Activisme ontmoet museumbeveiliging

Ik zit al weken in een mentale Security spagaat

Want ik moet je bekennen dat ik best wel sympathie heb voor de soep en aardappelpuree activisten. Ook de plakacties vind ik wel grappig.

Het haalt maximale media-aandacht voor een zaak waar de meeste mensen wel vóór zijn.

Activisme, niks mis mee

Zonder activisme zou Zuid-Afrika nog een apartheidsstaat zijn, en de kleinkinderen van Rosa Parks nog steeds achter in de bus moeten zitten.

Ik snap de culturele mens ook

Het zal je maar gebeuren, dat iemand de kunst waar trots op bent, en waar je alles aan doet om het te bewaren voor de eeuwigheid aangevallen wordt.

Maar de aanval is nep.

Het is theater.

Met wat fantasie zelfs een kunstvorm op zich.

Je kan nep niet stoppen met nep

Er is nog geen kunstwerk echt beschadigd. Terwijl dit met hetzelfde gemak wel kan. Iemand die een Bic ballpoint door een schilderij duwt kan niet worden gestopt.

Het is alsof je zomaar op straat een klap in je gezicht krijgt. Die eerste klap, die krijg je gewoon. De tweede of derde is een ander verhaal.

Dus gaan beveiligers zoeken naar soep en 2 secondelijm

Het heeft dan ook weinig zin om tassen van bezoekers te gaan controleren. Op wat eigenlijk? Soep, aardappelpuree, chocolademelk?

Het gebruik van het middel is altijd begrensd tot de inventiviteit van de uitvoerder. En als je het middel niet mee naar binnen mag nemen, dan koop je het toch gewoon in het museumrestaurant.

Het is hetzelfde als het controleren van tassen op een luchthaven op messen. De businessclass passagiers aan boord krijgen bij het diner een…. Jawel, echt mes en een wijnfles van glas, waar je ook een scherp voorwerp van kan maken. Lood om oud ijzer.

Proactief beveiligen dan?

Ja en nee. Ja als het gaat om het gedrag van een bezoeker te herkennen. Er zijn wel gedrag en stress signalen, die richting kunnen geven aan de focus van de beveiligers.

Nee als het gaat om het handelingsperspectief. Want hoe ga je dat dan inrichten? Iemand wegsturen die je niet vertrouwd?

Goede voorbereiding

De acties van de activisten zijn goed voorbereid, en hun doelwitten zorgvuldig uitgekozen. Zelfs de soep is geen echte soep en de intentie is niet echt vernielen.

Het heeft geen zin om uit paniek allerlei nepmaatregelen te gaan invoeren. De activist stop je er niet mee.

Wat dan wel? Ik kan wel wat ludieke dingen bedenken:

  • Laat de activisten de rest van de dag vastgeplakt zitten als living art. Ik ben wel benieuwd hoe lang je het gaat volhouden met je voorhoofd tegen een glasplaat geplakt van een Johannes Vermeer. Mama, wanneer komt papa nou thuis?
  • Deel soep uit bij de ingang, met het verzoek om het tegen een speciaal voor dit doel gemaakt kunstwerk te gooien. Zo doet iedereen mee. If you can’t beat them join them.
  • Sluit een deal met Unox om een waarschuwing op de verpakking te zetten. Deze soep is bedoeld voor consumptie, niet voor activisme
  • Schors de lucratieve sponsordeal met de Postcodeloterij. Eis dat de 1 januari miljoenen-kanjer-vrachtwagen elektrisch gaat rijden. Waarom moet dat trouwens met een vrachtwagen; het geld wordt toch gewoon overgemaakt?
  • En mag die Gaston trouwens ook weg?

Beveiliging moet altijd in de context worden gezien van een ruil. Wat ben je bereid om te ruilen tegen welke mate van bescherming.

Museumbeveiliging en activisme. Het gaat vast goed komen met die twee.

Alleen niet op de manier zoals het nu gaat.

Groet,

Bert

Ga ik met mijn museumjaarkaart weer eens naar Teylers Museum.

De voor- en nadelen van beveiligen op de automatische piloot

Vliegers hebben het makkelijk, zo lijkt het.
Ze zetten voor vertrek de koers in het navigatiesysteem, en het vliegtuig doet de rest.
Alsof je de wasmachine aanzet op het programma kast-droog.
‘Dan kan je onderweg zeker lekker slapen vroeg ik aan een bevriende piloot?’
‘Slapen doen we niet, we rusten uit’, zei hij met een veelzeggende knipoog.
Soms lijken vliegers wel beveiligers die op de automatische piloot hun brand- en sluit rondes lopen.
Niks aan, iedereen kan het.

Totdat het mis gaat

Zoals in deze Red Teaming oefening

Er zit nog iemand op het toilet. De Red Teamer heeft zelf een handgeschreven briefje op de deur geplakt met de tekst ‘excuses voor het ongemak, toilet defect’. De beveiliger die op de automatische piloot zijn brand- en sluitronde doet, heeft het wel gezien, maar niet geregistreerd. Het dringt niet tot hem door, want automatische piloot.

In zijn hoofd zit hij al thuis, op de bank met een IPA biertje en schaaltje Duijvis borrelnootjes

Missie geslaagd

De Red Teamer op het toilet hoort bij ons. Ze heeft zichzelf 15 minuten voor sluitingstijd ingesloten in een museum ergens in Nederland. Na sluiting hoort ze de rolluiken dichtgaan. In de verte hoort ze nog wat geroezemoes van vertrekkende mensen totdat de laatste geluiden wegsterven. Ze is vanaf dat moment alleen. Na wat handelingen die ik hier helaas niet kan vermelden, is haar opdracht geslaagd.

