top. Tot 1998 werkte hij voor het ministerie van Defensie en vervolgens aan het Clingendael Instituut. Hier vertrok De Wijk in 2007 om een nieuw kennisinstituut op te richten, het Haags Centrum voor Strategische Studies. In maart dit jaar werd De Wijk aangesteld als hoogleraar Internationale Relaties en Veiligheid aan de Campus Den Haag (de Haagse afdeling van de Universiteit van Leiden), naast zijn directeurschap van het HCSS. En sinds een jaar is De Wijk nu ook directeur van The Hague Security Delta (HSD), een veiligheidsverbond tussen kennisinstellingen, overheid en het bedrijfsleven. Een samenwerking die moet leiden tot het snel uitbreiden van kennis over moderne veiligheid en een efficiënter gebruik daarvan. “Je moest eens weten hoeveel ideeën er op de plank liggen te verstoffen. Doodzonde.” Er was nog geen goed contact tussen kennisinstellingen, overheid en het bedrijfsleven?
“Nee. Vrede en recht, dus de gouvernementele kant is goed vertegenwoordigd hier in Den Haag en diens link met de kennisinstituten is goed. Dat geldt niet voor de sector veiligheid.
De link met het bedrijfsleven is zwak. Terwijl er tienduizend banen en anderhalf miljard euro in deze sector omgaan.”
de Technische Universiteit Delft. Die zal leiding geven aan de Cyber Security Academy die in september open gaat.”
Veiligheid als economisch impuls aan de
Wat voor innovaties moeten we
regio Den Haag?
aan denken?
“Den Haag heeft inderdaad besloten zich toe te leggen op veiligheid. Ten eerste hebben we gezien dat veiligheid in potentie een grote economische motor is. En ten tweede is er een enorme behoefte aan innovatie. Niet alleen hier, maar in het hele
“We hebben plannen voor allerlei denkbare innovaties. Ingedeeld in ‘innovatiehuizen’, zoals nationale en stedelijke veiligheid, infrastructuur, cyber security en forensics. Die hebben ieder weer hun boegbeeldprojecten. Dan kun je bij forensics denken aan een CSI The Hague forensisch lab, waar wetenschap en nieuwe technologie worden samengebracht op de plaats delict. Hierbij moet je denken aan technische ontwikkelingen als high tech warmte- en spectraal camera’s. Met deze camera’s kunnen hittesporen worden ontdekt, bijvoorbeeld de nog aanwezige warmte in een bed, terwijl de spectraal camera de samenstelling van organische sporen, zoals bijvoorbeeld de ouderdom van bloed, kan vastleggen. Hier zijn al testen mee uitgevoerd. Voorts komt er het Serious Gaming Lab, een innovatieve experimenteeromgeving waar veiligheidsissues en crisissituaties bij grote evenementen, denk aan Koningsdag, Bevrijdingsfeesten of grote sportevenementen zoals de Olympische Spelen, kunnen worden gesimuleerd, met behulp van computers met geavanceerde processoren, high-speed internet, en schermen voor de grafische weergave. Een gelijksoortige, virtuele oefenomgeving is binnen Cyber Security mogelijk, een Cyber Incident Experience die cyber attacks, informatielekken en hacks nabouwt om het incident stap voor stap opnieuw te analyseren.”
‘Alledaagse veiligheid wordt eigenlijk alleen maar vertaald in wetgeving’ land en ook in het buitenland. Die innovaties worden, om het zo maar te zeggen, niet aangejaagd. Dat gaat de HSD nu doen.” Heeft wetgeving hier ook mee te maken?
“Over wetgeving gaat het ministerie van Veiligheid en Justitie. Veiligheid gaat namelijk altijd over repressie, en dus over wetgeving. Dat komt doordat we veiligheid niet echt goed gedefinieerd hebben in Nederland. Ja, wat we moeten doen bij rampen en crisissituaties weten we wel. Maar gewoon, de alledaagse veiligheid wordt eigenlijk alleen maar vertaald in wetgeving. En dus in repressie, terwijl er meer nadruk op preventie zou moeten liggen. Want je kan niet eeuwig die straffen blijven opschroeven. Dus wij pleiten voor meer aandacht voor preventieve middelen. Zowel bij de overheid als aan de kenniskant proberen we zo op een nieuwe manier naar veiligheid te kijken. Een voorbeeld van deze aanpak is de hoogleraar Cyber Security die nu wordt aangesteld aan
Vormt cybercrime momenteel ook de grootste dreiging?
“Het is in ieder geval de dreiging die het meest in het nieuws komt. Maar ja, onlangs
9
3 vragen aan...
‘Als er iets fout gaat in Nederland op welk gebied dan ook, dan is het altijd op het niveau van het delen van informatie’ Nynke Lipsius vond de aanslag in Boston plaats, en dan is iedereen weer bezig met terrorisme. De meeste aanslagen worden voorkomen, en ja, hoe vervelend ik het ook vind, dit is er dan één die er tussendoor glipt. Het is niet anders. En het is dan ook niet meer dan een hype.” Maar er is een gebrek aan kennis op het gebied van cyber security?
