Actuele maatschappelijke veiligheidsvraagstukken stonden centraal tijdens het congres van de Nationale Denktank Integrale Beveiliging (NDIB), dat afgelopen week plaatsvond. En vanzelfsprekend wat er komt kijken om deze vraagstukken op een professionele manier op te lossen.

De NDIB is in 2012 ontstaan op initiatief van de Vereniging Beveiligingsprofessionals Nederland (VBN). Een ander initiatief is de tweejaarlijkse verkiezing van de Security Professional van het Jaar en besloten werd die voorzitter te maken van de denktank. Andere leden werden de vorige twee Security Professionals van het Jaar en zes mensen die deze personen uit hun relatienetwerk mogen selecteren. De vorige Security Professional van het Jaar was Armand van Bercheycke, oprichter en algemeen directeur van SOBA Security Opleidingen. Hij was ook de organisator van het uitstekend verlopen congres, dat op 22 september plaatsvond in het Centrum voor Veiligheid en Digitalisering in Apeldoorn.

Onderwerpen
Hoe pak je een beveiligingsproject gestructureerd aan? Hoe krijg je bestuurders risicobewust en ‘security minded’? Is de samenleving weerbaar te maken tegen ondermijning? Wanneer gaat de politie eens informatie delen? En hoe voorkom je dat mensen phishingmails openen? Dat waren enkele van de vragen die aan de orde kwamen tijdens het congres, dat door Van Bercheycke geopend werd met een overzicht van de ontwikkelingen in opleidingenland en een pleidooi voor de VBN om nauwer samen te werken met onderwijsinstellingen, zodat nieuwe kennis gecombineerd kan worden met vele jaren praktijkervaring.

Gestructureerd beveiligen
Gastspreker Marcel Spit sprak over de noodzaak van een gestructureerde aanpak bij beveiligingsprojecten. Vaak wordt beveiliging gebaseerd op incidenten uit het verleden, maar een effectief en efficiënt resultaat is alleen te bereiken door maatregelen in de ontwerpfase van een organisatie te integreren. Daarvoor zijn systemen ontwikkeld. Hij beschreef zo’n systeem aan de hand van de zogenoemde PDCA-cyclus: het opstellen van een beveiligingsbeleid, het maken en onderhouden van risicoanalyses, het opstellen van beveiligingsplannen, het implementeren van maatregelen, het beheren van maatregelen en het evalueren en verbeteren van maatregelen.

Het bestuur overtuigen
Zo’n gestructureerd plan komt er natuurlijk niet als het bestuur van de organisatie het niet ziet zitten. Maar hoe denken bestuurders eigenlijk? Daarover spraken Arjen Appelman en psycholoog Bram van der Meer. Net als andere mensen denken bestuurders pas na over risico’s als het te laat is. De uitdaging is dus de perceptie te veranderen zonder dat daarvoor een incident nodig is. Daarbij is onderscheid van belang tussen de grote lijnen, waar iedereen een mening over heeft, en details, wat meer iets voor specialisten is. Draagvlak bij het bestuur is essentieel om draagvlak binnen de gehele organisatie te krijgen, aldus Van der Meer. Anders wordt iets acceptabel wat niet acceptabel is!

Een val waaruit je niet kunt ontsnappen
Christiaan Los van de politie liet zien hoe de criminaliteit de laatste jaren daalt, maar ook hoe de onderwereld steeds meer gebruik maakt van legale structuren om doelen te bereiken. Hij waarschuwde voor een val waar je makkelijk in terecht komt en niet meer uit kunt ontsnappen. Een bijkomend probleem is dat criminaliteit steeds moeilijker is te bestrijden met traditionele methodes. De overheid zal volgens Los veel meer moeten samenwerken met het bedrijfsleven en de burger om dit te bereiken. Helaas is de politie daar nu nog niet op ingericht. Daar komt wel verbetering in, maar het zal lang duren voordat bijvoorbeeld het delen van informatie landelijk wordt geregeld.

Publiek-private samenwerking
Hélène Minderman, een van de vorige Security Professionals van het Jaar, ging aansluitend in op de noodzaak van publiek-private samenwerking en de rol die brancheverenigingen daarin kunnen spelen. Door samenwerking kunnen zowel de overheid als het bedrijfsleven hun informatiepositie verbeteren en zo weerbaarder worden tegen ondermijnende criminaliteit.

Slimme psychologische trucs
Als laatste spreker ging Henk van Ee in op de vraag waarom mensen phishingmails openen, terwijl het risico inmiddels wel breed bekend is. Hij liet zien welke slimme psychologische trucs criminelen tegenwoordig gebruiken om slachtoffers toch op linkjes te laten klikken. En als dat niet lukt, komt de crimineel via social engineering wel binnen. 30 tot 40 procent van de mensen vertelt wat hun wachtwoord is als ze gebeld worden door iemand die zegt dat hij van ict is. 95 procent van de beslissingen wordt op de ‘automatische piloot’ genomen.
Het congres werd afgesloten met de bekendmaking van de nieuwe Security Professional van het Jaar – Frank van der Linden – en een rondleiding door het Centrum voor Veiligheid en Digitalisering, waar het evenement plaatsvond.