Performancemeting toegangsverlening

“Iedereen komt hier zo maar met de deur in huis vallen.”

Hoe wij de toegangsverlening verbeterde door penetratietesten uit te voeren en de beveiligers meer bewust te maken

Bij een grote organisatie zijn op meerdere locaties beveiligingsloges ingericht. Hier houden ingehuurde beveiligers toezicht op het gebouw. Zij zijn het eerste aanspreekpunt en daarmee het visitekaartje voor de opdrachtgever. Voor de toegangsverlening van medewerkers en bezoekers zijn richtlijnen opgesteld. Van de beveiligers verwacht de opdrachtgever dat zij deze richtlijnen naleven vanuit een klantvriendelijk perspectief.

De klantvraag

Ik wil de bevestiging, dat de ingehuurde beveiliging capabel is. Ik moet er als opdrachtgever op kunnen vertrouwen dat de beveiliging alleen daartoe geautoriseerde personen tot onze gebouwen toe laat.

De aanpak

De opdrachtgever biedt binnen de organisatie ruimte aan scholing en ontwikkeling. Binnen de afdeling Facility Management worden voortdurend stagiairs en afstudeerders begeleid bij opdrachten, die zowel voor de student als de stage-biedende organisatie van nut moeten zijn.

Een afstudeerder van de Hogeschool voor Security Management wordt binnen de organisatie van de opdrachtgever door ons begeleidt. Zijn opdracht is het ontwikkelen van een testprogramma, die de door opdrachtgever ingehuurde beveiligingsorganisaties moet testen en moet leren de toegangsverlening op orde te hebben.

Er worden 14 scenario’s ontwikkeld om het beveiligd gebied van de opdrachtgever binnen te komen, enkel en alleen door de eisen en richtlijnen voor toegangsverlening te omzeilen. Deze scenario’s worden goed uitgedacht en met een zeer beperkte groep besproken. Vervolgens wordt afgesproken de scenario’s in de praktijk te gaan toetsen. Voor alle zekerheid wordt een vrijwaringsbrief opgesteld vanuit de beleidsmakende afdeling, om in geval dat de politie wordt ingeschakeld duidelijk te maken dat het hier om een interne toets en leerprogramma gaat.

De testen gaan van start en helaas lukt het in 10 van de 14 gevallen om binnen te komen. De scenario’s worden achteraf gefilmd zoals deze zich in werkelijkheid hebben voltrokken. Voor de beveiligingsorganisaties wordt een leerpakket samengesteld, waar deze films deel van uitmaken. Met de beveiligingsorganisaties wordt afgesproken dat zij dit leerpakket delen met hun teams. Tevens dat gedurende het jaar meerdere malen door een externe organisatie zal worden getoetst of het buiten de richtlijnen betreden van het beveiligd gebied nog mogelijk blijkt te zijn.

Het resultaat

Er is in het begin nog even een stroeve start. Op 3 locaties lukt het nog om de richtlijnen te omzeilen. Het management van de beveiligingsorganisaties wordt nogmaals benadrukt hun teams scherp te krijgen. En de gezamenlijke effort werpt zijn vruchten af. In het laatste kwartaal van het onderzoeksjaar lukt het niet meer om ongeautoriseerd toegang te krijgen tot de gebouwen van de opdrachtgever.

Wat RisicoRegisseurs voor jouw organisatie kan betekenen

Met een compleet pakket aan diensten helpen wij organisaties in control te komen en te blijven op het gebied van beveiliging. Van het ontwikkelen van performancetoetsen en het uitvoeren hiervan tot audits op het gebied van beveiliging. Ook voor het ontwikkelen van trainingen en awareness programma’s ben je bij ons aan het juiste adres.

Daarbij hebben wij als doelstelling om onze kennis te delen met Young Security Professionals. Door hen ervaring te laten opdoen bij opdrachtgevers en hen daarbij te begeleiden, versterken wij op langere termijn het vakgebied Security Management.