Uitgebreid verslag van het basisboek Integrale Veiligheid (t/m H11), met daarin de belangrijkste begrippen gearceerd en de samenvatting van elk deel. Hierdoor heb ik mijn tentamens van de vakken Veiligheidskunde 1, Veiligheidskunde 2 en Securitymanagement in één keer weten te behalen! Opleiding I...
Integrale beveiliging = (fysieke) beveiligingsaanpak die samenhangend (MOBEC-
maatregelen) is, organisatie breed wordt gedragen en geïmplementeerd wordt als een
continu proces.
Voordelen:
- Beter inzicht verkregen in aanwezige risico’s
- Draagvlak gecreëerd om de voorgestelde beveiligingsmaatregelen daadwerkelijk in
stand te houden
- Medewerkers volgen voorbeeld van directie
Beveiliging: het totaalpakket van samenhangende maatregelen om de continuïteit van
de organisatie te waarborgen tegen (ongewenste) incidenten die door kwaadwillende
mensen worden veroorzaakt.
Incidenten kunnen zowel een interne (eigen medewerkers) als externe (personen van
buiten de organisatie/derden) bron hebben.
Maatregelen:
- preventieve (voor) niet alle incidenten zijn te voorkomen!
- repressieve (tijdens)
- herstellende (na)
Beveiligingsmaatregelen worden getroffen om de continuïteit van de primaire
processen van de organisatie te borgen. De primaire processen verschillen per
organisatie (onderwijs, produceren, zorg etc.). Voorvallen kunnen de continuïteit van het
primaire proces op korte of lange termijn schaden en kunnen per organisatie verschillen
qua impact(bijvoorbeeld door geld, doel, grootte bedrijf, etc.).
Veiligheid: een totaalpakket van samenhangende maatregelen om personen
(medewerkers, bezoekers, studenten, gasten, toeleveranciers, etc.) binnen de organisatie
te beschermen tegen gevaarlijke situaties.
Verschillen veiligheid en beveiliging:
- Bij veiligheid staat het individu centraal, bij beveiliging de organisatie.
- Bij veiligheid gaat het om elke situatie die potentieel gevaarlijk is (gladde vloer,
bedorven voedsel, etc.). Bij beveiliging gaat het om incidenten die (moedwillig) door
mensen veroorzaakt worden met als doel schade aan te richten.
- Bij veiligheid gaat het vaak om onbedoelde gevaarlijke situaties, bij beveiliging om
doelbewuste, kwaadwillende ofwel criminele handelingen.
Er zit dus duidelijk een overlap tussen beide begrippen.
Risico’s die tot de scope (= integrale beveiliging van organisaties tegen bedreigingen die
moedwillig worden veroorzaakt door mensen):
- Actievoeren: stakingen, ongewenst filmen en fotograferen, bezettingen.
- Afpersen: chantage, bommelding, verdachte pakketten (antrax), lasercampagnes.
- Agressie en geweld: (moord)aanslag, verbale, psychische en fysieke agressie,
zedendelicten, ontvoering, gijzeling, beroving, overval, wapenbezit, extremisme.
- Binnendringen: ongewenst, verdacht en ongeautoriseerd aanwezig zijn.
- Fraude: bedrog, corruptie, vervalsingen, verduistering.
- Ontvreemden: inbraak en diefstal van goederen, informatie en kennis.
- Overlast: vechtpartijen, drugs, alcohol, lawaai, onjuist parkeren.
- Vernielingen: vandalisme, sabotage, pogingen tot inbraak, graffiti.
,Fysieke beveiliging: beveiliging van personen, goederen, processen en organisaties.
Informatiebeveiliging: tegengaan van het verlies van informatie door kwaadwillende
personen én als gevolg van stroomstoringen, netwerkproblemen en fouten in de
dataverwerking.
Ook hier kan er sprake zijn van overlap (bijvoorbeeld serverruimte).
Toegenomen dreiging aanslagen + toename incidenten algemeen directies en
besturen meer bewust van de risico’s die ze lopen. Langzaam komen er meer integrale
riskmanagers en directeuren met de portefeuille veiligheid & beveiliging.
Het beheer van aanwezige beveiligingsmaatregelen is nog te vaak verspreid over
meerdere afdelingen. Door deze versnippering is het lastig een goede samenhang te
realiseren en te komen tot integraal beleid; hier zien we gelukkig steeds meer een
integrale aanpak om meer synergie en efficiency te behalen met te treffen maatregelen.
