homepage_0

Fysieke beveiliging

Voor de scenario’s is gekozen voor een concrete situatie, maar deze scenario’s zouden in uw organisatie mogelijk voor kunnen komen in een ander kader. Onderstaande vragen helpen om een indruk te geven of het beschreven scenario relevant is in uw organisatie.

Vragen voor uw organisatie:

  • Is de situatie herkenbaar?
  • Is het reëel dat deze situatie in uw organisatie kan voorkomen, mogelijk binnen een ander kader?
  • Wat zijn de kwetsbaarheden in deze situatie?
  • Wat zijn de mogelijke gevolgen van deze situatie?
  • Welke maatregelen kunnen worden genomen om het scenario te voorkomen?
  1. 1

    Uitlenen pasje

    Een collega wil materiaal ophalen uit niveau 3 proefdierfaciliteiten. De betreffende medewerker heeft geen geautoriseerde toegang tot deze ruimte. Een andere medewerker heeft wel toegang tot de dierfaciliteiten en leent haar toegangspas tijdelijk aan zijn/haar collega uit.

    Fysiek - Scenario 1_0

    In deze situatie worden de onderdelen autorisatie, registratie en controle van de fysieke beveiliging omzeild. Een medewerker leent bewust zijn/haar pas uit om een onbevoegde persoon toegang te verlenen tot vitaal gebied. Een toegangspas is persoonsgebonden en de gebruiker is verantwoordelijk voor de pas en de rechten en plichten die daar bij horen. Medewerkers zouden bewust moeten zijn van de mogelijke schadelijke gevolgen van uitlenen.

    Hier relevant: vraag 4 en 6 en pijler bewustwording

    • Safetyrisico: een ongeautoriseerde medewerker kent de regels die gelden rondom veiligheid misschien niet, wat gevolgen voor veiligheid, gezondheid en inperking van het hoogrisico materiaal kan hebben.
    • Securityrisico: een ongeautoriseerde medewerker kan, al dan niet moedwillig, schade aanrichten in het vitaal gebied of hoogrisico materiaal ontvreemden.
    • Doordat de registratie en monitoring niet aan de juiste persoon gekoppeld is, kan dit bij opvolging van een incident risico’s met zich meebrengen.
    • Reputatieschade voor degene die zijn pas uitleent en voor de organisatie indien het uitlenen negatieve gevolgen heeft.
    • De afwezigheid van alerte, bewuste medewerkers vormt een veiligheidsrisico voor het signaleren van afwijkende situaties, en kan uw organisatie kwetsbaar maken.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  2. 2

    Actief pasje na ontslag medewerker

    Een week nadat een medewerker ontslagen is, wil hij nog terug naar zijn voormalige werkplek om spullen op te halen. Eenmaal bij zijn oude werkgever aangekomen, heeft de medewerker toegang tot alle faciliteiten, inclusief vitale gebieden, omdat zijn pasje nog blijkt te werken.

    Fysiek - Scenario 2_0

    Het autorisatiessysteem van een organisatie moet actueel zijn. Bij ontslag of opzegging van de baan moet de toegang tot de organisatie direct geblokkeerd worden, of de toegangspas moet direct worden ingeleverd. Denk bij dit scenario ook aan medewerkers die andere werkzaamheden gaan verrichten binnen de organisatie, en daardoor een verandering in autorisatierechten nodig hebben.

    Hier relevant: vraag 3 en 4 en pijler organisatie

    • Het risico bestaat dat de oud-medewerker schade aanricht in het vitaal gebied of hoogrisico materiaal ontvreemdt.
    • Het autorisatiesysteem moet actueel zijn. Indien dit niet het geval is, kan de beveiliging van het vitaal gebied of het hoogrisico materiaal kwetsbaar zijn.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  3. 3

    Monteur

    Op een rustige dag, met weinig aanwezige medewerkers, ontstaat er een storing in een opslagruimte met hoogrisico materiaal. Om de storing op te lossen komt een monteur aan het einde van de middag langs. Omdat de werkzaamheden ruim een uur in beslag nemen, wordt de monteur alleen in de ruimte gelaten om de werkzaamheden uit te voeren.

    Fysiek - Scenario 3_0

    Indien extern ongeautoriseerd personeel zonder begeleiding werkzaamheden verricht in een hoogrisico ruimte is er altijd een risico op veiligheidsincidenten aanwezig. Procedures aangaande alléén werken door intern en extern personeel kunnen beschreven worden in een biosecurity-managementsysteem.

    Hier relevant: vraag 1, 2, 4 en 6 en pijler bewustwording, personeelsbeveiliging

    • Toegang van ongeautoriseerde personen tot vitale gebieden is een risico voor uw organisatie. In dit soort situaties moeten op zijn minst het hoogrisico materiaal beveiligd zijn, een geautoriseerd persoon aanwezig zijn of een andere aanvullende veiligheidsmaatregel worden getroffen, zodat minimaal één beveiligingslaag intact blijft.
    • Safetyrisico: een externe medewerker kent de regels die gelden rondom veiligheid misschien niet, wat gevolgen voor veiligheid, gezondheid en inperking van het hoogrisico materiaal kan hebben.
    • Securityrisico: een externe medewerker kan schade aanrichten in het vitaal gebied, materiaal ontvreemden of, al dan niet moedwillig, fysieke barrières doorbreken (bijvoorbeeld een deur open laten staan).
    • Indien er geen procedures voor de begeleiding van externen tijdens hun werkzaamheden zijn, kan uw organisatie kwetsbaar zijn.
    • De beveiliging van uw organisatie is kwetsbaar indien er geen barrière tussen de externe medewerker en het hoogrisico materiaal is.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  4. 4

    Stroomuitval

    De stroom is uitgevallen waardoor ook een gedeelte van de beveiliging van het hoogrisico materiaal wegvalt. Op het moment dat de stroom is uitgevallen, loopt een student een beveiligde ruimte binnen om te kijken of daar nog iemand aanwezig is.

