Het begrip ‘Security by Design’ is bekend vanuit de IT-branche. Inmiddels heeft het begrip ook zijn intrede gedaan in de beveiligingswereld. Immers, er kan tegenwoordig geen pand meer worden gebouwd waar slechts een vriendelijk glimlachende portier bezoekers welkom heet en de deur voor hen opent.
In de architectenwereld en binnen de Rijksoverheid heeft het begrip ‘Security by Design’ enige jaren geleden zijn entree gemaakt. Niet om alle kabels en besturingssystemen goed en veilig op te leveren – dat gebeurde meestal wel volgens de geldende normering – maar meer om gebouwen en werkomgevingen vanaf de start van de ontwerpfase veilig te ontwerpen. Deze stap werd onder andere ingegeven door de opkomende terroristische dreiging in de richting van grote organisaties en overheden. Deze vorm van veiligheid is met name bedoeld in de zin van omgeving, gevoel, bescherming, enzovoort. En niet als het gaat om bouwtechniek. Daar schort het wel eens aan als we bijvoorbeeld denken aan de ingestorte parkeergarage op vliegveld Eindhoven, de deels ingestorte Rotterdamse B-Tower, of het ingestorte dak van de Grolsch Veste in Enschede.
Bescherming tegen aanslagen
Het gaat er hierbij dan ook om dat in het ontwerp- en bouwproces de mens centraal staat in zijn werkomgeving. Dit is voor een deel afgeleid van Crime Prevention Through Environmental Design (CPTED). Alleen zijn de hedendaagse veiligheidsexperts hierbij verder gegaan daar waar het gaat om bescherming tegen alleen criminele invloeden. Het gaat hier veelal meer om (extreem) gewelddadige invloeden van buitenaf, zoals aanslagen en beschietingen, en de fysieke, structurele en/of menselijke gevolgen daarvan voor mens en gebouw.
Je kunt wel de gebouwen en de entree veilig ontwerpen
Maatregelen afstemmen op risico
De vraag is in eerste instantie waartegen je het pand wilt beschermen of beveiligen. Is het een statische omgeving met bijvoorbeeld alleen een archief, dan is het goed ontwerpen van branddetectie en blussing de eerste stap. Maar betreft het een datacenter met koppelingen naar diverse grote organisaties, dan zal het zaak zijn om zowel ongewenste bezoekers als ook digitale aanvallers te weren. En is het bedrijf of de organisatie frequent in beeld bij het publiek, zoals bijvoorbeeld het Mediapark in Hilversum, dan vraagt dit om weer andere maatregelen.
Brand in archief
Bij een brand in het eerder genoemde archief zal de kans op onherstelbare schade aanmerkelijk zijn als de detectie van de brand te laat is en er geen adequate blusinstallatie geplaatst is. Hier gaat het culturele belang boven het financiële.
Uitschakeling datacenter
Wat anders is het bij een datacenter. Door dit voor korte of langere tijd uit te schakelen, zal er zowel financiële als imagoschade ontstaan. Financieel doordat er bijvoorbeeld geen pin- of creditcardbetalingen gedaan kunnen worden, imagoschade doordat er beeldvorming ontstaat dat het datacenter zijn zaken niet op orde heeft en derden het betalingsverkeer kunnen ontwrichten. Het duurt vrij lang voordat dit beeld uit de wereld is. Hier is het vooral zaak om de fysieke beveiliging in combinatie met IT goed op orde te hebben.
Beveiliging semi-open gebouw als het Mediapark
Als laatste voorbeeld het Mediapark. Indien daar wat gebeurt – denk aan de moord op Pim Fortuyn of de indringer in de Journaal-studio – dan levert dit vooral imagoschade op. Deze beeldvorming blijft nog jaren bestaan, mede met dank aan de eigen media die de beelden keer op keer herhalen. Om in een dergelijke omgeving een sluitende beveiliging te realiseren, is bijzonder lastig omdat sprake is van een semi-open terrein. Je kunt echter wel de gebouwen en de bijbehorende entree veilig ontwerpen.