Daar waar altijd al aandacht was voor veiligheid wordt beveiliging nu steeds meer naar
een hoger plan getild.
Een gevoelig onderwerp blijft de interne criminaliteit voor veel organisaties. Zij
ontkennen vaak dat zij hier mee te maken hebben. Deze situatie heeft de neiging toe te
nemen en op een gegeven moment werkt iedereen eraan mee en wordt het als normaal
ervaren. Een organisatie die niet duidelijk aangeeft wat wel en niet is toegestaan zit
binnen een aantal jaar met een groot probleem. Wat klein begint, wordt namelijk steeds
groter en bedreigender. Dit wordt versterkt doordat medewerkers elkaar opjutten. Zou
een zaak bij de rechtbank belanden, dan zou de rechter oordelen dat de medewerker in
zijn recht staat (er is immers sprake van gewoonterecht geworden).
Organisaties hebben vaak van alles op het gebied van beveiliging (organisatie en
technische maatregelen), maar ontberen vaak nog een bedrijfsmatige kwaliteitsgerichte
beveiligingsaanpak om continu met beveiliging bezig te zijn en zo cyclisch verbeteringen
te realiseren die onderbouwd financiële voordelen opleveren. Dit boek richt zich op deze
verbeterslag!
Wat is nu de juiste positionering voor beveiliging binnen een organisatie? Het is een
essentiële ondersteuning van de bedrijfsprocessen, dus kan er niet ‘even bij worden
gedaan’. Bij grote organisaties gebeurd dit veelal gelaagd, dicht tegen de directie. Maar
een afdeling (medewerkers uit eigen beveiligingsdienst) die kennis heeft van de totale
organisatie, de waardevolle locaties weet te vinden en de beveiligingssystemen kan in-
en uitschakelen, kan op zichzelf ook een bedreiging vormen.
Slecht imago van beveiliging doordat:
- Weinig mensen hebben weinig weet van de professionele dienst met veelheid aan taken
(doordat de portier dienst bij de entree verdwijnt)
- Beveiligingsdiensten verrichten vaak ondankbaar werk (mensen controleren, afwijzen,
etc.)
Het zou beter zijn om statistieken binnen de organisatie juist wél te delen, waardoor
medewerkers ook worden gewezen op eigenverantwoordelijkheid en het imago van de
beveiliging wordt verbeterd.
Hoofdstuk 2
Risico: de waarschijnlijkheid van de gebeurtenis van een ongewenst incident. Een risico
dat zich in praktijk manifesteert noemen we een incident. Daar waar incidenten
plaatsvinden binnen organisaties wordt (materiële en/of niet-materiële) schade geleden.
,Zicht en grip op incidenten en bijbehorende schades binnen de organisatie maken een
informatie gestuurde beveiliging mogelijk.
Risico’s kunnen van toepassing zijn op:
- Personen agressie, geweld, etc.
- Eigendommen gestolen, vernielen of verliezen
- Processen verstoord of gesaboteerd
Een gedegen risicoanalyse is altijd het startpunt om tot een goed gefundeerd security
management te komen. Immers als men niet weet welke potentiële
gebeurtenissen bedreigend zijn, blijft geld uitgeven aan beveiliging een
discutabele aangelegenheid. In de praktijk leidt dit dan ook altijd tot een vorm van
beveiliging waarbij men achter de feiten aanloopt. Het zou veel beter zijn wanneer we de
schade kunnen voorkomen of beperken door preventieve maatregelen te treffen die ook
nog eens geld opleveren.
Een helder overzicht van potentiële bedreigingen die volgt uit een risicoanalyse leidt tot
efficiency. Immers door inzicht te hebben in alle bedreigingen kunnen maatregelen
worden geformuleerd die door de wijze van afstemmen, instellen of projecteren meerdere
risico’s tegelijk afdekken. Een helder overzicht van reële bedreigingen ofwel risicoprofiel
is dus een kostenbesparend en essentieel uitgangspunt.
Criminele risico’s: de risico’s die door mensen moedwillig worden veroorzaakt.