Wij schreven al eerder een blog over hoe eenvoudig het soms is om beveiligingsmaatregelen te omzeilen.

Efficiënt is wat anders dan effectief

De automatische piloot is handig voor zowel vliegers als beveiligers. Ons brein is efficiënt en wil niet iedere keer opnieuw nadenken over routinematige zaken. We doen 90% onbewust.

Piloten werken bij opstijgen en landen met checklijsten en dat doen ze niet voor niets. Juist in routine is een onomkeerbare fout snel gemaakt. Efficiënt is ook niet hetzelfde als effectief. Je kan op een zeer efficiënte manier, compleet ineffectieve beveiligingsmaatregelen nemen.

Turbulentie is noodzakelijk

Dus zijn wij er om zo af en toe wat turbulentie te veroorzaken. Even wat laten gebeuren om de boel weer scherp te zetten. Gecontroleerd schrikken noemen we dat. Het doet niet echt pijn.

Zonder oefenen ben je kansloos

Een piloot oefent regelmatig in een flight simulator waar de instructeur de meest unieke scenario’s kan loslaten op de piloten zonder dat ze brokken maken. Dat oefenen doen ze niet omdat ze slechte piloten zijn, maar omdat bepaalde gebeurtenissen nu eenmaal zelden voorkomen. Zonder die scenario’s regelmatig te trainen ben je als vlieger kansloos.

Wij doen min of meer hetzelfde. Niet in een flight simulator, maar met Red Teaming. Wij hebben simpele, maar ook lastige en unieke Red Teaming scenario’s.

Conclusies:

  • Voordeel van werken op de automatische piloot is dat het efficiënt is
  • Nadeel van werken op de automatische piloot is dat je scenario’s die zelden voorkomen niet gaat registreren, en dus ook niet of ineffectief gaat handelen
  • Efficiënt is iets anders dan effectief

Ik heb geen idee of jij of je team op een effectieve manier werkt op de automatische piloot. Of dat je jezelf een voldoende of onvoldoende geeft.

Weet je het niet zeker? Hier is ons contact als je wat advies of wat gecontroleerde turbulentie kan gebruiken.

Gaan wij weer spannende scenario’s uitproberen bij onze opdrachtgevers.

Groeten,

Bert van Pel

Waarom je nooit tegen een klant moet zeggen iets niet te doen

Het klinkt logisch.

Een klant of bezoeker doet iets wat jij niet wilt als beveiliger. 

Daar zeg je vervolgens wat van.

Ik geef wat voorbeelden:

‘U mag daar niet parkeren.’

‘U mag hier geen foto’s maken.’

‘U moet in die rij gaan staan.’

‘U mag hier niet komen.’

Het probleem

Als je tegen iemand zegt dat ie iets moet of niet mag, dan krijg je automatisch weerstand. Mensen worden defensief of in het slechtste geval zelfs agressief.

Dat is natuurlijk helemaal niet jouw intentie. Jouw reden om een klant of bezoeker aan te spreken, heeft ongetwijfeld een hele goede reden.  

Wat als je dit probleem iets anders aanpakt

‘Goedemiddag, het lijkt erop dat u op de verkeerde afdeling bent. Kan ik u helpen om op de plek te komen waar u wel moet zijn?’

‘Goedemorgen, het lijkt erop dat u een foto wilt gaan maken. Kan het zijn dat u het bordje bij de ingang heeft gemist waarop staat dat dat niet mag?’

Voel je het verschil?

Door het probleem iets anders te labelen, maak je een inschatting waarmee je iemand kan laten doen wat je wél wil. Mensen houden er niet van om gecorrigeerd te worden. Jij toch ook niet? Nou dan. 

Je maakt een shift, door de klant of bezoeker te laten vertellen wat ie wil, in plaats van wat jij wilt. Dat lukt het beste, als je een directieve aanwijzing omvormt naar een vraag. 

En ja, we blijven wel gewoon Profilers. Als je nou denkt er klopt geen moer van, dan kan je altijd die hardcore beveiliger uit de kast halen 😉

Met deze simpele shift maak je voor jezelf en je bezoeker een betere uitkomst. Dat komt omdat je de klant of bezoeker het gevoel heeft de uitkomst zelf te bepalen.

Sterker nog, deze aanpak maakt het voor jou ook makkelijker om een Security Questioning interview te beginnen als dat nodig is.

Is dat altijd zo?

Nee, niks is altijd zo. Als iemand zichzelf in gevaar brengt, of het brandalarm gaat, af dan is een directieve aanpak beter. 

Want?

Mensen doen niet iets omdat ze jou begrijpen, maar omdat je hun begrijpt.  Schrijf die maar op een tegeltje in de bedrijfskantine. 

Security Questioning kan je bij ons komen oefenen. Alleen of met je team. 

Je mag ons een mailtje sturen. 

Mag hè, je moet niks.

Groeten,

Bert van Pel

Is jullie Security vergelijkbaar met Senseo koffie?

Stel,

Het gaat een keertje mis.

Niet bij jullie natuurlijk, maar ergens anders.

Er is een diamanten halsketting van 27 miljoen gejat. Of een klant heeft in de tuin van de directeur staan plassen omdat hij zijn verzekeringsgeld niet krijgt uitgekeerd.

