Naar schatting werden in 2019 in Nederland ongeveer vijftigduizend woningen en bedrijfsruimten gebruikt om ondermijnende criminaliteit te faciliteren. Dat is jaarlijks ongeveer 0,5 procent van de woningen en bedrijven. Zo’n 80 procent betreft woningen. Hoewel de behoefte bestaat om dit beter aan te pakken, ligt de oplossing niet in nieuwe wetgeving. Dat staat in het onderzoek ‘Criminele gebouwen – De faciliterende rol van woningen & bedrijfsruimtes bij ondermijnende criminaliteit in Nederland en vier EU-landen’ door onderzoeksbureau Ateno in opdracht van het WODC.

Interpretatie

Het onderzoek heeft in kaart gebracht op welke wijze vastgoed wordt benut voor ondermijnende activiteiten zoals de productie, handel en opslag van drugs en in welke omvang dit naar schatting gebeurt. De schatting kent vele mitsen en maren en moet dan ook met de nodige voorzichtigheid worden geïnterpreteerd, aldus het WODC. De onderliggende vraag is of particuliere eigenaren en woningcorporaties voldoende wettelijke instrumenten hebben om ervoor te zorgen dat ze hun eigendom niet aan personen met malafide intenties verhuren. De onderzoekers hebben indicatoren vastgesteld die wijzen op (mogelijk) misbruik van vastgoed. Enerzijds zijn dit preventieve indicatoren, die wijzen op de intentie om woon- en bedrijfsruimtes te verwerven voor ondermijnende criminele activiteiten. Anderzijds zijn het repressieve indicatoren die erop wijzen dat woon- en bedrijfsruimtes al daadwerkelijk worden benut voor ondermijnende criminele activiteiten. Deze concrete indicatoren kunnen te goeder trouw handelende verhuurders voor het afsluiten van een huurovereenkomst wijzen op een foute huurder. Ook kunnen indicatoren een verhuurder erop wijzen dat de huurder het pand gebruikt voor ondermijnende, criminele activiteiten. Daarnaast rapporteren de onderzoekers indicatoren die kunnen worden benut om het risico op wijkniveau te beoordelen.

Minder naïef

De onderzoekers concluderen dat er in Nederland niet zozeer een tekort is aan wettelijke mogelijkheden om te voorkomen dat een woning of bedrijfsruimte aan iemand met verkeerde intenties wordt verhuurd. Het is volgens hen eerder van belang om als potentiële verhuurder minder naïef te zijn en goed te controleren met welk soort huurder men in zee gaat. Ook wanneer een bestaande huurder wordt verleid of bedreigd om zijn gehuurde woning of gehuurd bedrijfspand ter beschikking te stellen voor ondermijnende criminele activiteiten kan de verhuurder putten uit allerlei mogelijkheden. De oplossing ligt volgens de onderzoekers daarom niet in nieuwe instrumenten. Het beter benutten van de bestaande mogelijkheden zou voldoende soelaas moeten kunnen bieden. Bron: https://www.beveiliging.nl 21 duizend beveiligers werken regelmatig ’s nachts en 5 duizend doen dat soms. Dat blijkt uit nieuwe cijfers van het Centraal Bureau van de Statistiek over nachtwerkers. Mensen uit de zorg werken veel vaker ’s nachts, maar dat komt ook omdat er nu eenmaal meer mensen in de zorg werken. Als in totaal 26 duizend beveiligers soms of regelmatig ’s nachts werken, komt dat neer op vrijwel het gehele personeelsbestand. Nederland telt namelijk zo’n 27 particuliere beveiligers. In totaal telt Nederland zo’n 1,2 miljoen nachtwerkers. Dat is 13,5 procent van alle werkenden. Het gaat dan om werk dat tussen 12 uur ’s nachts en 6 uur ’s morgens wordt uitgevoerd. In eerdere jaren waren er iets meer nachtwerkers, maar dat kan te maken hebben met het stil leggen van de horeca in 2020. Het CBS onderzocht niet hoeveel de beroepsgroepen naar verhouding overdag en ’s nachts werken. Bron: https://beveiligingnieuws.nl/Het coronavirus SARS severe acute respiratory syndrome -CoV coronavirus -2 veroorzaakt de ziekte COVID-19. De klachten lijken in het begin vaak op een verkoudheid. De ziekte kan een ernstige longontsteking veroorzaken, waar soms ook mensen aan overlijden.