In veel gevallen volgt hier een strafbaar feit uit. Als de criminele risico’s die een
organisatie loopt bekent zijn, is het van belang om ze onderling te wegen, omdat dat
potentieel alles kan voorkomen, maar het niet mogelijk is je tegen alles te beschermen;
- Te hoge kosten
- Maatregelen zijn technisch of organisatorisch niet uitvoerbaar
- Het risico is wellicht van tijdelijke aard
1 Het is dus van belang om een inschatting te maken van de waarschijnlijkheid!
Hiervoor kan men 3 methoden aanwenden:
- Media (dagbladen, tv en internet) van vergelijkbare organisaties bekijken
- Eigen incidentenregistratie raadplegen (voordelen; 1)incidenten zijn reëel, 2)de
schadelijke gevolgen zijn bekend, 3)statistiek is goed inzetbaar om draagvlak te
verkrijgen)
- Sector breed te inventariseren wat er zoal gebeurt door middel van benchmarking
(voordeel; er staan wellicht incidenttypen tussen die niet binnen de eigen organisatie
hebben plaatsgevonden, maar wel reëel blijken te zijn)
2 Daarnaast is het van belang om de mogelijke schadelijke gevolgen in kaart te brengen
(kosten)
Grote risico’s:
- Hoge kosten
- Continuïteit in gevaar
- Imagoschade
- Etc.
Strategieën voor risicobeheersing grote schade:
1 Verzekeren (hoge schade, kleine kans) brand
2 Risico-overdracht/vermijden (hoge schade, hoge kans) parkeerbeheer
, Strategieën voor risicobeheersing kleine schade:
1 Beveiligen (lage schade, hoge waarschijnlijkheid) diefstal computers
2 Aanvaarden (lage schade, lage waarschijnlijkheid) kosten hoger dan schade
In de praktijk is de scheiding tussen de verschillende mogelijkheden per incident niet zo
scherp.
Risicomanagement is een dynamisch proces. Strategieën moeten worden aangepast aan
nieuwe omstandigheden. Hierbij dient het beleid van de organisatie gevolgd te worden.
Iedere organisatie heeft te maken met incidenten, al lijken ze onbetekenend. Incidenten
zijn herkenbaar aan 3 eigenschappen:
- Zij zijn ongewenst
- Zij komen onaangekondigd
- Zij leveren schade op
Schadecomponenten
Voor alle incidenten geldt dat de directe posten doorgaans goed herkenbaar en duidelijk
zijn. Meestal zijn zij visueel eenvoudig vast te stellen. (ziek thuis zitten, bezittingen raken
beschadigd, etc.)
Minder duidelijk zijn de indirecte kostencomponenten van incidenten. Hiertoe behoren
de uren die nodig zijn om het incident af te wikkelen;
- Opnemen van de schade en de verloren goederen.
- Onderzoek uitvoeren, foto’s maken en beheren.
- Informeren van de betrokken afdelingen, personen, directie.
- Aangifte doen bij de politie.
- Inspectie door de politie.
- Leveranciers bellen, uitleg geven, rondleiden, offerte beoordelen, werk keuren; dit alles
voor de uitvoer van herstelwerkzaamheden.
- Verzekeraar bellen, uitleg geven, documenten invullen en overleggen, inspectie.
- Claim indienen bij de verdachte of verzekeraar.
- Intern bellen, overleggen, stukken versturen aan afdelingen.
- Administratie, verwerking facturen, betalingen, declaraties.
- Etc.
Deze bovenstaande posten, kunnen nagenoeg bij elk incident geplaatst worden. Echter in
de praktijk wordt hier heel weinig aandacht aan geschonken. Men wil verder met het
bedrijfsproces en niet te lang stil staan bij het vervelende incident. Andere posten die ook
vallen onder de indirecte schade zijn:
- Extra bewaking/alarmopvolging.
- Schoonmaken/opruimen.
- Noodoplossingen.
- Verloren werk/bedrijfsstagnatie.
- Toegenomen gevoel van onveiligheid.
- Reputatie-/imagoschade.
Ook aan deze posten wordt veel te weinig aandacht geschonken en hierdoor worden deze
niet meegenomen als kostenpost van een incident. Zou men dit wel doen dan ontstaat
inzicht in ongewenste kosten die liever voorkomen worden; een voorname voorwaarde
om zo te komen tot het door ons gewenste security management systeem, aangezien
we zo in staat zijn het management te overtuigen van het nut en de noodzaak van
maatregelen.
Als automatiseringsapparatuur (zoals computers) worden gestolen, loopt de
bedrijfsstagnatie in veel gevallen veel hoger op dan het totaal aan directe
schadecomponenten.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Margow. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $4.32. You're not tied to anything after your purchase.