Trouwens, waarom zijn die zware jongens 3 maanden na de Tefaf- overval nog niet gepakt? In het tv-programma Hunted; met die opgewonden ex-politieman, lukt het altijd wel.

Kortom, dan is er paniek in de tent.

Het managementteam komt bij elkaar om met een oplossing te komen.

Dat gaat dan ongeveer zo:

Linda van HR roept opgewekt: ‘Training. We moeten onze mensen gaan trainen.’

Joost de finance controller, vraagt aan niemand specifiek: ‘Wat kost dat?’

Het gesprek valt doodstil. Iedereen kijkt verwachtingsvol naar Rodrigo.

Rodrigo, is sinds twee weken hoofd Security. Daarvoor was hij coördinator beveiliging. Hij ziet dat iedereen verwachtingsvol naar hem kijkt, en geeft spontaan een slag in de lucht antwoord.

Jan-Willem, de CEO, spuugt van schrik zijn water uit.

Voor je het weet zijn je security oplossingen vergelijkbaar met Senseo koffie. Je weet wel, met zo’n koffiepadje. Dat stop je in een Senseo-apparaat. Vervolgens druppelt er dan iets uit met een vermoeden van koffie.

Begin eens met andere vragen, bijvoorbeeld:

  • Waar zijn jullie eigenlijk kwetsbaar en voor wie?
  • Wat zijn de mogelijkheden om toegang te krijgen tot wat je wilt beschermen?
  • Hoe weet je dat?
  • Hoe gemakkelijk is dat?
  • Wat is de impact als het inderdaad mis gaat?

Spoiler alert: Als het je overkomt weet je meteen waar je nu kwetsbaar bent.

Als je het nog niet weet – en die kans is groter dan je denkt – is er een gouden kans voor een kwaadwillende. Die gaat jullie kwetsbaarheid waar je zelf nog geen weet van hebt, genadeloos tegen je gebruiken.

Reken daar maar op.

Niet volgend jaar, maar vandaag.

Hoe kom je erachter of je kwetsbaar bent?

Door te gaan Red Teamen.

Daarmee krijg je wel antwoorden op lastige vragen.

Het management bepaalt wat het meest vitale is dat beschermt moet worden. Het Red Team bedenkt vervolgens uitgekookte out – of – the box scenario’s en gaat die uitproberen om de kwetsbaarheden in kaart te brengen.

Vergelijk het met een experiment zonder regels. Die heeft een kwaadwillende namelijk ook niet.

Lees ook: Hoe wij makkelijk jullie beveiliging omzeilen.

En wat is dan het resultaat?

Weten waar je kwetsbaar bent, geeft zicht op een oplossing.

Dat kan soms zo simpel zijn als het verplaatsen van de plantenbak of een net iets slimmere proactieve procedure.

Nog veel belangrijker is dat integrale beveiliging echt gaat leven. Iedereen doet namelijk mee.

Hoe pak ik dat aan?

Wij zweren bij co-creatie.

We stellen kritische doorvraag – vragen en werken samen een Red Teaming plan uit.

Binnen drie dagen heb je dan je eigen onafhankelijke Red Team operationeel, met mensen uit je eigen organisatie.

Hoe fijn is dat?

En dan?

Het Red Team gaat dan bestaande en nieuwe kwetsbaarheden ontdekken.

Het is vervolgens aan het managementteam om de resultaten te wegen.

Dat is ook prettig voor de Security manager.

Die kan dan op zijn beurt de nederige excuses in ontvangst nemen als het een keer wél misgaat, en er niks mee gedaan is.

Is het niet vervelend om te horen dat je kwetsbaar bent?

Zou kunnen, en in dat geval zou ik zeggen: Probeer eens een echt incident uit.

Zullen we daar eens over bellen?

Dan kan ik je precies vertellen hoe anderen dat doen.

Groeten,

Bert van Pel

PS. Senseo koffie. Ik vind het gore troep, maar sommige mensen kan dat niks schelen.

Interessant?

Je mag dit blog ook doorsturen. Graag zelfs, want je weet nooit hoe je een ander hiermee kan helpen. Je doet mij en je collega’s een groot plezier.

Waarmee kunnen wij je helpen?

Wil je wel eens weten of die andere manier van beveiligen ook iets voor jullie is?


Ontdek hoe wij anders beveiligen hebben geïmplementeerd in een grote organisatie.


Hier staat een gratis casestudy voor je klaar. Vol met tips en inspiratie.

Studieboek Proactief beveiligen op basis van Predictive Profiling

Hét onmisbare en vlot geschreven studieboek voor de security professional van nu.

Een hele goede profiler worden?:

De registeropleiding Operational Security Profiler (OSP): twee dagen scenario- trainen. Praktijk, praktijk en nog eens praktijk.

Zelf aan de slag met Red Teaming

Wij organiseren een inhouse Red Teaming masterclass voor organisaties.

Binnen drie dagen heb je een eigen Red Team operationeel.

Inclusief alle procedures, verdachte indicatoren, realistische scenario’s en een jaarplanning met oefeningen op maat.

Idee voor jullie organisatie? Plan hier een vrijblijvende strategiesessie in.

Hoe wij jullie beveiliging makkelijk omzeilen

Drie Predictive Profiling praktijktips om het ons moeilijk te maken #truestory

Twee mannen lopen naast elkaar de aula binnen van een ROC-scholengemeenschap.

De langste van de twee draagt in beide handen een brandblusser. De ander heeft een blauwe documentenklapper onder zijn arm.

