De voor- en nadelen van beveiligen op de automatische piloot

Vliegers hebben het makkelijk, zo lijkt het.
Ze zetten voor vertrek de koers in het navigatiesysteem, en het vliegtuig doet de rest.
Alsof je de wasmachine aanzet op het programma kast-droog.
‘Dan kan je onderweg zeker lekker slapen vroeg ik aan een bevriende piloot?’
‘Slapen doen we niet, we rusten uit’, zei hij met een veelzeggende knipoog.
Soms lijken vliegers wel beveiligers die op de automatische piloot hun brand- en sluit rondes lopen.
Niks aan, iedereen kan het.

Totdat het mis gaat

Zoals in deze Red Teaming oefening

Er zit nog iemand op het toilet. De Red Teamer heeft zelf een handgeschreven briefje op de deur geplakt met de tekst ‘excuses voor het ongemak, toilet defect’. De beveiliger die op de automatische piloot zijn brand- en sluitronde doet, heeft het wel gezien, maar niet geregistreerd. Het dringt niet tot hem door, want automatische piloot.

In zijn hoofd zit hij al thuis, op de bank met een IPA biertje en schaaltje Duijvis borrelnootjes

Missie geslaagd

De Red Teamer op het toilet hoort bij ons. Ze heeft zichzelf 15 minuten voor sluitingstijd ingesloten in een museum ergens in Nederland. Na sluiting hoort ze de rolluiken dichtgaan. In de verte hoort ze nog wat geroezemoes van vertrekkende mensen totdat de laatste geluiden wegsterven. Ze is vanaf dat moment alleen. Na wat handelingen die ik hier helaas niet kan vermelden, is haar opdracht geslaagd.

Wij schreven al eerder een blog over hoe eenvoudig het soms is om beveiligingsmaatregelen te omzeilen.

Efficiënt is wat anders dan effectief

De automatische piloot is handig voor zowel vliegers als beveiligers. Ons brein is efficiënt en wil niet iedere keer opnieuw nadenken over routinematige zaken. We doen 90% onbewust.

Piloten werken bij opstijgen en landen met checklijsten en dat doen ze niet voor niets. Juist in routine is een onomkeerbare fout snel gemaakt. Efficiënt is ook niet hetzelfde als effectief. Je kan op een zeer efficiënte manier, compleet ineffectieve beveiligingsmaatregelen nemen.

Turbulentie is noodzakelijk

Dus zijn wij er om zo af en toe wat turbulentie te veroorzaken. Even wat laten gebeuren om de boel weer scherp te zetten. Gecontroleerd schrikken noemen we dat. Het doet niet echt pijn.

Zonder oefenen ben je kansloos

Een piloot oefent regelmatig in een flight simulator waar de instructeur de meest unieke scenario’s kan loslaten op de piloten zonder dat ze brokken maken. Dat oefenen doen ze niet omdat ze slechte piloten zijn, maar omdat bepaalde gebeurtenissen nu eenmaal zelden voorkomen. Zonder die scenario’s regelmatig te trainen ben je als vlieger kansloos.

Wij doen min of meer hetzelfde. Niet in een flight simulator, maar met Red Teaming. Wij hebben simpele, maar ook lastige en unieke Red Teaming scenario’s.

Conclusies:

  • Voordeel van werken op de automatische piloot is dat het efficiënt is
  • Nadeel van werken op de automatische piloot is dat je scenario’s die zelden voorkomen niet gaat registreren, en dus ook niet of ineffectief gaat handelen
  • Efficiënt is iets anders dan effectief

Ik heb geen idee of jij of je team op een effectieve manier werkt op de automatische piloot. Of dat je jezelf een voldoende of onvoldoende geeft.

Weet je het niet zeker? Hier is ons contact als je wat advies of wat gecontroleerde turbulentie kan gebruiken.

Gaan wij weer spannende scenario’s uitproberen bij onze opdrachtgevers.

Groeten,

Bert van Pel

Is jullie Security vergelijkbaar met Senseo koffie?

Stel,

Het gaat een keertje mis.

Niet bij jullie natuurlijk, maar ergens anders.

Er is een diamanten halsketting van 27 miljoen gejat. Of een klant heeft in de tuin van de directeur staan plassen omdat hij zijn verzekeringsgeld niet krijgt uitgekeerd.

Trouwens, waarom zijn die zware jongens 3 maanden na de Tefaf- overval nog niet gepakt? In het tv-programma Hunted; met die opgewonden ex-politieman, lukt het altijd wel.

Kortom, dan is er paniek in de tent.

Het managementteam komt bij elkaar om met een oplossing te komen.

Dat gaat dan ongeveer zo:

Linda van HR roept opgewekt: ‘Training. We moeten onze mensen gaan trainen.’

Joost de finance controller, vraagt aan niemand specifiek: ‘Wat kost dat?’

Het gesprek valt doodstil. Iedereen kijkt verwachtingsvol naar Rodrigo.

Rodrigo, is sinds twee weken hoofd Security. Daarvoor was hij coördinator beveiliging. Hij ziet dat iedereen verwachtingsvol naar hem kijkt, en geeft spontaan een slag in de lucht antwoord.

Jan-Willem, de CEO, spuugt van schrik zijn water uit.

Voor je het weet zijn je security oplossingen vergelijkbaar met Senseo koffie. Je weet wel, met zo’n koffiepadje. Dat stop je in een Senseo-apparaat. Vervolgens druppelt er dan iets uit met een vermoeden van koffie.

Begin eens met andere vragen, bijvoorbeeld:

  • Waar zijn jullie eigenlijk kwetsbaar en voor wie?
  • Wat zijn de mogelijkheden om toegang te krijgen tot wat je wilt beschermen?
  • Hoe weet je dat?
  • Hoe gemakkelijk is dat?
  • Wat is de impact als het inderdaad mis gaat?

