Is jullie Security vergelijkbaar met Senseo koffie?

Stel,

Het gaat een keertje mis.

Niet bij jullie natuurlijk, maar ergens anders.

Er is een diamanten halsketting van 27 miljoen gejat. Of een klant heeft in de tuin van de directeur staan plassen omdat hij zijn verzekeringsgeld niet krijgt uitgekeerd.

Trouwens, waarom zijn die zware jongens 3 maanden na de Tefaf- overval nog niet gepakt? In het tv-programma Hunted; met die opgewonden ex-politieman, lukt het altijd wel.

Kortom, dan is er paniek in de tent.

Het managementteam komt bij elkaar om met een oplossing te komen.

Dat gaat dan ongeveer zo:

Linda van HR roept opgewekt: ‘Training. We moeten onze mensen gaan trainen.’

Joost de finance controller, vraagt aan niemand specifiek: ‘Wat kost dat?’

Het gesprek valt doodstil. Iedereen kijkt verwachtingsvol naar Rodrigo.

Rodrigo, is sinds twee weken hoofd Security. Daarvoor was hij coördinator beveiliging. Hij ziet dat iedereen verwachtingsvol naar hem kijkt, en geeft spontaan een slag in de lucht antwoord.

Jan-Willem, de CEO, spuugt van schrik zijn water uit.

Voor je het weet zijn je security oplossingen vergelijkbaar met Senseo koffie. Je weet wel, met zo’n koffiepadje. Dat stop je in een Senseo-apparaat. Vervolgens druppelt er dan iets uit met een vermoeden van koffie.

Begin eens met andere vragen, bijvoorbeeld:

  • Waar zijn jullie eigenlijk kwetsbaar en voor wie?
  • Wat zijn de mogelijkheden om toegang te krijgen tot wat je wilt beschermen?
  • Hoe weet je dat?
  • Hoe gemakkelijk is dat?
  • Wat is de impact als het inderdaad mis gaat?

Spoiler alert: Als het je overkomt weet je meteen waar je nu kwetsbaar bent.

Als je het nog niet weet – en die kans is groter dan je denkt – is er een gouden kans voor een kwaadwillende. Die gaat jullie kwetsbaarheid waar je zelf nog geen weet van hebt, genadeloos tegen je gebruiken.

Reken daar maar op.

Niet volgend jaar, maar vandaag.

Hoe kom je erachter of je kwetsbaar bent?

Door te gaan Red Teamen.

Daarmee krijg je wel antwoorden op lastige vragen.

Het management bepaalt wat het meest vitale is dat beschermt moet worden. Het Red Team bedenkt vervolgens uitgekookte out – of – the box scenario’s en gaat die uitproberen om de kwetsbaarheden in kaart te brengen.

Vergelijk het met een experiment zonder regels. Die heeft een kwaadwillende namelijk ook niet.

Lees ook: Hoe wij makkelijk jullie beveiliging omzeilen.

En wat is dan het resultaat?

Weten waar je kwetsbaar bent, geeft zicht op een oplossing.

Dat kan soms zo simpel zijn als het verplaatsen van de plantenbak of een net iets slimmere proactieve procedure.

Nog veel belangrijker is dat integrale beveiliging echt gaat leven. Iedereen doet namelijk mee.

Hoe pak ik dat aan?

Wij zweren bij co-creatie.

We stellen kritische doorvraag – vragen en werken samen een Red Teaming plan uit.

Binnen drie dagen heb je dan je eigen onafhankelijke Red Team operationeel, met mensen uit je eigen organisatie.

Hoe fijn is dat?

En dan?

Het Red Team gaat dan bestaande en nieuwe kwetsbaarheden ontdekken.

Het is vervolgens aan het managementteam om de resultaten te wegen.

Dat is ook prettig voor de Security manager.

Die kan dan op zijn beurt de nederige excuses in ontvangst nemen als het een keer wél misgaat, en er niks mee gedaan is.

Is het niet vervelend om te horen dat je kwetsbaar bent?

Zou kunnen, en in dat geval zou ik zeggen: Probeer eens een echt incident uit.

Zullen we daar eens over bellen?

Dan kan ik je precies vertellen hoe anderen dat doen.

Groeten,

Bert van Pel

PS. Senseo koffie. Ik vind het gore troep, maar sommige mensen kan dat niks schelen.

Interessant?

