H 6.Proactief beveiligen

H 6. Proactief beveiligen

Leerdoelen;  je kunt na dit hoofdstuk: 

- Het begrip proactief omschrijven
- Benoemen uit welke onderdelen proactief beveiligen bestaat, omschrijven en benoemen
- Het begrip social engineering omschrijven
- Het begrip operationele omgeving omschrijven
- Het begrip security questioning omschrijven
- De doelen hiervan kunnen benoemen en de verschillende vraagstellingen die worden ingezet


1 / 39
volgende
Slide 1: Tekstslide
BeveiligingMBOStudiejaar 1

In deze les zitten 39 slides, met tekstslides.

time-iconLesduur is: 120 min

Onderdelen in deze les

H 6. Proactief beveiligen

Leerdoelen;  je kunt na dit hoofdstuk: 

- Het begrip proactief omschrijven
- Benoemen uit welke onderdelen proactief beveiligen bestaat, omschrijven en benoemen
- Het begrip social engineering omschrijven
- Het begrip operationele omgeving omschrijven
- Het begrip security questioning omschrijven
- De doelen hiervan kunnen benoemen en de verschillende vraagstellingen die worden ingezet


Slide 1 - Tekstslide

Proactief beveiligen
Leerdoelen; je kunt na dit hoofdstuk:

- Afwijkend gedrag aan de hand van de gegeven norm kunnen benoemen en onderscheiden
- De begrippen hospitality, securtiy awereness, etnisch profileren en insider threat omschrijven
- De kenmerken van een signalement benoemen
- De verschillen tussen primaire en secundaire kenmerken benoemen
- De kenmerken van een voertuig benoemen

Slide 2 - Tekstslide

Veel voorkomende afkortingen 

AMO: Aanvallers Methode van Operatie
SOP: Standaard Operationele Procedure
VI's: Verdachte Indicatoren
SQ: Security Questioning

Slide 3 - Tekstslide

Proactief beveiligen

Betekent dat je iets doet voordat er een probleem ontstaat.
Je neemt iets waar waarbij je je vraagtekens zet en reageert op eigen initiatief.
Er hoeft dus geen probleem te zijn maar je wilt dit met proactief beveiligen uitsluiten

Slide 4 - Tekstslide

Kwaadwillende

Leren denken vanuit de gedachten van
een kwaadwillende.

Wat houdt dat in?

Slide 5 - Tekstslide

Kwaadwillende

Uitgangspunten van de kwaadwillende:
   
• Is de buit aantrekkelijk genoeg?
• Is de kans op succes groot genoeg?
• Heb ik de juiste middelen?
• Heb ik de juiste kennis?

Slide 6 - Tekstslide

Kennis en middelen

Hoe kom je als kwaadwillende aan de juiste middelen om tot actie te komen?
Denk aan bijv:

- stelen van een auto
- omkoping van een medewerker voor info
- solliciteren om binnen een bedrijf te komen voor sleutels,
onderdelen, alarmcodes

Slide 7 - Tekstslide

De criminele/terroristische
planningscyclus
• De criminele planningscyclus wordt toegepast bij “grotere klussen” in 8 stappen:

1. Het selecteren van doel(en)
2. Het verzamelen van informatie
3. Het surveilleren
4. Het plannen van de aanval
5. Het verzamelen van middelen
6. Oefenen/dry run
7. Uitvoeren
8. Vluchten

Slide 8 - Tekstslide

De criminele/terroristische
planningscyclus
Stap 1.Het selecteren van doel(en)
Wat word je doel waarbij de kans op succes zo groot mogelijk is
Stap 2. Het verzamelen van informatie
Internet is bron van info. Luchtfoto's, interne info door bijv. omkoping
3. Het surveilleren
Informatie ter plaatse verzamelen. Hoe scherp is de beveiliging? Op welke plek is het pand zwak? Waar kan ik het beste naar binnen?
4. Het plannen van de aanval
Welk object heeft de grootste kans van slagen? Definitieve keuze gemaakt van het doel. 
Op welke dag, tijdstip, welke plek, welke aanpak en welke middelen zijn nodig?