Spoiler alert: Als het je overkomt weet je meteen waar je nu kwetsbaar bent.

Als je het nog niet weet – en die kans is groter dan je denkt – is er een gouden kans voor een kwaadwillende. Die gaat jullie kwetsbaarheid waar je zelf nog geen weet van hebt, genadeloos tegen je gebruiken.

Reken daar maar op.

Niet volgend jaar, maar vandaag.

Hoe kom je erachter of je kwetsbaar bent?

Door te gaan Red Teamen.

Daarmee krijg je wel antwoorden op lastige vragen.

Het management bepaalt wat het meest vitale is dat beschermt moet worden. Het Red Team bedenkt vervolgens uitgekookte out – of – the box scenario’s en gaat die uitproberen om de kwetsbaarheden in kaart te brengen.

Vergelijk het met een experiment zonder regels. Die heeft een kwaadwillende namelijk ook niet.

Lees ook: Hoe wij makkelijk jullie beveiliging omzeilen.

En wat is dan het resultaat?

Weten waar je kwetsbaar bent, geeft zicht op een oplossing.

Dat kan soms zo simpel zijn als het verplaatsen van de plantenbak of een net iets slimmere proactieve procedure.

Nog veel belangrijker is dat integrale beveiliging echt gaat leven. Iedereen doet namelijk mee.

Hoe pak ik dat aan?

Wij zweren bij co-creatie.

We stellen kritische doorvraag – vragen en werken samen een Red Teaming plan uit.

Binnen drie dagen heb je dan je eigen onafhankelijke Red Team operationeel, met mensen uit je eigen organisatie.

Hoe fijn is dat?

En dan?

Het Red Team gaat dan bestaande en nieuwe kwetsbaarheden ontdekken.

Het is vervolgens aan het managementteam om de resultaten te wegen.

Dat is ook prettig voor de Security manager.

Die kan dan op zijn beurt de nederige excuses in ontvangst nemen als het een keer wél misgaat, en er niks mee gedaan is.

Is het niet vervelend om te horen dat je kwetsbaar bent?

Zou kunnen, en in dat geval zou ik zeggen: Probeer eens een echt incident uit.

Zullen we daar eens over bellen?

Dan kan ik je precies vertellen hoe anderen dat doen.

Groeten,

Bert van Pel

PS. Senseo koffie. Ik vind het gore troep, maar sommige mensen kan dat niks schelen.

Interessant?

Je mag dit blog ook doorsturen. Graag zelfs, want je weet nooit hoe je een ander hiermee kan helpen. Je doet mij en je collega’s een groot plezier.

Waarmee kunnen wij je helpen?

Wil je wel eens weten of die andere manier van beveiligen ook iets voor jullie is?


Ontdek hoe wij anders beveiligen hebben geïmplementeerd in een grote organisatie.


Hier staat een gratis casestudy voor je klaar. Vol met tips en inspiratie.

Studieboek Proactief beveiligen op basis van Predictive Profiling

Hét onmisbare en vlot geschreven studieboek voor de security professional van nu.

Een hele goede profiler worden?:

De registeropleiding Operational Security Profiler (OSP): twee dagen scenario- trainen. Praktijk, praktijk en nog eens praktijk.

Zelf aan de slag met Red Teaming

Wij organiseren een inhouse Red Teaming masterclass voor organisaties.

Binnen drie dagen heb je een eigen Red Team operationeel.

Inclusief alle procedures, verdachte indicatoren, realistische scenario’s en een jaarplanning met oefeningen op maat.

Idee voor jullie organisatie? Plan hier een vrijblijvende strategiesessie in.

Hoe wij jullie beveiliging makkelijk omzeilen

Drie Predictive Profiling praktijktips om het ons moeilijk te maken #truestory

Twee mannen lopen naast elkaar de aula binnen van een ROC-scholengemeenschap.

De langste van de twee draagt in beide handen een brandblusser. De ander heeft een blauwe documentenklapper onder zijn arm.

Ze zijn gekleed in een spijkerbroek. De langste met de brandblussers draagt een zwarte Adidas hoodie. De ander een wit overhemd met een kaartje met daarop zijn naam en een logo.

Ze melden zich bij de receptie en vertellen dat ze de brandblussers komen verwisselen. De man met de blauwe klapper vist een printje van een e-mail uit zijn map en geeft het aan de receptioniste. In de tekst staat een verzoek om de brandblussers te vervangen in de computer- serverruimte. De e-mail is afkomstig van de facility- manager die bij vragen gebeld kan worden.

De receptioniste leest het vlug door en vraagt beide heren even plaats te nemen en te wachten. De langste zegt meteen ‘dat ze hierna nog naar Gouda moeten en krap in de tijd zitten. ’Hij kijkt geïrriteerd op zijn horloge.

Na vijf minuten loopt een medewerker naar de beide heren, die ze vraagt mee te lopen naar de serverruimte. Daar aangekomen, vraagt de medewerker of alleen de blussers in deze ruimte vervangen moeten worden. Hij zegt dat er nog een serverruimte is die als back-up dient. ‘Dat is niet per se nodig toch?’, vraagt de man met de klapper vertwijfeld aan zijn collega.

Wat is er gebeurd?

De mannen die de blussers komen vervangen doen dat in opdracht van ons en het ROC. Het is een Red Teaming oefening, en de missie van vandaag is om toegang te krijgen tot de serverruimte. De e-mail is nep, en het verhaal is nep.

Maar het is wel gelukt.

De receptioniste die wij na deze Red Teaming oefening spreken heeft maar één overheersende gedachte en gevoel gehad, en dat is:

Klopt dit wel?

Hoe zit dat met dat negatieve security gevoel?