Je mag dit blog ook doorsturen. Graag zelfs, want je weet nooit hoe je een ander hiermee kan helpen. Je doet mij en je collega’s een groot plezier.

Waarmee kunnen wij je helpen?

Wil je wel eens weten of die andere manier van beveiligen ook iets voor jullie is?


Ontdek hoe wij anders beveiligen hebben geïmplementeerd in een grote organisatie.


Hier staat een gratis casestudy voor je klaar. Vol met tips en inspiratie.

Studieboek Proactief beveiligen op basis van Predictive Profiling

Hét onmisbare en vlot geschreven studieboek voor de security professional van nu.

Een hele goede profiler worden?:

De registeropleiding Operational Security Profiler (OSP): twee dagen scenario- trainen. Praktijk, praktijk en nog eens praktijk.

Zelf aan de slag met Red Teaming

Wij organiseren een inhouse Red Teaming masterclass voor organisaties.

Binnen drie dagen heb je een eigen Red Team operationeel.

Inclusief alle procedures, verdachte indicatoren, realistische scenario’s en een jaarplanning met oefeningen op maat.

Idee voor jullie organisatie? Plan hier een vrijblijvende strategiesessie in.

Profilers oefenen 2 dagen in de praktijk met Security Questioning

Op een bankje zit een jonge vrouw. Ze kijkt naar de grond en maakt een verdrietige indruk. Om haar heen lopen studenten. Niemand merkt haar op.

De profiler in opleiding krijgt de opdracht om contact met haar te maken en uit te zoeken wat er aan de hand is. Hij gaat naast haar zitten en stelt zichzelf voor. Na het Security Questioning interview volgt de evaluatie. De jonge vrouw hoort bij ons en geeft feedback aan de Profiler.

Oefenen oefenen en nog eens oefenen. Twee dagen lang worden aspirant Profilers ondergedompeld in tal van scenario’s tijdens de OSP Praktijkdagen.

Security Questioning kan je alleen maar leren door het te doen

De registeropleiding Opererational Security Profiler (OSP) vraagt veel van de deelnemers.

De docenten zijn niet snel tevreden. Iedere vraag die de Profiler stelt wordt kritisch gewogen. Was het nodig om juist deze vraag te stellen? Heb je de juiste dreiging geen dreiging beslissing genomen?

Zo niet:

Ga nog maar even terug en begin opnieuw.

Het is altijd wennen voor de deelnemers om zo op de huid te worden gezeten.

Onder druk presteren en je hoofd erbij houden is wél waar wij op trainen tijdens de opleidingsdagen.

Iedereen die mee doet of mee wilt doen weet dat van tevoren.

Wat heb ik hier aan?

Deze tijd vraagt veel meer van beveiligers dan een aantal jaren geleden. Wij zeggen niet voor niets ‘Andere dreigingen anders beveiligen.’

Opdrachtgevers voor beveiligers vinden een klantgerichte aanpak minstens zo belangrijk.

De tijd dat een beveiliger met een strenge blik naar klanten en bezoekers keek om zo de ernst van de situatie non-verbaal duidelijk te maken is voorbij.

Tact, inlevingsvermogen, analytisch denken en zelf beslissen zijn de norm geworden.

En dat is precies waar de Operational Security Profiler (OSP®) opleiding de nadruk op legt.

OSP® Dat wil ik ook

Omdat we tijdens de vernieuwde OSP® opleiding 12 uur lang met praktijk bezig willen zijn is het noodzakelijk dat wij het kennisdeel van OSP® op een andere manier aanbieden.

Hiervoor is het studieboek ‘Proactief beveiligen d.m.v. Predictive Profiling’ beschikbaar.


We vragen aan de deelnemers om zich zelf voor te bereiden door het studieboek te lezen.

Om je daarbij te helpen hebben we het e-learningprogramma ‘Studiecoach Proactief beveiligen d.m.v. Predictive Profiling’ ontwikkeld. Dit online programma helpt en motiveert de kandidaat bij het bestuderen van het studieboek.

OSP® kennis zelf toetsen

Om aan te tonen dat je over de kennis beschikt kan je de keuze maken om dit aan te tonen door het certificaat Theorie OSP® te behalen of door het SVPB certificaat Proactief beveiligen bij het SVPB te behalen (alleen toegankelijk indien in het bezit van een SVPB beveiligersdiploma).

