Security Topics - Mactwin beveiliging
Download
Report
Transcript Security Topics - Mactwin beveiliging
SecurityTopics
Magazine van Mactwin Security Group
Octagon
Security
Methodiek
ontzorgt
Rabobank
Zincoat:
baanbrekend
in de branche
Detectieprincipes
VOOR U OP EEN RIJ
nr
1
april 2014
veertiende jaargang
Octagon Security Methodiek
ontzorgt Rabobank
Met hun enorme netwerk van kantoren en geldautomaten is het voor banken een grote uitdaging
om op iedere locatie het gewenste beveiligingsniveau te realiseren en te behouden. Rabobank stelde
enkele jaren geleden Mactwin Security Consultancy aan om als onafhankelijk specialist de lokale
banken te ondersteunen bij het beheersbaar maken en houden van hun veiligheidsrisico’s.
“
In Octagon zijn de vereiste maatregelen heel
praktisch, grafisch weergegeven.
”
Marc Boere - Manager Facilitaire Services bij Rabobank Apeldoorn en Omgeving
Harold de Kruijs, Managing Consultant bij Mactwin Security
Vinger op de zere plek
Consultancy, is al sinds 2009 als beveiligingsadviseur betrokken bij de
Harold de Kruijs: “De uitgebreide rapportage, inclusief (detail)foto’s, die
beveiliging van de (hoofd)vestigingen en geldautomaatlocaties van de
wij naar aanleiding van deze nulmeting samenstelden, legde de vinger
lokale Rabobanken. “Vanuit Mactwin heb ik ondermeer meegewerkt
op de zere plekken. We lichten de rapportage aan onze opdrachtgevers
aan het vaststellen van het nieuwe handboek Gebouw- en
altijd uitgebreid toe. We geven inzicht in de huidige risico’s en de
Waardenbeveiliging van de Rabobank. Daarin zijn de minimaal vereiste
ontwikkeling van verwachte risico’s. Niet alleen aan de opdrachtgever,
beveiligingsmaatregelen en het niveau ervan vastgelegd. Ook
de facilitair manager, maar, in dit geval, ook aan directie en management
ondersteunen we veel lokale banken bij het op het juiste niveau krijgen
van de lokale bank.” “Dat is belangrijk. Het helpt bij het creëren van de
en
noodzakelijke security awareness1 en om de juiste belangenafwegingen
houden
van
de
beveiliging
van
hun
kantoren
en
geldautomaatlocaties.”
en keuzes te maken” (vanuit de CER-driehoek2 ), aldus Marc Boere.
Nulmeting bestaande locaties
Octagon als praktisch hulpmiddel
Zo’n drie jaar geleden schakelde ook Marc Boere, Manager Facilitaire
Want dat er aanpassingen gedaan moesten worden om te voldoen aan
Services bij Rabobank Apeldoorn en Omgeving, Mactwin in. “In die tijd
het landelijke Rabobank beveiligingsbeleid, was duidelijk. Het
waren de plofkraken op geldautomaten sterk in opkomst. Bovendien
handboek Gebouw- en Waardenbeveiliging is overeenkomstig de
keken wij kritisch naar ons distributiebeleid en moesten we op termijn
Octagon Security Methodiek (zie ook pagina xx) van Mactwin
voldoen aan het nieuwe handboek Gebouw- en Waardenbeveiliging
uitgewerkt in een Octagon voor de lokale banken. Marc Boere: “In
van Rabobank Nederland”, vertelt Marc Boere. “We waren bezig met het
Octagon zijn de vereiste maatregelen heel praktisch, grafisch
herschikken van onze locaties (kantoren en geldautomaten) en met
weergegeven. Per gebiedsovergang. We moesten even wennen aan
het bouwen van een nieuw hoofdkantoor. Genoeg redenen dus om de
het Octagon, maar al snel bleek het een bijzonder praktisch hulpmiddel
beveiliging van onze locaties eens goed onder de loep te nemen.
te zijn. Het Octagon fungeert ondermeer als Programma van Eisen bij
Mactwin voerde een nulmeting uit bij alle bestaande locaties. Ze
nieuw- of verbouwoperaties. Het geeft snel inzicht in de risicogebieden
inventariseerden de risico’s en de getroffen technische én
op een locatie en werd regelmatig gebruikt tijdens discussies over de
organisatorische beveiligingsmaatregelen. Voor ons was het van grote
indeling van nieuw te bouwen panden, zoals ons eigen hoofdkantoor.
