In deze les zitten 28 slides, met interactieve quizzen, tekstslides en 1 video.
Lesduur is: 60 min
Onderdelen in deze les
Herhalingsles Proactief beveiligen
Herhalingsles Proactief beveiligen
Slide 1 - Tekstslide
In deze LessonUp worden de onderwerpen uit het hoofdstuk Proactief beveiligen kort behandeld met als doel om oude kennis van dit keuzedeel omhoog te halen.
Slide 2 - Tekstslide
Hoofdstuk 3 "De rol van de proactieve beveiliger"
Doelstelling Proactief beveiligen
Voorwaarden en competenties van een proactieve beveiliger
Passieve en actieve maatregelen
stappen van een dreigingsassessment
Classificatieniveaus
Security questioning
Leugens ontdekken bij tegenstander
Slide 3 - Tekstslide
Doelstelling Proactief beveiligen
"Proactief beveiligen is een vorm van beveiligen die zich richt op het actief detecteren van de voorbereidende stappen die voorafgaan aan voornamelijk terroristische en criminele acties.
Bij ontdekking van mogelijke voorbereidingen kunnen er proactief extra veiligheidsmaatregelen worden getroffen, zodat de beoogde uitvoering door de tegenstander(s) onmogelijk wordt gemaakt."
Slide 4 - Tekstslide
Voorwaarden en competenties van een proactieve beveiliger
Uiteraard is het belangrijk dat je als proactieve beveiliger weet wat er moet worden beveiligd. Je moet een goede kennis hebben van de operationele omgeving en organisatie.
Welke primaire processen zijn er?
Wie zijn de vaste leveranciers en externe dienstverleners?
Met welk doel komen de mensen op bezoek?
Wie werkt er waar binnen het te beveiligen object?
Slide 5 - Tekstslide
Een proactieve beveiliger:
Kent het object en kent de norm van de omgeving
Weet welke dreigingen er zijn bij het te beschermen omgeving en kent de sterktes en zwaktes
Is bekend met de AMO's vanuit de dreigingsanalyse
Is op dreiging georiënteerd. oog voor detail
Is besluitvaardig. Durft keuzes te maken
Is communicatief. Kan goed spreken en luisteren
Heeft zelfvertrouwen.
Slide 6 - Tekstslide
Norm van de omgeving is:
A
De grootte van de omgeving
B
De "normale" gedragingen op- en om de omgeving
C
De erfgrens rondom de omgeving
D
De normering van de beveiliging in de omgeving
Slide 7 - Quizvraag
Actieve en passieve preventieve maatregelen
Om het object te beschermen zijn er preventieve maatregelen genomen. (Actieve en passieve)
Passief betekend dat je zelf niet actief wordt. Bouwkundige en elektronische maatregelen zijn passieve maatregelen.
Slide 8 - Tekstslide
Dreigingsassessment
"Een dreigingsassessment is het vaststellen of er ten aanzien van normafwijkingen in relatie met een AMO, (verdachte indicatoren) een dreiging bestaat."
De proactieve beveiliger gaat hierbij actief op zoek naar Verdachte Indicatoren bij personen/voorwerpen, situaties of informatie. Dit in relatie met een AMO
Slide 9 - Tekstslide
Het dreigingsassessment bestaat uit de volgende stappen:
Het detecteren van de afwijking van de norm
Beslissen of de afwijking gekoppeld kan worden aan een AMO
Door middel van Security Questioning zoeken naar een verklaring voor de verdachte indicator
Beslissen wat de uitkomst is van het gesprek: Wel of geen dreiging
Slide 10 - Tekstslide
Waarom dien je de Vi's aan een AMO te kunnen koppelen?
Slide 11 - Open vraag
Verdachte indicatoren kunnen ook voortkomen uit ID controle. ID bewijzen bestaan uit 2 verschillende kenmerken, namelijk:
Eerstelijns kenmerken zijn zonder hulpmiddelen te controleren (Foto, naam, geboortedatum etc.)
