Integrale beveiliging is een belangrijk thema binnen de overheid. Maar ook bedrijven en organisaties hebben er baat bij om complexe, meerduidige veiligheidskwesties op een brede, integrale manier te benaderen. Wat houdt zo’n integrale aanpak in? Wij vroegen het Esther Huijser, projectleider Security & Integrity Management bij Securitas.
De noodzaak om verschillende beveiligingsdisciplines samen te laten werken is de loop der jaren gegroeid. Zo namen professionals met de komst van het internet de eerste initiatieven om logische en fysieke beveiliging met elkaar te verbinden. En die noodzaak is alleen maar groter geworden.
‘Moderne beveiligingssystemen brengen nieuwe risico’s met zich mee’, zegt Huijser. ‘Digitale incidenten zoals phishing, hacking, ransomware, datalekken en informatiediefstal zijn aan de orde van de dag. Daarnaast kampen bedrijven en instellingen steeds vaker met serieuze dreigingen zoals ondermijning en insider threat. Financiële problemen maken mensen gevoeliger voor omkoping of chantage. Tactieken zoals social engineering maken bedrijven daarom kwetsbaar. Het is van belang om veiligheidsinzichten voortdurend te actualiseren.’
Huijser is een groot voorstander van een integrale beveiligingsaanpak binnen bedrijven. Een werkwijze waarbij samenwerken, sturing op strategisch niveau en een organisatiebrede aanpak centraal staan. Huijser: ‘De essentie van een integrale aanpak is samenwerken. Als er bijvoorbeeld een nieuw pand moet worden aangekocht, ga dan niet alleen met de verantwoordelijken voor de bouw om de tafel zitten, maar kijk ook met je facility-, safety- en securityspecialist naar de plannen.’
Hetzelfde geldt volgens haar voor het ontwerpen van een nieuwe werkprocessen. ‘Inventariseer met elkaar en met verschillende disciplines de veiligheidsrisico’s. Waar kan het in het proces misgaan? Wat betekent dat voor de mensen? Hoe is de continuïteit geregeld?’
Bij het nemen van beveiligingsmaatregelen zijn goede communicatie en afstemming volgens Huijser noodzakelijk. ‘Het is van belang om met elkaar te bepalen wat je wilt beveiligen. Mede om de zwaarte van de maatregelen te bepalen. Kies je bijvoorbeeld voor biometrische toegangscontrole, dan is het verstandig dat te laten toetsen bij je specialisten op gebied van privacy.’
‘En vergeet vooral de gebruikers van de maatregelen niet. Organisatorische, bouwkundige en elektronische maatregelen moeten goed op elkaar aansluiten. Is dit niet het geval dan hebben gebruikers daar last van en bestaat de kans dat ze de beveiligingsmaatregelen omzeilen.’
Volgens Huijser zou iedere organisatie een Security Officer moeten hebben, iemand die kennis en ervaring heeft met securityrisico’s. ‘Zeker nu beveiliging meer werkvelden beslaat dan alleen fysieke beveiliging wordt dit steeds belangrijker. We zien dit wel op het gebied van safety. Voor sommige mensen is het een fulltimebaan, voor anderen een nevenfunctie, maar ieder bedrijf heeft wel iemand in dienst die iets doet op het gebied van veiligheid. Zo zijn bedrijven wettelijk verplicht om een risico- inventarisatie & evaluatie (RI&E) op te stellen om een veilige en gezonde werkplek te creëren.’
‘Ook als het gaat om beveiliging heb je specialisten nodig die de directie en organisatie ondersteunen’, zegt Huijser. ‘Wat zijn de risico’s en welke maatregelen kun je treffen op strategisch, tactisch niveau en operationeel niveau om de veiligheid te vergroten? Het is belangrijk om specifieke risico’s vast te stellen. Bijvoorbeeld als het gaat om het werven van nieuw personeel. Waarom is het nodig dat minimaal twee personen een kandidaat spreken? Hoe herken je gedrag dat afwijkend is voor een sollicitant?’
Een beveiligingspartner, zoals Securitas kan volgens Huijser helpen integrale beveiliging in organisaties te bevorderen. Wel vindt ze het belangrijk daar een kanttekening bij te plaatsen. ‘Een beveiligingsbedrijf kan input leveren op jouw risicoprofiel en dreigingen maar kan er geen eigenaar van worden. Het is daarom goed om te beseffen dat je als organisatie altijd zelf verantwoordelijk bent.’