waarde, dat ze ook de organisatorische maatregelen, zoals procedures,
Niet alleen wijzelf, maar ook onze bouwkundig adviseur, de aannemer
hierbij meenamen. Er wordt in de security nogal eens teveel vanuit de
en de beveiligingsinstallateur, werken met het Handboek Gebouw- en
techniek gedacht. Maar techniek zonder de organisatie onder de loep
Waardenbeveiliging en dus met het Octagon. De methodiek heeft ons
te nemen levert niet zoveel op. Mactwin heeft dus heel integraal naar
echt ontzorgd.” -->
onze beveiliging gekeken.”
4
Security Topics
1
2014-1
2 CER-driehoek: Commercie, Efficiency en Risicobeheersing
Security awareness is het bewust zijn van de mensen in een organisatie van risico’s, het belang van beveiliging en hun eigen rol daarin.
Security Topics
2014-1
5
Gestructureerde en consistente aanpak
Security in control
Bijvoorbeeld tijdens het offertetraject, tijdens de uitvoer en ook bij de
Inmiddels heeft Rabobank Apeldoorn en Omgeving zijn zaken goed
oplevering. Harold de Kruijs: “De plattegrond van het pand met
op orde. De nieuwbouw van het hoofdkantoor is al enige tijd gereed,
ingekleurde ruimte-indeling en de overgangen met Octagon-codes
het aantal kantoren is gereduceerd tot vier en er zijn nog tien
(die staan voor een maatregelenpakket), ís de offerteaanvraag die
geldautomaten. “Ook op beveiligingsgebied zijn we nu goed in control.
wordt verstrekt aan potentiële leveranciers en daarna het toetsingskader
Alle opgeleverde locaties hebben inmiddels een zogenaamde SIC
tijdens de uitvoering en bij oplevering. Heel praktisch dus. Maar het
(Security In Control) verklaring ontvangen van Mactwin, waarmee we
allerbelangrijkst is dat de Octagon Security Methodiek leidt tot een zeer
kunnen aantonen dat we voldoen aan het Handboek Gebouw- en
gestructureerde en consistente aanpak van beveiligingsvraagstukken.
Waardenbeveiliging. Het is een geruststellend gevoel dat een
De kans op fouten wordt verkleind en Rabobank heeft tijd en geld
onafhankelijke partij dit heeft getoetst. De SIC verklaring zal jaarlijks
kunnen besparen.”
door Mactwin worden verlengd. De gestructureerde aanpak zoals we
die nu samen met Mactwin hebben vormgegeven, betekent veel voor
ons. Geen korte termijn acties meer, maar een gestructureerd proces
van kwaliteitsmanagement volgens de PDCA-cirkel3.” ||
De bij Rabobank toegepaste SIC procedure, kent drie stappen:
1.
Intake gesprek
Met de lokale bank wordt de aanpak besproken en geïnventariseerd of de benodigde informatie
beschikbaar is. Het intakegesprek draagt niet alleen bij aan de security awareness, maar geeft de bank ook
inzicht in het belang van bepaalde informatie en documenten.
2.
Controle
Tijdens de controle verifieert Mactwin middels een interview met functionarissen van de lokale bank of de
bank de Regeling Beveiliging en Veiligheid heeft toegepast. Mactwin beoordeelt voorts of de
beveiligingsvraagstukken en de bijbehorende documenten (zoals Beveiligingszones met Octagon codes
en het cameraplan) door de bank juist zijn geformuleerd en uitgewerkt. Tevens beoordeelt Mactwin de
hierop ontvangen informatie van leveranciers, installateurs en interne functionarissen.
3.
Steekproef
Steekproefsgewijs bezoekt Mactwin één of meer vestigingen van de lokale bank om een algemeen beeld
van aanwezige beveiligingsvoorzieningen te krijgen.
De gehele SIC controlemethode wordt zodanig gepland en opgezet dat met een redelijke mate van zekerheid
kan worden vastgesteld dat het gebouwdossier geen onjuistheden van significant belang bevat.
6
Security Topics
2014-1
3
PDCA: Plan – Do – Check – Act. De kwaliteitscirkel is in de jaren vijftig ontwikkeld door dr. W. Edwards Deming.
Security Topics
2014-1
7