In de afgelopen drie maanden is veel gebeurd en hebben diverse security-evenementen plaatsgevonden, waar ik soms als spreker of bezoeker aanwezig was.
In de derde week van september heeft onze afdeling (Corporate Security & Investigations) de jaarlijkse offsite gehad. Tijdens deze offsite werd gesproken over de strategie, visie en toekomst voor onze afdelingen en hadden we vakgenoten die iets interessants te vertellen hebben gevraagd om te komen spreken. Eén van de sprekers met een mooi verhaal en interessante casus is Sjouke de Graaf van Brinks. Hij gaf ons inzicht in de overval op het gelddepot en bracht verbanden aan naar de aandachtsgebieden van onze afdeling: Physical & Personal Security, Anti-Fraud, Continuity en Investigations. De 1,5 uur die wij voor zijn presentatie hadden gepland waren uiteindelijk te kort. Het was een zeer boeiende presentatie met veel interactie en nog enkele onbeantwoorde vragen.
Eind september stond in het teken van de Security beurs in Essen. Zoals in mijn vorige weblog aangegeven was ik dit jaar uitgenodigd om deel te nemen aan een 2-daagse ‘Global Customer Advisory Council meeting’. Tijdens deze sessie heb ik met internationale Corporate Security Officers gesproken over verschillende issues en aandachtspunten ten aanzien van het centraliseren van security. Het was een zeer nuttige discussie en goed om ervaringen van andere partijen te horen.
In oktober hadden we met het VBN bestuur onze jaarlijkse vergadering met de regiovoorzitters en vakgroepvoorzitters. Er is gepraat over de mogelijke nieuwe voorzitter, de toekomst van de VBN, het aanpassen van de regio’s en het stopzetten van de enquête. Ik ben tevreden over de uitkomsten van de discussies en het feit dat de VBN het concept van de regio’s in tact houdt. Daarnaast verwacht ik van de nieuwe regiovoorzitter Amsterdam – Den Haag (Vincent Vreeken) mooie en natuurlijk interessante bijeenkomsten. We moeten er met zijn allen iets van leren, het moet ons verder brengen als security specialist.
Jan van Twillert (Promundo) heeft mij gevraagd om een presentatie te geven tijdens het Security Riskmanagement Event, georganiseerd door Promundo en de Universiteit Leiden op 11 oktober. Met de titel ‘Inzicht in rendement van security’ heb ik de deelnemers laten zien hoe wij binnen ING inzicht krijgen. Dreigingen en scenario’s worden regelmatig opnieuw beoordeeld en audits en penetratietesten worden uitgevoerd op de aanwezige OBE-maatregelen. Alle incidenten, audits of afwijkingen worden geregistreerd in het iRisk systeem, waar tevens de uitgangspunten en criteria van het corporate beleid in zijn vermeld. Vanuit Corporate Security kan ik van alle Business Units de vermelde informatie via het systeem opvragen en inzicht krijgen in het rendement van security voor de betreffende units.
Op 17 oktober was het Safety & Security aandachtsgebied landelijk in het nieuws door een extra bijlage in De Telegraaf. Ik heb leuke reacties gehad op het artikel, waarvoor ik iedereen nogmaals wil bedanken.
Crime Control heeft eind oktober een congres georganiseerd met de titel ‘Slimmer overvallen voorkomen. Hoe kunnen wetenschap en nieuwe technologie bijdragen tot oplossingen?’ Naast een aantal zeer interessante presentaties hebben enkele leveranciers tevens laten zien wat gedaan kan worden om overvallen te voorkomen of anders gezegd de schade te beperken.
Tussen de congressen en bijeenkomsten heb ik voor ING met name in de maand november hard gewerkt aan enkele wijzigingen van mijn Minimum Standard Physical Security. Een minimum standard aanpassen hoeft niet altijd veel werk te zijn, echter deze door de organisatie laten accorderen is een ander verhaal. De specialisten uit de verschillende Business Units moeten natuurlijk tijd krijgen om mogelijke op- en aanmerkingen op de aanpassingen te kunnen geven. Vervolgens moet ik in een ‘Comment log’ aangeven wat ik met deze op- en aanmerkingen heb gedaan en terugkoppelen naar de Business voor het ontvangen van het akkoord. Na dit akkoord kan de aangepaste minimum standard worden besproken en geaccordeerd in het Management Team van Corporate Operational Risk Management en worden geplaatst op de intranetsite van ING.
Op 7 november is de algemene ledenvergadering van de VBN geweest en de uitreiking van de ‘Nationale Richtlijn Protective Intelligence 2012 – 2017’en de ‘Nationale Richtlijn Pre-employment en In-employment Screening 2012 – 2017’. Tijdens de algemene ledenvergadering is tevens onze nieuwe voorzitter Prins Pieter-Christiaan van Oranje-Nassau voorgesteld. Ik hoop dat hij met zijn netwerk de VBN nog meer op ‘de kaart’ van Nederland kan zetten en heb daar zelf het volste vertrouwen in. Tijdens de ledenvergadering heb ik nog een oproep gedaan om deel te nemen aan de Nationale Denktank Integrale Beveiliging. Ik wil hier graag een ICT-beveiligingsdeskundige aan toevoegen. Ik heb de namen van een aantal zeer interessante potentiële kandidaten doorgekregen, waarvoor mijn dank. Ik kom hier nog op terug in dit weblog.