Twijfel, negatief securitygevoel, wie kent het niet. Maar wat moet je ermee als alles lijkt te kloppen? Mensen hebben een ingebouwd systeem om anderen te vertrouwen. Dat heeft te maken met de overleving van de menselijke soort. Samenwerken kan alleen maar op basis van vertrouwen, en dat is hét ingrediënt waar mensen op drijven. Lees ‘De Meeste Mensen Deugen’, van Rutger Bregman er maar op na.

Het is een lastig dilemma; juist voor die mensen, die beroepsmatig hun absolute vertrouwen in andere mensen beter thuis kunnen laten. Beveiligers of receptiemedewerkers bepalen of iemand wel of geen toegang krijgt. Die beslissing moet in één keer goed zijn.

Hoe ontwikkel je een professionele vorm van wantrouwen zodat beveiligings-maatregelen ook echt doen wat je ervan verwacht?

Daarvoor moeten we eerst concrete taal vinden die dat gevoel van ‘Klopt dat wel?’ bij de receptiemedewerker heeft veroorzaakt. Pas als je dat helder hebt, kan je ook de juiste open vragen stellen en verifiëren of het wel of niet klopt. Profilers gebruiken hiervoor verdachte indicatoren. Die indicatoren maken het makkelijker om het gevoel concreet te maken. Van hart naar hoofd, zeg maar.

Hier drie essentiële Predictive Profiling praktijktips voor ‘Klopt dat wel?’ twijfel-momenten:

1. Afhankelijke en onafhankelijke informatie
De receptiemedewerker krijgt ongevraagd een geprinte e-mail. Dit noemen wij ook wel onafhankelijke informatie. Oftewel, informatie waar nog niet om is gevraagd. Deze informatie mag je als niet van waarde beschouwen. Informatie waar je zelf om vraagt is beter. Onafhankelijke informatie is voorbereide informatie. Of dit nu op papier staat of mondeling wordt gegeven, maakt niet uit.

Dat is toch niet altijd zo? Nee, niks is altijd zo. 

2. Haast suggereren
Mensen met slechte bedoelingen suggereren haast. De bedoeling hiervan is het versnellen van procedures. Niet doen, is mijn advies. Volg nauwgezet de procedures die je moet volgen, en laat je niet afleiden. Als de stemming plotseling verandert in boosheid, dan is het helemaal oppassen geblazen. Voor je het weet ga je mee in de emotie van een ander terwijl je helemaal niks hebt gedaan. Vervolgens loopt de stress op, en wordt logisch nadenken nog moeilijker. Het is zelfs mogelijk dat de ander je het gevoel geeft dat je dit probleem zelf hebt veroorzaakt. Dat wordt ook wel omgekeerde psychologie genoemd. Dat is een krachtige manipulatie- tactiek.

Geef eens een voorbeeld van omgekeerde psychologie
Ik zeg niet dat wij de beste opleider zijn in Predictive Profiling, daar kun je beter zelf achter komen. In deze zin koppel ik twee dingen aan elkaar. Door iets niet te zeggen en het dan toch te doen geef ik jou het gevoel dat je een keuze hebt, terwijl de zin in hoge mate manipulatief en sturend is. Alsof je in een taxi vijf straten om bent gereden, maar er toch niks van durft te zeggen omdat de chauffeur zo aardig is.

3. Negatief securitygevoel en twijfel
Het komt allebei op hetzelfde neer. Je gevoel komt voort uit persoonlijke ervaringen en wat je bewust en onbewust registreert. Ik hanteer zelf altijd deze twee principes;
• Ik vertrouw erop dat ik dit gevoel niet zomaar krijg en bij twijfel is er geen twijfel.
• Ik kies er bewust voor om nog even niets te doen, voordat ik met meer zekerheid kan beslissen.

Gaan medewerkers niet helemaal door het lint, als blijkt dat ze in de maling zijn genomen?

Nee, ze zien het net wij, als een serieus spel. Dat spel kunnen ze zonder gevolgen van ons winnen of verliezen. Stiekem is verliezen nog beter, omdat daarmee het leren in de praktijk een positieve boost krijgt.


Kijk maar wat je hier mee kan.

Groet,
Bert van Pel

Vond je dit blog interessant?

Je mag dit blog ook doorsturen. Graag zelfs, want je weet nooit hoe je een ander hiermee kan helpen. Je doet mij en je collega’s een groot plezier.

Wil je wel eens weten of die andere manier van beveiligen ook iets voor jullie is?

Ontdek hoe wij anders beveiligen hebben geïmplementeerd in een grote organisatie.
Hier staat een gratis casestudy voor je klaar. Vol met tips en inspiratie.

Studieboek Proactief beveiligen op basis van Predictive Profiling

Hét onmisbare en vlot geschreven studieboek voor de security- professional van nu.

Een hele goede Profiler worden?

Register opleiding Operational Security Profiler (OSP)
Twee dagen scenario- trainigen. Praktijk, praktijk en nog eens praktijk.

Zelf aan de slag met Red Teaming?

Wij organiseren een Red Teaming masterclass voor organisaties. Dan heb je binnen drie dagen een eigen Red Team operationeel. Inclusief alle procedures, verdachte indicatoren en realistische scenario’s. Idee voor jullie organisatie? Plan een vrijblijvende strategiesessie in.

Predictive Profiling een piece of cake. 6 misverstanden over Profilers en de Profiling methodiek

Predictive Profiling is een vak. Een mooi vak waar veel misverstanden over bestaan.

Een aantal van die misverstanden zie ik regelmatig voorbijkomen. Dus ik dacht, laat ik daar eens korte metten mee maken.

Komen ze:

1. Een Profiler is een superbeveiliger

Een Profiler kan een aantal zaken goed maar zeker niet alles.

Niezen met de ogen open kan hij niet.

Wat ik wil zeggen is dat
een Profiler niet alle dreigende situaties of omstandigheden foutloos kan inschatten.

