H 6.Proactief beveiligen
H 6. Proactief beveiligen
- Het begrip proactief omschrijven
- Benoemen uit welke onderdelen proactief beveiligen bestaat, omschrijven en benoemen
- Het begrip social engineering omschrijven
- Het begrip operationele omgeving omschrijven
- Het begrip security questioning omschrijven
- De doelen hiervan kunnen benoemen en de verschillende vraagstellingen die worden ingezet
1 / 39
volgende
Slide 1: Tekstslide
BeveiligingMBOStudiejaar 1
In deze les zitten 39 slides, met tekstslides.
Lesduur is: 120 minOnderdelen in deze les
H 6. Proactief beveiligen
- Het begrip proactief omschrijven
- Benoemen uit welke onderdelen proactief beveiligen bestaat, omschrijven en benoemen
- Het begrip social engineering omschrijven
- Het begrip operationele omgeving omschrijven
- Het begrip security questioning omschrijven
- De doelen hiervan kunnen benoemen en de verschillende vraagstellingen die worden ingezet
Slide 1 - Tekstslide
Proactief beveiligen
Leerdoelen; je kunt na dit hoofdstuk:
- Afwijkend gedrag aan de hand van de gegeven norm kunnen benoemen en onderscheiden
- De begrippen hospitality, securtiy awereness, etnisch profileren en insider threat omschrijven
- De kenmerken van een signalement benoemen
- De verschillen tussen primaire en secundaire kenmerken benoemen
- De kenmerken van een voertuig benoemen
Slide 2 - Tekstslide
Veel voorkomende afkortingen
SOP: Standaard Operationele Procedure
VI's: Verdachte Indicatoren
SQ: Security Questioning
Slide 3 - Tekstslide
Proactief beveiligen
Je neemt iets waar waarbij je je vraagtekens zet en reageert op eigen initiatief.
Er hoeft dus geen probleem te zijn maar je wilt dit met proactief beveiligen uitsluiten
Slide 4 - Tekstslide
Kwaadwillende
een kwaadwillende.
Wat houdt dat in?
Slide 5 - Tekstslide
Kwaadwillende
• Is de buit aantrekkelijk genoeg?
• Is de kans op succes groot genoeg?
• Heb ik de juiste middelen?
• Heb ik de juiste kennis?
Slide 6 - Tekstslide
Kennis en middelen
Denk aan bijv:
- stelen van een auto
- omkoping van een medewerker voor info
- solliciteren om binnen een bedrijf te komen voor sleutels,
onderdelen, alarmcodes
Slide 7 - Tekstslide
De criminele/terroristische
planningscyclus
• De criminele planningscyclus wordt toegepast bij “grotere klussen” in 8 stappen:
1. Het selecteren van doel(en)
2. Het verzamelen van informatie
3. Het surveilleren
4. Het plannen van de aanval
5. Het verzamelen van middelen
6. Oefenen/dry run
7. Uitvoeren
8. Vluchten
Slide 8 - Tekstslide
De criminele/terroristische
planningscyclus
Stap 1.Het selecteren van doel(en)
Wat word je doel waarbij de kans op succes zo groot mogelijk is
Stap 2. Het verzamelen van informatie
Internet is bron van info. Luchtfoto's, interne info door bijv. omkoping
3. Het surveilleren
Informatie ter plaatse verzamelen. Hoe scherp is de beveiliging? Op welke plek is het pand zwak? Waar kan ik het beste naar binnen?
4. Het plannen van de aanval
Welk object heeft de grootste kans van slagen? Definitieve keuze gemaakt van het doel.
Op welke dag, tijdstip, welke plek, welke aanpak en welke middelen zijn nodig?
Slide 9 - Tekstslide
De criminele/terroristische
planningscyclus
5. Het verzamelen van middelen
Welke middelen heb je nodig? Geld, gereedschap, kleding, valse ID, documenten, plattegrond, vluchtauto etc etc.
6. Oefenen/dry run
Belangrijk dat de opzet slaagt anders zijn de gevolgen te groot. Daarom 'droog' oefenen.