“Ja. Het zijn jochies van zestien, zeventien jaar, die de veel gebruikte SCADA installaties (besturingssystemen, red.) met gemak kraken. Die overzien vaak niet de gevaren. Denk aan de gemalen bij Veere vorig jaar februari toen hackers aantoonden dat het ‘kinderlijk eenvoudig’ is delen van Nederland onder water te zetten. Daarnaast heb je natuurlijk gewoon de kwaadwillenden en de criminelen. Als je dan kijkt naar de kennis die daar tegenover staat aan de beveiligingskant, dan valt dat tegen. Zeker bij de universiteiten. De meeste kennis zit nu vooral bij de bedrijven. Zoals Fox-IT en TNO.” Een Nederlands bedrijf. Waar staat Nederland in de wereld ranglijst veiligheid?
“Nederland staat er nog niet eens zo slecht voor, internationaal gezien. We hebben een benchmark gedaan en kwamen tot de conclusie dat we al veel hebben. Met de tienduizend banen die in deze regio bij de veiligheidsector zijn betrokken behoren we al tot de grote veiligheidsclusters in de wereld. Er is internationaal ook grote interesse voor The Hague Security Delta. Zo heeft het Chinese technologiebedrijf Techshino haar Europees hoofdkantoor net geopend hier in Den Haag.” Waar ligt onze zwakke plek?
“Als er iets fout gaat in Nederland op welk gebied dan ook, dan is het altijd op het
niveau van het delen van informatie. Politie, brandweer, medische hulpdiensten, die kunnen veel beter samenwerken. Als je kijkt naar hoe dat bij het leger werkt, dan sla je stijl achterover. Die zijn al veel verder. Dergelijke middelen zouden moeiteloos doorgezet kunnen worden. Zeker met de komst van de nationale politie nu. Daar heb ik momenteel mijn hoop op gevestigd. We volgen nu met grote interesse een project in Twente, over genetwerkt optreden van veiligheidsolvabiliteit, politie en brandweer. En natuurlijk houden we ook Brainport, Eindhoven, in de gaten. We kijken hoe we hier een link mee kunnen maken en dit alles kunnen koppelen. De kennis is er wel, maar het is nog versnipperd.
“Dat is het, het is verbrokkeld. Er is enorme frustratie bij het bedrijfsleven dat er te weinig met hun producten gebeurt, in binnen- en buitenland. Bijvoorbeeld camera’s, sensoren, netwerken en er zijn ook allerlei ontwikkelingen op het gebied van forensisch onderzoek en cyber security waar gewoon te weinig mee wordt gedaan. Omdat er geen dak is waaronder alle partijen bij elkaar worden gebracht. Justitie speelde hier ook een te kleine rol in, terwijl zij voor een groot deel de vraag bepaalt. Zij moet juist aangeven waar ze behoefte aan heeft. Dat is een mentaliteitsomslag, waar we nu aan werken. En daar komt langzaam, maar gestaag verandering in.”
Beursmanager Safety & Security Amsterdam RAI (SSA), 4-6 juni 2013 ■
Cyber security is de nieuwkomer op de beurs. Waarom nu?
“Alarmsystemen gaan tegenwoordig steeds meer via internet en hierdoor ontstaat een nieuwe kwetsbaarheid waar de beveiligingssector heel zorgvuldig en voorzichtig mee om gaat. Maar mede door incidenten als de recente cyberaanvallen wordt de hoge prioriteit die cyber security heeft duidelijker.” ■ Samenwerking zien we ook veel terug. Is dit actueel?
“Met de komst van de Nationale Politie wordt hard gewerkt aan formalisatie van afspraken tussen publiek en private partijen. Ketenaanpak blijkt daarbij een belangrijk middel te zijn om de pakkans te vergroten van criminelen. Zo kunnen toezichthouders met de technologie van Live View camerabeelden van delicten en incidenten direct doorsturen naar de meldkamer van de politie.” ■
Is ‘eigen verantwoordelijk-
heid’ dan misschien een trend?
Als Rob de Wijk niet in de wereld van internationale betrekkingen en veiligheid was beland…
“Ja. Alleen zijn bedrijven zich daar vaak nog niet genoeg bewust van. Zo weten veel bedrijven niet dat ze het voorkomen, het ontruimingsplan en soms zelfs het blussen van een brand zelf moeten regelen. Zo zijn er ook andere veiligheidsmaatregelen die meer eigen verantwoordelijkheid vragen dan voorheen.”
“Had ik strafrecht gedaan.”
www.safetysecurityamsterdam.nl
smart Facts
“Heerlijk, koopavond. Super leuk cadeau gekocht voor het feest van vanavond” Securitas vindt dat iedereen veilig moet kunnen wonen, werken, reizen en leven. Wij zorgen ervoor dat uw klanten ongestoord en met een veilig gevoel kunnen doen wat ze willen doen. Daar staat Securitas voor. Voor veiligheid. Meer weten over onze visie op veiligheid? Kijk op onze website: www.securitas.nl
securitas.nl
Securitas. Voor veiligheid.
