Beveiliging Binnenskamers

Beveiliging Binnenskamers is een podcast over fysieke beveiliging bij complexe organisaties. Security professionals bespreken de afwegingen achter maatregelen zoals toegangscontrole, cameratoezicht, sleutelbeheer en meldkamers, gesprekken die normaal binnenskamers blijven.

Je hoort praktijkdilemma’s, inzichten en reflecties van professionals uit het veld.

Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van weerbaarheid.

All Episodes

Beveiliging Binnenskamers

#1 Wat is fysieke beveiliging?

August 11, 2025 • Beveiliging Binnenskamers • Season 1 • Episode 1

0:00 | 29:13

Wanneer iemand op een feestje vraagt wat je voor werk doet, en 'beveiliging' is je antwoord, zie je vaak glazige blikken verschijnen. In deze aflevering gaan we dieper in op wat fysieke beveiliging nu eigenlijk is – een vraag die makkelijker klinkt dan het antwoord dat erop volgt.

Fysieke beveiliging is namelijk een containerbegrip dat vaak verward wordt met veiligheid en informatiebeveiliging. We ontrafelen deze termen en laten zien waar de overlap zit en waarin ze verschillen. Waar veiligheid zich richt op het beschermen van mensen en informatiebeveiliging op data, draait fysieke beveiliging om het beveiligen van bedrijfsmiddelen.

We verkennen de drie soorten beveiligingsmaatregelen: organisatorisch, bouwkundig en elektronisch (OBE). Van sloten en hekwerken tot camera's en toegangscontrole – alles heeft zijn eigen functie. Maar we gaan nog een stap verder door te laten zien hoe deze maatregelen alleen effectief zijn als ze op verschillende niveaus worden ingericht: strategisch, tactisch en operationeel.

De uitdaging? Veel organisaties denken alleen in oplossingen (een camera hier, een slot daar) zonder eerst de waarom-vraag te beantwoorden. Een gedegen risicoanalyse is de sleutel tot effectieve beveiliging, maar vereist ook een duidelijke eigenaar binnen de organisatie. Iets wat vaak ontbreekt.

Luister naar deze aflevering om te begrijpen waarom fysieke beveiliging meer is dan een bewaker bij de deur, en hoe je dit vakgebied binnen jouw organisatie beter kunt organiseren.

Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van fysieke weerbaarheid.

Speaker 1 0:00

Ruben, hey, hey Milan, hoe was je weekend? Ja goed, ja, leuke dingen gedaan.

Speaker 2 0:05

Ja, een beetje rustig aan, maar ik had ook een verjaardag van buren. O, ja, altijd goed. Ja, het was wel. Ze zijn er redelijk nieuw in de straat, en ze dachten, nodig meteen iedereen uit. Dus dan sta je met vrienden en kennis en familie van onbekenden te praten. Dus ja, dat is altijd wel een aparte dynamiek.

Speaker 2 0:23

Ja, dan komen een beetje de standaardgesprekken op gang neem ik aan Ja, wie ben je, wat doe je, waar ken je ze? van Ja, ik stond dus met iemand te praten in de keuken, en ik was eigenlijk gewoon een verhaal aan het vertellen, en toen onderbrak ze me van oh, wat doe je dan eigenlijk? Voor werk bedoel je Ja ja, tenminste, zo vat ik het op.

Speaker 2 0:47

Niet van wat zit je me aan te raken, of zo. Maar buurman, wat doe je nou? Nee, nee, wat doe jij? Het had met het verhaal te maken, maar goed. Dus, ik zei even snel zo van ja, ik werk in de beveiliging, dus, en ik wilde eigenlijk doorgaan met mijn verhaal, en toen zag ik zo'n glazige blik Had je ook op de achtergrond van die krekels Ja, die kon ik niet goed horen door de muziek, Maar ik denk wel, dat ze er waren. Ja, die krekels Ja dit zijn wel herkenbare.

Speaker 2 1:19

Ja, maar goed, toen zei ze dus ook nog eens Hé mijn natuurlijk ook vaker.

