Beveiligingswereld | Nieuws

Advocaten schieten tekort in controle informatiebeveiliging

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 26 Apr 2012 21:56:19 +0200

Gevoelige en vertrouwelijke gegevens in handen van advocatenkantoren zijn een risico, omdat de meeste kantoren niet controleren of hun medewerkers de informatieveiligheidsmaatregelen toepassen. Uit onderzoek van informatiemanager Iron Mountain en PwC blijkt dat 42 procent van de Europese kantoren geen notie heeft of er de afgelopen drie jaar sprake is geweest van een datalek.

Ruim de helft van de respondenten (56%) gaf aan de effectiviteit van het informatierisicobeleid niet te meten. Een vergelijkbaar aantal (59%) heeft de verantwoordelijkheid voor informatierisico´s neergelegd bij een medewerker of afdeling, maar controleert het resultaat niet. Ruim de helft van de ondervraagde leidinggevenden (54%) houdt niet bij of de richtlijnen voor het veilig vernietigen van informatie ook worden nagevolgd.
De studieresultaten laten zien dat een laag risico‐bewustzijn tot rampen kan leiden. Advocaten‐kantoren die een datalek meldden, noemden als belangrijkste ingrijpende gevolgen:
• reputatieschade
• juridische aansprakelijkheid
• negatieve publiciteit

33,6 van de 100 punten De uitkomsten laten zien dat veel organisaties bijzonder slecht zijn voorbereid om het hoofd te bieden aan informatierisico´s zoals datalekken, dataverlies en het niet voldoen aan wet‐ en regelgeving. De gemiddelde score onder Europese organisaties was 40,6 tegen een ideale score van 100. De juridische sector scoort gemiddeld met 33,3 van de 100 punten. De financiële sector scoort het hoogst, met 46,3 punten.

De Information Risk Maturity Index biedt organisaties een maatstaf voor het niveau van hun informatiebeheer. De Index is gebaseerd op een aantal maatregelen dat, mits regelmatig gecontroleerd, organisaties helpt digitale en papieren informatie te beschermen. De Index biedt een uitgebalanceerde benadering om informatierisico´s te voorkomen en omvat strategische, personele, communicatie‐ en veiligheidsmaatregelen.
Jeroen Strik, directeur van Iron Mountain zegt: "Onze studie naar informatierisico´s laat zien dat de Europese advocatuur, ook in Nederland, zich amper bewust is van, of gevolg geeft aan de veiligheidsrisico´s. De houding is dat het een technisch probleem is, maar het is zinloos te investeren in informatieveiligheid wanneer de betrokkenen er persoonlijk geen acht op slaan. Alle geld en technologie van de wereld kan gevoelige data niet beschermen, zolang medewerkers niet afdoende worden getraind, gecontroleerd en ondersteund om de informatieveiligheid voorop te plaatsen. Het bestuur zelf moet hiertoe op het hoogste niveau het voortouw nemen. Informatieveiligheid moet onderdeel zijn of worden van de bedrijfscultuur."
Iron Mountain doet een oproep aan Europese bedrijven om zichzelf te verplichten tot verantwoord informatiebeheer, waarbij informatie de waardering en bescherming krijgt die die toekomt, in elke fase binnen de bedrijfsprocessen, tot aan de verantwoorde vernietiging aan het einde van de levenscyclus toe.

The Security Company beveiligt Ziggo Dome

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 19 Apr 2012 10:53:14 +0200

Evenementtempel Ziggo Dome en beveiliger The Security Company gaan voor 5 jaar een samenwerking aan op het gebied van interne beveiliging en servicediensten.

Daarnaast wordt The Security Company preferred partner voor shows, concerten en andere evenementen in de nieuwe evenementlocatie.

Jacques Does, directeur The Security Company, ziet de samenwerking als een grote eer en is trots om de grootste evenementtempel van Nederland te mogen gaan bedienen. "Als partners gaan wij graag de uitdaging aan om samen met Ziggo Dome een aantal innoverende service-oplossingen te ontwikkelen, met een voor Nederland ongekende dimensie."

Ook directeur Operationele Zaken van Ziggo Dome, Ronald Fiolet, kijkt uit naar de samenwerking. "Ik ben erg blij met deze samenwerking. The Security Company is een partij welke net als wij kwaliteit en gastvrijheid voorop hebben staan. Met het delen van deze speerpunten ben ik er van overtuigd dat er op het gebied van veiligheid en services de komende vijf jaar de rust en continuïteit is gewaarborgd."

De Ziggo Dome biedt plaats voor 17.000 bezoekers en opent 24 juni haar deuren met een concert van Marco Borsato. Andere grote sterren zullen volgen waaronder Pearl Jam, Sting, Madonna en Lady Gaga. Allen begeleid door The Security Company...

Opstelten blijft veilig ondernemen stimuleren

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 17 Apr 2012 17:20:56 +0200

Het project Keurmerk Veilig Ondernemen (KVO) wordt tot 2015 verlengd. Dit maakte minister Opstelten vandaag in de Munt te Utrecht bekend.

Ondernemers in winkelgebieden met een Keurmerk Veilig Ondernemen hebben in hun winkelgebied een verbetering van het veiligheidsgevoel gezien van 27%, het aantal inbraken daalde met 43%, het aantal overvallen met 38% en het aantal meldingen van vernieling daalt ook met 33%, zo blijkt uit cijfers van het Hoofdbedrijfschap Detailhandel.

Actieplan Criminaliteit tegen Bedrijven

Veilig ondernemen is een van de speerpunten van het Actieplan Criminaliteit tegen Bedrijven. Bij een bijeenkomst in de Munt werd de Taskforce gepresenteerd onder leiding van Alexander Sakkers, die de uitvoering van het actieplan gaat coördineren.

Winkelgebieden en bedrijventerreinen komen voor het Keurmerk Veilig Ondernemen in aanmerking als zij structurele maatregelen op het gebied van veiligheid treffen. Dit kan variëren van cameratoezicht tot veiligheidsscans.

Onderzoek laat zien dat winkelcentra waar volgens de KVO methodiek wordt samengewerkt inderdaad zowel subjectief als objectief veiliger worden. Daarmee is KVO een van de meest succesvolle voorbeelden van publiek-private samenwerking op het gebied van criminaliteitsbestrijding.

Politie en brandweer

Lokale partijen als ondernemers, gemeente, politie en brandweer werken samen om de veiligheid in kaart te brengen en concrete verbeteringen realiseren. MKB-Nederland en het Hoofdbedrijfschap Detailhandel leveren procesbegeleiders die de lokale partijen helpen bij de uitvoering van de te nemen maatregelen.

Het Keurmerk Veilig Ondernemen is in 2000 gestart als instrument gericht op het terugdringen van criminaliteit in winkelgebieden (KVO-W) en op bedrijventerreinen (KVO-B). Inmiddels zijn rond de duizend winkelcentra en bedrijventerreinen KVO-gecertificeerd. Jaarlijks komen er ongeveer 100 nieuwe KVO's bij en worden er circa 200 opnieuw gecertificeerd.

Nodazzle wint Innovatieprijs Brandveiligheid 2012

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 17 Apr 2012 00:00:00 +0200

Nodazzle, fabrikant van noodverlichting, heeft de Innovatieprijs Brandveiligheid 2012 gewonnen. De prijs werd uitgereikt tijdens het Nationaal Brandveiligheidscongres, dat plaatsvond op 12 april in Ahoy.

Nodazzle ontving de prijs voor Nodazzle ‘the smart safety light', een nieuw systeem op het gebied van nood-, evacuatie- en veiligheidsverlichting waarbij intuïtief vluchten centraal staat.

De overgrote meerderheid van de deelnemers aan het congres (in totaal waren er zo'n 160) liet met een plenaire stemming weten het meest enthousiast te zijn over de innovatie vinding van Nodazzle.

Brand en rookontwikkeling

Nodazzle is een noodverlichtingsysteem voor professioneel gebruik in onder andere de zorg en hotellerie. Daarnaast is het geschikt voor thuisgebruik.

Vernieuwend aan het concept is dat de noodverlichting wordt gekoppeld aan de gevaren van brand en rookontwikkeling. Michael ten Wolde, directeur van Nodazzle: "Rook zorgt niet alleen voor slecht zicht, maar ook voor desoriëntatie. Naar schatting wordt 50% tot 80% van de sterfgevallen bij brand veroorzaakt door rook. Daarom zijn wij op zoek gegaan naar een nieuw concept dat mensen beter naar buiten begeleidt."

Volgens de leverancier kunnen personen in geval van brand sneller een weg naar buiten vinden dankzij een speciale lichtkleur die het zicht in rook aanzienlijk verbetert. "Uit verkennende livetests onder toezicht van het Nederlands Instituut Fysieke Veiligheid (NIFV) blijkt de gemiddelde vluchttijd met Nodazzle bijna twee keer korter is dan met een conventioneel systeem."

Slimme meters

De andere genomineerde projecten voor de Innovatieprijs Brandveiligheid waren ‘Slimme meters en (brand)veiligheid' van Johan van der Donk, een oplossing voor een interactief gasleverings-/lekcontrolesysteem en ‘Rookcompartimentering met behoud van evacuatiemogelijkheid in het Meander Medisch Centrum' van GNS Branddeuren en Rolluiken B.V.

Alle inzendingen zijn door de jury beoordeeld op de aspecten innovatie, integrale brandveiligheid en bruikbaarheid.

De jury kende ook nog een eervolle vermelding toe aan het project ‘Basismodule brandveiligheid voor het aan de bouw gerelateerde HBO'. Om het vak brandveiligheid een plek te geven in de opleidingen bouwkunde en civiele techniek, heeft het lectoraat brandveiligheid aan de Saxion Hogeschool een basismodule brandveiligheid ontwikkeld.

In de basismodule wordt kennis van brandveiligheid aangeboden op conceptueel niveau in het ontwerpproces in plaats van kennis in het toepassen van standaard regels. Er is een module voor studenten en een voor docenten.

Stijging uitbesteding (gebundelde) facilitaire diensten

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Fri, 13 Apr 2012 12:02:17 +0200

De uitbestedingsgraad bij facility management groeit nog steeds. Facilitaire diensten worden steeds vaker gebundeld (in combinatie met elkaar) uitbesteed, zo blijkt uit een interview van Jacqueline Bakker van Sodexo in Facility Management Magazine.

Bakker verklaart de toenemende uitbestedingsgraad door de toename van de kostendruk op organisaties. ‘Voorheen waren het single services en een paar Integrated FM-contracten. Nu zien we steeds meer vraag naar een bundeling van met name schoonmaak, beveiliging en catering. Deze diensten worden tegelijkertijd in de markt gezet, waarbij onze klanten willen dat er ook een stuk synergie plaatsvindt zodat hun positionering aantrekkelijker wordt', aldus Bakker.

Ze voegt toe dat de facility manager daarom constant moet kijken hoe hij zaken slimmer en efficiënter kan doen. ‘Door bundeling van services hoeft hij bijvoorbeeld minder aan te sturen.'

Mensen helpen slachtoffers sneller als er camera's hangen

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 11 Apr 2012 14:23:09 +0200

Op plekken waar camera's hangen, zijn mensen eerder geneigd iemand in nood te helpen. Dat blijkt uit onderzoek van de VU.

Het is een beroemd fenomeen uit de sociologie en de criminologie: als iemand in nood is, en er staan veel mensen naar te kijken, grijpen mensen minder snel in. Dit zogenaamde bystander effect, blijkt minder groot te worden als er camera's hangen. Om hun reputatie te beschermen bieden mensen sneller de helpende hand.

Dit blijkt uit onderzoek van de VU Amsterdam en het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving dat is gepubliceerd in het Journal of Experimental Social Psychology.

Achter de computer

Het onderzoek vond niet op straat plaats, maar achter de computer. Proefpersonen zagen een fictief internetforum met berichten van mensen in emotionele nood. Deelnemers mochten zelf bepalen of ze op een bericht wilden reageren, of niet. Als er veel andere mensen op het forum aanwezig waren, werd de hulp minder groot. Het bystander effect werd dus aangetoond.

Zodra de onderzoekers subtiele aanwijzingen gaven aan de proefpersonen dat hun gedrag kon worden beoordeeld door anderen, zoals de aanwezigheid van een webcam, werd een omgekeerd patroon van het bystander effect gevonden: deelnemers hielpen de mensen in emotionele nood eerder naarmate er meer mensen op het forum waren.

Reputatie

De onderzoeker, Van Bommel, denkt dat het komt door de gevolgen voor de reputatie van de proefpersonen. De proef was gebaseerd op een internetforum, maar de onderzoeker denkt dat het ook op straat zo werkt. De onderliggende psychologische mechanismen van het bystander effect zijn in vrijwel alle situaties vergelijkbaar, aldus de onderzoeker. Dus als iemand wordt gefilmd, door een bewakingscamera of een andere bystander met mobiele telefoon, zou de neiging om te helpen wel eens groter kunnen zijn.

Eerder onderzoek

Op de Universiteit van Twente wisten ze dit al drie jaar. Daar werd in 2009 namelijk onderzoek gepubliceerd over het effect van camera's op 'prosociaal' gedrag. Dat onderzoek bouwde verder op het gegeven dat de aanwezigheid van anderen kan leiden tot prosociaal gedrag, omdat mensen graag goedkeuring krijgen van anderen. Die 'anderen' werden in dit onderzoek vervangen door een camera die een 'wakend oog' impliceerde. En jawel hoor, de deelnemers aan het experiment boden meer hulp als er een bewakingscamera aanwezig was, maar alleen als de hulp betrekking had op gedrag dat anderen konden zien.