18130 securitas adv retail 262x130zs.indd 1
18-04-13 15:54
10
u i t dag i n g
beheersing
‘In eerste instantie begin je met het in kaart brengen van operationele risico’s’ Arjan Hendriksen
Door preventie kun je veel risico’s terugdringen Bedrijven lopen veel risico’s. Een brand, terugroepacties, een aswolk, criminaliteit. Risico’s die er voor kunnen zorgen dat een organisatie helemaal stil komt te liggen. Wat zijn de grootste risico’s, en hoe kun je die het beste beperken? Tekst Carien ten Have
die bedrijven lopen zijn talloos. Failliete leveranciers, problemen met ICT, arbeidsongevallen, diefstal, problemen bij het transport of natuurgeweld. “Je hoeft de krant maar open te slaan, of je komt dit soort problemen tegen”, zegt Arjan Hendriksen, Managing Risk Engineer bij Interpolis-Achmea. “Imagoschade is waar bedrijven het meest bezorgd over zijn. Recente voorbeelden hebben we onder andere gezien in de voedselbranche en in de medische wereld.” Volgens Rez Kabir , hoogleraar
Ieder bedrijf, groot of klein, krijgt er op een bepaald moment mee te maken. Bedrijfsrisico’s die werkelijkheid worden, en voor grote problemen zorgen. Als door een aswolk het luchtruim gesloten wordt, staan bossen bloemen te verpieteren omdat ze niet met het vliegtuig geëxporteerd kunnen worden. Na een grote brand bij chemiebedrijf Chemie-Pack in Moerdijk loopt de schade in de miljoenen en wordt het bedrijf failliet verklaard. paar voorbeelden van recente problemen, want de risico’s
Het zijn maar een
corporate finance en risk management aan de Universiteit van Twente, zijn er grofweg drie types bedrijfsrisico’s te onderscheiden. “Er zijn strategische risico’s – die hebben vaak betrekking op de strategische beslissingen van het bedrijf. Bijvoorbeeld de vraag of een product naar verloop van tijd verouderd raakt. Ten tweede zijn er operationele risico’s – risico’s die het bedrijf tegenkomt bij het uitvoeren van het werk, bijvoorbeeld of de online winkel getroffen wordt door hackers, of wat er gebeurt als een fabriek in vlammen opgaat. Ten derde zijn er
financiële risico’s – wat zijn de gevolgen als grondstoffen duurder worden, of de rente op leningen toeneemt.” Het liefst willen bedrijven die risico’s zo veel mogelijk beperken. Want ook incidenten die klein beginnen, kunnen grote
‘Imagoschade is waar bedrijven het meest bezorgd over zijn’ Arjan Hendriksen
gevolgen hebben. Op korte termijn kost het geld om de productie weer op gang te krijgen, om klanten tevreden te houden, en de geleden schade te herstellen. Maar op lange termijn zijn de consequenties wellicht nog groter: imagoschade, klanten die voorgoed vertrekken naar de concurrent, en soms zelfs faillissement. Hoe calculeren bedrijven risico’s vooraf in? Er zijn verschillende partijen die een rol spelen bij het in kaart brengen van risico’s, zoals verzekeraars, risico-
inventarisatiediensten, en adviseurs. Zij kunnen een volledig risicoprofiel maken voor een bedrijf, gebaseerd op de kans dat iets mis gaat, en het gevolg dat het incident heeft. Is de kans heel groot, en het gevolg erg negatief, dan is er een groot risico. Is de kans erg klein, en het gevolg ook, dan is het risico laag. Door interviews en audits bij het bedrijf te houden, kunnen de verschillende risico’s in kaart worden gebracht. Een blauwprint van hoe dat in zijn werk gaat is niet te geven, omdat risico’s per branche verschillen. Maar eenvoudig is het sowieso niet. Arjan Hendriksen zit regelmatig een dag bij een bedrijf om alle benodigde informatie in te winnen. “In eerste instantie begin je met het in kaart brengen van operationele risico’s, op het gebied van materiële schade, bedrijfsschade, security, veiligheid, gezondheid en milieu. Daarna kijk je welke andere risico’s er zijn en of je die kunt afdekken. Maar dat betekent niet dat je alles moet verzekeren. Risicobeheersing is minstens zo belangrijk.” Want ook bij bedrijven worden de meeste fouten (ruim 80 procent) nog gemaakt door menselijk
toedoen. Simpele wijzigingen in bijvoorbeeld de begeleiding van medewerkers, kunnen die risico’s vooraf al verminderen. Preventie dus. Hoogleraar Kabir is het daarmee eens. “Sommige risico’s zijn onvermijdelijk als je een bedrijf runt, en die kun je niet voorkomen. Een verzekering is dan een gebruikelijke manier om het verlies of de schade gedeeltelijk op te vangen. Het nadeel van een
‘Sommige risico’s zijn onvermijdelijk als je een bedrijf runt’ Rez Kabir
verzekering is echter dat je vooraf een premie moet betalen, en dat is voor veel bedrijven een dure klus. Het is slechts één manier om sommige risico’s te beheersen. Maar door preventie kun je ook een aantal operationele risico’s terugdringen, en zelfs voorkomen.”
advertorial
Minder omzetverlies door meerdere betaalmethodes afgelopen weken lag het betaalsysteem ideal regelmatig plat door cyberaanvallen op de grote Nederlandse banken. door deze storingen in het betaalsysteem liepen vele webwinkeliers tientallen miljoenen euro’s aan omzet mis. Met name webwinkeliers, die maar één enkele betaalmethode aanbieden, zijn extra kwetsbaar in dit soort situaties.
Het niet functioneren van een betaalmethode, die wordt aangeboden op 52 procent van de webwinkels, heeft niet alleen negatieve effecten op de conversie en omzet van de webshops, maar leidt ook tot een afname van het vertrouwen van consumenten in online kopen. Thuiswinkel. org, de Nederlandse organisatie van webwinkeliers, pleit daarom voor een hardere aanpak van cybercriminaliteit. Maar wat kunnen webwinkeliers zelf doen? Door meerdere betaalmethodes aan te bieden in hun webshop kunnen ze hun risico’s beter spreiden.
