Beveiliging van gebouwen 3 - Basiskennis rond beveiligen
Wat is het doel van beveiligen?
Het doel van beveiligen is om een object of onderneming te beschermen tegen interne en
externe schadelijke invloeden door het nemen van maatregelen.
Waar wordt in een risicoanalyse een opsomming van gemaakt?
In een risicoanalyse wordt een opsomming gemaakt van welke interne en externe
schadelijke invloeden mogelijk een schade-effect kunnen veroorzaken met een inschatting
over hoe groot die schade zou kunnen zijn.
Wat wordt met te beschermen belangen bedoeld?
Met te beschermen belangen worden zaken bedoeld die voor de organisatie zeer belangrijk
zijn en die bij het confronteren met problemen, of bij de kans dat het belang in de
problemen komt, nadelige gevolgen of het risico tot nadelige gevolgen zouden kunnen
hebben voor de betrouwbaarheid en continuïteit van de primaire processen
Wat is een ander woord voor integriteit?
Betrouwbaar, onomkoopbaar, onkreukbaar.
Welke soorten te beschermen belangen kunt u opnoemen?
De mens (veilig en gezond kunnen werken).
Informatie (voorkomen dat informatie uitlekt, gestolen of gegijzeld wordt).
Bedrijfseigendommen (alles van gebouwen tot meubilair, maar ook de eigendommen van
medewerkers).
Imago (de reputatie van een merk, maar ook de bedrijfsnaam zijn een kostbaar goed).
Continuïteit (ononderbroken door kunnen gaan met de bedrijfsvoering).
Waar spreken we over als we het hebben over OBE-maatregelen?
De OBE-maatregelen worden gevormd door de organisatorische, de bouwkundige en de
elektronische maatregelen die men genomen heeft om het risico te beperken of weerstand
te kunnen bieden aan een dreiging.
, Wat zijn organisatorische maatregelen en wat is het doel van deze maatregelen?
Organisatorische maatregelen hebben tot doel om de risico’s te beperken en zijn veelal
maatregelen die bestaan uit gemaakte procedures waaraan het personeel, bezoekers,
personeel van derden en leveranciers zich dienen te houden
Welke soort maatregel kan zorgen dat security awareness en het veiligheidsbewustzijn
worden opgepakt?
Organisatorische maatregelen zorgen dat de security awareness en het
veiligheidsbewustzijn worden opgepakt en bevorderd. Dit kan opgepakt worden door het
opstellen van een memo naar de afdelingshoofden. In deze memo wordt aan
leidinggevenden gevraagd het onderwerp security awareness regelmatig te bespreken en
medewerkers aan te moedigen melding te maken van onveilige situaties. Ook een
veranderend dreigingsbeeld door bijvoorbeeld een terroristische aanslag kan aanleiding zijn
om procedures tijdelijk of definitief aan te passen.
Wat verstaan we onder digital awareness?
Het zich bewust zijn van de gevaren en gevolgen van het onjuist gebruik van social media en
ICT-middelen binnen de organisatie.
Noem enkele voorbeelden van bouwkundige beveiligingsmaatregelen waardoor de
toegang voor een indringer bemoeilijkt wordt.
Goede kwaliteit ramen en deuren.
Kwalitatief goede sloten, scharnieren, dievenklauwen, langschilden en rozetten.
Hekwerk, tralies, rolluiken en antirampalen.
Wat wordt verstaan onder informatiebeveiliging?
Onder informatiebeveiliging wordt verstaan de mate waarin gegevens van personen en/of
de onderneming beschermd worden tegen mogelijke inbreuken op de betrouwbaarheid,
vertrouwelijkheid en beschikbaarheid van gegevens
, Welke drie inbreuken zorgen ervoor dat de informatiebeveiliging aangetast wordt?
Onbevoegd binnendringen in het systeem.
Onbevoegd delen en kwijtraken van informatie.
Social engineering.
Noem zo veel mogelijk informatiedragers.
Schrift.
Flipovers/wandborden.
Cd’s en dvd’s.
USB-sticks.
Harde schijf, back-up tapes, archieftapes.
Foto/negatieven.
Film/videomicrofiches.
Fax/printer.
Kopieermachines.
Antwoordapparaten.
Laptops, tablets en smartphones.
Wat is de reden dat er een procedure moet zijn voor het vernietigen van
informatiedragers?
Voor een buitenstaander bevatten de informatiedragers mogelijk een schat aan informatie
die in het kader van de privacy niet in verkeerde handen terecht mogen komen
Wat is sociaal engineering?
Sociaal engineering is door middel van het creëren van een gemoedelijke sfeer informatie
verkrijgen. Dit gebeurt door een persoon met kwaadwillende bedoelingen. Er wordt contact
gelegd op een gemoedelijke vriendelijke sfeer en als het contact gelegd is en het
vertrouwen gewekt is, wordt begonnen met het vragen van onschuldig lijkende vragen.