VEBON: ondernemer niet goed voorbereid op brand

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 11 Apr 2012 14:00:47 +0200

Zo'n 3 op de 100 ondernemers hebben jaarlijks te maken met een bedrijfsbrand. Zeker 90% hiervan weet een beginnende brand zelf te blussen met behulp van draagbare blusser of brandslanghaspel. Toch blijkt uit onderzoek van VEBON dat niet iedere ondernemer goed is voorbereid op een brand.

Uit het onderzoek van VEBON blijkt weliswaar dat doorgaans effectief wordt geblust met een draagbare blusser en/of brandslanghaspel. Maar voor het creëren van een brandveilig gebouw is meer vereist dan alleen de aanwezigheid van kleine blusmiddelen. De blussers moeten altijd gebruiksklaar zijn.

Dat laatste is niet altijd het geval, zegt VEBON. Bij circa 12-15% van de draagbare blustoestellen en brandslanghaspels dient naast het jaarlijks preventief onderhoud een extra reparatie te worden uitgevoerd ten einde het blusmiddel gebruiksklaar te maken. Deze extra reparaties zijn het gevolg van invloeden van buitenaf, zoals vandalisme of verkeerd beheer.

Verder blijkt dat de zichtbaarheid van kleine blusmiddelen beter kan. Bij brand moet een blusmiddel heel snel gevonden kunnen worden.

Wat ook vaak wordt aangetroffen is een verbroken legionella verzegeling, dit levert een onnodig risico voor de volksgezondheid op, aldus VEBON.

Cybercriminelen misbruiken bekende merken

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 11 Apr 2012 13:51:21 +0200

Uit het maandelijkse cybercrime onderzoek van GFI Labs blijkt dat verschillende spam-aanvallen en malware-verspreidende e-mailcampagnes ten onrechte de suggestie wekken dat de communicatie afkomstig is van een bekend bedrijf. Ook wordt er vaak gedaan alsof het een aantrekkelijke aanbieding betreft van een populair product of dienst.

Google, LinkedIn, Skype en de videogame Mass Effect 3 zijn enkele voorbeelden van merken die door cybercriminelen werden misbruikt.

"Misbruik maken van de populariteit van bedrijven, bekendheden en grote evenementen is een tactiek die cybercriminelen blijven gebruiken omdat het werkt", stelt Christopher Boyd, senior threat researcher bij GFI Software. "Ze weten dat internetgebruikers iedere dag worden bestookt met e-mailberichten en maken misbruik van onze nieuwsgierigheid en reflex-reactie om berichten te openen die afkomstig lijken te zijn van een onderneming die wij vertrouwen."

‘Google Pharmacy'

Google werd als merk in ieder geval tweemaal misbruikt bij oplichtingspogingen die in maart door GFI Software werden ontdekt. Een SEO-aanval liet gebruikers weten dat ‘Google systems' malware had gevonden op hun computer en verwees hierbij naar een link waarmee zij ongemerkt een nep-antivirusprogramma downloaden.

Ondertussen overspoelden spammers mailboxen met misleidende berichten over ‘Google Pharmacy', een niet-bestaande dienst die gepresenteerd wordt als een farmaceutische interface voor Google.

De body van de e-mail bevatte slechts een afbeelding om zo de spamfilters te omzeilen. Slachtoffers die de URL die in de afbeelding is verwerkt aanklikten, werden doorverwezen naar Pharmacy Express, een website die al sinds 2004 in verband wordt gebracht met spam.

LinkedIn

Gebruikers van de populaire sociale netwerksite LinkedIn ontvingen valse herinneringen aan uitnodigingen die verwijzen naar een BlackHole exploit die hun systeem infecteert met Cridex, een Trojan die zich richt op banken, sociale netwerken en CAPTCHA tests.

Andere cybercriminelen richten zich op Skype-gebruikers met een spam-campagne waarbij zij gratis Skype-tegoeden aanbieden. Gebruikers worden echter naar een kwaadaardige website gestuurd die Java exploits verspreidt.

Tot slot werd er in maart door cybercriminelen erg veel gebruik gemaakt van de productlancering van Mass Effect 3, een van de meest populaire games van dit jaar. GFI Labs heeft gebruikers gewaarschuwd voor valse downloads van de game. De cybercriminelen maakte hierbij misbruik van eerdere aankondigingen van de makers om het einde, waarover behoorlijk werd gespeculeerd door gamers, toe te lichten.

De downloads zouden alternatieve speleinden zijn, maar in werkelijkheid werden gebruikers naar valse vragenlijsten en andere affiliate marketing oplichtingstrucs geleid.

Alert op details

"Als iets niet blijkt te kloppen, moeten gebruikers hun instinct volgen en op onderzoek uitgaan", vervolgt Boyd.

"Wat iedereen moet onthouden is dat internet de mogelijkheid biedt om eenvoudig iedere link of attachment die we tegenkomen te controleren met een eenvoudige zoekopdracht. Wees alert op details, zoals de URL en wees kritisch als de link naar een andere pagina doorverwijst. Het is een kwestie van je gezonde verstand gebruiken. Een kritische houding kan voorkomen dat je persoonlijke gegevens, kostbare tijd of geld verliest als gevolg van oplichting."

Bosch Security Systems in nieuw pand 'annex showcase'

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 03 Apr 2012 10:27:58 +0200

Bosch Security Systems is met ingang van 2 april verhuisd naar een nieuw hoofdkantoor in Eindhoven dat tevens dienst doet als showcase op het gebied van Safety & Security.

De modernste installaties op het gebied van automatische branddetectie, public address en voice-evacuatie, toegangscontrole, camera's, inbraakbeveiliging en gebouwbeheersystemen zijn in het nieuwe gebouw te vinden, meldt Bosch. Uiteraard allemala van het eigen merk.

Referentiecase

"Het nieuwe gebouw vormt een prachtige referentiecase voor onze klanten en weerspiegelt perfect de competenties van Bosch Security Systems op het gebied van veiligheid en beveiliging. Wij zijn ervan overtuigd dat wij onze partners in de Benelux nog beter van dienst kunnen zijn vanwege de bundeling van Audio & Video en de moderne trainingsruimtes en state-of-the-art showroom," aldus Adelbrecht Kornelis Sales Director Benelux Bosch Security Systems.

Voor de fijnproevers: de veiligheid van het gebouw wordt verzorgd door een volledig automatisch branddetectiesysteem voorzien van de nieuwste brandpanelen en onzichtbare detectoren.

Ontruimingssysteem

Het branddetectiesysteem is gekoppeld aan het Praesideo-ontruimingssysteem. Dit Praesideo-systeem is speciaal voor de gelegenheid aangepast aan de laatste eisen van de Nederlandse markt en tevens voorzien van state-of-the-art LC4 luidsprekers.

Daarnaast is het gehele gebouw (uiteraard) voorzien van de laatste nieuwe HD-camera's en HD-domes die gekoppeld zijn aan de laatste versie van het Bosch Video Management Systeem en anti-inbraaksysteem.

Meer dan 400 medewerkers

De verhuizing van Bosch Security Systems naar de Torenallee 49 in Eindhoven betekent dat de huidige vestigingen op de Glaslaan 2 in Eindhoven en Kapittelweg 10 in Breda worden samengevoegd op de nieuwe locatie. In totaal zullen meer dan 400 mensen werkzaam zijn in het Bosch Audio & Video gebouw.

Bosch Audio & Video is gevestigd in het voormalige hoofdkantoor van de Consumer Lifestyle divisie van Philips. Het pand werd de voorbije maanden volledig gerenoveerd.

Hoffmann: weer meer fraude-onderzoek

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 03 Apr 2012 09:40:23 +0200

Hoffmann constateert een behoorlijke toename van het totaal aantal fraudeonderzoeken in 2011. Ruim 10% meer dan een jaar eerder. In totaal een kleine 1200 dossiers. Recessie maar ook het fenomeen "Het Nieuwe Werken" en een krapper wordende arbeidsmarkt kunnen de veroorzakers hiervan zijn.

Het Nederlandse bedrijfsleven denkt met betrekking tot criminaliteit wel steeds preventiever, maar Hoffmann constateert dat het grootste en meest actuele risico voor ondernemers - cybercrime - nog steeds niet hoog genoeg of zelfs helemaal niet op de agenda van directies van die bedrijven staat. Dat is zorgwekkend, zeggen de bedrijfsrechercheurs. Want het zijn niet de minste bedrijven die werden getroffen door cybercriminelen.

Bedrijfsspionage

Voor de meeste organisaties is bescherming van hun imago en informatie (zoals marketingstrategieën voor productlanceringen en klantgegevens) nu security-issue nummer één geworden. De vraag naar preventief advies voor de ICT-security neemt hierdoor overhand toe. Dat is nodig want cybercriminaliteit en bedrijfsspionage stegen in 2011 opnieuw enorm.

Ook criminelen beseffen inmiddels dat organisatie-informatie meer waard is dan wettelijk beschermde gegevens (zoals van creditcards). Verder is er nog steeds te weinig oog voor screening van personeel dat werkzaam is op "gevoelige posities", merkt Hoffmann. Ondanks de stijging van het aantal opdrachten voor Hoffmann op dit gebied is dit aantal nog slechts een druppel op de gloeiende plaat. Pre-employment screening bewijst steeds meer zijn nut, dit blijkt onder andere uit het aantal sollicitanten dat zich gaandeweg de procedures terug trekt.. Volgens Hoffmann is het einde van deze zorgwekkende ontwikkeling nog niet in zicht.

Minister met maatregelen voor legaal wapenbezit

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 29 Mar 2012 15:25:19 +0200

Minister Opstelten van Veiligheid en Justitie heeft met de Koninklijke Nederlandse Schutters Associatie (KNSA) afspraken gemaakt over een uitgebreid pakket aan maatregelen die raken aan de uitoefening en de organisatie van de schietsport.

De achtergrond van de maatregelen is steeds de zuivere schietsportbeoefening centraal te stellen en het risico op misbruik van legale schietsportwapens zo veel mogelijk te beperken. Dit schrijft minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer.

'Lone wolf'

De schietsport moet gespeend blijven van het trainen van specifieke vaardigheden die nodig zijn voor offensief gebruik van vuurwapens. Het schieten van dynamische disciplines wordt daarom niet langer toegestaan.

Strenge regulering is ook nodig vanwege de ongewenste aantrekkingskracht, die offensieve oefeningen, wapentypes, hulpmiddelen en (camouflage-)kleding kunnen hebben op personen die daarvoor gevoelig zijn.

Alles moet in het werk worden gesteld om te voorkomen dat een solistische dreiger, ook wel 'lone wolf' genoemd, de kans krijgt om zich te trainen in wapengebruik door deelname aan de schietsport.

Serieus geïnteresseerd

Aan jonge en onervaren sportschutters worden gefaseerd wapens toegestaan. Zij kunnen niet langer direct in aanraking komen met alle type wapens maar moeten de eerste jaren aantonen serieus geïnteresseerd te zijn in het beoefenen van de schietsport en dat ze hiermee verantwoord kunnen omgaan.

Om te onderstrepen dat het bezit van een eigen vuurwapen alleen gerechtvaardigd is als de schietsport actief wordt beoefend, moeten alle sportschutters die een eigen vuurwapen wil bezitten, lid zijn van een vereniging. Ook moeten zij actief aan wedstrijden deelnemen.

Basiscertificering

Om te waarborgen dat Nederland alleen kwalitatief hoogwaardige schietverenigingen kent, is met de KNSA afgesproken dat uiterlijk eind december 2014 alle 714 schietverenigingen een basiscertificering hebben. Deze certificering legt op dat de vereniging een verantwoord en veilig sportklimaat kent.

De schietvereniging krijgt de basiscertificering na het voldoen aan de eisen die de KNSA daaraan stelt. Deze eisen gaan over verschillende aspecten, waaronder het weren van 'combat' in de schietsport, de verplichte wedstrijddeelname, het ballotageproces en sociale controle.

Een andere belangrijke afspraak is, dat bestuurders van verenigingen een opleiding krijgen om onder anderen potentieel misbruik te kunnen herkennen.

Securitas met 'zorg- en beveiligingalarmering' SecuriCare

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 29 Mar 2012 11:23:43 +0200

Securitas en 'zorgarchitect' DayCom introduceren SecuriCare, een speciaal ontwikkeld zorg- en alarmeringsysteem dat persoonlijke beveiliging biedt voor ouderen en zorgbehoevenden. Het biedt directe hulp en ondersteuning in noodsituaties.

Gehandicapten, ouderen en psychiatrische patiënten blijven ondanks hun gezondheidsproblemen en aandoeningen liever thuis wonen. Ook de overheid stimuleert dit.

Om deze groep mensen in hun vertrouwde woonomgeving prettig en vooral veilig te laten wonen, hebben Securitas en DayCom SecuriCare24 ontwikkeld, een programma met daarin een combinatie van persoonlijke zorg en beveiliging. Hiermee kunnen ze 24 uur per dag rekenen op directe hulp en ondersteuning in noodsituaties.