Risicospreiding Uit onderzoek van Ogone blijkt Nederlandse webwinkeliers echter hun risico’s veel minder spreiden dan hun Zuiderburen. Het gemiddelde aantal betaalmethodes dat Nederlandse webshops aanbieden (gemiddeld twee per webshop) ligt beduidend lager dan bij bijvoorbeeld Belgi-
sche winkeliers. Die bieden gemiddeld vijf betaalmethodes aan op het betaalplatform van hun webshop. Belgische webwinkeliers zijn dus minder kwetsbaar dan Nederlandse e-tailers en lopen minder kans op omzetverlies.
Alternatieven Gemiddeld voltooid zestig procent van de klanten van een webshop het gehele check-out proces. Dat betekent dus dat veertig procent van de klanten eerder afhaakt bij de online kassa en helemaal geen betaling verricht. Dit percentage wordt alleen maar hoger wanneer een betaalsysteem niet stabiel is en regelmatig onderhevig is aan ernstige storingen. Door alternatieve betaalmethodes zoals creditcard en PayPal aan te bieden, wordt het betaalproces minder afhankelijk van storingen en voorkomt een webwinkelier dat een klant vroegtijdig het betaalproces verlaat. Daarnaast geven som-
mige betaalmethodes webwinkeliers een extra steuntje in de rug om eventuele verliezen te compenseren. Voorbeeld hiervan is de PayPal verkopersbescherming die webwinkeliers beschermt tegen ongeautoriseerde betalingen en claims. Mocht de winkelier te maken krijgen met een probleem met de koper of transactie, dan biedt PayPal ondersteuning om geen omzet mis te lopen. En niet alleen in Nederland, maar voor in alle 193 landen waar PayPal actief is voor meer dan 128 miljoen gebruikers wereldwijd. Meer informatie over de verkopersbescherming is te zien door de QR-code te scannen en de video te bekijken. ■
● ● ● ● ● ●
SERIS Security SERIS Safety SERIS Facility SERIS Academy SERIS Consulting SERIS Technology
www.seris-group.nl 088-737 47 00 info@seris-group.nl
12
i n s p i rati e
p u b li e k- p r i vat e s am e nwe r k i n g e n
‘Na incidenten bij een festival in Hoek van Holland en de Duitse Love Parade zijn de regels flink aangescherpt’ Wiecher Troost
‘Niemand wil dat het mis gaat’ Het festivalseizoen is weer losgebarsten en miljoenen bezoekers komen af op de muziekspektakels. Samen met de overheid moeten de organisatoren ervoor zorgen dat de evenementen veilig verlopen. Maar hoe? Tekst Carien ten Have beeld The Security Company
Er waren nog amper regels voor veiligheid toen hiphopfestival Appelsap in het Amsterdamse Oosterpark dertien jaar geleden losbarstte. EHBO-posten waren er niet, een toegangskaartje was met 1500 bezoekers niet nodig, de politie fietste alleen af en toe langs om te controleren op ongeregeldheden. En mocht er echt iets mis gaan? Dan kon de organisatie de buurtregisseur of 112 bellen. Maar zo vrij is het al lang niet meer, weet organisator Wiecher Troost. “Na incidenten bij een festival in Hoek van Holland en de Duitse Love Parade zijn de regels flink aangescherpt. Onze veiligheidsplannen moeten we ruim 4 maanden voor het evenement bij de gemeente inleveren, zodat we kunnen bepalen hoe we gaan samenwerken.” En die samenwerking tussen de publieke politie en private beveiligingsbedrijven behelst meer dan alleen een paar bijeenkomsten en regels. Troost is al maanden bezig met het voorbereiden van de veiligheidsplannen voor de nieuwe editie op 10 augustus. “Na het indienen van een vergunning in december, beginnen de bijeenkomsten tussen de organisatie, bewakers, gemeente en politie. Alle risico’s worden daar besproken in een uitgebreid veiligheidsplan.” Wat moet er gebeuren als het gaat onweren? Als iemand een hartaanval krijgt? Als er rellen uitbreken? Of misschien nog erger, een terroristische aanval dreigt?
voor elk risico een mogelijk veiligheidsscenario. Een greep uit de kas: de eerste podia gaan een uur voor het sluiten van Appelsap dicht, zodat bezoekers het terrein niet
Ook Appelsap heeft
allemaal tegelijk verlaten. De politie zal dan meer in de omgeving gaan surveilleren. Er zijn speciale codes zodat de nooduitgangen in geval van dreiging direct open kunnen, en de brandweer gewaarschuwd wordt. Calamiteitenteams houden groepjes dronken jongeren in de gaten voor het geval ze onrust gaan trappen, en staan
‘Organisatoren en overheid werken steeds vaker samen’ Gerard van Duykeren
in direct contact met politie mocht ingrijpen nodig zijn. Tijdens het festival zijn er minstens drie besprekingen tussen de publieke en private partijen om potentiële risico’s gedurende de dag te bespreken. Zijn er groepen relschoppers aanwezig die tegen het eind van de dag onrust zaaien? Dan moet de politie paraat staan als beveiligers het niet meer aan kunnen. Er zijn rijplaten om het terrein in geval van modder toegankelijk te maken, omroepsystemen, vaste telefoonlijnen mocht het mobiele netwerk overbelast zijn en ga zo maar door. “Met een minimum van 1 beveiliger op 250 bezoekers, hebben we een behoorlijk aantal particuliere veiligheidsmensen op het terrein rondlopen.”