Slide 9 - Tekstslide

De criminele/terroristische
planningscyclus
5. Het verzamelen van middelen
Welke middelen heb je nodig? Geld, gereedschap, kleding, valse ID, documenten, plattegrond, vluchtauto etc etc. 
6. Oefenen/dry run
Belangrijk dat de opzet slaagt anders zijn de gevolgen te groot. Daarom 'droog' oefenen. 
Kom je ongemerkt ergens binnen en ook de vluchtroute kan worden gecheckt. Zonder wapens. 
7. Uitvoeren
De uitvoering gaat beginnen. Je kan gebruik maken van een valse melding elders zodat je makkelijk naar binnen kan. 
8. Vluchten
Vluchten hierin is van essentieel belang.  Voor de beveiliger reactief. 

Slide 10 - Tekstslide

Het verzamelen van informatie door
social engineering
Social engineering
• Iemand wordt misleid dingen te doen die hij onder normale omstandigheden nooit zou doen voor een vreemde of een buitenstaander met als gevolg schade voor die persoon of voor zijn
werkgever
• Hoe?
• Contact maken via bijv. social media, café, bellen
• Vertrouwen winnen
• Vragen stellen
• Gebruik maken van standaard routines
• Cover story

Slide 11 - Tekstslide

Het verzamelen van informatie door
social engineering

Het is eigenlijk het hacken van mensen computers om zo gevoelige informatie boven te krijgen

Slide 12 - Tekstslide

De soorten daders
 8 dadergroepen (NAVI)

• Crimineel 
• (ex-)Medewerker
• Bezoeker 
• Vandaal 
• Hacker
• Activist 
• Terrorist 
• Verward persoon

Slide 13 - Tekstslide

Cover en coverstory
Er zijn momenten waarbij de kwaadwillende kwetsbaar is. 
Hij kan betrapt worden tijdens bijv. het verzamelen van informatie of tijden de dry run.
Hij moet zich voor kunnen doen voor iemand anders, cover.
Zoals een schoonmaker, politieagent etc. '
Ook heeft hij een verhaal klaar, de coverstory.  

Slide 14 - Tekstslide

Diefstal van Gogh Okkie Durham

Slide 15 - Tekstslide

Opdracht
Jullie zijn de kwaadwillende, de criminelen!

Bereid je voor op een plan bijv:

een diefstal/roof, bedrijfsspionage, ontvoering, chantage etc 
gebruik hierbij de planningscyclus met de 8 stappen.
Zorg met elkaar dat je plan haalbaar is. 


Slide 16 - Tekstslide

De proactief beveiligende organisatie

• Organisatie moet nadenken over wat men wil beschermen
en waartegen
• Organisatie moet nadenken over hoe de kwaadwillende te
werk zou kunnen gaan en met welk gedrag dit samengaat

Slide 17 - Tekstslide

Insider threat
Dreiging van binnenuit de organisatie door insiders zoals:
- (ex)- werknemers
- zakenpartners
- aannemers

Zij hebben voorkennis over de beveiligingsmaatregelen
De dreinging kan betrekking hebben op:
Fraude, diefstal, vertrouwelijke gegevens of sabotage van comp. systemen



Slide 18 - Tekstslide

De proactief beveiligende organisatie

De organisatie moet nadenken over wat er beveiligd moet worden. 
Ze moeten bedenken hoe een kwaadwillende dat zou doen.

Slide 19 - Tekstslide

Proactief beveiligen


Wat is proactief beveiligen?

Slide 20 - Tekstslide

Proactief beveiligen

Het richt zich actief op het  opsporen van de voorbereidende stappen die voorafgaan aan voornamelijk terroristische en criminele acties.

Slide 21 - Tekstslide

 Wat te beschermen en waartegen?
 Te beschermen:
• Bedrijfsmiddelen
• Bedrijfsprocessen
• Informatie
• Mensen
• Mogelijke aanvallen:
• Diefstal, Fraude, spionage, cyberaanvallen, geweld, protestactie,
sabotage, opblazen en beschieten

Slide 22 - Tekstslide

Procedures vastleggen
• Risicoanalyse  (maatregelen om risico te verkleinen)
• Dreigingsanalyse (op welke manieren kan aanval plaatsvinden)
 
• Aanvallers Methode van Operatie
• Verdachte indicatoren
• Gedrag
• Uiterlijk voorkomen
• Bezittingen
• Het verhaal dat iemand vertelt
• Documentatie
• De situatie

Slide 23 - Tekstslide

Risico- dreigingsanalyse 

Wat is het verschil tussen een 
Risicoanalyse en een 
dreigingsanalyse?

Slide 24 - Tekstslide

 Procedures vastleggen

• Standaard Operationele Procedure (SOP)
• Omschrijft hoe in welke situatie gehandeld moet worden
Voor de proactieve beveiliger is dit de handleiding, de instructie door de organisatie gemaakt. 