Ze zijn gekleed in een spijkerbroek. De langste met de brandblussers draagt een zwarte Adidas hoodie. De ander een wit overhemd met een kaartje met daarop zijn naam en een logo.

Ze melden zich bij de receptie en vertellen dat ze de brandblussers komen verwisselen. De man met de blauwe klapper vist een printje van een e-mail uit zijn map en geeft het aan de receptioniste. In de tekst staat een verzoek om de brandblussers te vervangen in de computer- serverruimte. De e-mail is afkomstig van de facility- manager die bij vragen gebeld kan worden.

De receptioniste leest het vlug door en vraagt beide heren even plaats te nemen en te wachten. De langste zegt meteen ‘dat ze hierna nog naar Gouda moeten en krap in de tijd zitten. ’Hij kijkt geïrriteerd op zijn horloge.

Na vijf minuten loopt een medewerker naar de beide heren, die ze vraagt mee te lopen naar de serverruimte. Daar aangekomen, vraagt de medewerker of alleen de blussers in deze ruimte vervangen moeten worden. Hij zegt dat er nog een serverruimte is die als back-up dient. ‘Dat is niet per se nodig toch?’, vraagt de man met de klapper vertwijfeld aan zijn collega.

Wat is er gebeurd?

De mannen die de blussers komen vervangen doen dat in opdracht van ons en het ROC. Het is een Red Teaming oefening, en de missie van vandaag is om toegang te krijgen tot de serverruimte. De e-mail is nep, en het verhaal is nep.

Maar het is wel gelukt.

De receptioniste die wij na deze Red Teaming oefening spreken heeft maar één overheersende gedachte en gevoel gehad, en dat is:

Klopt dit wel?

Hoe zit dat met dat negatieve security gevoel?

Twijfel, negatief securitygevoel, wie kent het niet. Maar wat moet je ermee als alles lijkt te kloppen? Mensen hebben een ingebouwd systeem om anderen te vertrouwen. Dat heeft te maken met de overleving van de menselijke soort. Samenwerken kan alleen maar op basis van vertrouwen, en dat is hét ingrediënt waar mensen op drijven. Lees ‘De Meeste Mensen Deugen’, van Rutger Bregman er maar op na.

Het is een lastig dilemma; juist voor die mensen, die beroepsmatig hun absolute vertrouwen in andere mensen beter thuis kunnen laten. Beveiligers of receptiemedewerkers bepalen of iemand wel of geen toegang krijgt. Die beslissing moet in één keer goed zijn.

Hoe ontwikkel je een professionele vorm van wantrouwen zodat beveiligings-maatregelen ook echt doen wat je ervan verwacht?

Daarvoor moeten we eerst concrete taal vinden die dat gevoel van ‘Klopt dat wel?’ bij de receptiemedewerker heeft veroorzaakt. Pas als je dat helder hebt, kan je ook de juiste open vragen stellen en verifiëren of het wel of niet klopt. Profilers gebruiken hiervoor verdachte indicatoren. Die indicatoren maken het makkelijker om het gevoel concreet te maken. Van hart naar hoofd, zeg maar.

Hier drie essentiële Predictive Profiling praktijktips voor ‘Klopt dat wel?’ twijfel-momenten:

1. Afhankelijke en onafhankelijke informatie
De receptiemedewerker krijgt ongevraagd een geprinte e-mail. Dit noemen wij ook wel onafhankelijke informatie. Oftewel, informatie waar nog niet om is gevraagd. Deze informatie mag je als niet van waarde beschouwen. Informatie waar je zelf om vraagt is beter. Onafhankelijke informatie is voorbereide informatie. Of dit nu op papier staat of mondeling wordt gegeven, maakt niet uit.

Dat is toch niet altijd zo? Nee, niks is altijd zo. 

2. Haast suggereren
Mensen met slechte bedoelingen suggereren haast. De bedoeling hiervan is het versnellen van procedures. Niet doen, is mijn advies. Volg nauwgezet de procedures die je moet volgen, en laat je niet afleiden. Als de stemming plotseling verandert in boosheid, dan is het helemaal oppassen geblazen. Voor je het weet ga je mee in de emotie van een ander terwijl je helemaal niks hebt gedaan. Vervolgens loopt de stress op, en wordt logisch nadenken nog moeilijker. Het is zelfs mogelijk dat de ander je het gevoel geeft dat je dit probleem zelf hebt veroorzaakt. Dat wordt ook wel omgekeerde psychologie genoemd. Dat is een krachtige manipulatie- tactiek.

Geef eens een voorbeeld van omgekeerde psychologie
Ik zeg niet dat wij de beste opleider zijn in Predictive Profiling, daar kun je beter zelf achter komen. In deze zin koppel ik twee dingen aan elkaar. Door iets niet te zeggen en het dan toch te doen geef ik jou het gevoel dat je een keuze hebt, terwijl de zin in hoge mate manipulatief en sturend is. Alsof je in een taxi vijf straten om bent gereden, maar er toch niks van durft te zeggen omdat de chauffeur zo aardig is.

3. Negatief securitygevoel en twijfel
Het komt allebei op hetzelfde neer. Je gevoel komt voort uit persoonlijke ervaringen en wat je bewust en onbewust registreert. Ik hanteer zelf altijd deze twee principes;
• Ik vertrouw erop dat ik dit gevoel niet zomaar krijg en bij twijfel is er geen twijfel.
• Ik kies er bewust voor om nog even niets te doen, voordat ik met meer zekerheid kan beslissen.

