Diensten

‘In het land der blinden is eenoog koning’.

​

Dit is misschien wat bot gesteld, maar wat ik tijdens mijn jaren binnen de beveiligingsbranche regelmatig heb geconstateerd, is dat het een nog relatief traditionele branche is, veelal uurtje-factuurtje en dat het wordt gezien als een commodity, waarbij het niet echt het meest sexy onderwerp lijkt te zijn binnen bedrijven, wat vaak ook voortkomt uit dat onbekend onbemind maakt.

​

Vanzelfsprekend is dit niet overal het geval, want veel bedrijven komen er steeds meer achter dat de fysieke beveiligingscomponent, indien op de juiste wijze toegepast, een belangrijke bijdrage levert aan het veiligheidsgevoel van medewerkers en de veiligheid van (intellectueel) eigendom.

Wel kan het een uitdaging zijn om te bepalen welk risico er daadwerkelijk wordt gelopen en wat er nu eigenlijk echt nodig is om een veilige, maar ook gastvrije omgeving te creëren en of er wellicht verschillende risicoclassificaties en daaraan gekoppelde beveiligingseisen van toepassing zijn. Daaruit kan blijken dat de oplossing niet per definitie is om zoveel mogelijk camera’s of andere oplossingen te plaatsen, maar om juist slimme, meer ondersteunende toepassingen te implementeren, die vervolgens de juiste data verzamelen, zodat vervolgens op basis van deze data en eventueel aanwezige aanvullende data vanuit andere bronnen, kan worden geëvalueerd en indien nodig aanpassingen kunnen worden gedaan, waardoor een zelflerend systeem ontstaat.

​

Ook kan het creëren van awareness bij gebruikers een (aanvullende) oplossing zijn. Als het gaat om beveiliging, dan ontstaan de meeste risico’s door handelingen van medewerkers. En dit zijn dan ook nog vaak handelingen met de beste intenties, ongenode gasten binnenlaten of tijdens een verjaardag of op social media gevoelige informatie over het bedrijf delen zonder zich daarvan bewust te zijn. Bij het laatste voorbeeld kun je alles nog zo fantastisch dichttimmeren, zowel op ICT vlak als op fysiek beveiligingsvlak, maar dergelijk gedrag maakt je als bedrijf ontzettend kwetsbaar.

​

Technische beveiligingsoplossingen
Tegenwoordig is er enorm veel op de markt als het gaat om technische beveiligingsoplossingen, waardoor het uitdagend kan zijn om de juiste oplossing te selecteren. Ook hierbij is het van belang om te bepalen wat de daadwerkelijke risico’s zijn en wat de juiste oplossingen zijn om deze te mitigeren.

De ontwikkelingen gaan razendsnel en veel oplossingen lijken enorm flitsend en vernieuwend, maar de implementatie kan nog aardig wat voeten in aarde hebben, waar in het voortraject mogelijk niet voldoende rekening mee wordt gehouden. Uiteindelijk kan zo’n oplossing vervolgens aardig in de papieren gaan lopen.

Bovendien zijn binnen de branche weinig transparante provisieregelingen en koppelverkopen nog aan de orde van de dag, waardoor er een in mijn ogen ongezonde incentive is om zoveel mogelijk oplossingen te implementeren, die niet altijd nodig zijn. Ook kan het voorkomen dat systemen/aanbieders (nog) niet open source zijn, waardoor er vaak dure vervanging moet plaatsvinden voordat de technische oplossing (hopelijk) optimaal kan functioneren. Daarom is het fijn om hierover onafhankelijk geadviseerd te worden, om te zorgen dat er geen onnodige oplossingen, en daarmee additionele kosten worden gemaakt en de juiste leveranciers en producten worden geselecteerd die passen bij de veiligheidsrisico’s en de wensen van de gebruikers.

Operationeel- en Changemanagement 

Deze tijden van arbeidsmarktkrapte, maar ook van inmiddels vier tot vijf werkzame generaties op de werkvloer, die op onderdelen best van elkaar verschillen qua behoeften, vraagt om een andere kijk naar hoe organisaties zijn gestructureerd. Hoe breng je deze verschillende behoeften en ideeën samen in een goedwerkende organisatie, waarin werkgeluk, intrinsieke motivatie, kernwaarden en loyaliteit voor medewerkers en kwaliteit en doen wat je belooft en het verrassen voor je opdrachtgevers, centraal staan. Dit vergt best wat van alle medewerkers en leidinggevenden, maar ook kan dit om een andere mindset van directies en hoger management vragen. Door middel van bijvoorbeeld workshops, interviews en vlootschouwen, passend bij de organisatie, kan een organisatieadvies op maat worden samengesteld en vervolgens worden gestart met het zorgvuldig implementeren van een meer optimale structuur, met respect voor mens, cultuur en kernwaarden.

​

Security Management

Samen met een andere ervaren specialist bied ik de mogelijkheid om ondersteuning te bieden bij marktconsultaties en het voortraject dat resulteert in een uiteindelijke tender. Op basis van de vooraf bepaalde wensen, kwaliteitseisen, certificeringen, SLA en KPI’s kunnen passende partijen worden uitgenodigd om concepten uit te werken en te presenteren op basis waarvan een goede uitvraag en selectie van potentiële aanbieders kan worden samengesteld. Na selectie van de beveiligingspartij of oplossing is het tevens mogelijk om het implementatietraject te begeleiden.

Samen met een ervaren HR specialist en coach bied ik individuele en teamcoaching- en teambuilding trajecten aan. Dit zijn trainingen die met name zijn gericht op verbindend leiderschap en hoe het beste kan worden gehaald uit de individuele competenties en eigenschappen, welke samenkomen in een team en hoe deze elkaar kunnen versterken in plaats van dat er onderstroom en energielekken ontstaan. De trainingen zijn altijd maatwerk en worden samengesteld aan de hand van een uitgebreide intake.

​

Trainingen security awareness en social engineering  
Zoals eerder benoemd is en blijft de mens de onvoorspelbare factor, dit kan een eigen medewerker zijn, maar net zo goed de beveiliger, receptioniste, schoonmaker, cateringmedewerker of andere betrokken partijen. En veelal is het juist vanuit openheid en gastgerichtheid en goede bedoelingen dat er veel informatie wordt gedeeld. Een social engineer heeft zichzelf getraind in hoe hij of zij kleine stukjes informatie kan samenbrengen om daarmee toegang te krijgen tot informatie en data van een bedrijf. Hoe een mens reageert is niet vast te leggen in SOP’s (standard operating procedures) of protocollen, vandaar dat het van belang is dat er regelmatig wordt getraind om alert te blijven middels security awareness trainingen.

Er zijn momenten dat je tijdelijk ondersteuning nodig hebt van een ervaren Security of Operationeel Manager. Denk daarbij aan tendertrajecten, de implementatie van een nieuw (beveiligings)contract of het opzetten of optimaliseren van je operationele organisatie. Voor dergelijke opdrachten kan een aanvraag worden gedaan, welke op basis van beschikbaarheid al dan niet kan worden ingevuld.