Speaker 1 1:23

Ik heb dit ook vaker Als je vertelt, in wat je doet. Hoe leg je dat nou goed uit? We zijn geen timmerman. Het is niet voor iedereen in één oogopslag duidelijk, van wat je doet. Nou, ja, waar doe je? Ja, ik zit in de beveiliging, en dan is het meestal toch wel echt het antwoord Oh, ik vind jou niet een veetje op je jasje, die dan bij de deur staat of beveiligingssystemen verkoopt of wat dan ook doet. Het is niet.

Speaker 2 1:46

Het is een moeilijk begrip. Er zijn vele betekenissen, mensen hebben hun eigen associatie bij, en eigenlijk dat, wat wij precies doen, dat kent niemand, of in ieder geval heel weinig mensen.

Speaker 1 1:57

Totdat je probeert, met mensen in gesprek te gaan, om het goed uit te leggen. Maar dat is nog niet zo simpel.

Speaker 2 2:02

Dus in deze aflevering staat de vraag centraal Wat is fysieke beveiliging? Daar gaan we het de komende tijd over hebben. Beveiliging Binnenskamers is een podcast over fysieke beveiliging bij complexe organisaties. Security professionals bespreken de afwegingen achter de maatregelen Zoals toegangscontrole, camera toezicht, sleutelbeheer en meldkamers Gesprekken, die normaal binnenskamers blijven. Je hoort praktijkdilemma's, inzichten en reflecties van professionals uit het veld. Stap mee naar binnen en luister naar risicoafwegingen en besluitvorming in de wereld van fysieke weerbaarheid.

Speaker 1 2:44

Nou ja, om maar even met de deur in huis te vallen, ruben, als we het hebben over beveiliging waar hebben we het over?

Speaker 2 2:50

Dat is, zoals we natuurlijk in de intro al een beetje zeiden, is dus niet zo eenvoudig, en het is eigenlijk wel. en het is niet eenvoudig. Het is niet eenvoudig in de zin van je hebt wat meer informatie nodig. Want wat is nou precies de context, waarin je deze vraag stelt? informatie nodig, want wat is nou precies de context, waarin je deze vraag stelt? Want ja, als je Geert Wilders vraagt, wat is beveiliging, dan geeft hij een heel ander antwoord dan dat, als je de camera leverancier vraagt wat is beveiliging?

Speaker 1 3:14

Het is ook het beveiligen van belangrijke VIP-personen. Het is ook een systeem, wat ze in winkels gebruiken, om hun kleding te beveiligen, om ervoor te zorgen, dat mensen het niet per ongeluk meenemen, zonder af te rekenen. Het is ook beveiliging in de vorm van IT.

Speaker 2 3:31

Tegen ransomware of je wachtwoord, een twee-factor-authenticatie, het zijn ook allemaal vormen van beveiliging.

Speaker 1 3:37

Ja, en misschien wel goed, om gelijk even te benoemen dat. beveiliging is natuurlijk een algemene term. We gaan het vandaag specifiek hebben over fysieke beveiliging, maar we kennen nog eigenlijk wel twee grote termen in het domein van waar wij actief zijn.

Speaker 1 3:52

Weerbaarheid domeinen Ja, en ik denk misschien, dat informatiebeveiliging soms nog al wat minder bekend is, maar natuurlijk de term cybersecurity echt wel heel veel gebruikt wordt. Maar dat gaat in principe over het beveiligen van informatie en persoonsgegevens, maar fysieke beveiliging gaat daar gedeeltelijk over. Misschien kunnen we zoveel iets vertellen, waar het overal op in zit, maar veiligheid is ook nog een domein Veiligheid.

Speaker 2 4:14

Milan, dat is iets, wat We hebben het daarnet gezegd. Je hebt drie domeinen Veiligheid, informatiebeveiliging en fysieke beveiliging. Maar veiligheid is de term, die eigenlijk door alle drie domeinen gebruikt wordt. Want als je kijkt, bijvoorbeeld bij waterschappen En er zijn andere overheidsorganisaties, die dat ook sterk hebben Die hebben het structureel over informatieveiligheid, terwijl ik heb het een keertje opgezocht, want ik dacht, ben ik nou gek of hoe zit het? Maar in de dikke vandalen komt dat hele woord niet voor, terwijl fysieke beveiliging wel en informatiebeveiliging ook.

