Laatste update: 24 juni 2021
Toegangscontrole, inbraakbeveiliging, identiteits- en autorisatiemanagement zijn beveiligingsmaatregelen die onder de term ‘toegangsbeveiliging’ vallen. De security manager is hiervoor verantwoordelijk. Op deze pagina het wat, waarom, hoe en wanneer van toegangscontrole en inbraakbeveiliging.
Toegangscontrole: wat is dat?
Via toegangscontrole wordt het proces van wel of niet toegang verlenen tot een bedrijf of organisatie bedoeld. Middels een systeem met verschillende middelen – zoals een intercom, slagboom, toegangspas, RFID of biometrische toegangscontrole – wordt de vraag ‘heeft persoon X toegang tot gebouw Y?’ beantwoord.
> Lees de whitepaper Trends in toegangscontrole
Verschillen tussen toegangscontrole en toegangsverlening
Toegangscontrole is iets anders dan toegangsverlening. Simpel gezegd is toegangsverlening deuren, poorten of ingangen openen of sluiten. Toegangscontrole is daarentegen slimmer. Het toegangscontrolesysteem registreert en controleert ingangen. Het checkt wie, waar en wanneer naar binnen mag. Daarbij slaat het systeem de toegangsinformatie en persoonsgegevens op in een database. Een security manager of facility manager kan de database inzien en het toegangsproces hierop aanpassen.
> Leestip! Een voorbeeld van toegangscontrole met een pas
Toegangscontrole inrichten: hoe?
Toegangsbeheer kun je op talloze manieren vormgeven. Vaak komen in het proces ervan de veiligheidseisen en bedrijfscultuur samen. Zo koos Bavaria bijvoorbeeld voor toegangscontrole en hospitality bij het Erasmus MC stonden in het proces van toegang verlenen de kernwoorden beschikbaarheid, vertrouwelijkheid en integriteit centraal, en moest het Antoni van Leeuwenhoek ziekenhuis in Amsterdam continu inspelen op de sterke groei van de organisatie.
Enkele voorbeelden + cases van hoe je toegangscontrole kunt vormgeven:
1. Toegangscontrole en hospitality
John Aalders, systeem- en netwerkbeheerder IT bij Bavaria over toegangscontrole: “Aanvankelijk gingen we meteen op zoek naar oplossingen. Maar al snel stelden we vast dat er eerst een securitybeleid moest komen. Beleid is immers de fundering waarop je kunt bouwen? We benoemden eerst de risico’s waartegen we ons wilden beveiligen en op basis daarvan ons hele terrein gezoneerd. Uitgangspunt was dat we het hier geen Fort Knox wilden maken. We willen openheid en gastvrijheid uitstralen, maar het moet tegelijkertijd wel veilig zijn.”
2. Biometrische toegangscontrole
Biometrie is een manier om op basis van lichaams- of gedragskenmerken de identiteit van een persoon vast te stellen. Biometrische toegangscontrole kan leiden tot een hoge mate van veiligheid. Denk aan bijvoorbeeld toegang verlenen op basis van een vingerafdruk, oorafdruk of irisscan. De relatie tussen biometrische kenmerken (kenmerken die je bezit) en de gebruikers van een systeem of applicatie is sterk. Sterker dan andere identificatiemethoden die momenteel gebruikt worden, zoals een password (iets dat je weet) of een token (iets dat je hebt).
- > Welke normen zijn van toepassing op biometrische toegangscontrole?
- > Lees ook Biometrie: toegangscontrole van de toekomst?
- > Lees ook: 5 bezwaren tegen biometrie
3. Elektronische toegangscontrole
Hessel Jansen van StudentStay koos voor een elektronisch toegangscontolesysteem. Het beheerssysteem vergroot het gemak van studenten. Jansen: “Iedereen heeft een eigen ‘tag’ waarmee de deur van het appartement wordt ontgrendeld. Diezelfde digitale sleutel geeft hen ook toegang tot de openbare ruimten, zoals de wasruimte en de fietsenstalling. Eén sleutel voor meerdere doeleinden: heel praktisch en veilig.”
4. Mechanisch toegangscontrolesysteem
Mechanische toegangscontrole is onder meer alles wat met een sleutel, codesleutel of code en een slot te maken heeft. Een mechanisch sluitsysteem is één van de veiligste manieren om bezitten te beschermen. Vaak wordt mechanische toegangscontrole ingericht in combinatie met elektronische toegangscontrole.
5. Andere onderdelen van toegangscontrole
Onderdelen kunnen onder meer een bewakingscamera, videodata, intercom, slagboom, toegangspoort, smartphone, inbraakalarm, prikklok, vingerafdruk, alarminstallatie of toegangspas zijn.
> Klaar om een toegangscontrole te kiezen? 5 stappen om veilige toegangsbeheersing te kiezen
Wie toegang verlenen tot wat?
Veel organisaties delen toegangscontrole in op basis van het Role Based Access Control (RBAC), ofwel het toekennen van autorisaties op basis van functie en rol. RBAC geeft aan welke resources in het netwerk voor een medewerker beschikbaar zijn in relatie tot de rol die een medewerker in de organisatie vervult. Bij de invoering van RBAC worden op basis van de gegevens in het personeelssysteem (functie, afdeling, locatie en kostenplaats) rollen gedefinieerd. RBAC kan ook worden ingezet voor fysieke toegangscontrole.
Toegangscontrole implementeren
Een implementatieproces dient continue aandacht te hebben voor alle betrokkenen over alle facetten. Uiteindelijk is dat allemaal in het belang van een goed functionerend toegangscontrolesysteem, waardoor wijzigingen eraan snel en effectief zijn door te voeren. Een security manager kan hiervoor bijvoorbeeld gebruikmaken van een Physical Security Management System (PSMS). Het PSMS is opgebouwd volgens de Plan-Do-Check-Act-cyclus. Afhankelijk van type en omvang van de organisatie kan het PSMS aansluiting vinden bij of geïntegreerd worden met al bestaande managementsystemen. Denk hier bijvoorbeeld aan ISO 9001, ISO 14001, ISO 27001 en ISO 22301.
Cloud-based toegangscontrole
De tijd dat elektronisch toegangsbeheer van gebouwen synoniem stond voor complexe software, is voorbij. In allerlei sectoren is de opkomst van servicediensten in de cloud merkbaar. Dat zorgt ook voor een nieuwe benadering van elektronische toegangscontrole.
Toegangscontrole in de cloud is ontwikkeld op basis van het principe Software-as-a-Service (SaaS). Het platform wordt centraal beheerd met eenvoudige toegang via het internet. In tegenstelling tot traditionele software is er geen software installatie nodig en worden updates direct online uitgevoerd, zodat de servicedienst altijd actueel is. De gebondenheid aan een specifieke server maakt dus plaats voor een platform met toegang via mobiele apparaten, die verbonden zijn met internet.
> Lees ook AREA071 verleent toegang via de cloud
Ook interessant
- Toegangscontrole veilig in de cloud?
- De best practice van Het Coachhuis
Verdiepen in toegangscontrole
-
-
- Toegangscontrolesystemen en identificatiemiddelen
- Hoe selecteert u een toegangscontrolesysteem?
- In 5 stappen naar een passend toegangscontrolesysteem
- Trends in Toegangscontrole
- Gratis whitepaper Toegangscontrole: 3 best practices
- Gratis whitepaper Toegangscontrole: Toegangscontrole en inbraakbeveiliging
- Digimagazine Toegangscontrole & Inbraakbeveiliging
-