Gaan medewerkers niet helemaal door het lint, als blijkt dat ze in de maling zijn genomen?

Nee, ze zien het net wij, als een serieus spel. Dat spel kunnen ze zonder gevolgen van ons winnen of verliezen. Stiekem is verliezen nog beter, omdat daarmee het leren in de praktijk een positieve boost krijgt.


Kijk maar wat je hier mee kan.

Groet,
Bert van Pel

Vond je dit blog interessant?

Je mag dit blog ook doorsturen. Graag zelfs, want je weet nooit hoe je een ander hiermee kan helpen. Je doet mij en je collega’s een groot plezier.

Wil je wel eens weten of die andere manier van beveiligen ook iets voor jullie is?

Ontdek hoe wij anders beveiligen hebben geïmplementeerd in een grote organisatie.
Hier staat een gratis casestudy voor je klaar. Vol met tips en inspiratie.

Studieboek Proactief beveiligen op basis van Predictive Profiling

Hét onmisbare en vlot geschreven studieboek voor de security- professional van nu.

Een hele goede Profiler worden?

Register opleiding Operational Security Profiler (OSP)
Twee dagen scenario- trainigen. Praktijk, praktijk en nog eens praktijk.

Zelf aan de slag met Red Teaming?

Wij organiseren een Red Teaming masterclass voor organisaties. Dan heb je binnen drie dagen een eigen Red Team operationeel. Inclusief alle procedures, verdachte indicatoren en realistische scenario’s. Idee voor jullie organisatie? Plan een vrijblijvende strategiesessie in.

Predictive Profiling een piece of cake. 6 misverstanden over Profilers en de Profiling methodiek

Predictive Profiling is een vak. Een mooi vak waar veel misverstanden over bestaan.

Een aantal van die misverstanden zie ik regelmatig voorbijkomen. Dus ik dacht, laat ik daar eens korte metten mee maken.

Komen ze:

1. Een Profiler is een superbeveiliger

Een Profiler kan een aantal zaken goed maar zeker niet alles.

Niezen met de ogen open kan hij niet.

Wat ik wil zeggen is dat
een Profiler niet alle dreigende situaties of omstandigheden foutloos kan inschatten.

Simpelweg, omdat het interpreteren van menselijk gedrag daarvoor te complex is.

Profiling vraagt een aantal skills die anders aangeleerd worden dan in de standaard beveiligingsopleiding.

Je kan een huisschilder vragen of die de Nachtwacht wil na schilderen of Mick Jagger “Heb je even voor mij” van Frans te zingen.

Waarom niet, het zijn allebei schilders en zangers.

Het lijkt mij leuk om te zien en te horen maar het wordt waarschijnlijk wel een ander resultaat.

“Een goede Profiler is creatief, slim, onderzoekend, verbaal sterk om maar eens wat
eigenschappen te noemen, maar zeker geen superbeveiliger.

2. Een Profiler is de hele dag op zijn hoede en oplettend. Er is niets wat hem ontgaat.

Nee. En daar zijn 2 redenen voor.

Reden 1: Het is onwerkbaar. Veel Profilers lijken op het eerste gezicht niet zo geïnteresseerd in alles wat er in hun omgeving gebeurt. Ze filteren automatisch en snel datgene wat interessant is vanuit Security perspectief en wat niet. Het meeste is niet interessant.

Reden 2: Je hebt geen ogen in je rug. Dus alles wat zich buiten je gezichtsveld bevindt zie je niet. Als je er maar voor zorgt dat er een team is die op de juiste plekken staan om de zichtlijnen van een omgeving te checken. Het inzetten van meer ogen en oren in een organisatie is alleen al om die reden een slim idee.

“De menselijke factor voor een Profiler is niet anders dan voor een gemiddelde beveiliger.”

Ook een Profiler denkt tijdens zijn werk wel eens aan een Magnum Almond met nootjes.

3. Predictive Profiling is een ‘piece of cake’

Iedereen kan Profiling leren klopt als een bus.

We hebben het voor je opgeschreven in ons Predictive Profiling studieboek.

Maar niet iedereen kan binnen de kortste keren de juiste vragen stellen, en die vragen koppelen aan een dreiging geen dreiging uitkomst.

Een goed opgeleide en ervaren Profiler kan dat wel. Die kan zich verplaatsen in het publiek waar hij dagelijks mee te maken heeft. Weet hoe hij zich moet introduceren.

Weet op welke knoppen hij beter niet kan drukken om geen gedoe te krijgen met klanten en bezoekers.

Die talenten kan een gemiddelde beveiliger ook leren.

Of, als het echt niet lukt, zijn collega Profiler in actie zetten.

Waarom niet.

Ik kan aardig schrijven, maar een boodschappenlijstje voor een speciaal etentje maken laat ik toch liever aan mijn partner over.

“Iedereen kan leren beveiligen. Niet iedereen heeft zin om zich te verdiepen in verdachte indicatoren die converteren naar een dreiging / geen dreiging beslissing.

4. Een Profiler kan na een cursus van 2 dagen snel en foutloos terroristen en criminelen onderscheiden van gewone klanten en bezoekers

Dat is onzin. 

Een meer realistische kijk op Security is shit happens.

Heel vervelend of misschien wel heel erg als het mis gaat, maar het is niet anders.

Je mag er wel naar streven.

Het zelfs in een beleidsverklaring zetten dat je koste wat kost wil voorkomen dat:….vul zelf maar in.

Maar het is en blijft een goed voornemen en een keuze.

