Relatie tussen fysieke beveiliging en informatiebeveiliging

*Muziek* 

Beeldtekst: Microlearnings.
Beveiliging.

BART PIETERS – ADVISEUR INFORMATIEBEVEILIGING EN PRIVACY, MINISTERIE VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES:
Ik ben Bart Pieters van de CIO Rijk. 
Daar ben ik adviseur Informatiebeveiliging en Privacy.
Ik ga het met Aart Jochem, CISO Rijk, hebben over de relatie tussen fysieke beveiliging en informatiebeveiliging.
Aart, waarom vinden wij fysieke beveiliging eigenlijk zo belangrijk?

AART JOCHEM – CISO RIJK, MINISTERIE VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES:
Je kan heel moeilijk je informatie beveiligen als je niet ook zorgt dat je omgeving veilig is, dus dat de fysieke omgeving beschermd is tegen mensen die daar niet thuis horen die dan eventueel toegang kunnen krijgen tot je informatie.

BART PIETERS:
Oké. 
Zijn er bepaalde onderdelen waarvoor dat extra belangrijk is?

AART JOCHEM:
Dat geldt natuurlijk voor waar onze apparatuur staat, de computers en informatie, de datacentra. 
Het is belangrijk dat dat goed beveiligd is.
De kantoorruimtes ook, maar je kan je voorstellen dat het per organisatie verschilt.
Sommige organisaties hebben een hoger veiligheidsniveau dan andere.

BART PIETERS: 
Ik heb zelf lang bij de gevangenissen gewerkt. 
Daar was fysieke beveiliging best een dingetje.

AART JOCHEM:
Zeker.

BART PIETERS: 
En ik denk bij Defensie ook.

AART JOCHEM:
Absoluut.

BART PIETERS:
En bij de politie.

AART JOCHEM:
Ja, bij de politie, rechtbanken, Tweede Kamer.
Dat zijn allemaal omgevingen waar fysieke beveiliging extra aandacht krijgt. 
Dat is niet alleen voor de fysieke dreigingen en het ontsnappen maar ook zorgen dat je informatie veilig blijft.

BART PIETERS:
En ook omgekeerd.
Toegang tot het pand gaat met de Rijkspas.
Ook dat systeem moet goed beveiligd zijn, anders gaat de fysieke beveiliging weer mis.

AART JOCHEM:
Ja, daar komt het wel op neer. 
Met die Rijkspas moet je zorgvuldig omgaan.
Je moet ook zeker weten dat alleen de mensen zo'n pas krijgen die ook echt zo'n pas moeten hebben en dat daar ook goede autorisaties bij zijn.
Op die manier voorkom je dat mensen die ergens niet horen daar komen.

BART PIETERS:
Het gaat ook weleens mis met de beveiliging.
Dat heb ik zelf ook meegemaakt.
Ik was bij een leverancier op weg naar de twaalfde.
Ik kon alleen maar beneden aangeven dat ik naar de twaalfde wilde.
Op een gegeven moment gingen de deuren open, dus ik stapte uit.
Ik stond tussen wildvreemde mensen. 
Wat bleek?
Iemand had in de lift op de knop geduwd en was weggelopen.
Dus ik stond opeens op de tiende verdieping.
Heb jij ook weleens zoiets meegemaakt?

AART JOCHEM:
Ja, dat is een verrassende situatie en dat is niet goed voor de veiligheid.
Andere voorbeelden die je regelmatig tegenkomt in het beveiligingsvak: Deuren die opengezet worden zodat leveranciers makkelijk dingen kunnen laden en lossen of omdat er meer frisse lucht nodig is even die deur opengezet wordt.
Dat is ook een uitgelezen kans voor mensen die daarnaar op zoek zijn om wel binnen te komen en toegang te krijgen tot de apparatuur.

BART PIETERS:
We richten toegangscontrolesystemen in, camera's, goede deuren.
Maar wat verwachten we van de medewerkers?
Wat moeten zij doen?

AART JOCHEM:
De medewerkers zijn essentieel om hieraan mee te werken.
Als je bezoekers verwacht, zorg dan dat je ze even aanmeldt.
Dat is niet alleen voor de beveiliging handig, maar ook voor de gastvrijheid.
De bezoeker heeft misschien meteen een parkeerplaats.
Zorg ervoor dat bekend is wie er komt.
Begeleid zo'n bezoeker vanaf de ingang en ook weer naar de uitgang.
Maar ook als je passen hebt die niet meer geldig zijn, of toegangscodes zorg dat die ook worden ingetrokken.

BART PIETERS:
Ik heb ook weleens bij rondlopende bezoekers de medewerkers het sinterklaasprincipe uitgelegd:
Het is een vreemdeling zeker, die verdwaald is zeker. 
Ik zal hem even vragen om zijn naam.
Als iemand verdwaasd rondloopt, help hem dan even.
Dat helpt de bezoeker.
Misschien zit hij wel op de verkeerde verdieping.

AART JOCHEM:
Dat is zeker aan te bevelen als je iemand niet kent en hij gedraagt zich ook als een onbekende, om hem even aan te spreken en te zeggen: Waar kan ik u mee helpen?
Waar bent u naar op zoek? 
Ook inderdaad handig om de naam te kennen.
Ja. Zeker.
En het lijkt een open deur, maar als iemand zonder pasje probeert binnen te komen door achter je aan te lopen of moeilijk doet met volle handen, als dat iemand is die je niet kent, stuur hem dan naar de bewaking zodat er op een goede manier toegang wordt verleend.

BART PIETERS: 
Dat klopt helemaal. 
Die fysieke beveiliging is de eerste schil van onze beveiliging.
Anders komen mensen te gemakkelijk bij informatie en bij systemen.

*Muziek speelt en eindigt* 

Beeldtekst: Microlearnings.
Beveiliging.
Deze microlearning is tot stand gekomen door een samenwerking tussen de Leer- en Ontwikkelcampus (LOC) van UBR, de directie CIO Rijk van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BKZ) en de RijksAcademie voor Digitalisering en Informatisering Overheid (RADIO).