Simpelweg, omdat het interpreteren van menselijk gedrag daarvoor te complex is.

Profiling vraagt een aantal skills die anders aangeleerd worden dan in de standaard beveiligingsopleiding.

Je kan een huisschilder vragen of die de Nachtwacht wil na schilderen of Mick Jagger “Heb je even voor mij” van Frans te zingen.

Waarom niet, het zijn allebei schilders en zangers.

Het lijkt mij leuk om te zien en te horen maar het wordt waarschijnlijk wel een ander resultaat.

“Een goede Profiler is creatief, slim, onderzoekend, verbaal sterk om maar eens wat
eigenschappen te noemen, maar zeker geen superbeveiliger.

2. Een Profiler is de hele dag op zijn hoede en oplettend. Er is niets wat hem ontgaat.

Nee. En daar zijn 2 redenen voor.

Reden 1: Het is onwerkbaar. Veel Profilers lijken op het eerste gezicht niet zo geïnteresseerd in alles wat er in hun omgeving gebeurt. Ze filteren automatisch en snel datgene wat interessant is vanuit Security perspectief en wat niet. Het meeste is niet interessant.

Reden 2: Je hebt geen ogen in je rug. Dus alles wat zich buiten je gezichtsveld bevindt zie je niet. Als je er maar voor zorgt dat er een team is die op de juiste plekken staan om de zichtlijnen van een omgeving te checken. Het inzetten van meer ogen en oren in een organisatie is alleen al om die reden een slim idee.

“De menselijke factor voor een Profiler is niet anders dan voor een gemiddelde beveiliger.”

Ook een Profiler denkt tijdens zijn werk wel eens aan een Magnum Almond met nootjes.

3. Predictive Profiling is een ‘piece of cake’

Iedereen kan Profiling leren klopt als een bus.

We hebben het voor je opgeschreven in ons Predictive Profiling studieboek.

Maar niet iedereen kan binnen de kortste keren de juiste vragen stellen, en die vragen koppelen aan een dreiging geen dreiging uitkomst.

Een goed opgeleide en ervaren Profiler kan dat wel. Die kan zich verplaatsen in het publiek waar hij dagelijks mee te maken heeft. Weet hoe hij zich moet introduceren.

Weet op welke knoppen hij beter niet kan drukken om geen gedoe te krijgen met klanten en bezoekers.

Die talenten kan een gemiddelde beveiliger ook leren.

Of, als het echt niet lukt, zijn collega Profiler in actie zetten.

Waarom niet.

Ik kan aardig schrijven, maar een boodschappenlijstje voor een speciaal etentje maken laat ik toch liever aan mijn partner over.

“Iedereen kan leren beveiligen. Niet iedereen heeft zin om zich te verdiepen in verdachte indicatoren die converteren naar een dreiging / geen dreiging beslissing.

4. Een Profiler kan na een cursus van 2 dagen snel en foutloos terroristen en criminelen onderscheiden van gewone klanten en bezoekers

Dat is onzin. 

Een meer realistische kijk op Security is shit happens.

Heel vervelend of misschien wel heel erg als het mis gaat, maar het is niet anders.

Je mag er wel naar streven.

Het zelfs in een beleidsverklaring zetten dat je koste wat kost wil voorkomen dat:….vul zelf maar in.

Maar het is en blijft een goed voornemen en een keuze.

Je kan bij ons een Profiling praktijkopleiding van 2 dagen volgen. 

Wij leren daar alles wat je nodig hebt om een hele goede Profiler te worden.

Maar na die 2 dagen begint het pas.

5. Een Profiler heeft geen theorie of toezicht nodig, en al helemaal geen procedures

Nee, natuurlijk niet.

Profilers hebben een gedegen theoretische onderbouwing en heldere procedures nodig.

Ze kunnen geen gedachten lezen en er maar op gokken dat ze het juiste doen.

Hun onderbuikgevoel volgen en gissen wie of wat een Security probleem is of niet.

Of bij benadering weten wat een opdracht of werkgever voor ogen heeft bij het beschermen van zijn vitale belangen.

Zonder theorie en procedures wordt het een puinhoop en is iedereen er heel snel klaar mee.

Althans, dat is mijn overtuiging.

“Doeltreffende Security is gebaseerd op heldere proactieve procedures en supervisie.”

6. De dreiging geen dreiging beslissingen die een Profiler maakt zijn ‘spot on’

Zou kunnen, alleen de kans is véél groter dat het niet zo is.

Vaak moet er een beetje gepingpongd worden tussen de Profilers, zijn collega’s en een leidinggevende. Zeker als de Profiling methodiek nog nieuw is voor een organisatie.

Samenwerking is altijd een doorslaggevende factor. De kennis en ervaring van de Profilers en de organisatiedoelstellingen moeten namelijk gezamenlijk gevormd worden.

Dit zijn volgens mij wel zo ongeveer de misverstanden die ik vaak tegenkom en korte metten mee heb gemaakt.

Mis je er nog een paar? Laat het ons weten via de contact pagina.

Alle Security inspanningen die een organisatie neemt moet de weerbaarheid vergroten.

Er zijn een aantal Profiling technieken en principes beschikbaar die helpen om de Profiling methodiek op een goede manier uit te voeren of te implementeren in je organisatie.

Ben je benieuwd hoe je dat doet? Download de gratis casestudy Anders Beveiligen

Groeten,

Bert van Pel

Profilers oefenen 2 dagen in de praktijk met Security Questioning

Op een bankje zit een jonge vrouw. Ze kijkt naar de grond en maakt een verdrietige indruk. Om haar heen lopen studenten. Niemand merkt haar op.