    Fysiek - Scenario 4

    Voor werkzaamheden met hoogrisico materiaal zullen noodvoorzieningen, zoals een noodaggregaat, aanwezig moeten zijn om de beveiliging van het hoogrisico materiaal te garanderen, of tijdelijke oplossingen ingezet worden zoals het inzetten van beveiligingspersoneel om de toegang tot het laboratorium te controleren. Naast fysieke beveiliging is het ook mogelijk om aan te geven of er in een ruimte met hoogrisico materiaal wordt gewerkt en dat deze ruimte niet door onbevoegde personen betreden mag worden.

    Hier relevant: vraag 1, 2 en 4 en pijler respons

    • Safetyrisico’s kunnen optreden indien het vitale gebied toegankelijk wordt voor niet geautoriseerde personen. Indien door stroomuitval inperking van het hoogrisico materiaal is weggevallen, kan dit schadelijk zijn voor de veiligheid, gezondheid of het milieu.
    • Securityrisico’s kunnen optreden indien fysieke beveiligingsmaatregelen of barrières wegvallen door stroomuitval. Een onbevoegde kan schade aan het vitaal gebied toebrengen of kan materiaal ontvreemden.
    • Het niet hebben van back-up systemen maakt veiligheid (safety) en beveiliging (security) in het vitale gebied kwetsbaar.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  5. 5

    Ongeautoriseerde medewerker in beveiligde ruimte

    Een medewerker wil een beveiligd gebouw in waar deze persoon geen toegang tot heeft. De persoon houdt een geloofwaardig verhaal op, en het lukt hem om mee te liften met een collega. Hij komt het gebouw binnen.

    Fysiek - Scenario 5

    Bewustwording is een belangrijk onderwerp als het gaat om biosecurity en biosafety. Er zijn altijd risico’s als een collega toegang wordt verschaft tot een bouwdeel waarvoor deze persoon geen autorisatie heeft. Door te vragen naar wie of wat deze persoon op zoek is en door met hem/haar mee te lopen wordt voorkomen dat ongeautoriseerd personeel op locaties rondloopt waar ze eigenlijk niet hoeven te zijn.

    Hier relevant: vraag 1, 4, 5 en 6 en pijler bewustwording

    • Safetyrisico: een ongeautoriseerde medewerker kent mogelijk de regels die gelden rondom veiligheid in dit gebouw niet, wat gevolgen voor veiligheid, gezondheid en inperking van het hoogrisico materiaal kan hebben
    • Securityrisico: deze ongeautoriseerde medewerker wil met een (onbekende) reden dit gebouw betreden. Deze persoon kan daar schade aanrichten in het vitaal gebied of hoogrisico materiaal ontvreemden.
    • Er is een risico op reputatieschade voor de organisatie of de medewerker die de ongeautoriseerde persoon toegang verschafte, indien de persoon schade aanricht of de toegang andere negatieve gevolgen heeft.
    • Uw organisatie is kwetsbaar als onbevoegden vitale gebieden betreden.
    • De afwezigheid van alerte bewuste medewerkers vormt een veiligheidsrisico voor het signaleren van afwijkende situaties, en kan uw organisatie kwetsbaar maken.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  6. 6

    Indringer

    Iemand van buiten de organisatie probeert zo ver mogelijk de organisatie binnen te dringen. Dit kan ook een zogenaamde ‘mystery guest’ zijn, die op verzoek van de organisatie (bijvoorbeeld management of beveiliging), zonder nadere aankondiging de organisatie probeert binnen te dringen om het veiligheidssysteem van de organisatie te toetsen. Door middel van vervalste toegangspassen en een geloofwaardig verhaal weet deze persoon de ruimte met hoogrisico materiaal te betreden.

    Fysiek - Scenario 6_0

    De indringer omzeilt fysieke barrières en alarm- of detectiesystemen en weet uiteindelijk het hoogrisico materiaal te bereiken. Naast fysieke beveiliging wordt in deze situatie ook een beroep gedaan op medewerkers. Bewustwording bij medewerkers van mogelijke risico’s is hier een belangrijk aspect. De inzet van een ‘mystery guest’ kan de kwetsbaarheiden in uw fysieke beveiliging blootleggen en kan bijdragen aan het verhogen van bewustwording.

    • Uw organisatie loopt risico’s indien fysieke beveiligingsmaatregelen, aanvullende maatregelen (passen, inbraaksystemen etc.) of medewerkers niet alert zijn.
    • Safetyrisico: een ongeautoriseerde medewerker kent mogelijk de regels die gelden rondom veiligheid in dit gebouw niet, wat gevolgen voor veiligheid, gezondheid en inperking van het hoogrisico materiaal kan hebben.
    • Securityrisico: een ongeautoriseerde medewerker kan schade aanrichten in het vitaal gebied of hoogrisico materiaal ontvreemden.
    • Er is een risico op reputatieschade voor de organisatie of de medewerker die de ongeautoriseerde persoon toegang verschafte.
    • Door inzet van een ‘mystery guest’ wordt inzichtelijk waar de kwetsbaarheden in de (bio)beveiliging van de organisatie zitten. Resultaten van een bezoek van een ‘mystery guest’ kunnen waardevol zijn de organisatie te overtuigen van het nut van (bio)security maatregelen. Daarnaast kunnen de resultaten ook goed gebruikt worden bij bewustwording van personeel.
    • De afwezigheid van alerte bewuste medewerkers vormt een veiligheidsrisico voor het signaleren van afwijkende situaties, en kan uw organisatie kwetsbaar maken.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?