Informatiegestuurd beveiligen betekent, dat het traditioneel risicogestuurd beveiligingen voor een deel wordt losgelaten. Kan dat eigenlijk wel?
Het is zonder meer duidelijk dat profiling momenteel al een gewild hulpmiddel is in de toolbox van een groot aantal security managers. Maar enige terughoudendheid is op zijn plaats. Het is geenszins de panacee voor alle beveiligingsuitdagingen waarvoor we staan. Vast staat echter dat voor profiling informatie nodig is en dat profiling informatie genereert. Daarmee kan een brug geslagen worden naar informatiegestuurd beveiligen.
>> Lees ook Predictive profiling terrorisme
>> Lees ook Van profiling naar informatiesturing
Informatiegestuurd beveiligen
Maar welke ontwikkelingen zich echter ook zullen voordoen, security risk management zal zich altijd ten dienste van de core business van een organisatie moeten stellen. Wat nu als er daadwerkelijk op incidenten – in de breedste betekenis van het begrip – moet worden gereageerd? In dergelijke gevallen hoop je maar, dat de beveiligingsbeambten goed zijn geïnstrueerd. Zij moeten niet eerst een risicoanalyse uitvoeren voordat ze pas kunnen optreden. Vaardigheid in het onderkennen van ‘afwijkend gedrag’ kan in zo’n geval helpen – maar moeten we dat nu als profiling betitelen? Profiling wordt veelal gedefinieerd als ‘het herkennen van criminele of terroristische handelingen en het nemen van de juiste vervolgstappen’. Beveiligingsbeambten hebben hierin slechts een beperkte taak. Terecht dat opleiders die cursussen ‘predictive profiling’ aanbieden de doelgroep goed voor ogen hebben: zij richten zich veelal op coördinatoren beveiliging, kadermanagers, security managers en facility managers.
Risicoprofiel
Kenmerkend voor risicosturing is het opstellen van risicoprofielen. Om deze profielen te kunnen opstellen, is informatie nodig. Om aan deze informatiebehoefte tegemoet te komen, worden de belangen van een organisatie en de dreigingen die op die organisatie inwerken alsmede het weerstandsvermogen nauwgezet onderzocht.
Analyseer
Professor Sparrow waarschuwde echter tijdens het VIDE-congres in 2011 de aanwezigen al voor een valkuil: “Analyseer het probleem voor je je stort op oplossingen en handhaving! Zorg dat je een probleem eerst wordt ontrafeld tot concrete, behapbare, kleine problemen en risico’s. Bekijk dan welke problemen door [wie] moet worden aangepakt en ga vercolgens prioriteren, keuzes maken en uiteindelijk organisaties daar naar inrichtingen.” (Sparrow, M.K. VIDE-congres 2011).
Met deze waarschuwing in het achterhoofd, kan informatiesturing een meerwaarde bieden voor security risk makangement. “Informatiesturing is daarmee de aorta van risicogericht beveiligen: de dingen die d’r toe doen.” (Gonda Neddermeijer, 2015)
Dit is een verkort artikel. Lees het gehele artikel van Gonda en Henk Neddermeijer in Security Management 03/ 2015.
Studiemiddag: Naar informatiegestuurd beveiligen
Interessant? Dit onderwerp staat centraal bij de Studiemiddag Security Management & Beccaria Instituut. Tijdens deze studiemiddag wordt vanuit de context van ‘informatiesturing’ gekeken naar proactieve security om samenhang met én binnen protective security te creëren.
Inleiders: Ir. Gonda Neddermeijer MSc MScMC, Kernel Groep en Henk Neddermeijer MSc MSyl RCE Beccaria Instittut
Datum: 3 november; 13.00 u – 17.00 u
Locatie: Beccaria Instituut, Waddinxveen
Prijs: 295 euro (excl BTW). Abonnees Security Management & oud-studenten Beccaria Instituut: 195 euro (excl BTW)
Aanmelden: gonda.neddermeijer@kernel-groep.nl