Minstens 40, zo weet Troost. Daarnaast zijn er nog EHBO’ers en securitymensen die de rand van het terrein in de gaten houden. Als het festival goed verloopt, hoeven brandweer en politie nauwelijks worden ingeschakeld. “Al die beveiliging loopt in de kosten, maar de samenwerking met publieke sectoren verloopt goed en we hebben op Appelsap amper akkefietjes. De politie geeft ons soms zelfs tips hoe de veiligheid nog beter kan.” tussen publieke sectoren en private beveiligingsbedrijven, zoals op muziekfestival Appelsap, is inmiddels meer dan gebruikelijk op de vele evenementen die Nederland telt. “Ik zie dat samenwerking tussen organisatoren en overheid meer gezocht wordt, niet alleen met de politie maar ook met de gemeente en brandweer”, erkent ook Gerard van Duykeren, bestuurslid van branchevereniging van evenementenmakers VVEM. Maar wie doet wat? Over het algemeen is het zo dat de organisator eindverantwoordelijkheid draagt voor de veiligheid op het evenement zelf. De politie wordt pas ingeschakeld als strafbare feiten worden gepleegd, en is verantwoordelijk voor de handhaving van de openbare orde, de brandweer voor brandveiligheid en ontruiming, zoals toegangswegen. Van Duykeren: “Alleen wanneer security een strafbaar feit op heterdaad aantreft, kan security, net als iedere burger, tot aanhouding
De samenwerking
overgaan. Bijvoorbeeld wanneer iemand erg dronken is en zich niet kan gedragen. Daarna moet de persoon die het strafbaar feit pleegt, direct worden overgedragen aan de politie.” Een goede communicatie tussen de twee partijen is dan essentieel. Want een beveiliger moet wel weten hoe hij contact kan zoeken met de politie om zijn betrapte dronken feestganger over te dragen. Op Appelsap hebben de beveiligers daarom de mobiele telefoonnummers van politie- en brandweermannen op speed dial staan. Mocht de communicatie wegvallen of het netwerk overbelast raken, dan wordt er overgeschakeld op het portofoon-netwerk. “We hebben elkaars 06-nummers,en kunnen snel bellen als dat nodig is.”
in veel gevallen net zoals bij Appelsap goed gaat, loopt het helaas bij sommige evenementen ook nog wel eens mis,
Hoewel die communicatie
‘De politie geeft ons soms zelfs tips’ Wiecher Troost
weet Erwin Muller, hoogleraar veiligheid en recht aan de Universiteit van Leiden. Zeker als de eerder vastgelegde veiligheidsplannen moeten worden aangepast, omdat bijvoorbeeld een tent instort door noodweer (Pukkelpop 2011) en dat scenario niet eerder was uitgedacht. “Politie, beveiliging, brandweer en organisatie moeten dan in korte tijd nieuwe informatie uitwisselen, en actie ondernemen tijdens een incident”, zegt Muller. “Dan zie je nog wel eens problemen ontstaan, zeker bij kleine evenementen met partners die elkaar niet goed kennen. Want wie hakt de knoop door?” Om dat te voorkomen, moeten ook op kleinere festivals alle mogelijke risico’s worden besproken. Veiligheid is dan een essentieel onderdeel van de organisatie van een evenement. Muller: “Niemand wil dat het mis gaat. Want organisatoren beseffen ook dat ze van die negatieve verhalen jarenlang last zullen hebben.”
Voorkomen Beveiligen is een vak dat vraagt om mee te bewegen met de laatste ontwikkelingen, maar liever nog, om die ontwikkelingen vóór te zijn. Ellen Groenewoudt, algemeen directeur van Trigion, geeft twee voorbeelden. ■ “Cybercrime kost het Nederlandse bedrijfsleven jaarlijks veel geld en het is inmiddels één van de belangrijkste items op het gebied van risicomanagement. Recent hebben we nog voorbeelden gezien van hackers die het netwerk van diverse financiële instellingen tijdelijk lamlegden. Het gaat erom organisaties zowel repressief als preventief te ondersteunen in het hele spectrum van risicomanagement. Hier zien we een groeiende vraag. Een hekwerk, camera en beveiliger bij de poort alleen is vaak niet meer voldoende, ook digitale poorten moeten goed beveiligd zijn.” ■ “Vanuit een besef dat veiligheid een gezamenlijke verantwoordelijkheid is, zijn in achterliggende jaren diverse samenwerkingsverbanden ontstaan tussen de (nationale) politie en beveiligingsorganisaties. Het gaat daarbij vaak om uitwisseling en bundeling van informatie. Zo wordt binnen het project Oog en Oor informatie, vanuit de beveiligingsbedrijven werkzaam in de Rotterdamse haven, uitgewisseld met de Zeehavenpolitie en via het Live View concept heeft de politiemeldkamer toegang tot ruim 3.500 private camera’s die zijn aangesloten op de AlarmServiceCentrale. Deze bundeling van krachten is noodzakelijk om een effectieve aanpak tegen criminaliteit voor de burger te garanderen.”
live view Een relatief nieuw systeem dat ook gebruikt wordt op festivals is Live View. De politie kan hiermee via bewakingscamera’s direct meekijken met een evenement. Het werkt als volgt: na een melding van ongeregeldheden, worden de camerabeelden via Live View van de particuliere alarmcentrale, doorgestuurd naar de politiemeldkamer. Zij kunnen dan direct zien hoe de situatie is, wie de relschoppers zijn, en of ingrijpen noodzakelijk is. Live View wordt ook veel gebruikt door winkels en horecaondernemingen, in de strijd tegen diefstal en overvallen.
advertorial
Slimmer met risico’s omgaan Interpolis wil bedrijven helpen anders met risico’s om te gaan. Want verzekeren is niet de enige oplossing. Soms is het beter om een risico zelf te dragen. En soms is het beter om een risico te vermijden. Arjan Hendriksen, manager risicobeheersing Interpolis: “Door slimmer met risico’s om te gaan, valt jaarlijks veel geld te besparen.”