Symptomen COVID-19

Klachten die veel voorkomen:

• Verkoudheidsklachten zoals neusverkoudheid, loopneus, niezen, keelpijn
• Hoesten
• Benauwdheid
• Verhoging of koorts
• Plotseling verlies van reuk en/of smaak (zonder neusverstopping)

Bel je huisarts

wanneer de klachten verergeren:

• Je hebt koorts (temperatuur boven de 38 graden Celsius) en/of bent benauwd
• Je bent ouder dan 70, hebt een chronische ziekte of minder weerstand EN je krijgt koorts

Maatregelen om verspreiding te voorkomen

• Was vaak je handen met water en zeep, daarna handen goed drogen.
• Hoest en nies in de binnenkant van je elleboog.
• Gebruik papieren zakdoekjes om je neus te snuiten en gooi deze daarna weg.
• Schud geen handen.
• Houd 1,5 meter afstand (2 armlengtes) van anderen.

Bron: rivm.nl In de haven van Rotterdam is de Havenmeester als Port Security Officer (PSO) namens de burgemeester de autoriteit voor de beveiliging in de hele haven. Om de kans op beveiligingsincidenten zo klein mogelijk te houden, zijn er regels voor beveiliging van toepassing in de haven van Rotterdam. Deze regels zijn vastgelegd door de Internationale Maritieme Organisatie (IMO) in de International Ship & Port Facility (ISPS) Code. De beveiligingsmaatregelen uit de code zijn overgenomen in de Europese verordening 725/2004. Deze is onderaan de pagina te downloaden.

De ISPS Code geldt voor:

• Vrachtschepen vanaf 500 ton bruto tonnage, die varen op internationale zeeroutes
• Passagiersschepen die varen op internationale zeeroutes
• Mobiele boorplatforms
• Alle terminals waar bovengenoemde schepen aanmeren

Beveiligingsniveau in de haven van Rotterdam

Het beveiligingsniveau is een onderdeel van de ISPS Code. Voor terminals worden deze security levels vastgesteld door de nationale overheid. Voor zeeschepen wordt het niveau vastgesteld door de vlaggenstaat of de havenstaat. Bij een verhoogde dreiging gaat het beveiligingsniveau omhoog en moeten schepen en terminals extra beveiligingsmaatregelen nemen. Het Havenbedrijf Rotterdam informeert de verantwoordelijken voor beveiliging van terminals (PFSO’s) over wijzigingen van het beveiligingsniveau.

Security levels:

• Normale situatie: standaard beveiligingsmaatregelen zijn van toepassing
• Algemene verhoogde dreiging: strengere beveiligingsmaatregelen worden uitgevoerd
• Specifieke dreiging: zeer strenge beveiligingsmaatregelen worden uitgevoerd

Het actuele beveiligingsniveau (security level) is 1 (één) in de havens in Rotterdam-Rijnmond en de Drechtsteden

Risicobeoordeling en beveiligingsplan

Op grond van de ISPS Code stelt het ISPS Toetsingsteam (bestaande uit medewerkers van Politie, Douane en Havenbedrijf Rotterdam) risicobeoordelingen op voor de terminals die ISPS-plichtige schepen ontvangen. Die terminals maken een beveiligingsplan waarin de beveiligingsmaatregelen zijn beschreven. Het ISPS Toetsingsteam beoordeelt de plannen en adviseert de PSO. Het is aan de PSO om indien akkoord de risicobeoordelingen vast te stellen en de beveiligingsplannen goed te keuren. Ook zeeschepen dienen een risicobeoordeling en een beveiligingsplan te formuleren. Deze worden beoordeeld door de vlaggenstaat van het schip of namens de vlaggenstaat door een erkende beveiligingsorganisatie.