Je kan bij ons een Profiling praktijkopleiding van 2 dagen volgen. 

Wij leren daar alles wat je nodig hebt om een hele goede Profiler te worden.

Maar na die 2 dagen begint het pas.

5. Een Profiler heeft geen theorie of toezicht nodig, en al helemaal geen procedures

Nee, natuurlijk niet.

Profilers hebben een gedegen theoretische onderbouwing en heldere procedures nodig.

Ze kunnen geen gedachten lezen en er maar op gokken dat ze het juiste doen.

Hun onderbuikgevoel volgen en gissen wie of wat een Security probleem is of niet.

Of bij benadering weten wat een opdracht of werkgever voor ogen heeft bij het beschermen van zijn vitale belangen.

Zonder theorie en procedures wordt het een puinhoop en is iedereen er heel snel klaar mee.

Althans, dat is mijn overtuiging.

“Doeltreffende Security is gebaseerd op heldere proactieve procedures en supervisie.”

6. De dreiging geen dreiging beslissingen die een Profiler maakt zijn ‘spot on’

Zou kunnen, alleen de kans is véél groter dat het niet zo is.

Vaak moet er een beetje gepingpongd worden tussen de Profilers, zijn collega’s en een leidinggevende. Zeker als de Profiling methodiek nog nieuw is voor een organisatie.

Samenwerking is altijd een doorslaggevende factor. De kennis en ervaring van de Profilers en de organisatiedoelstellingen moeten namelijk gezamenlijk gevormd worden.

Dit zijn volgens mij wel zo ongeveer de misverstanden die ik vaak tegenkom en korte metten mee heb gemaakt.

Mis je er nog een paar? Laat het ons weten via de contact pagina.

Alle Security inspanningen die een organisatie neemt moet de weerbaarheid vergroten.

Er zijn een aantal Profiling technieken en principes beschikbaar die helpen om de Profiling methodiek op een goede manier uit te voeren of te implementeren in je organisatie.

Ben je benieuwd hoe je dat doet? Download de gratis casestudy Anders Beveiligen

Groeten,

Bert van Pel

Profilers oefenen 2 dagen in de praktijk met Security Questioning

Op een bankje zit een jonge vrouw. Ze kijkt naar de grond en maakt een verdrietige indruk. Om haar heen lopen studenten. Niemand merkt haar op.

De profiler in opleiding krijgt de opdracht om contact met haar te maken en uit te zoeken wat er aan de hand is. Hij gaat naast haar zitten en stelt zichzelf voor. Na het Security Questioning interview volgt de evaluatie. De jonge vrouw hoort bij ons en geeft feedback aan de Profiler.

Oefenen oefenen en nog eens oefenen. Twee dagen lang worden aspirant Profilers ondergedompeld in tal van scenario’s tijdens de OSP Praktijkdagen.

Security Questioning kan je alleen maar leren door het te doen

De registeropleiding Opererational Security Profiler (OSP) vraagt veel van de deelnemers.

De docenten zijn niet snel tevreden. Iedere vraag die de Profiler stelt wordt kritisch gewogen. Was het nodig om juist deze vraag te stellen? Heb je de juiste dreiging geen dreiging beslissing genomen?

Zo niet:

Ga nog maar even terug en begin opnieuw.

Het is altijd wennen voor de deelnemers om zo op de huid te worden gezeten.

Onder druk presteren en je hoofd erbij houden is wél waar wij op trainen tijdens de opleidingsdagen.

Iedereen die mee doet of mee wilt doen weet dat van tevoren.

Wat heb ik hier aan?

Deze tijd vraagt veel meer van beveiligers dan een aantal jaren geleden. Wij zeggen niet voor niets ‘Andere dreigingen anders beveiligen.’

Opdrachtgevers voor beveiligers vinden een klantgerichte aanpak minstens zo belangrijk.

De tijd dat een beveiliger met een strenge blik naar klanten en bezoekers keek om zo de ernst van de situatie non-verbaal duidelijk te maken is voorbij.

Tact, inlevingsvermogen, analytisch denken en zelf beslissen zijn de norm geworden.

En dat is precies waar de Operational Security Profiler (OSP®) opleiding de nadruk op legt.

OSP® Dat wil ik ook

Omdat we tijdens de vernieuwde OSP® opleiding 12 uur lang met praktijk bezig willen zijn is het noodzakelijk dat wij het kennisdeel van OSP® op een andere manier aanbieden.

Hiervoor is het studieboek ‘Proactief beveiligen d.m.v. Predictive Profiling’ beschikbaar.


We vragen aan de deelnemers om zich zelf voor te bereiden door het studieboek te lezen.

Om je daarbij te helpen hebben we het e-learningprogramma ‘Studiecoach Proactief beveiligen d.m.v. Predictive Profiling’ ontwikkeld. Dit online programma helpt en motiveert de kandidaat bij het bestuderen van het studieboek.

OSP® kennis zelf toetsen

Om aan te tonen dat je over de kennis beschikt kan je de keuze maken om dit aan te tonen door het certificaat Theorie OSP® te behalen of door het SVPB certificaat Proactief beveiligen bij het SVPB te behalen (alleen toegankelijk indien in het bezit van een SVPB beveiligersdiploma).

Het certificaat Theorie OSP® kan behaald worden in het e-learningprogramma ‘Studiecoach Proactief beveiligen d.m.v. Predictive Profiling’. De hierin opgenomen Kennistoets geeft aan of je qua kennis fit genoeg bent aan de praktijkdagen mee te kunnen doen.