Je hoort het vaak: Nederlanders geven te veel geld uit aan verzekeringen. Daar zit een kern van waarheid in. In het jaarlijkse wereldwijde verzekeringsonderzoek van Swiss Re eindigt Nederland steevast op de tweede plaats, net na Zwitserland.
Hendriksen uit. “Wij zorgen ervoor dat bedrijven hun risico’s in beeld krijgen. En komen met slimme oplossingen. Samen met de bedrijven stellen wij een risico-evaluatie op. We spelen dan advocaat van de duivel. Heb je hier wel eens aan gedacht? En wat doe je als dit of dat optreedt?”
Verzeker alleen wat je zelf niet kunt dragen “Veel Nederlanders zouden per jaar honderden euro’s besparen als ze wat beter nadachten over wat ze moeten verzekeren”, vertelt Hendriksen. “Bedrijven zelfs tienduizenden euro’s.” Zelf hanteert hij een eenvoudige stelregel: “Verzeker iets alleen, als je het verlies ervan zelf niet kunt dragen.” Hij illustreert het met een voorbeeld: “Koop je een auto van e 30.000,–? Dan is allrisk verzekeren verstandig. Maar als je een horloge koopt van e 150,– niet. Het is vervelend als je dat verliest, maar je leven verandert er niet door.”
Kans en impact Bij ieder risico kijkt Hendriksen naar de kans en impact. En naar de situatie die het bedrijf de meeste gemoedsrust geeft. Hoe groot is de kans dat een bepaald ongeval zich voordoet? En wat zijn de (financiële) gevolgen? Met dit inzicht kan het bedrijf zelf een goede afweging maken hoe met risico’s om te gaan. “Risico’s met een kleine kans en een klein effect kun je beter niet verzekeren. Dat hoef je bedrijven niet uit te leggen”, vertelt hij. “Risico’s waarvan de kans groot is dat ze gebeuren ook niet. Je kunt dan beter maatregelen nemen om deze ongevallen te voorkomen. Als de schade ook nog eens groot is, valt zo´n risico vaak niet eens te verzekeren. Stel dat er iedere maand een medewerker gewond raakt bij het gebruik van een machine. Zo’n risico moet je als bedrijf eenvoudig vermijden: de machine eruit of het productieproces drastisch aanpassen.”
“Wij zorgen ervoor dat bedrijven hun risico’s in beeld krijgen.” Zelf risico’s dragen Of een bedrijf het beste wel of niet kan verzekeren, hangt volgens Hendriksen af van de financiële situatie. “Zo verzekert de overheid haar bezittingen en projecten zelden. De kosten van een afgebrand gemeentehuis of universiteitsgebouw zijn namelijk prima zelf op te brengen. Om dezelfde reden verzekeren ook multinationals lang niet alles. Maar pas wel op met dat principe. Heel grote bedrijven kunnen bepaalde risico’s nemen. Voor de meeste bedrijven ligt de drempel van het zelf risico’s dragen helaas een stuk lager.” Risico-evaluatie Natuurlijk ligt dit bij de meeste bedrijven heel anders. Maar welke risico’s moet een bedrijf verzekeren? En wanneer is het verstandig om een andere oplossing te zoeken? “Interpolis wil bedrijven daar graag bij helpen”, legt
Kleine kans grote impact Maar wat moeten bedrijven dan wel verzekeren? Hendriksen: “Risico’s met een kleine kans en grote impact. Bijvoorbeeld een brand, wateroverlast of aansprakelijkheid. Al gebeuren zulke calamiteiten zelden, ze brengen veel bedrijven wel aan de rand van de afgrond. Toch zien bedrijven juist zulke grote risico’s nog wel eens over het hoofd. Overigens kan een bedrijf er dan nog steeds voor kiezen om niet al deze risico’s te verzekeren. Dat hangt natuurlijk ook af van de financiële situatie.” Grip op bedrijfscontinuïteit Hendriksen: “Ondernemen is risico’s nemen. Maar bedrijfsrisico’s mogen ondernemen niet in de weg staan. Daarom helpt Interpolis bedrijven om grip te houden op hun risico’s. En dat is, zeker nu, heel belangrijk.” Kijk voor meer informatie op interpolis.nl/bedrijfsrisico.
14
ove r z i c ht
o nt wi k k e li n g e n
Appen
Dna-spray
Biometrie
Het alarm aan of uit zetten, de status van je beveiligde kantoor controleren, of zien wie in het pand is, zonder er zelf aanwezig te zijn. Het kan allemaal met een speciale applicatie op je smartphone. Steeds meer security-bedrijven ontwikkelen applicaties, waarmee een alarm op afstand te bedienen is. Handig wanneer je niet op kantoor bent, maar toch de veiligheid in de gaten wil houden. Meldingen op telefoon geven aan wanneer het alarm wordt aan- of uitgezet.
Gemeenten gebruiken het al langer, maar ook bij bedrijven wordt de DNA-spray steeds vaker ingezet als middel tegen diefstal en inbraak. De DNA-douche sprayt na inschakeling een transparante DNA-vloeistof over de overvaller. Die vloeistof blijft zeker zes dagen zitten en is met speciale uv-lampen te zien, en kan worden gebruikt als bewijsmateriaal in een strafzaak. Een variant is de Selected DNA Spray – daarmee markeer je spullen met een onzichtbare stof die een speciale code bevat.