Tweedelijns kenmerken zijn met speciale apparatuur te controleren (Microtekst, chip, UV fluorescerend beeld)
Slide 12 - Tekstslide
Classificatie
Een classificatie wordt door de proactieve beveiliger gebruikt om aan te geven wat er waargenomen is. Dit wordt ingezet voor het doorgeven aan anderen.
De classificaties van de indicatoren staan genoemd in de SOP en zijn gekoppeld aan de AMO's en de gewenste opvolgingsacties.
Slide 13 - Tekstslide
De classificatie kent meestal de volgende niveaus:
Er is geen verdachte indicator
Er is een verdachte indicator
De verdachte indicator is ontkracht
Er is een niet ontkrachte verdachte indicator
Slide 14 - Tekstslide
Tijdens je ronde valt je op dat er een computer niet is uitgeschakeld en staat ingelogd op de account van een medewerker. Deze medewerker is inmiddels naar huis. Waar is hier mogelijk sprake van?
A
Dreiging
B
Dry run
C
Cover
D
Risico
Slide 15 - Quizvraag
Als er een verdachte indicator is waargenomen die is gekoppeld aan een AMO, wordt er een Security Questioning-gesprek gehouden waarvan de uitkomst dus is:
Er is een dreiging: Er is geen verklaring voor de Verdachte Indicatoren (VI)
De dreiging is ontkracht: Er is een verklaring voor de VI
Er is geen dreiging want er is geen relatie met een AMO
Slide 16 - Tekstslide
Wanneer je door middel van Security Questioning hebt kunnen vaststellen dat de VI onschuldig is, noemen we dit
A
Geen verdachte indicator
B
Verdachte indicator
C
Verdachte indicator is ontkracht
D
Er is een niet ontkrachte verdachte indicator
Slide 17 - Quizvraag
Security Questioning
Het doel door het toepassen van security questioning is om dreiging te ontkrachten door de verkregen antwoorden in het stellen van open vragen.
99% van dreigingen worden ontkracht.
Alleen het stellen van vragen kan een aanvaller afschrikken. De aanvaller moet gaan improviseren onder druk dat ervoor kan zorgen dat deze moeite moet doen om houding en gedrag natuurlijk over te laten komen. Aan jou om de cover(story) te ontmantelen.
Slide 18 - Tekstslide
Doelen van Security questioning:
Weerleggen van de VI's (Logische verklaring VI's)
Ontdekken van meer VI's
Ontdekken wat de intentie is. (wat is de persoon van plan?)
Vaststellen wat de AMO is. Indien meer AMO's mogelijk, dan kiezen voor de AMO dat de meeste schade veroorzaakt
Het ontdekken van een eventuele cover(story)
Het verzamelen van informatie
Afschrikken. Aanvaller staakt mogelijk zijn uitvoering
Slide 19 - Tekstslide
Tijdens je dienst komt er een bezoeker op je af die vraagt naar het aantal beveiligers die in het object werken en of er in de nacht ook beveiligers aanwezig zijn. Waar is hier mogelijke sprake van?
A
Bezoeker voelt zich onveilig in het object
B
Security questioning
C
Social engineering
D
Uitvoerende MO
Slide 20 - Quizvraag
Algemeen doel van SQ is het prikkelen van de tegenstander en hem/haar het gevoel geven dat deze is gezien en zijn/haar intentie is ontdekt. Hierdoor zullen er aanpassingen worden gedaan in de tegenmaatregelen, zodat het plan van de aanvaller geen succes meer zal hebben.
Slide 21 - Tekstslide
De 4 stappen in het proces van Security Questioning:
Eerste indruk (Waarnemen van houding, is de verdachte persoon alleen of met anderen, heeft hij/zij bagage en waar komt hij/zij vandaan?
Contact maken met de persoon (Op een vriendelijke wijze de persoon aanspreken en evt. jezelf voorstellen)
Gesprek voeren (Gesprek vindt altijd plaats op vrijwillige basis. Taak aan jou om VI's te ontkrachten)