OSP® vaardigheden en mindset toetsen

De OSP praktijkdagen worden afgesloten met het praktijkexamen ‘De Masterproef’.

Tijdens deze proef worden de principes, vaardigheden en mindset getoetst. Met het behalen van ‘De Masterproef’ en de hierboven genoemde certificaten geven recht op het OSP® Diploma.

Organisaties vragen nu om proactieve beveiligers

Dit biedt kansen voor security professionals die het verschil willen maken en daar ook mentaal sterk genoeg voor zijn.

Preventional beschikt over top trainers die gewend zijn om onder extreme situaties te kunnen presteren. Die persoonlijke ervaring zetten zij in om onze kandidaten te helpen ver boven zichzelf uit te stijgen.

Zelf mee doen met de vernieuwde OSP opleiding? Lees hier meer over de opleiding en schrijf je in.

OSP Alumni?

Ben je een OSP alumni? Of heb je ergens anders een Profiling-opleiding gevolgd en wil je een praktische en grensverleggende uitdaging aangaan…dan ben je ook van harte welkom!

Als OSP® alumni kun je door deel te nemen aan de OSP® Praktijkdagen PE-punten verdienen t.b.v. je OSP® registratie.

Uiteraard ben je vrijgesteld van de verplichting om je kennis te toetsen, maar wellicht kan een kleine opfrisser m.b.v. de online Kennistoets OSP geen kwaad…

Neem even contact met ons op voor de mogelijkheden.

Bekijk het maar met je veiligheid! Awareness verhogen? Zo doe je dat

‘Ik vind het stom.’

‘Maar als je aangereden wordt, en je komt met je hoofd op de stoep dan loop je een
hersenbeschadiging op.’

‘Hier moet je zien, 2000 ongevallen per jaar!’

Zij van 10 moet van ons een fietshelm gaan dragen, en schiet keihard in de weerstand.

Nu wil het geval dat papa verstand heeft van veiligheid en mensen over het algemeen wel meekrijgt in zijn ideeën.

Dus ben ik een fietshelm met haar gaan uitzoeken en ben op subtiele wijze een
awareness campagne gestart op school.

Laat dat maar aan mij over 😉

Dat ging ongeveer zo.

Moeder op schoolplein: 
Hey, draagt ze een fietshelm.

Ikke:
Ja het wordt binnenkort verplicht, dus we dachten laten we het alvast maar doen. Straks wil iedereen zo’n helm en dan zijn ze uitverkocht, of nog erger, een stuk duurder.

FOMO: Fear Of Missing Out.

Werkt altijd.

Moeder op schoolplein:
Ja je hebt gelijk hoor, maar die van ons vindt het zó stom.

Ikke:
Ja die van ons ook, maar ze mocht er zelf één uitzoeken, en er was er nog maar ééntje in die kleur dus we waren net op tijd.

Dubbele FOMO

Moeder op schoolplein:
Ik ga meteen uit school met Lisa naar de fietsenwinkel.

Nou, en dat dus de hele week iedere ochtend gedaan, totdat ik een kritisch omslagpunt had bereikt en de rest van de koters er zelf om gingen vragen.

Mensen hebben soms wat subtiele aanmoediging nodig om te doen wat verstandig is.

Hoe doe jij dat in je organisatie?

Krijg je je mensen mee met je visie?

Of kan je misschien wel wat subtiele hulp gebruiken?

Wij krijgen mensen altijd mee in een omslag van reactieve naar proactieve beveiliging.

De weerstand die er altijd is, verdwijnt na verloop van tijd.

Een kwestie van de kritische massa overtuigen, dan volgt de rest vanzelf.

En jij dan Bert, draag je ook een fietshelm?

Eh, volgende vraag 😉

Groeten,
Bert van Pel

We hebben een gratis casestudy voor je klaarstaan.
Dat gaat over verandering van een grote organisatie waarin we als een olievlek de visie hebben vertaald naar een duurzame verandering.
Is interessant om te lezen.

Wat is het geheim van ergens heel erg goed in worden? Daniel Cole heeft het antwoord.

‘Het lukt niet pap, en andere kinderen kunnen het wel.’

Zij van 10 zit met een betraand gezicht naast mij in de auto. Ze zit 2 weken op kunstschaatsen en had verwacht dat ze al een dubbele Rittberger kon uitvoeren.

‘Misschien ben je bang om te vallen, vraag ik voorzichtig?’

Hoe werkt dat in je brein? Wat is het geheim van ergens goed in worden, ook als je denkt er geen talent voor te hebben.

Is er een silver bullet, een manier waarmee het altijd lukt?

Daniel Cole is de wereld overgevlogen om juist die vraag op te lossen en hij kraakte de code.

Deep Practice laat je 10 keer sneller leren

Cole kwam erachter dat iedere keer als je oefent je brein Myelin aanmaakt rondom een cel.

Hoe meer van dat spul om een cel hoe beter je wordt.

Dus zag hij hoe een coach van een Braziliaans voetbalelftal een veldje van 5 bij 5 meter had gemaakt om spelen binnen extreem weinig ruimte te oefenen.

Hij zag hoe een schaakcoach kinderen liet schaken als grootmeesters door constant kleine spelsituaties de oefenen.

En aangeboren talent dan?

Dat is veel minder van belang dan je denkt. Sven Kramer heeft geen Olympische gouden
medailles gehaald omdat hij fysiek en mentaal sterk is. Dat zijn die anderen namelijk ook.

Hoe werkt deep practice voor onze deelnemers?