Van kantoren die vingerafdrukken of irissen gebruiken als toegangspas, tot en met stemherkenning over de telefoon om in te loggen op de werkcomputer. Steeds vaker worden biometrische toepassingen gebruikt om de identiteit van werknemers vast te stellen. De trend wordt ook gebruikt om hooligans buiten het stadion te houden. Zij krijgen in wedstrijdtijd een bericht op hun telefoon, moeten reageren met een vingerafdruk, waarop de politie hun plaats kan bepalen aan de hand van het GPS-signaal op de telefoon.
Beveiligen nu én in de toekomst
Warmte en HD Warmtebeeldcamera’s zijn al veel gebruikt in de strijd tegen wietkwekerijen, maar inmiddels worden ze meer ingezet, zo ziet het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) in een trendrapport over cameratoezicht. Een warmtecamera kan warmtebronnen waarnemen in de duisternis of bij mist. Ook de kwaliteit van gewone camera’s wordt steeds beter. Waren gezichten van verdachten voorheen amper te zien door het lage aantal pixels, nu zijn er high definition bewakingscamera’s, die in combinatie met gezichtsherkenningssoftware personen over een afstand van 50 meter al zouden kunnen herkennen.
Een groot hek om je bedrijventerrein, camera’s rondom een pand en een stoere bewaker bij de deur. Prima beveiliging, maar er zijn in 2013 veel meer hypermoderne snufjes. Wat zijn de 7 nieuwe trends op het gebied van security? Een overzicht. Tekst Carien ten Have
Slimme camera’s
ID-controle
Live View
Nu is het zo dat beveiligers of politieagenten de beelden die op camera’s binnenlopen bekijken. Bij intelligent cameratoezicht voert software de eerste selectie van relevante camerabeelden uit. Zo zijn er bijvoorbeeld systemen die naar achtergelaten koffers op luchthavens speuren, of die ruzies op straat identificeren. Per frame wordt vergeleken wat is veranderd in het beeld. Blijft een koffer bijvoorbeeld te lang staan, dan wordt een melding afgegeven. Ook wordt al geëxperimenteerd met gezichtsherkenning, bijvoorbeeld bij toelating tot een voetbalstadion.
Bij winkels, hotels, in de trein, maar ook bij grote kantoren wordt als beveiliging naar een legitimatiebewijs gevraagd. Maar of dat ID-bewijs echt is, moet altijd worden vastgesteld. Dat kan door de juiste vragen te stellen,maar ook door nieuwe technische snufjes. Zo is er software die kijkt of pasfoto’s op het identiteitsbewijs zijn vervangen, of alle kenmerken en stempels niet zijn vervalst, en of de gebruikte lettertypes wel kloppen. Niet alleen praktisch voor de controle van bezoekers, maar ook voor nieuwe werknemers die in dienst treden.
Met Live View, dat sinds 2012 in gebruik is bij voornamelijk winkels en horecaondernemingen, kan de politie via bewakingscamera’s bij een melding direct live meekijken tijdens een overval. De private partij, zoals een bank of winkel, deelt dan de eigen camerabeelden, via de alarmcentrale van de beveiliging, met de meldkamer van de politie. Idee is dat de oppakkans vergroot wordt, en de politie al tijdens een overal op de hoogte is van mogelijke risico’s.
System Integration Solutions
Entelec Control Systems For For the the efficient efficient management management of of
- BUILDINGS - RAILROADS - AIRPORTS - TUNNELS - SUBWAY STATIONS and and other other complex complex infrastructures infrastructures
TM
orm ion Platf Integrat
3
Beperk risico’s. Arriva beschermt gevoelige bedrijfsinformatie op alle lagen van het netwerk met ESET NOD32.
Verhoog productiviteit. ESET NOD32 brengt Unigarant naar maximale productiviteit in onvoorspelbare markt.
Goede prijs-kwaliteitverhouding. Maximale schaalbaarheid en minimale belasting met ESET NOD32.
“DE KANTOORWERKPLEKKEN ZIJN NIET PERSOONSGEBONDEN; IEDEREEN KAN OVERAL INLOGGEN.” Gerrald Voerknecht Manager ICT bij Arriva
“ER DRAAIEN STRAKS ZO’N 48 WINDOWS 7-MACHINES PER HOST OP. DAT TIKT SNEL AAN.” Mark Kaiser ICT-specialist Unigarant
”WE KUNNEN IEDEREEN CENTRAAL OVERZETTEN EN EENVOUDIG BEHEREN. DAT SCHEELT VEEL TIJD.” Dhr Borggreve CEO Heutink ICT
“ESET NOD32 op de werkstations vangt veel op. Wanneer mensen gebruik maken van een usb-stick met twijfelachtig materiaal erop, wordt dit meteen herkend en krijgt de IT-afdeling een melding.”
“Wij hebben specifiek voor ESET NOD32 gekozen omdat dit product de laagste systeembelasting geeft van alle antivirusproducten.” Lees meer over besparen op
Diversiteit aan gebruikers en veelzijdigheid van systemen, maakt het lastig goede security te vinden. Met de managementconsole van ESET NOD32 beschermt en beheert Heutink 43.000 werkplekken.
www.spicylemon.nl/arriva
www.spicylemon.nl/unigarant
www.spicylemon.nl/heutink
4-6 juni more information?
www.entelec.nl
Bezoek ons op stand
01.316
Als beste getest
De beste koop
door de Consumentenbond!
volgens de Consumentenbond!
