April 2018

cov1804_LAATST

VRKI 2.0 moet inschatten inbraakrisico’s vereenvoudigen
De nieuwe versie van de verbeterde risicoklassenindeling, de VRKI 2.0, wordt op 1 mei gepubliceerd en in gebruik genomen. Op basis van de VRKI 2.0 kunnen voor bedrijfspanden en woningen de inbraakrisico’s worden ingeschat en de bijbehorende beveiligingsmaatregelen worden vastgesteld. De VRKI 2.0 heeft een nieuwe structuur en is daarmee toekomstbestendiger. Naar verwachting zullen na een overgangstermijn van acht maanden BORG gecertificeerde beveiligingsbedrijven en VEB Erkende beveiligingsbedrijven per 1 januari 2019 werken op basis van de VRKI 2.0.

Autobranche bindt strijd aan met autohackers
In de bioscoopfilm ‘Gone in 60 seconds’ moest een team autodieven in één nacht tijd 50 luxe auto’s stelen. Een rekensommetje leerde dat de criminelen maximaal 60 seconden per auto mochten besteden om de klus op tijd te klaren. Maar dat is een tijd voor watjes, want het moderne boevengilde in de reële wereld fikst het in 20 seconden. Het grote gemak van computergestuurde auto’s met keyless entry- en startfunctie maakt het voertuigcriminelen wel erg gemakkelijk om een auto te ‘hacken’. De Branchevereniging Voertuigbeveiliging en Kiwa SCM binden de strijd aan met de autohackers, met nieuwe antidiefstaltechnieken voorzien van het VbV-SCM keurmerk. Met dergelijke gecertificeerde systemen kan de kans op diefstal aanmerkelijk worden verminderd, toont de praktijk aan.

Fatale woningbranden eisen 28 doden in 2017
Bij 27 woningbranden zijn vorig jaar 28 mensen om het leven gekomen. Het aantal slachtoffers is daarmee gedaald in vergelijking met 2016. In dat jaar vonden 32 fatale woningbranden plaats met 37 slachtoffers. De belangrijkste brandoorzaak is roken. Twee derde van de slachtoffers is 61 jaar of ouder, en een derde hiervan is ouder dan tachtig jaar. Dat blijkt uit het Jaaroverzicht fatale woningbranden 2017 van de Brandweeracademie, een onderdeel van het Instituut Fysieke Veiligheid (IFV). Het rapport is begin april gepubliceerd.

De voordelen van blussystemen met aerosol
Blussystemen met aerosol zijn in Nederland min of meer in de ban gedaan, in tegenstelling tot in andere Europese landen. Onbekendheid en onwetendheid hebben er in het verleden toe geleid dat installaties geadviseerd werden voor situaties waarvoor blusaerosol juist niet is ontwikkeld. Blusaerosol bestrijden een brand direct bij de bron zodat deze dooft. “Het grote voordeel aan het gebruik van blusaerosol is de snelle, effectieve en langdurige blussende werking”, aldus Kees van Toer, directeur van de K&G Groep dat in Nederland de Stat-X aerosolblussystemen van Fireaway vertegenwoordigd.

Veilig cybergedrag: niet veranderen maar faciliteren!
Net als voor fysieke beveiligingsmaatregelen geldt voor cyberveiligheid dat de techniek nog zo goed op orde kan zijn, als mensen klikken op links in phishing mails of gebruik maken van openbare WiFi-netwerken kan gevoelige data worden gelekt of kunnen computers worden besmet met ransomware. Bedrijven en organisaties proberen dit te voorkomen door het aanbieden van cyber awareness programma’s aan medewerkers. In de praktijk zijn deze niet altijd effectief, onder meer omdat vaak bepaald gedrag wordt verboden in plaats van te zoeken naar alternatieven waarmee medewerkers hun doelen op een cyberveilige manier kunnen bereiken. Veilig cybergedrag komt echter niet neer op veranderen, maar op faciliteren.