Kom je ongemerkt ergens binnen en ook de vluchtroute kan worden gecheckt. Zonder wapens.
7. Uitvoeren
De uitvoering gaat beginnen. Je kan gebruik maken van een valse melding elders zodat je makkelijk naar binnen kan.
8. Vluchten
Vluchten hierin is van essentieel belang. Voor de beveiliger reactief.
Slide 10 - Tekstslide
Het verzamelen van informatie door
social engineering
Social engineering
• Iemand wordt misleid dingen te doen die hij onder normale omstandigheden nooit zou doen voor een vreemde of een buitenstaander met als gevolg schade voor die persoon of voor zijn
werkgever
• Hoe?
• Contact maken via bijv. social media, café, bellen
• Vertrouwen winnen
• Vragen stellen
• Gebruik maken van standaard routines
• Cover story
Slide 11 - Tekstslide
Het verzamelen van informatie door
social engineering
Slide 12 - Tekstslide
De soorten daders
8 dadergroepen (NAVI)
• Crimineel
• (ex-)Medewerker
• Bezoeker
• Vandaal
• Hacker
• Activist
• Terrorist
• Verward persoon
Slide 13 - Tekstslide
Cover en coverstory
Er zijn momenten waarbij de kwaadwillende kwetsbaar is.
Hij kan betrapt worden tijdens bijv. het verzamelen van informatie of tijden de dry run.
Hij moet zich voor kunnen doen voor iemand anders, cover.
Zoals een schoonmaker, politieagent etc. '
Ook heeft hij een verhaal klaar, de coverstory.
Slide 14 - Tekstslide
Diefstal van Gogh Okkie Durham
Slide 15 - Tekstslide
Opdracht
Jullie zijn de kwaadwillende, de criminelen!
Bereid je voor op een plan bijv:
een diefstal/roof, bedrijfsspionage, ontvoering, chantage etc
gebruik hierbij de planningscyclus met de 8 stappen.
Zorg met elkaar dat je plan haalbaar is.
Slide 16 - Tekstslide
De proactief beveiligende organisatie
en waartegen
• Organisatie moet nadenken over hoe de kwaadwillende te
werk zou kunnen gaan en met welk gedrag dit samengaat
Slide 17 - Tekstslide
Insider threat
Dreiging van binnenuit de organisatie door insiders zoals:
- (ex)- werknemers
- zakenpartners
- aannemers
Zij hebben voorkennis over de beveiligingsmaatregelen
De dreinging kan betrekking hebben op:
Fraude, diefstal, vertrouwelijke gegevens of sabotage van comp. systemen
Slide 18 - Tekstslide
De proactief beveiligende organisatie
Ze moeten bedenken hoe een kwaadwillende dat zou doen.
Slide 19 - Tekstslide
Proactief beveiligen
Slide 20 - Tekstslide
Proactief beveiligen
Het richt zich actief op het opsporen van de voorbereidende stappen die voorafgaan aan voornamelijk terroristische en criminele acties.
Slide 21 - Tekstslide
Wat te beschermen en waartegen?
Te beschermen:
• Bedrijfsmiddelen
• Bedrijfsprocessen
• Informatie
• Mensen
• Mogelijke aanvallen:
• Diefstal, Fraude, spionage, cyberaanvallen, geweld, protestactie,
sabotage, opblazen en beschieten
Slide 22 - Tekstslide
Procedures vastleggen
• Risicoanalyse (maatregelen om risico te verkleinen)
• Dreigingsanalyse (op welke manieren kan aanval plaatsvinden)
• Aanvallers Methode van Operatie
• Verdachte indicatoren
• Gedrag
• Uiterlijk voorkomen
• Bezittingen
• Het verhaal dat iemand vertelt
• Documentatie
• De situatie
Slide 23 - Tekstslide
Risico- dreigingsanalyse
Risicoanalyse en een
dreigingsanalyse?
Slide 24 - Tekstslide
Procedures vastleggen
• Omschrijft hoe in welke situatie gehandeld moet worden
Voor de proactieve beveiliger is dit de handleiding, de instructie door de organisatie gemaakt.