Noodoproep

Zorgbehoevenden krijgen beschikking over een speciaal ontwikkeld alarmsysteem dat zowel personen als huis- en eigendommen beveiligt. In geval van nood kan de bewoner middels een druk op de knop direct alarm slaan. In geval van brand of inbraak gebeurt dit automatisch.

De noodoproep komt terecht in de alarmcentrale waar permanente monitoring plaatsvindt door gespecialiseerde verpleegkundigen en beveiligingsoperators. Dit team kan mensen op afstand te woord staan of, indien nodig, ambulancediensten en betrokken zorgteams inschakelen voor zorgopvolging.

Landelijke dekking

SecuriCare24 maakt gebruik van het mobiele team van Securitas met een landelijke dekking. Dit team ondersteunt als iemand zich plotseling niet goed voelt, zich bedreigd voelt, onderweg strandt met pech, er thuis een technische calamiteit is of het huisalarm af gaat. Bij ernstige calamiteiten worden direct gespecialiseerde hulpverleners ingeschakeld.

Beveiligingsbranche groeit na bezuinigingen door Rijk

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 29 Mar 2012 10:55:17 +0200

De miljardenbezuinigingen bij het Rijk spelen particuliere beveiligingsbedrijven in de kaart, schrijft De Financiele Telegraaf vandaag. Overheden gaan voor de bewaking van winkelpleinen, havens en bedrijventerreinen namelijk steeds vaker particuliere bedrijven inschakelen.

Die toename verwacht onder andere de European Confederation of Security Services. Uit eerdere berekeningen van het Crisis Onderzoek Team blijkt dat lokale politie- en overige opsporingsambtenaren gemiddeld 50% duurder zijn dan particuliere beveiligers.

Trigion

Volgens Trigion liggen daar dus besparingskansen voor overheden. "Daarbij werken particuliere beveiligers altijd onder regie van de politie of overheid", benadrukt Ellen Groenewoudt, directeur van Trigion, in De Telegraaf.

Overigens verloor datzelfde Trigion recent twee grote overheidscontracten bij Defensie en het Centraal Orgaan opvang Asielzoekers. De werkgeversvereniging van beveiligers, de VPB, merkt daarbij op dat bezuinigende bedrijven en overheden scherper op de laagste prijzen offreren.

Snelheidscontroles

Daarbij levert de trend van Het Nieuwe Werken, waarbij personeel meer vanuit huis werkt en bedrijven daardoor kantoren sluiten, minder werk op voor beveiligers. Beveiligers zoeken daarom ook steeds bewuster naar nieuwe taken zoals toezicht op lokaal niveau in de openbare ruimte, winkelcentra en woongebieden. Gebieden waar nu alleen de politie werkzaam is.

Overigens zegt Groenewoudt in het artikel in De Telegraaf ook te denken aan het overnemen van snelheidscontroles. "Dat kunnen particuliere bedrijven net zo goed."

Eind 2010 werkten elf Nederlandse gemeenten met particuliere beveiligers, een kleine 400 man personeel. Over 2011 zijn nog geen cijfers beschikbaar.

Rapport brandveiligheid moet nieuwe inzichten opleveren

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 28 Mar 2012 10:05:57 +0200

Om brandveiligheid fundamenteel te verbeteren, is inzicht nodig in factoren die invloed hebben op die brandveiligheid. Binnen het project ‘Verbeteren brandveiligheid' heeft het NIFV samen met de NVBR en bureau Save een model ontwikkeld waarmee dit inzicht verkregen kan worden.

De werking van dit model is beschreven in het rapport 'Verbeteren brandveiligheid, Proof of concept Cascademodel 2.0'.

In het uitgebrachte rapport wordt aan de hand van voorbeelden en uitgewerkte, zogenaamde foutenbomen bij wijze van 'proof of concept' ingegaan op de bruikbaarheid van dit Cascademodel 2.0.

Op basis van expert judgement en al aanwezige data is aangetoond dat het model goede perspectieven biedt om het brandverloop te voorspellen en te beschrijven. Voorwaarde voor het doen van kwantitatieve analyses is wel dat er voldoende relevante en betrouwbare gegevens beschikbaar zijn.

Prinselijk bezoek bij IT-beveiligingsbedrijf Fox IT

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 28 Mar 2012 09:41:38 +0200

Kroonprins Willem-Alexander bezoekt vandaag, woensdag 28 maart, het IT-beveiligingsbedrijf Fox-IT in Delft. Fox-IT richt zich op het onderzoeken en monitoren van cybercriminaliteit en levert wereldwijd beveiligingsoplossingen voor overheden, banken en maatschappelijke organisaties.

Het werkbezoek start met een introductie over wereldwijde ontwikkelingen op het gebied van cybercrime, de gevolgen voor de (informatie)maatschappij en hoe Nederland zich hierop voorbereidt. Er wordt ingegaan op technische, juridische en organisatorisch/bestuurlijke maatregelen die nodig zijn om Nederland veiliger te maken.

Daarna bezoekt de prins het cybercrime monitorcenter, het forensisch laboratorium en de ontwikkelruimte voor producten voor de bescherming van staatgeheimen. De Prins spreekt onder meer met verschillende beveiligingsexperts en forensisch onderzoekers.

Vervolgens krijgt hij een demonstratie hoe criminelen in cyberspace hun verstorende activiteiten uitvoeren. Besproken wordt wat de realiteit is op het gebied van digitale spionage en hoe landen en grote bedrijven zich hiertegen kunnen wapenen.

Willem-Alexander bezoekt Fox IT in zijn hoedanigheid van lid van de Raad van Advies van ECP-EPN (Platform voor de Informatiesamenleving).

Bosch komt met alles-in-een oplossing voor IP-videorecording

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 27 Mar 2012 15:51:18 +0200

Bosch introduceert de nieuwe Bosch Recording Station Appliance. Het omvat een complete infrastructuur die het bewakingstoezicht beheert. Ofwel: een alles-in-een oplossing voor IP-videorecording.

De toepassing combineert een NVR-server (Network Video Recorder), opslagcapaciteit, client-werkstation en geïntegreerde videomanagementsoftware in een gebruiksklaar systeem. Het is gebouwd op een beproefd en betrouwbaar platform en is de ideale oplossing voor gedistribueerde netwerkomgevingen tot 64 IP-camera's per locatie, zegt Bosch.

Daarbij is het eenvoudig te installeren, in te stellen en te bedienen, en er is geen certificering of speciale opleiding vereist. De beeldscherpte en detaillering moet superieur zijn.

Diverse locaties gelijktijdig bewaken

De BRS Appliance functioneert als een gecentraliseerd remote managementsysteem dat vanaf elk punt in het netwerk toegang biedt tot informatie, zelfs via remote WAN-verbindingen met een lage bandbreedte.

Een interface maakt het mogelijk diverse locaties gelijktijdig te bewaken. Tot de functies voor videomanagement horen automatische alarmafhandeling, berichtgeving via e-mailnotificatie en snelle zoekfuncties die tijdrovend handmatig zoeken overbodig maken.

Toegangscontrolesystemen

Volgens de fabrikant is de applicatie te koppelen met een brede reeks beveiligings- en gebouwbeheersystemen van zowel Bosch als derden. Daartoe horen onder andere brand- en toegangscontrolesystemen, geldautomaten en kassa's, en het vastleggen van kentekens en analyseoplossingen voor video-inhoud.

De BRS Appliance is verkrijgbaar als standalone, all-in-one tower PC met alle componenten in één toren en als server-unit voor rekmontage. Alle modellen zijn voorzien van licenties voor 8 IP-camera's en uitbreidbaar tot 64 kanalen. Tot de toepassingsgebieden horen banken, winkels, scholen, benzinestations en elke andere installatie die verspreid is over meerdere locaties.

'Afrekenen met winkeldieven' nu ook voor buitenlandse daders

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 27 Mar 2012 14:59:10 +0200

De regeling ‘Afrekenen met winkeldieven', waarbij daders van winkeldiefstallen direct een eis tot schadevergoeding krijgen opgelegd van de winkelier zelf, wordt uitgebreid. Het Hoofdbedrijfschap Detailhandel (HBD) laat weten dat vanaf nu ook winkeldieven uit aangrenzende landen kunnen worden aangepakt.

Vooral de grensregio's hadden behoefte aan deze uitbreiding, aangezien ze veel hinder ondervinden van winkeldieven van net buiten Nederland. De aanpassing is gemaakt voor de direct aangrenzende landen: Duitsland en België.

HBD-regeling

In winkels die deelnemen aan de HBD-regeling 'Afrekenen met winkeldieven' moet een betrapte winkeldief een schadevergoeding van 151 euro betalen ter compensatie van de tijd die de winkelier kwijt is aan aanhouding en aangifte. Het HBD helpt winkeliers bij de afhandeling van de schadeclaim, die los staat van een eventuele strafrechtelijke boete.

Sinds de introductie in maart 2011 zijn ruim 4.000 claims ingediend en nemen meer dan 11.000 winkels deel. De ervaring leert dat betrapte winkeldieven de schadevergoeding redelijk snel betalen.

Securitas ontvangt keurmerk Evenementenbeveiliging

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 26 Mar 2012 11:56:18 +0200

Securitas heeft onlangs het certificaat keurmerk Evenementenbeveiliging ontvangen na een uitgebreide audit door DEKRA. Dit keurmerk is bedoeld voor alle beveiligingsorganisaties die als hoofdaannemer evenementen beveiligen.

Evenementenbeveiliging is binnen de particuliere beveiliging een specifieke dienst. Het keurmerk moet voor meer kwaliteit zorgen en een betrouwbare dienstverlening in de evenementenbranche.

Marcel Reith, Product Manager Events & Entertainment: "Het keurmerk laat niet alleen aan de buitenwereld zien dat we onze bedrijfsvoering professioneel georganiseerd hebben en dus een betrouwbare partij zijn. Het is ook een duidelijk signaal dat we als organisatie actief bezig zijn om 24/7 aan onze klanten een optimale dienstverlening te garanderen."

Nijmeegse vierdaagse

Binnen de evenementenbranche zegt Securitas al ruime kennis en ervaring te hebben. Activiteiten richten zich op de inzet van evenementbeveiligers, event hostesses en brandwachten tot hondenteams en technische systemen.

Securitas is onder andere betrokken bij de veiligheid van grote evenementen zoals de Nijmeegse vierdaagse, Marathon van Rotterdam en Floriade 2012. Het bedrijf is tevens huisleverancier van de RAI en de Jaarbeurs Utrecht.

Meer fraude in (veilig) betalingsverkeer

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 26 Mar 2012 11:50:14 +0200

Fraude in het betalingsverkeer is vorig jaar gestegen tot 92 miljoen euro. Dat blijkt uit cijfers die de Nederlandse Verenging van Banken (NVB) heeft gepresenteerd.

De NVB benadrukt dat ondanks de fraudetoename het betalingsverkeer in Nederland, in het licht van de omzetten die hierin worden bereikt, uiterst veilig is.

De fraude vond vooral plaats bij het internetbankieren en door skimming van betaalpassen. De internetfraude steeg van bijna tien miljoen euro in 2010 naar 35 miljoen euro vorig jaar. De fraude door skimming (het kopiëren) van betaalpassen steeg van 19,7 miljoen euro in 2010 naar 38,9 miljoen euro vorig jaar.

0,001 procent

De fraude is dus relatief beperkt. De omzetten bij het internetbankieren en het gebruik van betaalpassen zijn vele malen groter, respectievelijk 3,2 biljoen en 138 miljard euro. De fraude bedraagt daardoor slechts 0,001 procent bij het internetbankieren en 0,03 procent door skimming.

Boele Staal, voorzitter van de Nederlandse Vereniging van Banken: "We hebben te maken met een sterke digitalisering van het betalingsverkeer en een forse toename van de bedragen die hierin omgaan. Nederland is qua dichtheid van het internetbankieren met elf miljoen deelnemers koploper in de wereld. Helaas denken de criminelen met ons mee. Zij richten nu eenmaal hun aandacht op plaatsen waar het geld zit. Vroeger waren dat bankbiljetten in de fysieke wereld, nu in toenemende mate elektronisch geld in de digitale wereld. De klassieke bankoverval komt nauwelijks nog voor."

Cybercrime

Een belangrijk lichtpunt is dat banken steeds vaker cybercrime-aanvallen op tijd signaleren. Verder vindt steeds vaker aanhouding van criminelen plaats, zoals vorige week in Rusland. "Cybercrime is een algemeen maatschappelijk probleem waar niet alleen banken en hun klanten last van hebben."

Banken investeren vele miljoenen euro's om een veilig product in de markt te kunnen zetten. Vanaf vandaag herhaalt de Nederlandse Vereniging van Banken de tv-spot tegen phishing, het verschijnsel waarbij criminelen via internet hengelen naar bankgegevens. De spot eindigt met de mededeling: "Bankgegevens en inlogcodes, hou ze geheim!"

Verhoogde dijkbewaking

Ook skimming van betaalpassen is vorig jaar flink toegenomen. "Wij denken dat criminelen een laatste, massieve aanval hebben uitgevoerd voordat de EMV-chip in Nederland per 1 januari 2012 inmiddels volledig is ingevoerd."

"Banken handhaven naar goed Hollands gebruik de verhoogde dijkbewaking. Banken, politie en justitie werken eendrachtig samen om criminele bendes op te rollen en zijn daar succesvol in. Banken informeren hun klanten over hoe criminelen werken en maken hen zo bewust wat zij hiertegen kunnen doen. Met elkaar houden we het betalingsverkeer veilig," aldus Boele Staal.