De profiler in opleiding krijgt de opdracht om contact met haar te maken en uit te zoeken wat er aan de hand is. Hij gaat naast haar zitten en stelt zichzelf voor. Na het Security Questioning interview volgt de evaluatie. De jonge vrouw hoort bij ons en geeft feedback aan de Profiler.

Oefenen oefenen en nog eens oefenen. Twee dagen lang worden aspirant Profilers ondergedompeld in tal van scenario’s tijdens de OSP Praktijkdagen.

Security Questioning kan je alleen maar leren door het te doen

De registeropleiding Opererational Security Profiler (OSP) vraagt veel van de deelnemers.

De docenten zijn niet snel tevreden. Iedere vraag die de Profiler stelt wordt kritisch gewogen. Was het nodig om juist deze vraag te stellen? Heb je de juiste dreiging geen dreiging beslissing genomen?

Zo niet:

Ga nog maar even terug en begin opnieuw.

Het is altijd wennen voor de deelnemers om zo op de huid te worden gezeten.

Onder druk presteren en je hoofd erbij houden is wél waar wij op trainen tijdens de opleidingsdagen.

Iedereen die mee doet of mee wilt doen weet dat van tevoren.

Wat heb ik hier aan?

Deze tijd vraagt veel meer van beveiligers dan een aantal jaren geleden. Wij zeggen niet voor niets ‘Andere dreigingen anders beveiligen.’

Opdrachtgevers voor beveiligers vinden een klantgerichte aanpak minstens zo belangrijk.

De tijd dat een beveiliger met een strenge blik naar klanten en bezoekers keek om zo de ernst van de situatie non-verbaal duidelijk te maken is voorbij.

Tact, inlevingsvermogen, analytisch denken en zelf beslissen zijn de norm geworden.

En dat is precies waar de Operational Security Profiler (OSP®) opleiding de nadruk op legt.

OSP® Dat wil ik ook

Omdat we tijdens de vernieuwde OSP® opleiding 12 uur lang met praktijk bezig willen zijn is het noodzakelijk dat wij het kennisdeel van OSP® op een andere manier aanbieden.

Hiervoor is het studieboek ‘Proactief beveiligen d.m.v. Predictive Profiling’ beschikbaar.


We vragen aan de deelnemers om zich zelf voor te bereiden door het studieboek te lezen.

Om je daarbij te helpen hebben we het e-learningprogramma ‘Studiecoach Proactief beveiligen d.m.v. Predictive Profiling’ ontwikkeld. Dit online programma helpt en motiveert de kandidaat bij het bestuderen van het studieboek.

OSP® kennis zelf toetsen

Om aan te tonen dat je over de kennis beschikt kan je de keuze maken om dit aan te tonen door het certificaat Theorie OSP® te behalen of door het SVPB certificaat Proactief beveiligen bij het SVPB te behalen (alleen toegankelijk indien in het bezit van een SVPB beveiligersdiploma).

Het certificaat Theorie OSP® kan behaald worden in het e-learningprogramma ‘Studiecoach Proactief beveiligen d.m.v. Predictive Profiling’. De hierin opgenomen Kennistoets geeft aan of je qua kennis fit genoeg bent aan de praktijkdagen mee te kunnen doen.

OSP® vaardigheden en mindset toetsen

De OSP praktijkdagen worden afgesloten met het praktijkexamen ‘De Masterproef’.

Tijdens deze proef worden de principes, vaardigheden en mindset getoetst. Met het behalen van ‘De Masterproef’ en de hierboven genoemde certificaten geven recht op het OSP® Diploma.

Organisaties vragen nu om proactieve beveiligers

Dit biedt kansen voor security professionals die het verschil willen maken en daar ook mentaal sterk genoeg voor zijn.

Preventional beschikt over top trainers die gewend zijn om onder extreme situaties te kunnen presteren. Die persoonlijke ervaring zetten zij in om onze kandidaten te helpen ver boven zichzelf uit te stijgen.

Zelf mee doen met de vernieuwde OSP opleiding? Lees hier meer over de opleiding en schrijf je in.

OSP Alumni?

Ben je een OSP alumni? Of heb je ergens anders een Profiling-opleiding gevolgd en wil je een praktische en grensverleggende uitdaging aangaan…dan ben je ook van harte welkom!

Als OSP® alumni kun je door deel te nemen aan de OSP® Praktijkdagen PE-punten verdienen t.b.v. je OSP® registratie.

Uiteraard ben je vrijgesteld van de verplichting om je kennis te toetsen, maar wellicht kan een kleine opfrisser m.b.v. de online Kennistoets OSP geen kwaad…

Neem even contact met ons op voor de mogelijkheden.

Voor je het weet word je een Security dictator

De lastige relatie tussen beveiligers en hun leidinggevenden

Ken je die Engelse topkok?

Nee, niet die aardige Jamie, maar die vloekende Ramsey.

Zelf leek ik op de laatste.

Niet in de keuken, maar als Security Manager.

Omdat ik militair was geweest, waren mijn rolmodellen Mariniers.

Dus ik dacht: zo moet het, dat leidinggeven. Ik stelde geen vragen: ik gaf commando’s.

Het probleem was dat mijn team beveiligers die aanpak niet zo zag zitten.

Ik zie veel Security leidinggevenden met hun team worstelen. Dit is wat je liever wil:

Fluitend op je elektrische fiets naar je werk.

Dat mensen dolgraag doen wat jij verwacht, ook als je er niet bent.

Néé, juist als je er niet bent.

Dat mensen op straat elkaar spontaan aanstoten en zeggen: ‘Kijk, daar loopt een Securitymanager zonder stress.’

Maar de werkelijkheid is anders

Je hebt het gevoel alsof je in een spiegelpaleis staat: niemand doet wat je verwacht en je stoot de hele tijd je kop.

Het kan anders.

Maar dan moet je één simpele, en zeer effectieve regel gaan toepassen, en nooit meer loslaten.

Kies één doel.