Je leert vooral door na te doen. Bij voorkeur van een coach die niet zo heel snel tevreden is.

Dat is in het begin frustrerend of zelfs irritant maar het is even niet anders.

Het durven maken van fouten is daarbij essentieel.

Dat is niet erg want je bent iets nieuws aan het leren.

In Security Questioning bijvoorbeeld

Dit wordt als het meest lastige onderdeel van Predictive Profiling ervaren.

Je moet namelijk veel dingen tegelijkertijd doen.

Dus bouwen wij het op.

Eerst één strategie dan nog één.

En we doen het voor zodat je de methode letterlijk van ons af kan kijken.

We oefenen eerst eenvoudige scenario’s en maken het dan ingewikkeld.

Aan het einde van iedere oefening word je op vraagniveau geëvalueerd.

Ja dat is lastig in het begin.

Maar wie had ooit gezegd dat het makkelijk was?

Ik niet.

Als beveiliger op iemand afstappen en zeggen dat hij volgens huisregel ’23b sub 4′ mag u geen foto’s mag maken, is makkelijk.

Echt ergens goed in worden vraagt deep practice.

Voor je het weet word je een Security dictator

De lastige relatie tussen beveiligers en hun leidinggevenden

Ken je die Engelse topkok?

Nee, niet die aardige Jamie, maar die vloekende Ramsey.

Zelf leek ik op de laatste.

Niet in de keuken, maar als Security Manager.

Omdat ik militair was geweest, waren mijn rolmodellen Mariniers.

Dus ik dacht: zo moet het, dat leidinggeven. Ik stelde geen vragen: ik gaf commando’s.

Het probleem was dat mijn team beveiligers die aanpak niet zo zag zitten.

Ik zie veel Security leidinggevenden met hun team worstelen. Dit is wat je liever wil:

Fluitend op je elektrische fiets naar je werk.

Dat mensen dolgraag doen wat jij verwacht, ook als je er niet bent.

Néé, juist als je er niet bent.

Dat mensen op straat elkaar spontaan aanstoten en zeggen: ‘Kijk, daar loopt een Securitymanager zonder stress.’

Maar de werkelijkheid is anders

Je hebt het gevoel alsof je in een spiegelpaleis staat: niemand doet wat je verwacht en je stoot de hele tijd je kop.

Het kan anders.

Maar dan moet je één simpele, en zeer effectieve regel gaan toepassen, en nooit meer loslaten.

Kies één doel.

Je denkt dat je alle Security problemen kan managen

Vergeet het maar.

Je mag blij zijn als je er één kan managen.

Dat probleem moet dan wel meteen het belangrijkste zijn.

Zo belangrijk dat jouw directeur geen oog meer dicht doet, als het daarop mis zou gaan.

Dat probleem moet voor jou en je team het belangrijkste Security doel worden.

Waarom zou je dat doen?

Omdat je anders van issue naar issue blijft rennen. Als je meer doelen hebt dan één ga je vanzelf scheel kijken.

Een voetbalcoach zegt toch ook niet tegen zijn spelers: ‘Mensen, wij gaan straks het veld op, en er zijn drie bekers te winnen: brons, zilver en goud.’

‘Bespreek onderling maar wat het gaat worden vandaag.’

‘Succes.’

Hoor je hoe belachelijk dat klinkt?

Nou dan.

Ik geef je een voorbeeld: Stel, je bent verantwoordelijk voor de veiligheid van een groot kinderdagverblijf. Daar kan van alles misgaan: kinderen kunnen struikelen, een knikker in hun neus stoppen, verzin het maar.

Maar ergste wat kan gebeuren, is dat iemand met slechte bedoelingen toegang krijgt tot het belangrijkste wat beschermd moet worden; namelijk de kinderen.

Zo ziet het Securitydoel er dan uit in een oneliner:

Voorkomen dat een kwaadwillende toegang krijgt tot de aan ons toevertrouwde kinderen.

Stel jezelf de vraag: wat als? 

Om je Securitydoel in een loepzuivere oneliner te zetten, moet je op zoek naar de belangrijkste waarde die jij te beschermen hebt.

Dat doe je, door een vraag te stellen die, begint met: ‘Wat als?’

  • Wat als iemand toegang tot zou krijgen tot de serverruimte?
  • Wat als iemand er met ons belangrijkste museumstuk vandoor zou gaan?
  • Wat als iemand de energievoorziening zou saboteren?
  • Wat als iemand een aanslag zou plegen in de collegezaal?
  • Wat als…?

Een Security doel heeft geen houdbaarheidsdatum

Zo lang je organisatie bestaat, blijft het doel hetzelfde.

Dat is fijn, want je hoeft er dan maar één keer goed over na te denken.

Klinkt vreemd, maar één doel?

Snap ik.

Maar alleen als je het grootste probleem isoleert, en dat vervolgens vertaalt naar één Securitydoel krijgt het meer aandacht, dan welke andere awareness methode dan ook.

En dáárom werkt het zo goed.

En ja, ik snap dat er meer te managen is dan één Security doel.

Het gaat om de focus. Om het hele team voortdurend te richten op dat wat belangrijk is. Dat doe je met dat éne doel als je strategische, communicatieve kapstok.

Alle trainingen, al je budget, al je procedures, al je coaching kun je voortaan ophangen aan je hoogste Securitydoel.

En nu?

Vraag onze gratis casestudy aan. Daarin lees je wat er in de praktijk nodig is, om je organisatie proactief te laten functioneren op basis van één Securitydoel.