Hitachi camera herkent 36 miljoen gezichten per seconde

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 26 Mar 2012 10:56:18 +0200

Hitachi heeft een beveiligingscamera ontwikkeld die maar liefst 36 miljoen verschillende gezichten in één seconde kan vergelijken, meldt Bright op haar website.

De camera werd getoond tijdens de Security Expo in Japan. Het verwerkt foto's en videobeelden meteen tijdens de opnames en herkent gezichten in real-time. Volgens Hitachi kan het dus 36 miljoen verschillende gezichten in één seconde vergelijken.

Herkende gezichten worden als thumbnails weergegeven zodat je in één oogopslag alle beelden van het desbetreffende gezicht voorgeschoteld krijgt. Het systeem bereikt deze enorme snelheid door meteen tijdens de opname de gezichtsherkenning op de beelden los te laten in plaats van te wachten tot na de opname.

De camera kent echt wel beperkingen. Het gezicht moet binnen een hoek van 30 graden horizontaal en verticaal in de camera kijken en de gezichten moeten minimaal 40 pixels in de hoogte en breedte groot zijn om herkend te kunnen worden. Hitachi zal de camera's volgend jaar op de markt brengen.

Nieuw 'veiligheids-instituut' DITSS gelanceerd

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 26 Mar 2012 09:45:51 +0200

Het Dutch Institute for Technology Safety & Security (DITSS) is afgelopen woensdag gelanceerd. Dit instituut richt zich op technologische innovaties en nieuwe samenwerkingsverbanden in het veiligheidsdomein. De lancering vond plaats bij het bedrijf Prodrive in Son.

Het instituut is opgericht door de Stichting Technologie & Veiligheid, Geodan, het Regionaal Platform Criminaliteitsbeheersing Oost-Brabant, Technische Universiteit Eindhoven, Tilburg University, Brainport Development, Midpoint Brabant, de gemeenten Eindhoven en Tilburg en de provincie Noord-Brabant.

Veiligheid geen topsector

"Veiligheid is in Nederland geen topsector. Daarom vraag ik u: wie neemt hierin het initiatief?" Met die woorden opende Rob van Gijzel, burgemeester van Eindhoven, het minisymposium waarbij het Dutch Institute for Technology Safety & Security officieel werd gelanceerd.

Volgens Van Gijzel kunnen de partners van het instituut voorop lopen met innovaties in veiligheid. "Het zou niet alleen 'Dutch' moeten zijn, maar ook Europees en met vertakkingen wereldwijd."

Van Gijzel pleitte ook voor het toevoegen van een tak Legal aan het instituut omdat ook wetgeving, bijvoorbeeld op het gebied van privacy, een grote rol speelt bij veiligheid.

Nieuwe communities

Volgens Peter Nordanus, burgemeester van Tilburg, is het belangrijk dat we met behulp van techniek nieuwe communities creëren. "Innovatie is niet alleen techniek, het heeft ook te maken met maatschappelijke impact en sociale gedragswetenschap. Hij noemde het voorbeeld van een met ICT gefundeerde community in een Tilburgse wijk. "Dat is buurtpreventie, maar op een andere manier. Door deze techniek betrekken we ook mensen bij veiligheid."

De tijd dat partijen afzonderlijk een probleem op konden lossen, lijkt volgens prof. dr. Marcel Thaens van het DITSS voorbij. In zijn presentatie benadrukte hij de kracht van de combinatie technologie en sociale innovatie: "Sociale innovatie is nodig om van technologie te komen tot effectieve oplossingen van maatschappelijke vraagstukken." Thaens presenteerde een aantal Operational Field Labs, zoals de Secure Lane langs snelweg A67, waarbij door slimme camera's ladingdiefstallen kunnen worden voorkomen.

Juiste expertise

Na de presentatie van Thaens ondertekenden de deelnemende partners het convenant. Hiermee verbinden zij zich voor een periode van drie jaar aan het instituut.

Richard Budel van IBM Global Business Services adviseerde de regio in zijn presentatie niet zozeer harder te gaan werken, maar juist slimmer. Hij haalde als voorbeeld een ongeval aan waarbij vier mensen stierven onder het zand omdat hulpdiensten niet snel genoeg konden graven, terwijl aan het eind van de straat een bedrijf gevestigd was met de juiste expertise in huis.

"We hebben genoeg informatie en data, we moeten er alleen de juiste technologie aan toevoegen. Intelligence komt niet voort uit systemen en bronnen. Technologie alleen heeft nog maar zelden problemen opgelost."

Camerabeelden

Peter van den Ende, stichting CrimiNee!, demonstreerde aan de hand van camerabeelden van de Regionale Toezicht Ruimten (RTR) in Eindhoven en Nijmegen de kracht van het bij elkaar brengen van verschillende videostromen. De camerabeelden van een overvaller van een juwelier, die vanaf verschillende locaties worden gemaakt, kunnen direct worden doorgestuurd naar één centrale meldkamer.

Namens het bedrijf Geodan benadrukte ook Henk Scholten het belang van goed samenwerken. "Samen is er niet zomaar en dat heeft niets met de techniek te maken." Hij is blij met de steun uit deze regio en hoopt dat er in de toekomst door oefeningen te houden beter samengewerkt kan worden. Bijvoorbeeld bij een groot ongeval op de snelweg: "Ambulancebroeders, politieagenten, bergers, iedereen zou dezelfde informatie moeten hebben."

Sims: steeds vaker harde schijf door de shredder

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 26 Mar 2012 09:33:04 +0200

Grote bedrijven die letterlijk willen zien dat hun hard disks met bedrijfsinformatie door de shredder gaan. Het is voor ICT-dienstverlener Sims Lifecycle Services (Sims) dagelijkse kost. Onlangs ontving het hiervoor het ISO 27001 certificaat.

Begin 2011 nam het Australisch/Amerikaanse bedrijf Sims Recycling Solutions het Haarlemse Device over. Sims is wereldwijd het grootste bedrijf in recycling van elektronica. Device was al specialist in remarketing van hardware en IT asset management.

Door de shredder

Steeds meer bedrijven willen naast softwarematige datavernietiging dat hun datadragers door de shredder gaan.

Het schrikbeeld dat bedrijfsgevoelige informatie op een hard disk toch aan de andere kant van de wereld opduikt, is te vaak waarheid gebleken, zegt Sims.

Het bedrijf verwerkt voor klanten vertrouwelijke informatie. Dat loopt uiteen van bankgegevens tot omzetcijfers. Nivar Fuchs, site manager van Sims Haarlem: "Onze klanten verlangen van ons het uiterste om de integriteit van deze vertrouwelijke informatie te waarborgen. Dit gaat soms zelfs zo ver dat onze klanten zelfs bij de vernietiging aanwezig willen zijn, om met eigen ogen te zien dat de data door de shredder gaat."

ISO 27001

Sims in Haarlem heeft onlangs het ISO 27001 certificaat ontvangen van certificeringsorganisatie SGS. Een belangrijke stap, zegt het bedrijf. Want het belang van certificeringen voor de kwaliteit van de dienstverlening en de bedrijfsvoering wordt steeds groter. Er worden steeds hogere eisen gesteld aan leveranciers, zo dienen ze in het bezit te zijn van één of meerdere certificaten.

Alarmbellen gaan af over informatiebeveiliging in Europa

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Fri, 23 Mar 2012 13:08:16 +0200

Eerste Europese Information Risk Maturity Index van Iron Mountain en PwC

Gevoelige bedrijfsinformatie die op straat komt te liggen, vormt niet alleen een veiligheidsrisico, maar zorgt ook voor enorme reputatieschade. En als het aan 'Europa' ligt straks ook voor hoge boetes. Toch behalen de 600 Europese bedrijven die door PwC in samenwerking met Iron Mountain langs de lat van de ‘Information Risk Maturity Index' werden gelegd, gemiddeld slechts 40,6 van de maximaal 100 punten. Beveligingswereld.nl sprak met de onderzoekers.

Door Ed Boogaard

De eerste EU Information Risk Maturity Index van PwC en Iron Mountain werd gisteren in Madrid aan de Europese media gepresenteerd. De onderzoekers waarschuwen: op weg naar een voldoende of meer, vertrouwen bedrijven teveel op technologie, terwijl het de bedrijfscultuur is die moet veranderen zodat informatie in alle lagen hoog wordt gewaardeerd.

Nieuws over datalekken en cyberaanvallen bij grote organisaties als DigID en KPN haalt steevast de voorpagina's. Maar het onderzoek door PwC en Iron Mountain, wijst uit dat juist ook middelgrote bedrijven in Europa de bescherming van hun gevoelige bedrijfsinformatie flink onderschatten. Bijna een kwart (24 procent) van de onderzochte bedrijven heeft geen idee of er de laatste drie jaar sprake is geweest van een datalek.

Uit het rapport blijkt dat 59 procent van de onderzochte bedrijven de oplossing voor dit probleem vooral zoekt in verdere investeringen in technologie. Tevergeefs, meent William Rimington, de onderzoeker van PwC: "Informatiebeveiliging wordt algemeen gezien als een IT-probleem. Maar dat is het niet."

Beyond Cyber Threats

Het rapport is getiteld 'Beyond Cyber Threats' en wil daarmee wijzen op het feit dat de veelbesproken cyberaanvallen zeker niet het belangrijkste gevaar vormen voor de beveiliging van informatie. PwC's Rimington stelt dat de focus van bedrijven zou moeten liggen op de mensen binnen de eigen organisatie.

"Slechts 1 procent van de ondervraagden blijkt zich ervan bewust dat informatierisico's tot de verantwoordelijkheid van alle medewerkers behoren. Tegelijkertijd weet meer dan 60 procent niet zeker of medewerkers en leidinggevenden eigenlijk wel over de juiste middelen beschikken om bedrijfsinformatie voldoende te beschermen."

PwC en Iron Mountain, specialist in documentbeheer en databeveiliging, deden het onderzoek naar informatiebeveiliging bij middelgrote bedrijven (250 tot 2.500 medewerkers) in Duitsland, Frankrijk, Hongarije, Nederland, Spanje en het Verenigd Koninkrijk. Hongarije blijkt in deze groep aan kop te gaan in de 'Information Risk Maturity Index' met 45,4 van de maximale 100 punten, terwijl Nederland op de een-na-laatste plek belandt met slechts 39,5 punten.

Zelfgenoegzaam

Hoewel de keuze voor juist deze landen - en bijvoorbeeld niet Scandinavië - bij navraag volgens zowel PwC als Iron Mountain vrij willekeurig tot stand kwam, meent Christian Toon (verantwoordelijk voor Information Risk bij Iron Mountain) dat de resultaten toch representatief zijn en de bestaande vermoedens bevestigen: "We zijn dus niet verbaasd, maar we maken ons wel zorgen. Het rapport schets een onthullend beeld van zelfgenoegzaamheid, nalatigheid en een tekort aan breed gedragen verantwoordelijkheid."

PwC en Iron Mountain stelden op basis van de eigen werkwijze van informatiebeheerder Iron Mountian een lijst met 34 vragen op, verdeeld over vier belangrijke aandachtsgebieden:

Strategie
Mensen
Communicatie en
Veiligheid

Uit de antwoorden blijkt dat slechts 13 procent van de respondenten informatierisico's beschouwt als een directieonderwerp, terwijl een derde (35 procent) het vooral als een IT-probleem ziet. Toch is investeren in technologie niet de oplossing, waarschuwt PwC: "Middelgrote ondernemingen kunnen enorme verbeteringen boeken met een cultuurverandering aan de top, door nieuwe procedures in te voeren en door hun medewerkers te trainen."

Iron Mountain hoopt na dit eerste onderzoek op termijn verbetering te kunnen constateren op het gebied van informatiebeveiliging. Wellicht wordt het onderzoek bovendien nog verbreed naar meer Europese landen.

Op de vraag hoe Iron Mountain eigenlijk zelf scoort op de 'Information Risk Maturity Index' moet Christian Toon het antwoord even schuldig blijven. Maar hij is overtuigd van een goede positie: "We hebben onze eigen procedures en werkwijzen op het gebied van informatiebeveiliging als uitgangspunt genomen voor de index. We hebben immers al zestig jaar ervaring in informatiemanagement."

Dit is het gehele rapport: PwC_IM_white_paper_final150320v2.pdf

Securitas verzorgt totaalbeveiliging voor FMO

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 21 Mar 2012 11:37:20 +0200

Securitas is vanaf april verantwoordelijk voor de totale beveiliging van de Nederlandse Financierings-Maatschappij voor Ontwikkelingslanden N.V. (FMO) uit Den Haag. Afgelopen maandag tekenden beide partijen een contract voor vijf jaar.

FMO besteedt de volledige beveiliging uit aan Securitas. Dit betekent dat Securitas het beveiligingsvraagstuk uit handen neemt en bepaalt welke maatregelen en oplossingen noodzakelijk zijn om alle veiligheidsrisico's af te dekken.

Vinz van Es, CEO Securitas Nederland: "We werken al sinds januari 2003 voor FMO en leverden onder meer security hosts en surveillanten. De goede samenwerking en het opgebouwde vertrouwen maakten deze volgende stap mogelijk. Wij nemen nu de regie en ontzorgen hiermee de klant."