MOBI

Sinds halverwege 2019 maakt de Port Security Officer gebruik van MOBI, een landelijke online applicatie waarin de Port Security Officer en zijn staf, de PFSO’s, het ISPS Toetsingsteam en de ISPS toezichthouders informatie met elkaar delen ten behoeve van de beveiliging van de haven binnen het kader van ISPS. Zij kunnen inloggen op www.havenmobi.nl. Bekijk de mogelijkheden van de MOBI in het onderstaande filmpje

Verantwoordelijkheden

Ship Security Officers (SSO) zijn verantwoordelijk voor de beveiliging aan boord van schepen. Voor de beveiliging van een terminal is de Port Facility Security Officer (PFSO) verantwoordelijk. Op een terminal dient de PFSO eenmaal per kwartaal een eenvoudige oefening (‘drill’) te houden, en eenmaal per kalenderjaar (met maximaal 18 maanden ertussen) een uitgebreide oefening, waarbij een externe partij deelneemt: een ‘exercise’. Het Havenbedrijf Antwerpen heeft in opdracht van de Europese Commissie het European Handbook of Maritime Security Exercises and Drills ontwikkeld. Het Handbook Port security awareness van het Antwerpse Havenbedrijf kan gebruikt worden voor de verplichte periodieke opfriscursussen voor niet-beveiligingspersoneel dat op de terminal werkzaam is.

Cybermeldpunt & meldplicht IT-verstoringen

De Havenmeester van Rotterdam stelt per 11 juni 2018 een Haven Cybermeldpunt in. Ondernemingen in het Rotterdamse havengebied worden gevraagd melding te doen van grootschalige IT-verstoringen bij hun bedrijf. Deze melding doen zij bij het Haven Cybermeldpunt. Voor bedrijven die vallen onder de Havenbeveiligingswet Verordening (EG) nr. 725/2004 of een ISPS havenbeveiligingscertificaat hebben, geldt een meldplicht. Heeft de IT-verstoring een van de drie onderstaande gevolgen? Neem dan direct contact op met het Haven Cybermeldpunt op 010-252 1005.

• Het is niet meer mogelijk om de maatregelen uit het Port Facility Security Plan volledig uit te voeren.
• Onderbreking van processen voor het ontvangen en vertrekken van schepen.
• Onderbreking van de processen rondom goederenoverslag.

De melding stelt de Havenmeester en de (veiligheids)partners in staat om te bepalen of er aanvullende maatregelen nodig zijn om de veiligheid in het havengebied te ondersteunen. Uitgebreide informatie over het meldpunt en de meldplicht staat onderaan deze pagina bij ‘downloads’ in het ‘Beleidsdocument Haven Cybermeldpunt’. Bron: https://www.portofrotterdam.com/Stelt u zich eens voor: een voor u onbekend persoon staat voor de deur. In haar ene hand een zware tas, in de andere hand een telefoon waarmee ze druk aan het bellen is. Bedankt, ik weet de weg hoor, mompelt ze terwijl u de deur open doet en ze u voorbij loopt de gang op. Wat doet u? Dat het beveiligingsbewustzijn van medewerkers een belangrijke rol speelt bij het beheersen van risico’s zal niemand betwisten. Het is een belangrijke verdedigingslinie op gebieden waar techniek ons niet kan helpen. Als wapen tegen social engineering, bijvoorbeeld, maar ook in de naleving van beleid en procedures. Toch blijkt het verhogen van het bewustzijn rondom informatiebeveiliging een van de grootste uitdagingen voor organisaties. Hoe realiseert u een verhoogde security awareness? We zetten de vijf stappen naar een passend bewustzijnsniveau op een rij.

Een tweede natuur

Diverse aspecten spelen een rol bij het verhogen van het beveiligingsbewustzijn. De cultuur binnen uw organisatie, bijvoorbeeld. Maar ook sociologische aspecten zoals normen en waarden en de kennis en het inzicht van uw medewerkers. Tegelijkertijd biedt de menselijke natuur een tegenkracht. Wij zijn van nature bijvoorbeeld hulpvaardig en doen dus gemakkelijk de deur open voor een vreemde. En omdat we confrontaties graag mijden, zijn we niet snel geneigd deze bezoeker naar zijn of haar bedoelingen te vragen. Toch zou u willen dat medewerkers beter helpen bij het beveiligen van uw organisatie. Hoe groeien zij uit van de zwakste schakel in de beveiligingsketen tot een betrouwbare verbinding die de keten juist versterkt?