Speaker 1 4:50

Dat komt natuurlijk ook, omdat mensen het verschil niet goed kennen, en ik denk, dat dat belangrijk is, om nu even te duiden, waar dat verschil dan in zit.

Speaker 2 4:57

Ja, en taal is natuurlijk fluide. Het is dat, als we de termen voor hebben, dat we die dingen op de juiste manier gebruiken.

Drie domeinen: veiligheid, informatiebeveiliging en fysieke beveiliging

Speaker 1 5:04

Ja en er zijn natuurlijk meerdere definities voor. Wij hebben het ook niet uitgevonden. Maar toch vaak, als we proberen uit te leggen bij organisaties, waar we een traject ingaan met z'n allen en de verschillende mensen aan tafel zitten, die vaak dan betrokkenheid hebben bij en veiligheid En soms weten ze het zelf nog niet maar ook bij fysieke beveiliging en bij informatiebeveiliging, dan zeggen we toch vaak wel, dat veiligheid gaat wel meer om het beschermen van mensen. Veiligheid zit vaak meer aan de arbo-kant, informatiebeveiliging zegt dat natuurlijk al. Het gaat voornamelijk om het beschermen van informatie, en fysieke beveiliging gaat echt in principe gaat ook omtes van je bedrijfsmiddelen, en daar heb je het meteen al.

Speaker 2 5:46

Want bedrijfsmiddelen, mensen, zijn ook bedrijfsmiddelen. Dus het beschermen van mensen, waar veiligheid over gaat, daar houdt fysieke beveiliging zich ook deels mee bezig. En bedrijfsmiddelen, ict-systemen zijn ook bedrijfsmiddelen, dus er zit overlap in. E-systemen zijn ook bedrijfsmiddelen, dus er zit overlap in. Het zijn dus termen, die heel erg op zichzelf al niet makkelijk Laat ik het zo noemen containerbegrippen. Het zijn containerbegrippen, alle drie zijn het containerbegrippen, die voor van alles gebruikt worden, en daarnaast lijken ze heel erg op elkaar, maar ze zijn niet hetzelfde, maar ze hebben wel overlap. Dus dan heb je de verwarring compleet. En als dan nog De organisatie zelf Die termen Voor andere dingen gaan gebruiken, zoals informatieveiligheid, dan heb je het feestje helemaal compleet.

Speaker 2 6:38

En Milan, jij gaf het net al even aan Ik zal echt de laatste zijn, volgens mij, jij ook, maar ik zal de laatste zijn, die op een feestje iemand gaat afvallen op het verkeerde woordgebruik over. Terwijl hij dit bedoelt, zegt hij dat, en dat ik dan zeg jij hebt het niet goed, want ik weet het beter. Daar gaat het helemaal niet om. Zo zit ik er nu ook niet in. Waar het om gaat, is dat op het moment, dat ik merk, dat we met elkaar in gesprek zijn, dat mensen eigenlijk het spoor kwijtraken, omdat ze zich in die verschillende terminologieën een beetje verdwalen, dan moet je wel even ingrijpen, dan moeten we wel even aangeven, waar hebben we het nou eigenlijk precies over. Want voordat je het weet, ben je eigenlijk op andermans vakgebied aan het begeven.

Speaker 1 7:25

Dat is natuurlijk het hele punt. Geen idee, hoe het ontstaan is, maar wat wel een feit is, is, dat veiligheid per definitie belegd is in een organisatie, omdat dat dan ook vanuit wetgeving armoorwetgeving moet. Dus er is iemand verantwoordelijk voor veiligheid. Er is bijna ook altijd iemand verantwoordelijk voor informatiebeveiliging, want veel organisaties zijn wettelijk verplicht daar.

Speaker 2 7:49

Om daar even een naampje bij te noemen. Het is niet heel makkelijk, want het is overal verschillend, maar vaak zit er iets van een hogere veiligheidskundige, die zoiets gestudeerd heeft, een zo'n titel heeft als veiligheidskundige en die echt veel weet van Arbo en dat soort zaken, voedselveiligheid, noem maar op. Die is daar dan eindverantwoordelijk voor En voor informatiebeveiliging. Is dat vaak een CISO, chief Information Security Officer. Die komt vaak uit de IT kant of is zelfs hierarchisch daar gepositioneerd. Daar kun je wat van vinden, maar kun je ook een podcast over maken, over de positionering van dit soort functies. Zeker, en de integratie? Nou goed, daar kunnen we het ook over hebben. Een keer.