Prijs niet het belangrijkste argument

In tegenstelling tot veel beveiligingscontracten was prijs niet het belangrijkste argument. Rolf Daalder Director ICT & Facility Services FMO: "We hebben ons bij de totstandkoming van de overeenkomst niet laten leiden door uurtarieven zoals veel andere bedrijven doen. We hebben gekeken naar wat de beste oplossing is voor ons complete veiligheidsvraagstuk."

Monitoren risico's

FMO vroeg Securitas de veiligheidsrisico's van de organisatie in kaart te brengen en zal vanaf april onder meer het Security Management System van FMO gaan beheren. Van Es: "Op basis van de risico's adviseren wij wat de beste oplossingen zijn. Dit kan bijvoorbeeld manbeveiliging zijn maar ook aanpassingen aan de omgeving van het gebouw. Daarbij coachen en trainen we regelmatig het personeel."

Aansprakelijk

Securitas garandeert de veiligheid en monitort continu de risico's. Met de verantwoordelijkheid voor de totaalbeveiliging is Securitas ook voor een deel aansprakelijk voor de gevolgen als het mis gaat.

"Met het uit handen nemen van het beveiligingsvraagstuk komen natuurlijk ook extra verantwoordelijkheden. We streven in de toekomst steeds meer naar dergelijke samenwerkingsverbanden. Elke klant is namelijk anders en behoeft specifieke, op maat gemaakte oplossingen", aldus Van Es.

Digitale bestekservice ASSA ABLOY voor 'deuroplossingen'

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 20 Mar 2012 10:05:35 +0200

ASSA ABLOY Nederland introduceert een digitale bestekservice om snel en eenvoudig bestekken samen te stellen voor (elektro)mechanisch hang- en sluitwerk in nieuwbouw- en renovatieprojecten. Via een eenvoudige keuzestructuur worden de juiste deurfuncties geselecteerd en complete bestekken gegenereerd in een STABU-uitwisselformaat of recapitulatie.

De bestekservice van ASSA ABLOY is bestemd voor architecten, bestekschrijvers, adviseurs, eindgebruikers, aannemers, installateurs en andere marktpartijen.

De samenhang van de producten per deurfunctie zijn getest en voldoen aan alle gestelde normen zoals NEN-EN, SKG, brandwerendheid etc. Door de perfect op elkaar afgestemde producten worden bouw- en faalkosten verminderd.

De producten en concepten zijn volledig gedocumenteerd met omschrijvingen op product-, deurfunctie- en projectniveau. Van elk product zijn er productbladen, handleidingen, CAD-tekeningen en foto's beschikbaar.

Alle producten zijn opgenomen in de BouwConnect Bibliotheek. De bestekservice biedt tevens de mogelijkheid om een project aan te maken en een offerte aan te vragen.

Alcatel-Lucent OmniSwitch voor beveiliging priv�-apparaten

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 20 Mar 2012 10:00:38 +0200

Organisaties kunnen het medewerkers vanaf nu makkelijker maken om hun privé-apparatuur - zoals smartphones en tablets - te gebruiken met behulp van de OmniSwitch van Alcatel-Lucent Enterprise.

Medewerkers hebben op de werkvloer toegang tot zowel persoonlijke als zakelijke informatie, zonder dat ze het bedrijfsnetwerk in gevaar brengen, zegt Alcatel-Lucent. De uitgebreide netwerkoplossing van het bedrijf kan nu identificeren welke applicaties op welk moment door medewerkers worden gebruikt, om zo de belangrijkste services voorrang te geven. Dit moet zorgen voor een verbeterde gebruikerservaring.

Volledig nieuwe benadering

Deze nieuwe ontwikkelingen moet zorgen voor een volledig nieuwe benadering van Enterprise-netwerken, die door Alcatel-Lucent ook wel 'Application fluency' wordt genoemd. Application fluency biedt een netwerk de mogelijkheid om te identificeren welk apparaat of applicatie wordt gebruikt en door wie.

Er wordt herkend of het gaat om een bedrijfskritieke applicatie die een bepaald kwaliteitsniveau behoeft, bandbreedte kan worden gereserveerd of de applicatie kan een 'voorkeursbehandeling' krijgen.

Dacia Duster als brandweerauto

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Tue, 20 Mar 2012 09:55:32 +0200

Het brandweerkorps in het Noord-Hollandse Heiloo rukt tegenwoordig uit in een Dacia Duster 4x4. Het lage brandstofverbruik, het hoge trekgewicht en de goede prijs-kwaliteitsverhouding van de Duster gaven de doorslag.

De Dacia-brandweerauto is geleverd door Renault- en Dacia-dealer Stokman Alkmaar, waar Brandweerkorps Heiloo al jarenlang klant is. De nieuwe dienstwagen moest voldoen aan alle eisen en wensen voor een brandweervoertuig, maar tegen de helft van de reguliere investeringssom. Toen adviseerde Stokman de Duster.

Inmiddels rijdt de auto rond en krijgt het korps, naar eigen zeggen, alleen maar positieve reacties van overige korpsen.

Verzekeraars en politie pakken fraude aan

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 19 Mar 2012 14:39:19 +0200

Verzekeraars en politie Rotterdam-Rijnmond gaan gegevens uitwisselen om verzekeringsfraude een halt toe te roepen.

Verzekeraars die claims krijgen waarbij een sterk vermoeden van fraude bestaat, kunnen bij de politie nadere gegevens opvragen om te controleren of het vermoeden gegrond is.

Andersom geldt dat zodra de politie stuit op situaties waarvan zij vermoedt dat fraude in het spel is, de politie bij verzekeraars navraagt of (valse) schade is gemeld.

Directeur Leo de Boer van het Verbond van Verzekeraars en Piet Melsen, portefeuillehouder opsporing van de politie Rotterdam-Rijnmond, hebben de afspraken vandaag bevestigd door het ondertekenen van de samenwerkingsafspraken. De Boer: "Verzekeringsfraude kost de maatschappij veel geld, naar schatting bijna een miljard euro per jaar. Dat is 150 euro per huishouden per jaar. Door fraude gezamenlijk te signaleren, te bewijzen en te bestraffen, dringen we het probleem terug."

Daling van verzekeringsfraude

De aanpak van fraude door verzekeraars en de politie Rotterdam-Rijnmond is onderdeel van het convenant 'Versterking eigenlijke aangiften'. Doel van de samenwerking is - naast een daling van verzekeringsfraude - minder administratieve lasten voor verzekeraars en politie en het aanscherpen van het criminaliteitsbeeld.

De gegevensuitwisseling tussen verzekeraars en politie is een volgende stap in de samenwerking. De partijen hebben een zorgvuldige procedure afgesproken voor de gegevensuitwisseling. Dat gebeurt verantwoord via het Centrum Bestrijding Verzekeringsfraude (CBV) van het Verbond van Verzekeraars.

Een verzekeraar onderzoekt eerst zelf de claim. Bij een ernstig vermoeden van verzekeringsfraude door een inwoner van Rotterdam-Rijnmond, stelt de verzekeraar via het CBV de politie op de hoogte. De politie checkt aan de hand van de beschikbare gegevens vervolgens of inderdaad zeer waarschijnlijk sprake is van verzekeringsfraude en verstrekt informatie aan de verzekeraar. Die bepaalt vervolgens of de claim wordt afgewezen en of er al dan niet civiel- of strafrechtelijke stappen worden ondernomen.

De omgekeerde route kan ook: de politie kan bij vermoedens van fraude bij de verzekeraar nagaan of een onterechte claim is binnengekomen.

Proef camerabewaking op bedrijventerreinen in Amsterdam

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 19 Mar 2012 14:34:34 +0200

Amsterdam werkt aan een proef met camerabewaking. De proef vindt plaats op verzoek van de Amsterdamse gemeenteraad.

Elders in Nederland zijn positieve ervaringen opgedaan met slimme vormen van camerabewaking op bedrijventerreinen. De proef moet duidelijk maken of deze ervaringen ook in Amsterdam in de praktijk kunnen worden gebracht.

Vijf gebieden zijn in principe voor de proef geselecteerd: Cornelis Douwes (Amsterdam Noord), Rieker Business Park, Amstel Business Park, het nieuwe Bedrijventerrein Amsterdam Osdorp en op Teleport.

Allereerst zal een veiligheidsscan in de gebieden worden uitgevoerd waarmee de veiligheidssituatie in kaart wordt gebracht. Voor de eventueel al aanwezige (private) camera's wordt een plan gemaakt om de veiligheid in het gebied te optimaliseren. De inzet van camera's is hierbij geen doel op zich maar nadrukkelijk een onderdeel van een breder pakket maatregelen om de veiligheid in de gebieden te verhogen.

De proeven worden gecoördineerd door de stadsdelen. Het is de bedoeling dat ze dit voorjaar van start gaan. Na een looptijd van een jaar zullen ze voorjaar 2013 worden geëvalueerd. Dan zal duidelijk zijn of en hoe camerabewaking als onderdeel van een bredere pakket maatregelen bij kan dragen aan veilig ondernemen op de Amsterdamse bedrijventerreinen.

Instroomtekort nekt installatiebranche

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 19 Mar 2012 14:25:19 +0200

Het gebrek aan instroom van jong personeel in de installatiebranche is nijpend. Installateursvereniging UNETO-VNI verwacht dat er binnenkort al 15.000 vakmensen te weinig zijn om alle werkzaamheden te kunnen uitvoeren.

De installatiebranche heeft de komende jaren juist extra jonge vakmensen nodig om de uitdagingen van de branche, zoals energiebesparing en duurzaamheid, waar te kunnen maken.

Om jongeren te wijzen op de carrièremogelijkheden in de installatiebranche ondersteunt UNETO-VNI het initiatief Skills Masters dat vanaf morgen in Ahoy Rotterdam plaatsvindt.

Volgens Marcel Engels, voorzitter van UNETO-VNI, dreigen de tekorten de komende jaren alleen maar op te lopen. "De installatiebranche doet er alles aan om werknemers aan te trekken, maar wij zijn niet de enige sector die jonge mensen probeert binnen te halen. Er ontstaat nu een enorme concurrentie tussen branches."

Baangarantie

Volgens Engels bestaat er in Nederland een verkeerd beeld van de beroepen in de installatiebranche. Veel gehoorde vooroordelen zijn dat het gaat om zwaar en vuil werk en dat er onvoldoende carrièreperspectief is.

Daarnaast denkt men dat een baan als installateur of monteur eenzijdig. Engels vindt dat deze beeldvorming volstrekt niet strookt met de werkelijkheid. "De installatiebranche is een echte hightech sector, met volop carrièrekansen. Een keuze voor een loopbaan in de installatiebranche is bijna synoniem met een baangarantie", aldus Engels.

Skills Masters

Skills Masters is het grootste beroepskeuze-evenement van Nederland. Tijdens de beroepenwedstrijden tonen jonge vaktalenten hun deskundigheid en strijden om de nationale titel op hun vakgebied. De vakgebieden zijn: elektrotechniek, koude-techniek, metalen dakdekken en sanitair- en verwarmingstechniek.

De winnaar per vakgebied strijdt in de World Skills om de wereldwijde titel. Hierdoor ontstaat ook op wereldniveau meer aandacht voor vaktechnici. Het evenement Skills Masters is vanaf morgen tot en met zaterdag te bezoeken in Ahoy Rotterdam.

Meldpunt malafide uitzendbureaus gelanceerd

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 19 Mar 2012 11:50:13 +0200

Burgers en bedrijven die wantoestanden bij uitzendbureaus signaleren kunnen die vanaf vandaag doorgeven aan een speciaal meldpunt, meldt het CCV.

Het Meldpunt Malafide Uitzendbureaus is niet alleen voor mogelijke slachtoffers en hun omgeving, maar ook voor bonafide bedrijven met klachten over malafide constructies in de uitzendbranche.

In een brief aan de Tweede Kamer gaat minister Kamp van Sociale Zaken en Werkgelegenheid in op een brede aanpak met een veelheid aan maatregelen waarmee hij malafide uitzendbureaus binnen twee jaar uit de markt wil drukken. Het Meldpunt Malafide Uitzendbureaus is één van deze maatregelen.

Mensen kunnen het meldpunt bereiken via het gratis telefoonnummer 0800-5151 maar ook per post of via internet. Ook kan er anoniem worden gemeld.

Samenwerking

Onderdeel van de aanpak is samenwerking tussen verschillende departementen, gemeenten, de Belastingdienst, werkgevers en de uitzendbranche zelf. Ook maakt de Inspectie SZW, los van de aandacht die de bestrijding van malafide uitzendbureaus al heeft, twaalf extra inspecteurs en rechercheurs vrij voor de aanpak van illegale tewerkstelling, belasting- en premiefraude en onderbetaling in de uitzendsector.

Daarnaast is samenwerking met internationale opsporingsinstanties zoals Europol van belang. Er zijn diverse samenwerkingsovereenkomsten gesloten zoals recent met de Vlaamse regering. Dit is nodig om onrechtmatig verkregen geld dat malafide tussenpersonen mogelijk naar het buitenland hebben gesluisd, terug te kunnen vorderen.

Certificering

Voor een succesvolle bestrijding van wantoestanden in de uitzendbranche is het noodzakelijk dat de branche meer werk maakt van certificering. Nu blijkt uit cijfers van de Inspectie SZW dat ook gecertificeerde uitzendbureaus de regels nog overtreden. Ter ondersteuning van de certificering voert minister Kamp een registratieplicht voor uitzendbureaus in.