Het Rijks Dienst Wegverkeer (RDW) heeft mij gevraagd om enkele workshops te verzorgen over Integraal Security Management tijdens de RDW Veiligheidsdag op 12 november 2012. De workshop was verdeeld in twee verschillende sessies, voor het management en voor de locatiebeheerders. Op basis van de ervaringen binnen ING heb ik aan het management enkele modellen gepresenteerd hoe ING Integraal Security Management heeft geborgd binnen de organisatie. Bij de locatiebeheerders heb ik met name de focus gelegd op was zij zelf kunnen doen ten aanzien van security awareness op basis van veel praktijkvoorbeelden.
De tweede regiobijeenkomst van regio Zuid heeft plaatsgevonden op 15 november bij Zeeland Refinery waar Henk Hoegee de gastheer was. Nadat we geluisterd hebben naar interessante presentaties van Henk Hoegee, Peter Meijer (Veiligheidsregio Rotterdam-Rijnmond) en Hein Versluis (Havenveiligheid & Milieu bij Zeeland Seaports), werden de deelnemers rondgeleid over het terrein van Zeeland Refinery met de luxe touringcar. Het verslag en de presentaties van deze regiobijeenkomst zijn te vinden op de VBN-site. Het was goed om te zien dat reeds enkele leden van de regio Rotterdam aanwezig waren. Ik hoop natuurlijk dat tijdens de eerstvolgende bijeenkomst van de nieuwe regio Rotterdam-Zuid een goede mix aanwezig zal zijn. En uiteraard zijn alle leden van de VBN van harte welkom om deel te nemen aan de bijeenkomsten van de regio Rotterdam-Zuid.
Om er zeker van te zijn dat de samenhang en balans van maatregelen goed is, testen wij binnen ING met regelmaat onze maatregelen aan de hand van penetratietesten. In sommige situaties willen wij ook zeker zijn van bepaalde uitsteltijden die door leveranciers en bouwkundige installateurs/experts zijn vastgesteld. Eind november hebben wij een test uitgevoerd van slagwerende folie op een raam van één van onze bestaande hoofdkantoorlocaties. Helaas kan ik over de resultaten in relatie tot de gebruikte materialen in deze weblog niets vermelden. Het enige wat ik kan aangeven dat een dergelijke test veel informatie oplevert.
Met de VBN-regiovoorzitters (Vincent Vreeken, Harold de Kruijs en ondergetekende) en het verantwoordelijke bestuurslid (Rob Huijgens) is eind november een overleg geweest om de planning voor 2013 te bespreken. Bij deze planning hebben wij ook zoveel mogelijk rekening gehouden met de ASIS en andere security evenementen en natuurlijk de vakantieperiodes. Zodra de planning definitief is zal deze op de website van de VBN worden gepresenteerd.
Vanaf januari 2012 mag ik (conform de uitgangspunten van de Denktank) de voorzitter zijn van de Nationale Denktank Integrale Beveiliging. Inmiddels heb ik ook mijn twee kandidaten geselecteerd, welke afkomstig zijn uit het onderwijs en de ICT-sector en verwacht hiermee de Denktank goed te hebben aangevuld.
Voor het onderwijs heb ik gekozen voor Giliam de Valk. Giliam is docent aan de Universiteit van Amsterdam waar hij een van de oprichters is van een minor inlichtingenstudies. Tevens is hij de secretaris van de NISA, the Netherlands Intelligence Studies Association www.nisa-intelligence.nl.
Voor de ICT-sector heb ik gekozen voor Fred van Noord. Fred is management consultant bij Verdonck, Klooster & Associates (VKA), een onafhankelijk adviesbureau op het snijvlak van ICT en strategie. Hij heeft ruim 20 jaar ervaring met vraagstukken op het gebied van informatiebeveiliging en service management. Daarnaast is Fred voorzitter van de beroepsvereniging PvIB (Platform voor Informatiebeveiliging, www.pvib.nl).
De plannen voor 2013-2014 ten aanzien van de Denktank zal ik met jullie communiceren indien deze door de Denktank verder zijn uitgewerkt.
Inmiddels zijn de voorbereidingen voor het eerste bedrijfsbezoek regio Rotterdam-Zuid 2013 bijna afgerond en is bekend dat het bedrijfsbezoek zal plaatsvinden op 21 februari bij PostNL in Den Bosch. Wij zullen dan een bezoek brengen aan het Post Sorteer Centrum, waar de huisinstallateur Toni Smits (FSN) de gastheer zal zijn. Het programma en de uitnodiging zal spoedig via de VBN-website beschikbaar zijn.
Al met al waren het behoorlijk drukke maar zeer leuke maanden van het einde van het jaar. Rest mij nog om jullie allen hele fijne feestdagen te wensen en een gelukkig Nieuwjaar.
Ik hoop jullie natuurlijk te zien op de Nieuwjaars borrel van de VBN/ASIS op 22 januari 2013.