Echte veiligheid gaat verder.
Beveiliging gaat verder dan het detecteren van inbraak, brand of diefstal. Een waterdichte beveiliging vraagt om een integrale aanpak, waarin beveiliging, gebouwbeheersystemen en ICT onderling informatie uitwisselen. Dat resulteert in échte veiligheid en levert managementinformatie op ter ondersteuning van uw bedrijfsvoering. Benieuwd naar die integrale aanpak? Neem contact op met Unica Security. www.unica.nl/security Unica Security De Wel 15, 3871 MT Hoevelaken T 033-2478080
Experience
smarter video surveillance
“Project 212” See everything
See everything
Nieuwsgierig naar “Project 212”? Volg @Axis_NL op Twitter. Elke 25e Twitter-volger krijgt een Cookoo horloge* *Voorwaarden voor deze actie zijn te vinden via: www.axis.com/ssa
axis_ad_smarter_telegraaf_129x191_nl_1304.indd 1
26/04/2013 2:23:56 PM
advertorial
Als het écht veilig moet Uw organisatie veiliger en efficiënter? Dat kan! Inepro ontwerpt en produceert innovatieve oplossingen waardoor u ontzorgt wordt. Onze ambitie is u tijd, geld, energie en zorgen te besparen, zodat u uw ambities kunt verwezenlijken.
Geen geld heeft ook zijn voordelen
Overal printen
Doordat er geen contant geld meer in uw organisatie circuleert, sluit u de kans op verlies of diefstal ervan uit. Inepro biedt u het alternatief: elektronisch betalen.
PrintMyDoc van Inepro biedt uw gasten of werknemers de mogelijkheid printopdrachten te versturen vanaf elk mobiel apparaat, zoals laptop, tablet of smartphone.
Verreweg het grootste voordeel is de hoge mate van veiligheid
Naast hoge mate van veiligheid biedt elektronisch betalen snelheid in afhandeling door altijd gepast betalen. Denk hierbij aan afrekenen bij kassa’s, drank- en snoepautomaten en voor het kopiëren en printen. Met als voordelen 100% verantwoording en overzichtelijke rapportages als resultaat.
Printen vanaf elk mobiel apparaat
Installatie van speciale printerdrivers of inloggen op een lokaal netwerk is verleden tijd. Simpel, efficiënt en met de hoogste veiligheid voor data en netwerk.
Inepro kent diverse manieren van elektronisch betalen. Neem contact op met Inepro en informeer naar de mogelijkheden.
Software as a Service iBos wordt nu ook aangeboden als SaaS-oplossing, Software as a Service. iBos wordt niet lokaal geïnstalleerd, maar aangeboden als een online dienst in ons secure data center. Dat betekent, geen investeringen, geen lokale installatie, geen onderhoud en geen beheer van uw serveromgeving. Veilig en gemakkelijk!
CO 2 -neutraal hoofdkantoor Inepro staat voor groen innoveren
Bescherm vertrouwelijke informatie DocuPRO beveiligt, reguleert, reduceert en optimaliseert uw documentstromen
Ondanks onze digitale wereld geven velen nog steeds de voorkeur aan papier. Het centraal positioneren van een multifunctional printer (MFP) op de werkvloer is kostentechnisch efficiënt, maar de kans dat vertrouwelijke informatie in handen van derden valt, neemt ongewild toe. Dit is niet de bedoeling. Met DocuPRO, de document accounting software van Inepro, worden printopdrachten alleen vrijgegeven als de gebruiker zich bij de MFP identificeert. Printopdrachten worden hoog beveiligd verstuurd en daarna in een veilige wachtrij geplaatst. Pas wanneer de gebruiker zich bij de printer identificeert, wordt de printopdracht afgedrukt. Dit verhoogt de veiligheid en voorkomt tevens onnodige afdrukken.
Alle producten van Inepro worden door ons eigen gepassioneerde R&D team in ons CO2-neutrale hoofdkantoor in Nederland ontwikkeld. Het hoofdkantoor is naar eigen ontwerp gebouwd met de laatste groene innovaties en technieken. Zo wordt mede dankzij aardwarmte en betonkernactivering jaarlijks 40% op energie bespaard en is het gebouw volwaardig CO2-neutraal te noemen. De speciaal ontworpen, zeer efficiënte koeling en verwarming en het flexibele LED-verlichting systeem zorgen voor een optimale werkomgeving en atmosfeer.
’CSI’ op de werkvloer
Gebruikersidentificatie kan met een loginnaam of een toegangspasje, maar de meest veilige manier is op basis van biometrische kenmerken zoals de vingerafdruk. Inepro heeft de vingerafdruktechnologie nieuw leven ingeblazen. Hierbij wordt niet de vingerafdruk opgeslagen maar wordt er op een CSI-achtige wijze een unieke code van de vingerafdruk gegenereerd. Zowel persoonsgegevens als bedrijfsgegevens blijven hierdoor optimaal beschermd.
Het CO2-neutrale hoofdkantoor van Inepro
Inepro - Solutions that open Ambitions Inepro Hoofdkantoor ǀ Pondweg 7 ǀ 2153 PK Nieuw-Vennep ǀ T +31 (0)252 744044 ǀ F +31 (0)252 744045 ǀ info@inepro.com ǀ www.inepro.com