KPN bouwt groot ICT-bewakingscentrum

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 19 Mar 2012 09:05:15 +0200

KPN richt een groot ICT-bewakingscentrum op om het eigen netwerk beter te bewaken, schrijft Nu.nl. Deze 'war-room' moet zo snel mogelijk operationeel worden.

De onderneming erkent te weinig aandacht te hebben gehad voor beveiliging, stelt Joost Farwerck, Managing Director KPN Nederland, tegenover NU.nl. Hij gaf een interview vooruitlopend op het debat over beveiliging in de Tweede Kamer komende dinsdag. Hij wil openheid van zaken geven, zoals hij die ook aan de overheid en de Tweede Kamer gaf.

De topman trad op 1 maart van dit jaar aan en kreeg als eerste taak het beheersen van de crisis na de hack op het telecombedrijf. Daarvoor waren er ook al incidenten rond computersystemen van KPN, Getronics en Gemnet. Die laatste partij is een dienstverlener voor de overheidsmarkt.

Continu bewaken

Farwerck erkent dat het bedrijf te laat in de gaten had dat er een inbraak had plaatsgevonden en dat het bedrijf onvoldoende controle had. Daardoor bleek het mogelijk dat er oude software op servers en routers stond. "Dat is een kwestie van accuratesse", vertelt hij over goed bijhouden van systemen. "Het is duidelijk dat we daar beter in kunnen zijn."

Die verbeteringen moeten structureel worden. "Bij de telecommunicatie infrastructuur bewaken wij het netwerk 24 uur per dag. Dat wil ik ook voor cybersecurity", legt hij uit. "Er moet dan ook een controlecentrum komen."

Chief Security Officer

"Zo'n war-room functioneert dag in, dag uit en houdt de IT-infrastructuur in de gaten", legt hij uit. Bij dat 'security operations center' moeten 'enkele tientallen mensen' gaan werken en het wordt zo snel mogelijk opgestart.

Inmiddels is besloten om daarvoor een veiligheidsbaas, Chief Security Officer, aan te nemen. Zo'n manager is verantwoordelijk voor het optuigen van het security operations center en het bewaken van de veiligheid van het KPN-netwerk.

Ministeries kiezen (deels) voor Trigion

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 19 Mar 2012 00:00:00 +0200

Het inkoopcentrum van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft het grootste gedeelte van de interdepartementale aanbesteding beveiliging- en receptiediensten aan Trigion gegund.

Omdat de lopende contracten voor beveiliging- en receptiediensten bijna verliepen, heeft het inkoopcentrum van het ministerie medio 2011 een interdepartementale openbare Europese aanbesteding beveiliging- en receptiediensten uitgeschreven voor FMHaaglanden en aanverwante ministeries.

Het ging bij deze aanbesteding om het leveren van beveiligings- en receptiediensten, zoals de inzet van beveiligers, receptionisten, centralisten en (mobiele) surveillanten. Het betrof bijna alle kernlocaties van de betrokken ministeries.

Als één van de leveranciers was er Trigion veel aan gelegen om deze opdracht te behouden. Door een aantal aanbestedingsvoorwaarden wist de organisatie op voorhand dat een deel van de bestaande omzet aan een andere partij gegund zou worden.

De nieuwe opdracht voor Trigion blijkt in volume nagenoeg gelijk, maar er vindt wel een verschuiving plaats in te beveiligen locaties. Deze verschuiving heeft geen gevolgen voor de betrokken medewerkers die allen worden overgenomen door de nieuwe leverancier of worden herplaatst binnen Trigion.

Boersma Beveiligingsbedrijf van het Jaar 2012

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Fri, 16 Mar 2012 14:48:00 +0200

De winnaar van de verkiezing Beveiligingsbedrijf van het jaar 2012 heet Boersma Beveiligingstechniek uit Boijl.

Dit Friese bedrijf liet de overige twee genommineerden, Shield Beveiliging uit Heemskerk en Concept Facilities uit Schagen, achter zich.

Branchevereniging VEB houdt jaarlijks de verkiezing. Een winnaar wordt gekozen na resultaten van inspecties, waarbij gekeken is naar opgeleverd werk en interne bedrijfsvoering.

Securitas uitgeroepen tot Top Employer Nederland 2012

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 15 Mar 2012 21:21:25 +0200

Securitas is na onderzoek van het CRF Institute, specialist op het gebied van internationaal onderzoek naar arbeidsvoorwaarden, gecertificeerd tot Top Employer Nederland 2012. Dit keurmerk wordt alleen uitgereikt aan werkgevers die voldoen aan de strenge toetsingscriteria.

Securitas is één van de 58 organisaties die dit jaar is gecertificeerd door het CRF Institute en, zo blijkt uit het onderzoek, biedt zeer goede arbeidsvoorwaarden en jong talent uitstekende carrièremogelijkheden. Daarmee zorgt dit bedrijf goed voor haar medewerkers. "Securitas is een platte organisatie waarin medewerkers de ruimte krijgen zelf initiatieven te ontplooien.

Het is ook een proactief bedrijf. Het is aan ons om de klant bewustwording over beveiligingsrisico's bij te brengen en samen te kijken hoe we de klant het beste kunnen ondersteunen in zijn veiligheidsvraagstuk", aldus Tom Uittenbogaard, HR Directeur Securitas.

Carrièremogelijkheden

Alle onderzochte organisaties zijn door middel van grondig onderzoek naar hun HR beleid, beoordeeld op de volgende criteria: primaire - en secundaire arbeidsvoorwaarden, werkomstandigheden, training & ontwikkeling, carrièremogelijkheden en organisatiecultuur. Securitas scoort zeer goed op zowel primaire arbeidsvoorwaarden als carrièremogelijkheden.

Ruud van Es, Country Manager Benelux: "Top Employers laten uitstekende HR beleid en arbeidsvoorwaarden zien, waarbij talentmanagement een topprioriteit is. Zo leveren de gecertificeerde Top Employers de medewerkers niet alleen wat vandaag belangrijk is maar ook wat belangrijk is voor een volgende carrièrestap binnen het bedrijf. Gecertificeerde Top Employers laten duidelijk zien dat zij hun medewerkers belangrijk vinden en koesteren."

Securitas, Sabic, EOD en politie in explosievenoefening

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 15 Mar 2012 21:14:08 +0200

Securitas, Sabic Innovative Plastics, de Explosieven Opruimingsdienst (EOD) en politie Zuidoost Brabant hielden op 14 maart bij petrochemisch bedrijf Sabic een bomoefening. Het was voor het eerst dat een publiek private samenwerking op het gebied van beveiliging op zo'n grote schaal wordt ingezet.

De vier partijen bootsten een crisissituatie na, compleet met oefenexplosieven en afpersingsbrieven. Er werd gekeken of de beveiligingsbeambten adequaat reageerden door het terrein af te zetten en de politie te informeren, of de politie tijdig de EOD inschakelde en of deze de explosieven wisten te ontmantelen.

Mark van den Wijngaard, een van de initiatiefnemers en trainer bij Securitas licht toe: "De opleiding en training bij bommeldingen blijven vaak heel theoretisch, terwijl pas in stressvolle situaties naar boven komt wat écht je kennis en vaardigheden zijn. Voor onze beveiligers is het dus belangrijk te oefenen in de praktijk."

Crisissituatie van A tot Z

De verschillende partijen hadden andere doelen, maar konden deze middels één oefening verenigen. Zo trainde Securitas-medewerkers in de praktijk en kon Sabic een crisisoefening houden op locatie.

EOD-medewerkers legden tijdens de oefening hun examen af en ontmantelden de explosieven. De politie moet een aantal maal per jaar een rampoefening uitvoeren en kon zo ook aanhaken. De explosievenoefening laat zien dat publieke en private partijen elkaar versterken als ze samenwerken.

Fer van Bergen, Security Manager van Sabic licht toe: "Dit is voor het eerst dat we een oefening houden met álle partijen en dat we een crisissituatie van a tot z kunnen oefenen". In totaal waren er op het hoogtepunt ruim 50 mensen bij de oefening betrokken.

Avans Hogeschool Breda heeft van de oefening zelfs een afstudeerproject gemaakt: afstudeerders van de opleiding Integrale Veiligheid brachten taken, verantwoordelijkheden en processen in kaart, ze observeerden tijdens de oefening, analyseren het proces en doen aanbevelingen.

'Bring Your Own Device' in Nederland dagelijkse realiteit

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 14 Mar 2012 11:14:27 +0200

Onderzoek van Cisco in Noord-Europese landen wijst uit dat ruim 8 van de 10 werknemers minstens één privé-apparaat gebruikt om te werken, hoewel dit bij ruim de helft van de bedrijven officieel niet is toegestaan.

De conclusie van het onderzoek luidt dan ook dat 'Bring Your Own Device' (BYOD) in Nederland geen trend meer is maar realiteit: 85% van de Nederlandse werknemers gebruikt een privé-apparaat voor werkdoeleinden. 12% gebruikt zelfs twee privé-apparaten.

Extra uur productief

Het onderzoek is door Cisco gehouden in België, Denemarken, Noorwegen, Zweden en Nederland. Bijna een kwart (24%) van de Nederlandse werknemers meent dat de mogelijkheid om op afstand te werken (remote access) een recht is. Dit percentage is hoger dan het gemiddelde in de onderzochte landen (17%).

Van de werknemers die via remote access kunnen werken, geeft 63% aan dat ze per dag een extra uur productief zijn, 32% werkt zelfs twee tot drie uur langer.

Het onderzoek van Cisco is in februari 2012 gehouden onder ruim 1.000 eindgebruikers en IT-beslissers van 22 jaar en ouder. De uitkomsten van het onderzoek werden op 13 maart gepresenteerd tijdens Cisco Plus, het jaarlijkse evenement van Cisco voor klanten en partners.

Noorwegen en Denemarken voorop

Veel Nederlandse bedrijven zijn momenteel bezig om de organisatie zo in te richten dat werknemers met hun eigen apparaten mobiel op andere locaties kunnen werken: 45% van de IT-beslissers geeft aan dat hier actief aan wordt gewerkt.

In de overige landen uit het onderzoek is dit gemiddeld 36%. Voor wat betreft het aantal organisaties dat hiermee al helemaal klaar is, lopen Noorwegen en Denemarken echter voorop in Noord-Europa.

"Het onderzoek wijst uit dat bijna de helft van de bedrijven in Nederland nu bezig is om de organisatie en de IT-infrastructuur in te richten voor mobiel werken en BYOD. De overgrote meerderheid van alle werknemers in Nederland gebruikt al een of twee apparaten voor het werk. Daar moet je als organisatie rekening mee houden, ook gelet op veiligheid", zegt Coks Stoffer, algemeen directeur van Cisco Nederland.

Het Nieuwe Werken

"Nederland is ook een van voorlopers in Europa op het gebied van thuiswerken en Het Nieuwe Werken. Het feit dat bijna een kwart van de werknemers het werken op afstand als een recht ziet, betekent dat Nederlandse ondernemingen hierop moeten inspelen om nieuwe medewerkers aan te trekken en bestaande medewerkers te behouden. Zeker wanneer je ziet dat werknemers die deze mogelijkheid hebben, veel productiever zijn."

Overige interessante uitkomsten

• Volgens 50% van de Nederlandse werknemers is het officieel niet toegestaan om privé-apparatuur te gebruiken om data op het bedrijfsnetwerk te benaderen.
• 50% van de Nederlandse werknemers geeft aan zich niet altijd te houden aan het IT-beleid van hun bedrijf, omdat het hen niet uitkomt. Dit percentage is aanzienlijk hoger dan het gemiddelde van de onderzochte landen (20%).
• 60% van de Nederlandse IT-beslissers denkt dat remote access zorgt voor hogere productiviteit (gemiddelde in het onderzoek: 60%). 51% denkt verder dat het ook concrete kostenbesparingen oplevert, bijvoorbeeld door lagere energiekosten en besparingen in kantoorruimte (gemiddelde in het onderzoek: 41%). Aan de andere kant meent 42% dat remote access zorgt voor meer beveiligingsproblemen (gemiddelde in het onderzoek: 39%).
• Bijna de helft (49%) van de Nederlandse werknemers is bereid iets aan salaris in te leveren voor de mogelijkheid om op afstand te kunnen werken. Dit is iets lager dan het gemiddelde in het onderzoek (53%).
• 54% van de Nederlandse IT-beslissers geeft aan dat cloudcomputing de komende drie jaar de belangrijkste technologie en trend zal zijn voor het datacenter van hun bedrijf. Dit percentage is hoger dan het gemiddelde in het onderzoek (39%).
• 55% van de Nederlandse IT-beslissers denkt dat videocommunicatie in de toekomst een belangrijkere rol zal gaan spelen. Dit is iets lager dan het onderzoek gemiddelde (60%). Vooral in Denemarken denkt men dat de rol van video voor zakelijk gebruik de komende jaren zal toenemen (73%).
• 39% van de Nederlandse werknemers kan op dit moment tijdens het werk al gebruikmaken van video. Dit is redelijk in lijn met het onderzoek gemiddelde (41%). Zweden is hierbij de uitschieter: 51% van de werknemers geeft aan dat ze video kunnen gebruiken.
• Het grootste deel van de Nederlandse IT-beslissers staat positief tegenover het gebruik van social media tijdens werktijd. 22% ziet dat andere bedrijven dit al doen en is bang om achterop te raken; 30% meent dat social media een 'fact of life' is en onderdeel van de werk/privé balans en van de bedrijfscultuur.
• 25% van de Nederlandse IT-beslissers geeft aan dat werknemers van het bedrijf social media al actief inzetten voor zakelijke doeleinden. Dit is het hoogste percentage van de onderzochte landen (onderzoek gemiddelde: 20%). 32% meent dat social media tijdverspilling is en daarom onder werktijd niet zou moeten worden toegestaan.