Je denkt dat je alle Security problemen kan managen

Vergeet het maar.

Je mag blij zijn als je er één kan managen.

Dat probleem moet dan wel meteen het belangrijkste zijn.

Zo belangrijk dat jouw directeur geen oog meer dicht doet, als het daarop mis zou gaan.

Dat probleem moet voor jou en je team het belangrijkste Security doel worden.

Waarom zou je dat doen?

Omdat je anders van issue naar issue blijft rennen. Als je meer doelen hebt dan één ga je vanzelf scheel kijken.

Een voetbalcoach zegt toch ook niet tegen zijn spelers: ‘Mensen, wij gaan straks het veld op, en er zijn drie bekers te winnen: brons, zilver en goud.’

‘Bespreek onderling maar wat het gaat worden vandaag.’

‘Succes.’

Hoor je hoe belachelijk dat klinkt?

Nou dan.

Ik geef je een voorbeeld: Stel, je bent verantwoordelijk voor de veiligheid van een groot kinderdagverblijf. Daar kan van alles misgaan: kinderen kunnen struikelen, een knikker in hun neus stoppen, verzin het maar.

Maar ergste wat kan gebeuren, is dat iemand met slechte bedoelingen toegang krijgt tot het belangrijkste wat beschermd moet worden; namelijk de kinderen.

Zo ziet het Securitydoel er dan uit in een oneliner:

Voorkomen dat een kwaadwillende toegang krijgt tot de aan ons toevertrouwde kinderen.

Stel jezelf de vraag: wat als? 

Om je Securitydoel in een loepzuivere oneliner te zetten, moet je op zoek naar de belangrijkste waarde die jij te beschermen hebt.

Dat doe je, door een vraag te stellen die, begint met: ‘Wat als?’

  • Wat als iemand toegang tot zou krijgen tot de serverruimte?
  • Wat als iemand er met ons belangrijkste museumstuk vandoor zou gaan?
  • Wat als iemand de energievoorziening zou saboteren?
  • Wat als iemand een aanslag zou plegen in de collegezaal?
  • Wat als…?

Een Security doel heeft geen houdbaarheidsdatum

Zo lang je organisatie bestaat, blijft het doel hetzelfde.

Dat is fijn, want je hoeft er dan maar één keer goed over na te denken.

Klinkt vreemd, maar één doel?

Snap ik.

Maar alleen als je het grootste probleem isoleert, en dat vervolgens vertaalt naar één Securitydoel krijgt het meer aandacht, dan welke andere awareness methode dan ook.

En dáárom werkt het zo goed.

En ja, ik snap dat er meer te managen is dan één Security doel.

Het gaat om de focus. Om het hele team voortdurend te richten op dat wat belangrijk is. Dat doe je met dat éne doel als je strategische, communicatieve kapstok.

Alle trainingen, al je budget, al je procedures, al je coaching kun je voortaan ophangen aan je hoogste Securitydoel.

En nu?

Vraag onze gratis casestudy aan. Daarin lees je wat er in de praktijk nodig is, om je organisatie proactief te laten functioneren op basis van één Securitydoel.

Je onderbuikgevoel, volgen of negeren?

Hoe ik zelf bijna een drugskoerier werd - op het laatste moment bij zinnen kwam - en wat jij daarvan kan leren. #true-story

Vliegveld Hato, Curaçao. Ik sta in de rij te wachten voor de security check naar Schiphol. Voor mij staat een oudere Antilliaanse vrouw, met haar arm in een mitella. Naast haar op de grond zit een meisje van een jaar of zes met roze strikken in haar vlechtjes. Vast haar kleinkind.

Het is er zoals altijd: druk, warm en chaotisch.

‘Kunt u mijn tas even overnemen?’ vraagt de oma. Ik glimlach. Zonder er verder bij na te denken pak ik haar tas aan.

Paniek

Stapje voor stapje schuifel ik door naar de security-controle. Ik zie door het raam het KLM-vliegtuig al staan.

Wat ik precies denk weet ik niet meer, maar ik voel mij ineens net zo ongemakkelijk worden als de eerste keer dat ik een spreekbeurt moest houden.

Ik denk

Wie is die vrouw eigenlijk, en wat zit er in haar tas? Filmfragmenten van Midnight Express flitsen door mijn hoofd. Ik voel paniek opkomen, die begint in mijn onderbuik.

Het wordt nog gekker

Ik zeg tegen haar: ‘Ik wil uw tas best naar het vliegtuig dragen, maar u moet hem zelf meenemen langs de douane en de security.’

Ik voel me schuldig, want ik heb al ja gezegd, en de vrouw is alleen, en ze heeft het zichtbaar moeilijk met het kind, dat inmiddels ook nog is gaan huilen.

Dan gebeurt er iets vreemds

Ze neemt zonder iets te zeggen haar tas weer terug en geeft hem aan een man, die achter een rood lint staat te wachten.

Ik zie hoe de tas razendsnel in verschillende handen overgaat en in de menigte verdwijnt.

In het vliegtuig zie ik hoe de vrouw met twee handen in één beweging het kind oppakt en op de stoel naast haar zet.

De mitella is verdwenen.

Onderbuikgevoel

Ik voel me alsof ik aan 20 jaar in de Koraal Specht gevangenis ben ontsnapt. De hele terugreis kan ik niet slapen.

Ik hoor je denken: dat is niet zo handig.

Maar haar tas aanpakken was voor mij hetzelfde als een banaan opnemen, wanneer een kind tegen je zegt dat er telefoon is. Dan neem je gewoon die banaan op, en je zegt: ‘Hallo.’

Het onderbuikgevoel: iedereen ervaart het, maar wat is het nou precies?

Je onderbuik is je onderbewuste.

Volgens psycholoog Ap Dijksterhuis is het onderbewuste veel slimmer dan het bewuste, en kan het tot 20.000 keer meer informatie verwerken.