Slide 25 - Tekstslide

Proactief beveiligen
Organisatie:

Risicoanalyse - dreigingsanalyse - opstellen AMO - opstellen SOP -  evalueren

De proactieve beveiliger:

Waarnemen VI's uit AMO - dreigingsassessment - ja/nee dreiging - toepassen SOP

Slide 26 - Tekstslide

Dreigingsassessment
4 stappen: 

1. Het detecteren van de afwijking van de norm
2. Beslissen of de afwijking gekoppeld kan worden aan een AMO
3. D.m.v. security questioning zoeken naar een verklaring voor de VI
4. Beslissen wat de uitkomst is van het gesprek: wel of geen dreiging

Slide 27 - Tekstslide

Dreigingsassessment

In de SOP staat hoe te handelen als een VI genoemd in de AMO waarneemt.
Heb je te maken met een dreiging of niet?

Een dreigingsassessment is het vaststellen van een dreiging bestaat ten aanzien van normafwijkingen die je constateert in relatie met een AMO.


Slide 28 - Tekstslide

Security questioning
Het stellen van vragen kan de kwaadwillende afschrikken
• Doelen:
• Weerleggen van VI’s
• Ontdekken van meer VI’s
• Ontdekken wat de intentie is
• Vaststellen AMO
• Ontdekken van een cover of coverstory
• Verzamelen van informatie
• Afschrikken

Slide 29 - Tekstslide

Etnisch profileren
Niet beoordelen op gedrag maar op etnisch afkomst. 
Dat is fout beoordelen op bijv. :
Ras, huidskleur, nationaliteit, taal of geloof.

Profileren hoort bij het vak proactieve beveiliger, je probeert een goed beeld van iets te krijgen. 

Slide 30 - Tekstslide

 Dreigingsassessment
Vier stappen security questioning:

• Stap 1: De eerste indruk
• Stap 2: Contact maken met de persoon
• Stap 3: Gesprek voeren
• Stap 4: Gesprek afsluiten

Slide 31 - Tekstslide

 Dreigingsassessment
Security questioning
• Classificeren:

1. Er is geen Verdachte Indicator
2. Er is een Verdachte Indicator
3. De Verdachte Indicator is ontkracht
4. Er is een niet-ontkrachte Verdachte Indicator

Slide 32 - Tekstslide

De basishouding
• De basishouding van de beveiliger is neutraal vanuit een
klantvriendelijke houding. Het stellen van vragen altijd vriendelijk,
servicegericht, discreet en oprecht geïnteresseerd

Onderdelen basishouding:

• Hospitality = gastheerschap
• Security awareness = alert zijn op beveiligingsrisico’s

Slide 33 - Tekstslide

Security questioning
Doel is:

Het prikkelen van de kwaadwillende dat hij gezien is en zijn intenties zijn ontdekt. 
Aanpassingen worden gedaan in tegenmaatregelen zodat zijn plan geen succes meer heeft. 
* Het is een gesprek - geen verhoor

Slide 34 - Tekstslide

Classificatie

Met classificeren categoriseer je je waarnemingen om te bepalen of een situatie wel of niet verdacht is. 
Je kunt in codetaal zaken doorgeven. 

Slide 35 - Tekstslide

Hospitality 

Gastheerschap en klantgericht handelen.
Je houding is erg belangrijk voor de gast.
Vaak kleine dingen belangrijk, zoals een glimlach, toon, begrip en helpende houding. 

Slide 36 - Tekstslide

Security awareness 

Alert zijn op beveiligingsrisico's.
Het kunnen zien of een situatie een dergelijk risico kan opleveren.  
ALERT moet je altijd zijn. 

Slide 37 - Tekstslide

Signalement
• Signalement = een zo getrouw mogelijke weergave van het uiterlijk van een persoon
• Primaire kenmerken (onveranderlijk)
• Secondaire kenmerken (veranderlijk)
• Bijzondere kenmerken
• Tips:
• Bij meer personen – let op 1 persoon
• Bij niet herkenbaar – let op beweging, de stem, kleding

Slide 38 - Tekstslide

Omschrijving voertuig
Omschrijving van een voertuig is GEEN signalement. 
Denk bij een omschrijving van een voertuig aan het volgende:
- Soort vervoermiddel
- Merk
- Type 
- Kenteken
- Kleur
- Bijzondere kenmerken

Slide 39 - Tekstslide