Stap 1 – Doelstelling

Het begint allemaal met een goede doelstelling. Wat is het gewenste niveau van beveiligingsbewustzijn? Dataclassificatie en een risicoanalyse geven inzicht in aandachtsgebieden ten aanzien van het gewenste bewustzijnsniveau. Vaak zijn er bijvoorbeeld afdelingen die een verhoogd bewustzijn vragen ten opzichte van de rest van de organisatie.

• Cultuurverandering: Uiteindelijk wilt u een cultuurverandering teweeg brengen. Veilig omgaan met informatie moet voor al uw medewerkers een tweede natuur worden. Het hoogste doel is het stimuleren van een intrinsiek bewustzijn, een ‘security-onderbewustzijn’.
• Management: Bestuurlijke betrokkenheid en draagvlak bij het management zijn onmisbaar om blijvende security awareness te realiseren. De mensen aan het hoofd van uw organisatie vervullen een voorbeeldfunctie en moeten initiatieven ondersteunen.

Stap 2 – Inventarisatie

Nu u een doel voor ogen heeft, is het de vraag hoe ver u van dat doel verwijderd bent. Dit meet u bijvoorbeeld in interviews met medewerkers of door informatiebeveiliging mee te nemen in de jaarlijkse audit(s). Met behulp van speciale tooling (e-learning) kunt u het actuele kennis- en inzichtniveau vaststellen.

• Meldingen: Een interessante indicator is het aantal gemelde beveiligingsincidenten. Hou er echter rekening mee dat deze indicator aanvullende inzichten vraagt, bijvoorbeeld over de aard van de incidenten. Want betekent een toename van het aantal gemelde incidenten een verhoogd of juist een verlaagd beveiligingsbewustzijn?
• Proef op de som: Net als uw netwerk- en applicatiebeveiliging, kunt u de menselijke barrière aan een ethical penetration test onderwerpen. Meet hoelang het duurt tot die onbekende bezoeker wordt aangesproken. En hoeveel medewerkers steken een gevonden USB-stick achteloos in hun laptop?

Stap 3 – Strategie

Als u een beeld heeft van het verschil tussen het gewenste en het huidige beveiligingsbewustzijn, kunt u de strategie ontwikkelen waarmee u dit awareness gap gaat overbruggen. Richt u op het doorlopen van het leerproces van Maslow: uw medewerkers verhogen hun awareness-niveau van onbewust onbekwaam, via bewust onbekwaam en bewust bekwaam, naar onbewust bekwaam. Besef daarbij dat verschillende (groepen) personen op verschillende manieren benaderd moeten worden.

• Kennis, houding, gedrag: Richt u in de basis op deze drie gebieden. Goede kennis en een juiste houding zijn de basis voor aanpassingen in het gedrag van medewerkers.
• Gebruik momentum: Kies slimme momenten om­­­­­ beveiliging bij medewerkers onder de aandacht te brengen. Een logisch startmoment is uiteraard de introductie voor nieuwe medewerkers. Maar haak bijvoorbeeld ook aan op actualiteiten of besteed kort na een migratie, verhuizing of fusie extra aandacht aan informatiebeveiliging.
• Leg regels uit: Leg regels niet alleen op, leg ze ook uit. Geef inzicht in het waarom van uw securitybeleid. Zo maakt u uw medewerkers deelgenoot van uw uitdaging en geeft u hen het gevoel dat u ze vertrouwt.

Stap 4 – Activiteiten

Een goede strategie vertaalt zich gemakkelijk naar de juiste activiteiten. Voer deze niet ad-hoc uit, maar maak een plan van aanpak of een planning en hou daaraan vast. Zo zet u een volwaardig awareness-programma neer.