Leidinggevenden en u als coördinator kunnen een grote rol spelen in het voorkomen van
deze manier van informatie verkrijgen bij beveiligers. Bespreek regelmatig met de
beveiligers dat het delen van bedrijfsinformatie hoe onschuldig ook niet toegestaan en
verstandig is. Ook het maken van foto’s van de werkplek en dit plaatsen op Facebook of
Instagram is niet toegestaan. Bespreek ook met de mensen dat vriendenverzoeken
accepteren goed overwogen moeten worden.
, Als de beveiligers zich in het team niet veilig voelen om situaties te melden zonder
daarvoor gestraft te worden, wat is dan daarvan het logische gevolg?
Problemen worden verdoezeld.
Er wordt minder snel informatie gedeeld.
Er ontstaat persoonlijke irritatie
Wanneer mag een bedrijf camerabeelden afgeven?
Een bedrijf mag uitsluitend camerabeelden afgeven als deze gevorderd worden. Een bedrijf
is zonder deze vordering niet bevoegd de beelden zonder meer aan de politie te
verstrekken. Het bedrijf heeft, volgens richtlijnen van de AVG, een bepaald doel moeten
opgeven voor het bijhouden van de gegevens. Als dat doel beperkt is (bijvoorbeeld alleen
bestemd voor de controle op de in- en uitvoer van mensen en goederen), mag dus alleen na
een vordering de gegevens zoals camerabeelden worden meegegeven.
Welke competenties hoort een coördinator beveiliging te beheersen?
Organiseren, oftewel de coördinator moet een stappenplan met tijdsplanning hebben om
een doel te bereiken dat hij of het bedrijf voor ogen heeft.
Motiveren, medewerkers/beveiligers horen graag als zij het werk goed ten uitvoer hebben
gebracht. Motiveren doet u onder andere door uit te leggen waarom een bepaalde
procedure in het leven is geroepen. Het waarom maakt dat een beveiliger snapt waarom hij
een procedure moet hanteren.
Inlevingsvermogen, het vermogen om je in te verplaatsen in de situatie van een ander.
Instrueren, het geven van heldere instructies aan de beveiliger zodat deze persoon weet
wat van hem of haar verwacht wordt en dat de instructies uitvoerbaar zijn.
Stressbestendig, hoeveel stress of druk ook richting coördinator vanuit de opdrachtgever,
klant, deadlines en dergelijke, is het zaak dat u als coördinator open blijft staan voor
uw team en dat er een beroep op u gedaan kan worden.
Hoe omschrijft u proactief beveiligen?
Proactief beveiligen is het bewust kijken naar situaties die zich voordoen om afwijkingen ten
opzichte van de normale situatie op te merken. Hierbij gaat het voornamelijk om het zoeken
naar afwijkend gedrag van personen, voorwerpen of omgeving.
Wat is het doel van beveiligen?
Het doel van beveiligen is om een object of onderneming te beschermen tegen interne en
externe schadelijke invloeden door het nemen van maatregelen.
Waar wordt in een risicoanalyse een opsomming van gemaakt?
In een risicoanalyse wordt een opsomming gemaakt van welke interne en externe
schadelijke invloeden mogelijk een schade-effect kunnen veroorzaken met een inschatting
over hoe groot die schade zou kunnen zijn.
Wat wordt met te beschermen belangen bedoeld?
Met te beschermen belangen worden zaken bedoeld die voor de organisatie zeer belangrijk
zijn en die bij het confronteren met problemen, of bij de kans dat het belang in de
problemen komt, nadelige gevolgen of het risico tot nadelige gevolgen zouden kunnen
hebben voor de betrouwbaarheid en continuïteit van de primaire processen
Wat is een ander woord voor integriteit?
Betrouwbaar, onomkoopbaar, onkreukbaar.
Welke soorten te beschermen belangen kunt u opnoemen?
De mens (veilig en gezond kunnen werken).
Informatie (voorkomen dat informatie uitlekt, gestolen of gegijzeld wordt).
Bedrijfseigendommen (alles van gebouwen tot meubilair, maar ook de eigendommen van
medewerkers).
Imago (de reputatie van een merk, maar ook de bedrijfsnaam zijn een kostbaar goed).
Continuïteit (ononderbroken door kunnen gaan met de bedrijfsvoering).
Waar spreken we over als we het hebben over OBE-maatregelen?
De OBE-maatregelen worden gevormd door de organisatorische, de bouwkundige en de
elektronische maatregelen die men genomen heeft om het risico te beperken of weerstand
te kunnen bieden aan een dreiging.
, Wat zijn organisatorische maatregelen en wat is het doel van deze maatregelen?
Organisatorische maatregelen hebben tot doel om de risico’s te beperken en zijn veelal
maatregelen die bestaan uit gemaakte procedures waaraan het personeel, bezoekers,
personeel van derden en leveranciers zich dienen te houden
Welke soort maatregel kan zorgen dat security awareness en het veiligheidsbewustzijn
worden opgepakt?
Organisatorische maatregelen zorgen dat de security awareness en het
veiligheidsbewustzijn worden opgepakt en bevorderd. Dit kan opgepakt worden door het
opstellen van een memo naar de afdelingshoofden. In deze memo wordt aan
leidinggevenden gevraagd het onderwerp security awareness regelmatig te bespreken en
medewerkers aan te moedigen melding te maken van onveilige situaties. Ook een
veranderend dreigingsbeeld door bijvoorbeeld een terroristische aanslag kan aanleiding zijn
om procedures tijdelijk of definitief aan te passen.