Trigion komt met 'end-to-end security'

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 14 Mar 2012 10:58:48 +0200

Camera's die buiten worden geplaatst zijn geen nieuw fenomeen. Verbetering en vernieuwing van techniek en concepten krijgt wel de nodige aandacht, maar dit blijft vaak bij het installeren van een betere of andere camera. Trigion zegt hier verandering in te brengen door toepassing van end-to-end security.

De kracht van dit zogenaamde Trigion Publieke Camera Observatie zit hem volgens Trigion in het volledig gecoördineerde traject van alarmering tot aan de juiste opvolging, zonder enige tussenkomst van derden.

Of het nu gaat om de beveiliging van een bedrijventerrein, een cruciale plaats op een eigen terrein of een evenement. Bij een alarm wordt de eigen centralist van Trigion gealarmeerd en afhankelijk van het vereiste actiepatroon wordt voor opvolging gezorgd door de Trigion Mobiele Surveillance.

50.000 euro voor beste idee aanpak overvallen

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Sat, 10 Mar 2012 17:40:44 +0200

De Stop de Overvaller Prijs (StOP!) is een prijs voor het beste nieuwe idee (innovatie) om vermogenscriminaliteit met geweld (overvallen en straatroof) tegen te gaan. De eerste prijs is een geldbedrag van 50.000 euro.

De prijs wordt uitgereikt in het najaar van 2012 aan een persoon, een groep personen of een instelling en bestaat uit een bronzen sculptuur en dus een cheque ter waarde van € 50.000. De tweede en derde prijs bestaan elk uit een cheque van € 5.000. De geldprijs moet besteed worden aan de ontwikkeling van het idee of de nieuwe werkwijze.

DNA Spray

Het doel van StOP! is om burgers en professionals nieuwe ideeën te laten ontwikkelen die het aantal overvallen helpt te verminderen. StOP! is een initiatief van de Taskforce Overvallen, ondersteund door het programma Gewelddadige Vermogenscriminaliteit van het ministerie van Veiligheid en Justitie. Met het programma wil de overheid het aantal overvallen terugdringen.

Voorbeelden van ideeën die in aanmerking kunnen komen voor de prijs zijn: een technische innovatie, zoals de DNA-spray die in veel winkelstraten wordt gebruikt om overvallers sneller op te sporen. Of bestaande middelen die op een nieuwe manier worden gebruikt zoals een mobiel pinapparaat voor pizzakoeriers.

Burgers en professionals met een nieuw idee om gewelddadige vermogenscriminaliteit te verminderen, kunnen deelnemen aan Stop de Overvaller Prijs (StOP!). Dit kan individueel of in groepsverband.

De inzendtermijn loopt tot en met 1 juli 2012. Aanmelden met het inschrijfformulier StOP! Te downloaden op de website en mailen naar: stopdeovervaller@minvenj.nl.

CCV Trendsignalement: crisis impuls voor samenwerking

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Fri, 09 Mar 2012 14:13:45 +0200

Digitale criminaliteit en sombere economische vooruitzichten zijn een grote uitdaging voor iedereen die zich inzet om Nederland veiliger te maken. Maar terwijl veiligheidsbudgetten krimpen, krijgt de gezamenlijke inzet van overheid, bedrijven en burgers steeds meer vorm. Dat blijkt uit het nieuwe Trendsignalement 2012 van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV).

Het CCV publiceert op 9 maart voor de vierde keer zijn jaarlijkse trendrapport over maatschappelijke veiligheid, het Trendsignalement. Internetcriminaliteit en de recessie komen daarin naar voren als de grootste bedreigingen voor een veilig Nederland.

Digitale varianten van ‘klassieke' delicten

Op internet doen zich steeds meer veiligheidsrisico's en -problemen voor, waarop nog geen adequate reactie beschikbaar is. Skimmen, identiteitsdiefstal en dreigtweets zijn digitale varianten van 'klassieke' delicten zoals diefstal en bedreiging. Deze delicten vragen om nieuwe inzichten in dadergroepen en effectieve interventies.

De ernst van de economische vooruitzichten bleek recent al uit cijfers van het Centraal Planbureau. Maar het CCV signaleert ook een positieve trend: de samenwerking tussen overheid, bedrijfsleven en burgers krijgt steeds meer vorm.

Cashloze winkels

"In tijden van economische nood is een gezamenlijk optreden van bedrijven, burgers, overheid en andere veiligheidsprofessionals slimmer dan ooit", zegt CCV-directeur Onno Peer. Bekende voorbeelden hiervan, zoals Burgernet en het Keurmerk Veilig Ondernemen, staan steeds meer in de belangstelling. Daarnaast bezitten veelbelovende aanpakken, zoals jongerenbuurt-bemiddeling en cashloze winkels, nog volop groeipotentieel.

Sociale media

Uit het Trendsignalement 2012 blijkt dat met name sociale media in trek zijn om burgers en bedrijven te betrekken bij lokale veiligheid. Onno Peer: "De twitterende wijkagent is allang geen eenling meer, en talloze digitale misdaadplattegronden en politieapps hebben het levenslicht gezien." Tot nu toe lijken de investeringen in veiligheidsaanpakken dus, ondanks de economische tegenspoed, nog altijd op peil.

Veiligheidsprofessionals

Het CCV ontwikkelt en promoot aanpakken om maatschappelijke veiligheid te vergroten. Met het jaarlijkse Trendsignalement signaleert het CCV nieuwe ontwikkelingen waarmee veiligheidsprofessionals aan de slag kunnen. Het Trendsignalement 2012 is hier digitaal beschikbaar.

Cameratoezicht langs A15 en A2 onderzocht

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Fri, 09 Mar 2012 10:03:41 +0200

De KvK Midden-Nederland onderzoekt de haalbaarheid van cameratoezicht langs de A15 en A2.

De jaarlijkse schade in Nederland veroorzaakt door ladingdiefstal bedraagt 350 miljoen euro. De stichting Secure Lane hangt intelligente camera's op verzorgingsplaatsen langs snelwegen, truckstops en bedrijventerreinen die veel last hebben van transportcriminaliteit.

Tussen Venlo en de Rotterdamse haven is al zo'n Secure Lane ingericht en het aantal ladingdiefstallen is op jaarbasis afgenomen van 74 naar 4. Het idee is wel dat de ladingdiefstallen zich verplaatsen naar onbeveiligde locaties.

De Kamer van Koophandel Midden-Nederland brengt nu de transport- en andere criminaliteit langs de A15 en A2 in Rivierenland in beeld. Op basis van de uitkomsten onderzoekt de KvK de haalbaarheid van cameratoezicht langs deze twee transportcorridors.

Rotterdam Internet Exchange ontvangt beveiligingscertificaat

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Fri, 09 Mar 2012 09:00:28 +0200

De Rotterdam Internet Exchange (R-iX) heeft de ISO 27001:2005-certificering ontvangen voor zijn datacentrum. Het certificaat toont aan dat het datacentrum voldoet aan de strengste internationale eisen op het gebied van informatiebeveiliging.

Daarnaast is de organisatie toegelaten als participant van de European Code of Conduct, waarmee de R-iX behoort tot een van de meest duurzame datacentra van Europa. De Rotterdamse Wethouder van Arbeidsmarkt, Hoger Onderwijs, Innovatie en Participatie Korrie Louwes reikte beide certificaten uit tijdens een bijeenkomst in het stadhuis van Rotterdam.

Managementsysteem

Certificeringsorganisatie DEKRA kende het ISO-certificaat toe, na een uitgebreide audit van de processen van de R-iX. "De ISO 27001:2005 norm is een internationale standaard voor het managen van informatiebeveiligingsmaatregelen. Bij de audit bleek R-iX te beschikken over een adequaat ingericht en werkend managementsysteem op het gebied van informatiebeveiliging", zegt Nic Hendriks, Business Line Director Systems Certification bij DEKRA. Het certificeringsproces werd begeleid door Kineta.

Economisch belang

Informatie speelt een steeds belangrijkere rol in de bedrijfsvoering van zowel organisaties, stelt Bix Jacobse, CEO van de R-iX. "Het beveiligen van gegevens is voor onze klanten zoals ziekenhuizen, overheidsinstellingen maar ook voor andere organisaties essentieel. Vaak zijn zij zelf ISO-gecertificeerd maar hun IT-partner niet. Met dit certificaat tonen we aan dat hun gegevens bij ons veilig zijn."

McAfee: verschil tussen perceptie en realiteit

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 07 Mar 2012 09:42:29 +0200

McAfee publiceert vandaag haar 'State of Security rapport'. Daarbij is mede gekeken naar de uitdagingen waar bedrijven tegenaan lopen tijdens het ontwikkelen van een Strategic Security Plan (SSP). Daarnaast toont het rapport de prioriteiten van bedrijven voor 2012.

Dit wereldwijde onderzoek is verricht onder 495 organisaties en uitgevoerd door Evaluserve.

McAfee levert het rapport en het persbericht hierover alleen in het Engels

Extra training voor verhoging mentale weerbaarheid agenten

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 05 Mar 2012 00:00:00 +0200

Minister Opstelten van Justitie trekt 45 miljoen euro uit om de mentale weerbaarheid van politie-agenten te verhogen. Daarnaast erkent hij werkgerelateerde Posttraumatische Stress Stoornis (PTSS) als beroepsziekte.

Agenten die zich in de frontlinie bevinden krijgen mentale weerbaarheidstraining. In totaal gaan ongeveer 40.000 politiemensen in drie jaar tijd getraind worden. Per jaar zijn dit ruim 13.300 agenten die een training van 32 uur krijgen.

De mentale-weerbaarheidstraining, die in groepsverband wordt uitgevoerd, geeft de agent de vaardigheden die hij nodig heeft om zich met zelfvertrouwen op straat aan zijn werk te wijden. Het is belangrijk, dat politiemensen zich gesteund voelen door hun korps, zeker als zij PTSS oplopen.

De meerderheid van de korpsen gaat hier nu op een goede manier mee om, maar er is verscheidenheid in de aanpak van korpsen. Opstelten wil dat Politie Nederland een eenduidige aanpak heeft voor dit soort kwesties.

ADT Benelux verkoopt sprinklerativiteiten aan Cegelec

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Mon, 05 Mar 2012 00:00:00 +0200

ADT Fire & Security Benelux, specialist op het gebied van brandbeveiligings- en veiligheidsoplossingen, verkoopt haar activiteiten op het gebied van sprinklersystemen in de Benelux aan Cegelec, een internationale, technisch dienstverlener.

De verkoop van het onderdeel sprinklersystemen geeft invulling aan de wens van ADT om zich volledig te richten op de overige bedrijfsactiviteiten en specialist op het gebied van brandbeveiligings- en veiligheidsoplossingen te blijven.

ADT fungeert als partner bij het ontwerpen en leveren van individuele oplossingen aan klanten. Daarnaast integreert zij ook de diverse oplossingen die binnen een bedrijf aanwezig zijn zodat een samenhangend, werkend geheel wordt verkregen dat volledig is aangepast aan de eisen en wensen binnen een organisatie.

Meer dan 7 miljoen klanten wereldwijd maken gebruik van de diensten van ADT Fire & Security. ADT ondersteunt Cegelec in de Benelux met de producten en producttraining die nodig zijn om ervoor te zorgen dat de klantenservice en -ondersteuning consistent blijven met ADTs wereldwijde standaard.

"Wij zijn blij dat onze activiteiten rond de sprinklersystemen in goede handen zijn bij Cegelec", aldus de heer Xavier De Visscher, general manager bij ADT Fire & Security Benelux. "In totaal komen ruim 70 van onze medewerkers in dienst bij Cegelec. Zij zijn in goede handen bij een bedrijf dat inzet op groei en wij wensen hen dan ook veel succes toe."

B&G Hekwerk beveiligt nieuw bedrijfsterrein van Klein Units

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Thu, 01 Mar 2012 01:37:00 +0200

"Als 99 procent van je voorraad buiten staat, is het belangrijk dat je bedrijfsterrein goed is beveiligd", zegt Klaas Klein, eigenaar van Klein Units, verhuurder van tijdelijke en semi-permanente huisvesting en opslagcontainers uit Staphorst. Het nieuwe bedrijfsterrein wordt beveiligd door B&G Hekwerk.

Klein Units is onlangs verhuisd naar een nieuw terrein pal aan de A28. Het terrein is onze showroom, zegt Klein. "Daar hoort representatief hekwerk bij."

Het nieuwe terrein moet uiteindelijk uitgroeien tot 4 hectare groot. Het eerste deel is afgezet met 600 meter Palissade spijlenhekwerk. Die omheining wordt
onderbroken door drie A-Liner schuifpoorten, twee lektrische en een handbediende. In combinatie met de schrikdraaddetectie is het hekwerk 2,5 meter hoog.