Samenwerking architect en beveiligingsexperts
Vervolgens is het wel de vraag of een architectenbureau in staat is om zonder meer een veilig pand te ontwerpen? Het antwoord hierop is kortweg nee. Immers, dit ligt niet binnen het vakgebied van een architect. Hij heeft hierbij ter zake kundige input nodig van toekomstige gebruikers, beveiligingsexperts, of eventueel ingehuurde adviseurs.
Wat is het doel, wie zijn de gebruikers en wie komt er op bezoek?
Vanuit de toekomstige gebruikers is het zaak om direct na het besluit om een nieuw pand te laten bouwen, een team samen te stellen dat inzicht gaat geven in het doel van het pand, de gebruikers ervan en de eventuele bezoekers. Verder moeten er afspraken gemaakt worden over de wijze van aanleveren van de beoogde input. Denk hierbij aan deelname van een Hoofd beveiliging, facilitair manager en dergelijke. Daarbij gaat de voorkeur uit naar personen met een achtergrond zoals ATO (Anti Terrorism Officer) of CPP (Certified Protection Professional), zo mogelijk aangevuld met CPTED.
Vergeet niet een ervaren bouwmanager in de arm te nemen
Vergeet hierbij niet om een ervaren bouwmanager te bevragen, die de ins en outs van een ‘actief pand’ kent. Deze professionals weten waarover zij praten en hebben meer dan gedegen kennis van de onderwerpen.
Vinger aan de pols houden
Zaak is om op regelmatige basis een overleg te plannen met het ontwerpteam, laat dit overleg notuleren en vraag om terugkoppeling als de input niet duidelijk is. Wacht niet totdat het ontwerpteam uit zichzelf met een voorstel komt, want dit komt uit een andere belevingswereld (ontwerpkant), kost relatief veel geld, en is vooral tijdrovend (reactie en herstel).
Beoogd weerstandsniveau
Het vergt intern een zeer goede voorbereiding en afstemming om met een standpunt naar buiten te komen richting het architectenbureau of ontwerpteam. Zorg in elk geval dat de uiteindelijke gebruikers van het nieuwe pand een dreigingsanalyse laten maken en het beoogde (lees: acceptabele) weerstandsniveau laten bepalen. Doe dit vooral niet zelf, maar maak gebruik van de expertise die er is. Uiteindelijk is het zaak om uit te komen op een positief beveiligingsrendement. Of als dit niet haalbaar is, op een geaccepteerd risico! Dit laatste moet dan wel vastgelegd worden in de stukken.
Gevoel van veiligheid
Wat is nu voor de uiteindelijke gebruikers een goed en veilig pand? Niet alleen de bereikbaarheid, maar vooral het gevoel van veiligheid en geborgenheid zowel rondom als in het pand. Zij moeten weten dat het gebouw, de muren, de ramen bestand zijn tegen invloeden van buitenaf die hen zouden kunnen beschadigen of verwonden. Zij moeten kunnen inzien dat de (infra)structuur dusdanig is uitgevoerd dat er binnen enkele minuten een veilige plek te bereiken is, of dat het pand veilig kan worden verlaten. Als zij dit weten en bij de voortgang betrokken zijn geweest – met uitzondering van de eisen aan specifieke beveiligingsmaatregelen – door voortgangspublicaties en voorlichting, geeft het een goed gevoel om er te werken.
Visie op het ontwerp aanpassen aan de veranderde wereld
Gelet op de reeds jaren durende substantiële dreiging kan er tegenwoordig geen pand meer worden gebouwd waar een vriendelijk glimlachende portier vanuit een open loge bezoekers welkom heet en de deur voor hen open doet. Ontwerpers zullen moeten inzien dat de wereld om ons heen drastisch veranderd is. Daardoor zullen zij hun visie op het ontwerpen en bouwen van panden, bestemd voor grote groepen mensen die werken voor de (semi-)overheid en aanverwante bedrijven, nog verder moeten aanpassen.
Ed Posthumus, PSC Advies