Op naar een veiliger IoT?
De ontwikkeling van het Internet of Things (IoT), simpel gezegd alles aan alles gekoppeld, gaat snel. Naar verwachting zijn er in 2020 zo’n twintig miljard IoT apparaten gekoppeld aan het internet, van slimme deurbel, camera, afvalcontainer en fietspad tot aan het continu monitoren van patiënten. De daaraan gekoppelde cyberrisico’s voor de samenleving, bedrijven en burgers nemen ook snel toe. Is het tij te keren? In korte tijd na elkaar hebben het EU Network and Information Security Agency (ENISA), de Nederlandse Cyber Security Raad en de Engelse overheid aanbevelingen en handvatten uitgebracht. Ieder van die documenten heeft een andere insteek en doelgroep, maar tezamen geven zij aan dat het noodzakelijk is om nu tot actie te komen voordat het te laat is.

Dahua Technology toont meerwaarde van kunstmatige intelligentie
Videosystemen die niet alleen de gezichten van personen herkennen, maar ook het geslacht, de leeftijd en hun emoties. Panoramische camera’s die automatisch mensen en voertuigen volgen en volautomatische parkeersystemen. Dahua Technology toonde begin april tijdens een partnerevenement in Ede hoe dankzij kunstmatige intelligentie meerwaarde kan worden bereikt voor uiteenlopende toepassingen. Niet alleen voor beveiligingsdoeleinden overigens, want de fabrikant liet ook zien hoe met Machine Vision intelligente sensoren met camera’s worden gebruikt om industriële productieprocessen te ondersteunen. De nadruk komt steeds meer te liggen op het creëren van complete oplossingen, vertelde de nieuwe Country Manager Benelux Bryan Wang.

Van havenarbeider tot beveiligingsprofessional
De meeste beveiligingsprofessionals begonnen ooit bij de politie, het leger of direct in de beveiliging. Michel Kemp niet. De Port Facility Security Officer van Uniport werkte van jongst af aan als havenarbeider, tot hij in 2012 besloot veiligheidskundige te worden. De jaren daarna haalde hij het ene na het andere diploma op veiligheidsgebied en inmiddels is hij verantwoordelijk voor de gehele fysieke beveiliging en veiligheid van het enorme overslagbedrijf in de Rotterdamse havens. Dat maakt hem VBN-er van deze maand.

Zeven stappen voor risicomanagement
Fraude.nl, een samenwerkingsverband van Lexence, GGN en Hoffmann, bestaat één jaar. Ter gelegenheid daarvan werd begin april een seminar georganiseerd over bedrijfsfraude en risicomanagement. Sprekers waren voormalig staatssecretaris van Veiligheid & Justitie en oud officier van justitie Fred Teeven, die een stappenplan besprak voor incident- en crisismanagement en de omgang met reputatieschade, en Job Boersma, die een workshop verzorgde over waarheidsvinding aan de hand van microexpressies die mensen niet kunnen onderdrukken.

Goede voorbereiding is het halve werk
Een incident is nooit voor honderd procent te voorkomen. Lang was het de kunst om het risico zo klein mogelijk te maken, maar tegenwoordig zijn specialisten meer bezig met wat er tijdens en na een mogelijk incident moet gebeuren. Daarmee is persoonlijk, maar ook economisch leed flink te beperken. Hierover ging een symposium, georganiseerd door Jan van Toorn. Het onderwerp werd belicht vanuit het crisismanagement op Schiphol, brandpreventie voor vitale installaties, veerkracht tegenover grote cyberaanvallen en de risico’s die blockchain met zich meebrengt.

Streven naar eenheid in aanbod opleidingen en certificeringen (deel 2)
In het eerste deel over opleidingen en certificering op het gebied van professionele beveiliging in de vorige editie werd de European Security Intelligence Foundation (ESIF) al geïntroduceerd. Maar wie of wat zijn zij nu eigenlijk en wat doen zij in praktijk voor cursisten en opleiders? Deze en meer vragen werden voorgelegd aan de huidige voorzitter van ESIF, Ab Verkaik.

Sollicitant met ‘vuiltje’ kan wel eens zeer loyale medewerker blijken (deel 5)
Een insider threat programma dat als doel heeft het opsporen van medewerkers die iets fout hebben gedaan om deze vervolgens te straffen, zal er slechts toe leiden dat collega’s hun kwetsbaarheden nog beter gaan verbergen. Een modern insider threat programma ziet medewerkers als te beschermen ‘asset’ en helpt hen met het doel te voorkomen dat er misstappen worden gemaakt door hen optimaal te informeren en bij de uitvoering te betrekken.