Je onderbewuste probeert je soms te waarschuwen, als je beslissingen dreigt te nemen die schadelijk voor je is.

Je gebruikt het dus als je jezelf afvraagt of je iemand wel kan vertrouwen.

Maar je onderbuikgevoel is geen heftige emotie: het fluistert.

Je merkt het alleen op als je goed luistert.

Meer onderbuik?

Volg je je ratio of je gevoel? Die vraag  speelt ook in profiling. Wil je beter worden in het oplossen van Security problemen? Dat kan je bij ons leren.

Hoe het spotlichteffect je kan helpen bij je observatie

en waarom je er voorzichtig mee moet zijn

Je rijdt 130 op de A4.  Maar je mag maar 100. Je hebt net een nieuwe auto. Je kijkt in je binnenspiegel. Shit, een politieauto. Je remt meteen, en je stuurt snel naar de rechterbaan.

Je schrok.

Dat schrikeffect noemen we het spotlichteffect en het kan je helpen in je werk.

Spotlighteffect?

Je bent extra waakzaam als je iets stiekems doet. Weet je nog dat je voor je eindexamen wiskunde een spiekbriefje maakte? En hoe je verstijfde toen de surveillant opeens achter je stond en kuchte?

Gevaar, zelfs als het slechts ingebeeld is, maakt mensen waakzaam. Hoe slechter je intentie, hoe waakzamer je bent.

Als je denkt betrapt te worden ontstaat altijd één van de volgende drie reacties: vechten, vluchten of bevriezen.

Hoe zit dat?

Als er gevaar dreigt, maken je hersenen direct stresshormonen aan. Je hoort, ruikt en ziet intenser.

Wat er óók gebeurt is: omdat je extra waakzaam bent, betrek je alles op jezelf.

Kucht de leraar? Hij heeft vast je spiekbriefje gezien. Staat daar een douaneambtenaar? Die voelt vast dat ik een neppe Lacoste polo in mijn koffer heb.

Maar mensen die niets te verbergen hebben kunnen toch ook schrikken?

Ja, dat kan.

De schrikreactie zal alleen minder heftig zijn.

Stel: je rijdt niet te hard, en je ziet dezelfde politiewagen achter je. Dan check je toch je snelheid, en je geeft jezelf een complimentje omdat je 103 rijdt.

Verder doe je niks.

Wat gebeurt er nou precies?

Mensen met een slechte intentie staan onder druk. Op het moment dat ze een onverwachte prikkel krijgen (de politieauto) ontstaan er extreme reacties.

Mensen twijfelen dan tussen vechten of vluchten.

Ze kiezen voor iets wat totaal niet past bij de situatie.

Een voorbeeld: een winkeldief laat zijn volle boodschappentas staan bij de scanner. Zo’n ongewone reactie noemen we overspronggedrag. 

Let op: oordeel niet te snel

Je zou nu kunnen denken: leuk daar ga ik vandaag meteen iets mee doen in mijn observatie.

Ik zou daar voorzichtig mee zijn. Ga eerst even oefenen. Want wat je vooral niet wilt, is te snel oordelen.

Shakespeare schreef daar al over in Othello.

Man (Othello) komt thuis, verdenkt zijn vrouw (Desdemona) van overspel, hij begint te schreeuwen, zij begint te huilen, hij denkt ‘zie je wel’, en wurgt haar.

Terwijl ze niks had gedaan.

Wat kan ik doen om te oefenen?

Je kan als een antropoloog naar je eigen omgeving gaan kijken.

Iedereen in je omgeving heeft een doel. Probeer te bedenken wat dat is.

Kun je zien hoe ze zich voelen? Wat hebben ze bij zich? Volgen ze een gangbare looproute? Welke vragen stellen ze aan jou?

En het belangrijkste: hoe reageren mensen op je?

Pas als je dit soort vragen helder hebt dan kan je verder. 

Wat is de volgende stap?

Dat is wat wij in Profiling taal ‘prikkelen’ noemen. Dat betekent: subtiel laten merken dat je er bent.

Conclusie:

  • Iedereen met een slechte intentie ervaart het spotlight effect.
  • Oordeel niet te snel over gedrag.
  • Oefen eerst: observeer je omgeving als een antropoloog

En nu?

Wil je meteen meer leren over hoe je profiling technieken in de praktijk kan toepassen?

Meld je dan nu aan voor de OSP opleiding en ga zelf met de kennis en methodiek van Predictive Profiling aan de slag.

Hét studieboek om wegwijs te worden in proactief beveiligen d.m.v. Predictive Profiling

Het studieboek Proactief beveiligen op basis van Predictive Profiling heeft zijn weg gevonden naar studenten van ROC’s, medewerkers van Justitiële inrichtingen en beveiligers in het land.

Een studieboek vol met tips voor Security pro’s die zich willen voorbereiden op het keuzedeel Proactief Beveiligen of de Operational Security Profiler (OSP) praktijkdagen.

Zo goed, dat slagen voor het examen zo logisch en eenvoudig is als de Profiling methodiek zelf. Appeltje eitje dus.

Je leert alles over:

  • Security Questioning
  • Verdachte indicatoren
  • Werkwijze tegenstanders
  • Het maken van een dreigingsassesement
  • Basiskennis van de achtergronden van criminaliteit en terrorisme

ROC Keuzedeel  en examennorm 'Proactief Beveiligen' op basis van Predictive Profiling

ROC Friese Poort was studiejaar 2019 de eerste ROC in Nederland die het Keuzedeel ‘Proactief Beveiligen’ aanbood aan zijn beveiligingsstudenten.

Zij hadden echter deze ambitie al in 2016 toen ze besloten om de nieuwe generatie beveiligers de werkwijze van proactieve beveiliging door middel van Predictive Profiling aan te gaan leren.