Het certificaat Theorie OSP® kan behaald worden in het e-learningprogramma ‘Studiecoach Proactief beveiligen d.m.v. Predictive Profiling’. De hierin opgenomen Kennistoets geeft aan of je qua kennis fit genoeg bent aan de praktijkdagen mee te kunnen doen.

OSP® vaardigheden en mindset toetsen

De OSP praktijkdagen worden afgesloten met het praktijkexamen ‘De Masterproef’.

Tijdens deze proef worden de principes, vaardigheden en mindset getoetst. Met het behalen van ‘De Masterproef’ en de hierboven genoemde certificaten geven recht op het OSP® Diploma.

Organisaties vragen nu om proactieve beveiligers

Dit biedt kansen voor security professionals die het verschil willen maken en daar ook mentaal sterk genoeg voor zijn.

Preventional beschikt over top trainers die gewend zijn om onder extreme situaties te kunnen presteren. Die persoonlijke ervaring zetten zij in om onze kandidaten te helpen ver boven zichzelf uit te stijgen.

Zelf mee doen met de vernieuwde OSP opleiding? Lees hier meer over de opleiding en schrijf je in.

OSP Alumni?

Ben je een OSP alumni? Of heb je ergens anders een Profiling-opleiding gevolgd en wil je een praktische en grensverleggende uitdaging aangaan…dan ben je ook van harte welkom!

Als OSP® alumni kun je door deel te nemen aan de OSP® Praktijkdagen PE-punten verdienen t.b.v. je OSP® registratie.

Uiteraard ben je vrijgesteld van de verplichting om je kennis te toetsen, maar wellicht kan een kleine opfrisser m.b.v. de online Kennistoets OSP geen kwaad…

Neem even contact met ons op voor de mogelijkheden.

Wat is het geheim van ergens heel erg goed in worden? Daniel Cole heeft het antwoord.

‘Het lukt niet pap, en andere kinderen kunnen het wel.’

Zij van 10 zit met een betraand gezicht naast mij in de auto. Ze zit 2 weken op kunstschaatsen en had verwacht dat ze al een dubbele Rittberger kon uitvoeren.

‘Misschien ben je bang om te vallen, vraag ik voorzichtig?’

Hoe werkt dat in je brein? Wat is het geheim van ergens goed in worden, ook als je denkt er geen talent voor te hebben.

Is er een silver bullet, een manier waarmee het altijd lukt?

Daniel Cole is de wereld overgevlogen om juist die vraag op te lossen en hij kraakte de code.

Deep Practice laat je 10 keer sneller leren

Cole kwam erachter dat iedere keer als je oefent je brein Myelin aanmaakt rondom een cel.

Hoe meer van dat spul om een cel hoe beter je wordt.

Dus zag hij hoe een coach van een Braziliaans voetbalelftal een veldje van 5 bij 5 meter had gemaakt om spelen binnen extreem weinig ruimte te oefenen.

Hij zag hoe een schaakcoach kinderen liet schaken als grootmeesters door constant kleine spelsituaties de oefenen.

En aangeboren talent dan?

Dat is veel minder van belang dan je denkt. Sven Kramer heeft geen Olympische gouden
medailles gehaald omdat hij fysiek en mentaal sterk is. Dat zijn die anderen namelijk ook.

Hoe werkt deep practice voor onze deelnemers?

Je leert vooral door na te doen. Bij voorkeur van een coach die niet zo heel snel tevreden is.

Dat is in het begin frustrerend of zelfs irritant maar het is even niet anders.

Het durven maken van fouten is daarbij essentieel.

Dat is niet erg want je bent iets nieuws aan het leren.

In Security Questioning bijvoorbeeld

Dit wordt als het meest lastige onderdeel van Predictive Profiling ervaren.

Je moet namelijk veel dingen tegelijkertijd doen.

Dus bouwen wij het op.

Eerst één strategie dan nog één.

En we doen het voor zodat je de methode letterlijk van ons af kan kijken.

We oefenen eerst eenvoudige scenario’s en maken het dan ingewikkeld.

Aan het einde van iedere oefening word je op vraagniveau geëvalueerd.

Ja dat is lastig in het begin.

Maar wie had ooit gezegd dat het makkelijk was?

Ik niet.

Als beveiliger op iemand afstappen en zeggen dat hij volgens huisregel ’23b sub 4′ mag u geen foto’s mag maken, is makkelijk.

Echt ergens goed in worden vraagt deep practice.