Slide 25 - Tekstslide
Proactief beveiligen
Organisatie:
Risicoanalyse - dreigingsanalyse - opstellen AMO - opstellen SOP - evalueren
De proactieve beveiliger:
Waarnemen VI's uit AMO - dreigingsassessment - ja/nee dreiging - toepassen SOP
Slide 26 - Tekstslide
Dreigingsassessment
4 stappen:
1. Het detecteren van de afwijking van de norm
2. Beslissen of de afwijking gekoppeld kan worden aan een AMO
3. D.m.v. security questioning zoeken naar een verklaring voor de VI
4. Beslissen wat de uitkomst is van het gesprek: wel of geen dreiging
Slide 27 - Tekstslide
Dreigingsassessment
Heb je te maken met een dreiging of niet?
Een dreigingsassessment is het vaststellen van een dreiging bestaat ten aanzien van normafwijkingen die je constateert in relatie met een AMO.
Slide 28 - Tekstslide
Security questioning
Het stellen van vragen kan de kwaadwillende afschrikken
• Doelen:
• Weerleggen van VI’s
• Ontdekken van meer VI’s
• Ontdekken wat de intentie is
• Vaststellen AMO
• Ontdekken van een cover of coverstory
• Verzamelen van informatie
• Afschrikken
Slide 29 - Tekstslide
Etnisch profileren
Niet beoordelen op gedrag maar op etnisch afkomst.
Dat is fout beoordelen op bijv. :
Ras, huidskleur, nationaliteit, taal of geloof.
Profileren hoort bij het vak proactieve beveiliger, je probeert een goed beeld van iets te krijgen.
Slide 30 - Tekstslide
Dreigingsassessment
Vier stappen security questioning:
• Stap 1: De eerste indruk
• Stap 2: Contact maken met de persoon
• Stap 3: Gesprek voeren
• Stap 4: Gesprek afsluiten
Slide 31 - Tekstslide
Dreigingsassessment
Security questioning
• Classificeren:
1. Er is geen Verdachte Indicator
2. Er is een Verdachte Indicator
3. De Verdachte Indicator is ontkracht
4. Er is een niet-ontkrachte Verdachte Indicator
Slide 32 - Tekstslide
De basishouding
• De basishouding van de beveiliger is neutraal vanuit een
klantvriendelijke houding. Het stellen van vragen altijd vriendelijk,
servicegericht, discreet en oprecht geïnteresseerd
Onderdelen basishouding:
• Hospitality = gastheerschap
• Security awareness = alert zijn op beveiligingsrisico’s
Slide 33 - Tekstslide
Security questioning
Doel is:
Het prikkelen van de kwaadwillende dat hij gezien is en zijn intenties zijn ontdekt.
Aanpassingen worden gedaan in tegenmaatregelen zodat zijn plan geen succes meer heeft.
* Het is een gesprek - geen verhoor
Slide 34 - Tekstslide
Classificatie
Je kunt in codetaal zaken doorgeven.
Slide 35 - Tekstslide
Hospitality
Je houding is erg belangrijk voor de gast.
Vaak kleine dingen belangrijk, zoals een glimlach, toon, begrip en helpende houding.
Slide 36 - Tekstslide
Security awareness
Het kunnen zien of een situatie een dergelijk risico kan opleveren.
ALERT moet je altijd zijn.
Slide 37 - Tekstslide
Signalement
• Signalement = een zo getrouw mogelijke weergave van het uiterlijk van een persoon
• Primaire kenmerken (onveranderlijk)
• Secondaire kenmerken (veranderlijk)
• Bijzondere kenmerken
• Tips:
• Bij meer personen – let op 1 persoon
• Bij niet herkenbaar – let op beweging, de stem, kleding
Slide 38 - Tekstslide
Omschrijving voertuig
Omschrijving van een voertuig is GEEN signalement.
Denk bij een omschrijving van een voertuig aan het volgende:
- Soort vervoermiddel
- Merk
- Type
- Kenteken
- Kleur
- Bijzondere kenmerken