Overzicht

Op het grote nieuwe terrein wil Klein altijd het overzicht kunnen bewaren. Bezoekers en leveranciers kunnen daarom straks alleen het terrein betreden via een van de elektrische poorten die worden geplaatst bij het nieuwe kantoor. Het terrein verlaten kan alleen via de andere elektrische poort. Die gaat van binnenuit
automatisch open dankzij een detectielus in de grond.

De schrikdraaddetectie moet ‘s nachts met een hoog voltage onbevoegden ontmoedigen om over of door het hek te dringen. Overdag staat er een veel lager
voltage op. "Genoeg om een seintje te geven als er met het hek wordt gerommeld", zegt Klein terwijl hij zijn mobieltje omhoog houdt. "Dat sein wordt automatisch naar
een aantal telefoons binnen het bedrijf gestuurd."

Cameratoezicht

Met die telefoon kan Klein straks ook zijn toegangspoort op afstand bedienen. Handig omdat regelmatig klanten en leveranciers buiten de reguliere openingstijden
op het terrein moeten zijn. "Bouwvakkers willen na hun werkdag nog wel eens een bouwkeet terugbrengen", zegt Klein. "Nu vraag ik ze nog om die buiten het hek te
parkeren. Straks kan ik vanuit huis het hek openen en sluiten."

In de toekomst wil de ondernemer dit systeem uitbreiden met cameratoezicht. "Dan kan ik meteen ook zien met wie ik te maken heb."

Aon: Verzekeraars nog niet voorbereid op digitale risico�s

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 29 Feb 2012 23:18:46 +0200

De gevolgen van digitale risico's zoals digitale inbraken en technische problemen rondom internetbankieren zijn meer divers en omvangrijker dan vaak gedacht. Dat stelt Peter Hartman, projectleider van de task force digitale risico's bij verzekeringsmakelaar en risico-adviseur Aon Nederland.

Omvangrijke gevallen van cybercrime bij Nederlandse bedrijven beheersten het nieuws de afgelopen weken. De schade loopt in de tientallen miljoenen euro's. Hartman pleit ervoor dat organisaties kritisch naar zichzelf kijken om uiteenlopende digitale risico's het hoofd te kunnen bieden. Aon heeft een task force ingericht om te kijken hoe ze hun klanten hierin nog beter kunnen ondersteunen.

Claims van derden

De gevolgen van een digitaal risico kunnen volgens Aon enorm zijn. Denk daarbij niet alleen aan claims van derden voor geleden schade of inkomstenderving, maar op termijn (als het aan de Europese Commissie ligt) ook aan hoge boetes.

Daarnaast ondervindt een onderneming waar een informatielek of continuïteitsprobleem plaatsvindt direct de gevolgen daarvan. Vaak wordt dit als imagoschade geduid, maar de gevolgen voor de 'license to operate' (het mandaat van de omgeving van een organisatie om te bestaan) zijn veel omvangrijker en vragen een geïntegreerde continuïteit- en crisisstrategie.

Extra garanties

Organisaties moeten zich bijvoorbeeld voorbereiden op extra inzet op het gebied van klantenservice, gewijzigde interne processen, maar ook autoriteiten en financiële instellingen die extra garanties vragen. Wat vaak begint als een technisch issue, blijkt in de praktijk een organisatiebreed risico.

"Digitale problemen in de omvang zoals we die de afgelopen maanden hebben gezien, zijn relatief nieuw," zegt Hartman. "De verzekeringsmogelijkheden zijn daardoor beperkt. Momenteel onderzoeken we actief uitbreidingsmogelijkheden bij bestaande verzekeringen of de mogelijkheid om een nieuw soort verzekering te ontwerpen."

Geen jurisprudentie

Daarbij wijst Hartman op de onduidelijkheid over aansprakelijkheden. "Doordat het een relatief nieuw fenomeen betreft, is er bijna geen jurisprudentie. In principe ligt de aansprakelijkheid bij de eigenaar van een website of ICT-systeem, maar dat kan in sommige gevallen ook eenvoudig bij de gebruiker van de systemen liggen. De wetgeving betreffende de aansprakelijkheid van hosting bedrijven is onduidelijk." Tot die tijd adviseert Hartman vooral goede voorbereidingen te treffen.

Ondanks de vele incidenten de afgelopen maanden, merkt Aon nog altijd dat de bewustwording onder bedrijven niet groot is. "Organisaties moeten zich beter voorbereiden op mogelijke informatierisico's en, wanneer er toch een probleem ontstaat, beter in beeld hebben hoe ze moeten handelen om de gevolgen voor de onderneming zo klein mogelijk te houden."

Als mogelijke voorbereidingsmaatregelen denkt Hartman aan een toegespitste crisisstrategie, (aanvullende) technische maatregelen en de waarborging van de bedrijfscontinuïteit van de getroffen organisatie.

Ontwikkelingen task force

De task force digitale risico's van Aon ontwikkelt momenteel nieuwe oplossingen om organisaties te ondersteunen binnen het brede spectrum van digitale risico's. Dit doen zij met behulp van nationale en internationale kennis op diverse expertgebieden die Aon in huis heeft. Deze oplossingen moeten organisaties op een pragmatische manier ondersteunen bij het beheersen van digitale risico's.

Bijvoorbeeld door deze risico's te inventariseren en te analyseren. Zoals risico's rondom het schenden van de vertrouwelijkheid van informatie, het niet kunnen garanderen van de betrouwbaarheid van informatie of wanneer de benodigde informatie gedurende een periode niet beschikbaar is voor de onderneming en overheidsinstellingen.

Een belangrijk doel van de task force is het bewustzijn rond digitale risico's binnen organisaties te vergroten. Hartman: "Daarnaast gaan we de bedrijven kennis verstrekken over hoe ondernemingen een crisis als gevolg van een digitaal risico op adequate wijze het hoofd kunnen bieden. Verder ontwikkelen we handvatten waarmee deze bedrijven de continuïteit van de bedrijfsvoering kunnen bewaken ten tijde van een calamiteit."

Als bijkomend voordeel noemt Hartman de preventieve werking die ervan uitgaat als het onderwerp binnen de organisatie wordt behandeld en geadresseerd.

Management heeft onvoldoende aandacht voor cyberrisico

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 29 Feb 2012 23:13:13 +0200

Uit onderzoek van Cargenie Mellon CyLab Governance blijkt dat cyberrisico's nog onvoldoende aandacht krijgen van de top van organisaties. Bovendien blijkt uit vergelijkingen met gegevens uit 2008 en 2010 dat er nog steeds gaten zijn in governance.

Het onderzoek wordt gesponsord door RSA, de security divisie van EMC. Art Coviello, Executive Chairman van RSA, doet een beroep op de industrie om traditionele beveiligingsmethoden te heroverwegen. Daarnaast raadt hij betrokken partijen aan beveiligingsstrategieën te verbeteren en samen te werken om nieuwe methodes voor informatiebeveiliging te ontwikkelen.

Te weinig toezicht

Met behulp van de Forbes Global 2000-lijst is een analyse gemaakt die de houding van het bestuur ten opzichte van cybercrime van grote organisaties over de hele wereld in kaart brengt. Een van de meest belangrijke bevindingen is dat bestuur en senior management te weinig toezicht houdt.

Voorbeelden daarvan zijn het opzetten van hoogste niveau beleidsmaatregelen en het veiligstellen van privacy- en security-budgetten voor een optimale bescherming tegen cyberinvallen en het inperken van financiële verliezen. Ook al zijn er een aantal verbeteringen zichtbaar in reguliere governance-toepassingen; ruim 75 procent geeft aan dat hun bestuur en senior management nog geen basisverantwoordelijkheden nemen met betrekking tot cyber governance.

Geen fulltime personeel

Hoewel de samenstelling van Risico Comités en overlappende teams binnen organisaties zijn verbeterd, geeft bijna de helft van de respondenten aan dat hun organisatie geen fulltime personeel in dienst heeft voor de belangrijkste privacy en veiligheidsrollen. Daarnaast zegt 58 procent dat het bestuur niet de verzekeringsdekking van hun organisatie herziet voor eventuele cyberrisico's.

Aanbevelingen

Om het algemeen bestuur te helpen de corporate governance van privacy en veiligheid te verbeteren, zijn er een aantal aanbevelingen in het onderzoeksrapport opgenomen:

- Bepaal het niveau voor privacy en veiligheid door middel van een hoogste niveau beleidsmaatregelen.
- Definieer en beoordeel rollen en verantwoordelijkheden voor privacy en veiligheid en zorg ervoor dat ze worden toegewezen aan gekwalificeerde, fulltime professionals. Bovendien moet risico en verantwoordelijkheid worden gedeeld met de hele organisatie.
- Zorg voor regelmatige informatiestroom naar het senior management en het bestuur over privacy en veiligheidsrisico's, waaronder cyberincidenten en -aanvallen.
- Controleer de jaarlijkse IT-budgetten voor privacy en veiligheid, los van de budgetten van CIO's.
- Voer jaarlijkse evaluaties uit van het enterprise security programma en efficiëntie van controles. Noteer de bevindingen en zorg ervoor dat gaten en tekortkomingen worden aangepakt.
- Weeg de verzekeringsdekking af tegen het risicoprofiel van de organisatie. Is het gedekt tegen mogelijke cyberincidenten?

"Nieuwe generaties cybercriminelen en hackers zijn experts geworden in het uitbuiten van de zwakke plekken van onze digitale wereld terwijl onze klanten er nu juist de waarde van inzien," zegt Coviello. "Met de toegenomen snelheid, flexibiliteit en sluwheid, profiteren aanvallers van de gaten in de beveiliging als gevolg van open en verbonden infrastructuren en de trage reactie van de industrie op opkomende dreigingen."

Coviello adviseert de industrie om de volgende acties te ondernemen:

* De manier waarop we denken over security veranderen. We moeten erkennen dat 'perimeter-based aanvallen' en 'signature-based technologieën' niet meer nieuw zijn en accepteren dat ze onze netwerken binnendringen. We moeten hierdoor niet meer worden verrast.
* Overgang naar slimme beveiligingssystemen. Organisaties moeten beter werk verrichten bij de evaluatie van risico's van binnen naar buiten en van buiten naar binnen. Hiervoor is een combinatie van een brede en diepe kennis van materiële aanwinsten en interne omgevingen met een breed scala aan externe intelligente bronnen nodig.
* Samenwerken en informatie delen. Omdat het voor iedereen van belang is, moet de IT-industrie beter samenwerken en collectieve kennis delen.
* Een nieuwe generatie security analisten trainen om de toenemende stroom van geavanceerde aanvallen te bestrijden. Deze nieuwe generatie moet beschikken over analytische en intelligente vaardigheden. Daarnaast is het belangrijk dat de analist het grote plaatje ziet, sociale vaardigheden heeft, ook focust op aanvallen (niet alleen op de verdediging) en snel en nauwkeurig kan reageren.

RSA samen met Zscaler in cloud-beveiliging

henkjan.moerman@beveiligingswereld.nl (BeveiligingsWereld) — Wed, 29 Feb 2012 23:00:59 +0200

RSA, de security-divisie van EMC, en Zscaler werken samen aan een cloud-gebaseerde oplossing die betrouwbare toegang moet bieden tot een webapplicatie of cloud-dienst. Het initiatief is bedoeld om bedrijven te helpen met het beleid voor en de controle op gebruikers buiten het bedrijfsnetwerk.

Bovendien wordt het beheer van gebruikersgegevens die gekoppeld zijn aan meerdere cloud-applicaties en webservices vereenvoudigd, zegt RSA.

De nieuwe oplossing bestaat uit de RSA Cloud Trust Authority, de RSA Adaptive Authentication en Zscalers Cloud Security service.

Gegevensdiefstal

De oplossing bevat een sterke gebruikersauthenticatie, identiteitfederatie en dynamische risicobeoordeling op basis van device-identificatie, gedragsprofielen en kwetsbaarheiddetectie. Hierdoor kunnen bedrijfsrisico's, zoals gegevensdiefstal, servicemisbruik en andere dreigingen die ontstaan door onvoldoende authenticatie, gestolen gegevens of gecompromitteerde gebruikersapparaten of -accounts worden verminderd.

De oplossing monitort het gedrag en de omgeving van geverifieerde gebruikers en kan daardoor een dynamisch risicoprofiel creëren. Dit profiel kan door webapplicaties worden gebruikt om toegang van gecompromitteerde accounts, bots en malware tot netwerken te weren.

IT-afdeling

"Bedrijven verplaatsen bedrijfskritische applicaties en data naar de cloud, en gebruikers zijn mobieler dan ooit. Het gevolg is dat er steeds vaker buiten het bedrijfsnetwerk toegang tot bedrijfsinformatie wordt gezocht met apparaten die niet door de IT-afdeling worden beheerd. Aanvallers weten dat het makkelijker is om bedrijfsinformatie te stelen via gecompromitteerde accounts, sessies en eindpunten dan direct via bedrijfsservers of SaaS-applicaties. De oplossing van Zscaler en RSA biedt uitkomst tegen dit groeiende risico door authenticatie op basis van gebruikersgedrag te integreren met een wereldwijd online security platform, waardoor gebruikers en data zijn beschermd binnen alle applicaties en op het web," aldus analist Philip Hochmuth van IDC.