• Duidelijke communicatie: Communicatie is uw belangrijkste middel om awareness te vergroten. Goede communicatie over security is concreet, praktisch en relevant. Stem de berichtgeving daarbij af op de doelgroep.
• Varieer met de vorm: Laat medewerkers bijvoorbeeld eens deelnemen aan een awareness game, organiseer informele bijeenkomsten, geef medewerkers een praktische reminder voor op de werkplek of verzin iets geheel nieuws.
• Niet vrijblijvend: Bewustwording is een persoonlijk proces, maar dat maakt het niet vrijblijvend. Zorg dat bijeenkomsten of e-learning door iedereen worden bijgewoond. Hierin speelt het management opnieuw een grote rol. Overweeg eventueel beloningen voor positief gedrag of maak het beveiligingsbewustzijn onderdeel van beoordelingen.

Stap 5 – Evaluatie

Om te weten of uw activiteiten effect hebben, meet u periodiek de status van het beveiligingsbewustzijn. Hiervoor maakt u onder andere gebruik van de methoden die in de inventarisatiefase (stap 2) al aan bod kwamen. Een belangrijke aanvullende graadmeter is de terugkoppeling die u van diverse afdelingshoofden krijgt.

• Herhalen, herhalen: Helaas is beveiligingsbewustzijn vluchtig en hebben de effecten van uw inspanningen vaak slechts een tijdelijk effect. Zolang er nog geen sprake is van security-onderbewustzijn, maar ook als dat er wel is, moet u blijven herhalen.
• Vangnet: Neem de hier genoemde stappen op in een bewustwordingsproces ten aanzien van informatiebeveiliging. Daarmee geeft u continu aandacht aan het onderwerp. Zo ontstaat een natuurlijk vangnet waarop uw organisatie kan terugvallen.

Terug naar het gedachte-experiment uit mijn inleiding: de voor u onbekende dame is u al bellend voorbij gelopen. Wat doet u? Gaat u haar achterna om te weten wat haar werkelijke bestemming is? Gerard Stroeve is manager Security & Continuity Services bij Centric Bron: https://www.infosecuritymagazine.nl/In het mbo neemt het praktijkleren een belangrijke plaats in. Een belangrijk onderdeel van praktijkleren is de beroepspraktijkvorming (BPV). Het vak leert u immers het beste in de praktijk. In de beveiliging spreken we liever niet over stagiairs, maar over aspirant-beveiligers.

Praktijkwerkboek

Alle aspirant-beveiligers die de beroepspraktijkvorming (bpv) volgen werken met dezelfde praktijkwerkboeken.

Welke eisen worden er gesteld aan aspirant-beveiligers?

Voordat u aan de beroepspraktijkvorming mag beginnen, zal het beveiligingsbedrijf (het ‘leerbedrijf’) een antecedentenonderzoek voor u aanvragen bij de politie. U mag niet in aanraking zijn geweest met Justitie als u als (aspirant-)beveiliger wilt gaan werken. Beveiligingsbedrijven nemen doorgaans geen mensen in dienst die jonger zijn dan 18. Als 17-jarige mag u in principe wel beginnen met de opleiding Beveiliger, maar u bent gebonden aan regels uit de arbeidstijdenwet voor jeugdigen.

Mag ik bij elk beveiligingsbedrijf de beroepspraktijkvorming vervullen?

Nee, het bedrijf moet door het ministerie van Justitie zijn toegelaten als particuliere beveiligingsorganisatie en bovendien door SBB zijn erkend als leerbedrijf voor de beveiliging. Alle erkende leerbedrijven binnen de beveiligingsbranche staan op Stagemarkt.nl.

Beroepspraktijkvorming in de particuliere beveiliging volgen zonder arbeidsovereenkomst

De voorkeur van de sector is het opleiden van aspirant-beveiligers met een arbeidsovereenkomst (BBL). Dat is echter niet in alle gevallen mogelijk. Daarom heeft de branche het mogelijk gemaakt om de verplichte beroepspraktijkvorming in de praktijk te volgen zonder arbeidsovereenkomst. Meer informatie hierover vindt u in de cao particuliere beveiliging of op de website van platformbeveiliging. Bron: https://www.beveiligingsbranche.nl/