ROC Friese Poort zag als eerste MBO onderwijsinstelling in, dat de basisopleiding Beveiliging niet langer voldoende was om nieuwe toekomstige beveiligers klaar te stomen voor het vak.

De toekomstvisie dat profiling niet langer die tijdelijke security trend was, maar een blijvertje die de basis vormt voor een compleet nieuwe manier van werken als beveiliger gaven zij daarom in samenwerking met Preventional vorm in een nieuw keuzevak: Proactief Beveiligen.

Eind 2016 diende zij hun verzoek in bij het SVPB voor dit nieuwe keuzevak, wat nu geresulteerd is in een nieuw MBO Keuzedeel, SVPB examennorm en Certificaat: proactief beveiligen.

Na een snelkookpan-training nu zelf als expert voor de klas

Om de nieuwe lesstof eigen te maken volgde alle vakdocenten Beveiliging van zowel ROC Friese Poort Leeuwarden als Emmeloord daarvoor een train-de-trainer opleiding bij Preventional.

In deze opleiding zijn alle docenten ver boven de stof gebracht en zijn ze samen met de docent van Preventional aan de slag gegaan om inhoudelijk de lessen vorm te geven voor de studenten.

Daarna zijn de docenten aan de slag gegaan met het vormgeven van de oefeningen en hebben zij deze onder begeleiding en coaching van Preventional deze zelf ervaren en verder op maat gemaakt.

Na een aantal weken van training is het resultaat dat alle docenten zijn geslaagd voor hun theorie-examen, zij beschikken over een prachtig lesprogramma met uitdagende praktijkoefeningen voor hun studenten en dat zij zelf als expert voor de klas kunnen staan.

Tijdens de eerste opleiding Proactieve Beveiliging voor waren alle studenten super enthousiast. Het is toch een hele andere kijk op beveiliging en met name de praktijkopdrachten buiten de deur waren fantastisch voor hun en voor mij om te doen. Eindelijk echt met de voeten in de klei.
Eldor Janssen
Docent Proactief Beveiligen - ROC Friese Poort

Studieboek voor de studenten

Preventional is op uitnodiging van het SVPB en als kennispartner van ROC Friese Poort dit jaar aangeschoven om samen met vakgenoten de nieuwe SVPB norm voor Proactief Beveiligen vorm te geven. Dit is inmiddels geresulteerd in een nieuwe norm die te vinden is op de website van het SVPB. In de 2e druk van ons nieuwe studieboek: ‘Proactief Beveiligen d.m.v. Predictive Profiling‘, is de nieuwe norm van het SVPB geheel opgenomen en is tevens de OSP norm van de registeropleiding Operational Security Profiler ook opgenomen. Er is dus eindelijk 1 studieboek waarmee je jezelf kunt omscholen tot proactief beveiliger én Predictive Profiler.

Proactief Beveiligen 2e druk

Het studieboek ‘Proactief Beveiligen d.m.v. Predictive Profiling’ is voor het eerst verschenen in de zomer van 2017. De 2e druk is nu verder uitgebreid met een nieuw hoofdstuk over ‘Red Teaming’ en geeft daarnaast nog meer inzicht in proactieve beveiliging door middel van Predictive Profiling. Daarnaast sluit het nog meer aan op het niveau van MBO-studenten, is het geschreven in begrijpelijke taal en komt de stof nog meer tot leven met behulp van nieuwe praktijkvoorbeelden passend binnen het toekomstige werkveld.


Niet alleen ROC’s maken inmiddels gebruik van het nieuwe studieboek. Ook o.a. Justitie, Universiteit Utrecht en het Leids Universitair Medisch Centrum gebruiken dit studieboek om hun beveiligers om te scholen van reactief naar proactief.

Studieboek geeft ook toegang tot Facebook community

Iedereen die het studieboek koopt via Preventional (€ 35,95) of BOL.com (€ 39,95) kan zijn studieboek gratis registreren om zo toegang te krijgen nog meer actuele content, challenges en praktische tips via de besloten Facebook community Proactief Beveiligen d.m.v. Predictive Profiling.

Online studiecoach

Voor kandidaten die de OSP opleiding doen of studeren voor het SVPB examen ‘Certificaat Proactief Beveiligen’, is er het nieuwe online programma: ‘Studiecoach Proactieve Beveiliging (OSP)‘ beschikbaar. Dit programma loodst je door het studieboek heen en ondersteund je door middel van oefenvragen ter voorbereiding op je opleiding en/of examen.

Al je beveiligingsdiploma en wil je je graag bijscholen? 

Dan hebben we goed nieuws! Met onze registeropleiding Operational Security Profiler (OSP®) school jij je als  beveiliger zo om tot proactieve beveiliger die gaat werken volgens de methode van Predictive Profiling. In de nieuwe opleiding ga je 12 uur in de praktijk aan de slag met het trainen van je mindset en vaardigheden van profiling.

Wat je gaat krijgen:

  • 2 praktijkdagen met 12 uur praktijkoefeningen
  • MBO lesniveau
  • Zelfstandig aan de slag met de kennis m.b.v. het studieboek ‘Proactief Beveiligen door middel van Predictive Profiling’
  • Toegang tot de online ‘Studiecoach’
  • Lidmaatschap besloten Facebookgroep ‘Proactief Beveiligen’
  • Coaching en begeleiding tijdens je opleidingsdagen
  • Inclusief het nieuwe OSP praktijkexamen ‘de Masterproef’

Meer weten?

  • Meer weten over onze train de trainer programma’s? Mail ons via [email protected] en we nemen z.s.m. contact met je op.
  • Meer weten over de OSP registeropleiding? Lees er hier meer op onze website
  • Heb je een andere vraag? Neem dan contact met ons op en we helpen je graag verder.