Wat verstaan we onder digital awareness?
Het zich bewust zijn van de gevaren en gevolgen van het onjuist gebruik van social media en
ICT-middelen binnen de organisatie.
Noem enkele voorbeelden van bouwkundige beveiligingsmaatregelen waardoor de
toegang voor een indringer bemoeilijkt wordt.
Goede kwaliteit ramen en deuren.
Kwalitatief goede sloten, scharnieren, dievenklauwen, langschilden en rozetten.
Hekwerk, tralies, rolluiken en antirampalen.
Wat wordt verstaan onder informatiebeveiliging?
Onder informatiebeveiliging wordt verstaan de mate waarin gegevens van personen en/of
de onderneming beschermd worden tegen mogelijke inbreuken op de betrouwbaarheid,
vertrouwelijkheid en beschikbaarheid van gegevens
, Welke drie inbreuken zorgen ervoor dat de informatiebeveiliging aangetast wordt?
Onbevoegd binnendringen in het systeem.
Onbevoegd delen en kwijtraken van informatie.
Social engineering.
Noem zo veel mogelijk informatiedragers.
Schrift.
Flipovers/wandborden.
Cd’s en dvd’s.
USB-sticks.
Harde schijf, back-up tapes, archieftapes.
Foto/negatieven.
Film/videomicrofiches.
Fax/printer.
Kopieermachines.
Antwoordapparaten.
Laptops, tablets en smartphones.
Wat is de reden dat er een procedure moet zijn voor het vernietigen van
informatiedragers?
Voor een buitenstaander bevatten de informatiedragers mogelijk een schat aan informatie
die in het kader van de privacy niet in verkeerde handen terecht mogen komen
Wat is sociaal engineering?
Sociaal engineering is door middel van het creëren van een gemoedelijke sfeer informatie
verkrijgen. Dit gebeurt door een persoon met kwaadwillende bedoelingen. Er wordt contact
gelegd op een gemoedelijke vriendelijke sfeer en als het contact gelegd is en het
vertrouwen gewekt is, wordt begonnen met het vragen van onschuldig lijkende vragen.
Leidinggevenden en u als coördinator kunnen een grote rol spelen in het voorkomen van
deze manier van informatie verkrijgen bij beveiligers. Bespreek regelmatig met de
beveiligers dat het delen van bedrijfsinformatie hoe onschuldig ook niet toegestaan en
verstandig is. Ook het maken van foto’s van de werkplek en dit plaatsen op Facebook of
Instagram is niet toegestaan. Bespreek ook met de mensen dat vriendenverzoeken
accepteren goed overwogen moeten worden.
, Als de beveiligers zich in het team niet veilig voelen om situaties te melden zonder
daarvoor gestraft te worden, wat is dan daarvan het logische gevolg?
Problemen worden verdoezeld.
Er wordt minder snel informatie gedeeld.
Er ontstaat persoonlijke irritatie
Wanneer mag een bedrijf camerabeelden afgeven?
Een bedrijf mag uitsluitend camerabeelden afgeven als deze gevorderd worden. Een bedrijf
is zonder deze vordering niet bevoegd de beelden zonder meer aan de politie te
verstrekken. Het bedrijf heeft, volgens richtlijnen van de AVG, een bepaald doel moeten
opgeven voor het bijhouden van de gegevens. Als dat doel beperkt is (bijvoorbeeld alleen
bestemd voor de controle op de in- en uitvoer van mensen en goederen), mag dus alleen na
een vordering de gegevens zoals camerabeelden worden meegegeven.
Welke competenties hoort een coördinator beveiliging te beheersen?
Organiseren, oftewel de coördinator moet een stappenplan met tijdsplanning hebben om
een doel te bereiken dat hij of het bedrijf voor ogen heeft.
Motiveren, medewerkers/beveiligers horen graag als zij het werk goed ten uitvoer hebben
gebracht. Motiveren doet u onder andere door uit te leggen waarom een bepaalde
procedure in het leven is geroepen. Het waarom maakt dat een beveiliger snapt waarom hij
een procedure moet hanteren.
Inlevingsvermogen, het vermogen om je in te verplaatsen in de situatie van een ander.
Instrueren, het geven van heldere instructies aan de beveiliger zodat deze persoon weet
wat van hem of haar verwacht wordt en dat de instructies uitvoerbaar zijn.
Stressbestendig, hoeveel stress of druk ook richting coördinator vanuit de opdrachtgever,
klant, deadlines en dergelijke, is het zaak dat u als coördinator open blijft staan voor
uw team en dat er een beroep op u gedaan kan worden.
Hoe omschrijft u proactief beveiligen?
Proactief beveiligen is het bewust kijken naar situaties die zich voordoen om afwijkingen ten
opzichte van de normale situatie op te merken. Hierbij gaat het voornamelijk om het zoeken
naar afwijkend gedrag van personen, voorwerpen of omgeving.