Speaker 2 8:31

Maar die aan de fysieke beveiligingskrant? hoe noem je die?

Speaker 1 8:35

Ja, security manager, Hoofdbeveiliging, en veelal is hij er niet, of hij is er niet, en dat maakt het ook precies moeilijk, dat het eigenaarschap van dit onderwerp vaak niet goed belegd is. Dus het hoort een beetje bij die en een beetje bij die, terwijl het een onderwerp is, wat een eigen belangenvertegenwoordiger moet hebben, omdat het anders in de organisatie niet goed gaat. En ik denk, dat we daar vandaag wel wat gaan proberen, in te duiden Precies en omdat het lijkt op die andere.

Speaker 2 9:02

En als je in zo'n situatie hebt en daar kennen we echt vele en niet de kleinste organisaties, die zeg maar gewoon niet het besef, nooit het besef hebben gehad. Wacht eens even, dit is niet iets, wat we een keer moeten regelen, dit is iets, wat we voortdurend moeten organiseren. Net als Jij bent, denk ik, net iets jonger dan ik, maar ik weet nog de tijd, dat men dacht, dat de komst van IT een project was, ja, dus, dat de kantoren nog vol zaten met mensen, met bureaus, zonder computers, en dat er een project was, om hier en daar wat dingen neer te zetten, waar mensen op konden werken, en dat het daarna klaar was. Nu kom je organisaties tegen, waarvan je denkt nou, it, hoe kan het belangrijk zijn? Maar 80% van de mensen zijn IT'ers.

Speaker 2 10:00

Als je kijkt naar een bank Vroeger waren banken, die hadden geen IT, ook niet in de cowboy tijd, en zo IT bestond natuurlijk helemaal niet. Nu is een bank gewoon een IT bedrijf. En datzelfde zie je gewoon bij fysieke beveiliging, dat het eigenlijk van oudsher een beetje op de achtergrond is, bij organisaties, die niet direct goud of geld of iets van waarde hebben, daar zie je gewoon, dat ze niet denken in termen van onze primaire processen kunnen verstoord raken, we kunnen incidenten hebben, die grote gevolgen kunnen hebben. Daar zijn wel flink wat ontwikkelingen in ook op het gebied van wetgeving.

Speaker 1 10:42

Vaak gaat het dan lopen door één, wat jij zegt we hebben te maken met incidenten, dus organisaties kiezen ervoor, en dan gaan we het vandaag nog over hebben Maar om in oplossingen te denken, dus geld uit te geven aan iets en het daarmee denken op te lossen, terwijl we dan eigenlijk een veel groter probleem creëren, om daar onvoldoende, dat er nu natuurlijk met de nieuwe komst van de wetgeving vanuit de CER-regeling daar gaan we het ook nog een keer over hebben organisaties, de wat grotere, complexe organisaties, die aangemerkt worden als kritieke entiteiten in Nederland, gewoon verplicht worden, iets te gaan organiseren, om in fysieke weerbaarheid, lees fysieke beveiliging te gaan organiseren. Hé, ik denk, dat we.

Speaker 2 11:29

Dat ben jij, en misschien sta je in jouw organisatie wel voor een lastig beveiligingsvraagstuk. Of heb je een vraag over, hoe iets in de praktijk werkt, en wil je weten, hoe je dit kan aanpakken? Mail ons dan op podcastbeveiligingbinniskamersnl. Je krijgt altijd persoonlijk antwoord van ons, en misschien behandelen we jouw vraag wel in een nieuwe aflevering. Mielan, we hebben nu met z'n tweeën over elkaar heen gevallen, over hoe moeilijk en complex het allemaal is, maar wij zouden juist antwoord geven.

Speaker 2 11:59

Ja, precies Dus ik weet niet, hoe we dit nou tot een goed einde gaan brengen, maar daar moeten we wel wat aan gaan doen.

Speaker 1 12:10

Nou, we hebben natuurlijk een beetje over nagedacht, toen we deze podcast gingen opnemen, dus misschien is het makkelijkst, om te beginnen met. Fysieke beveiliging Bestaat natuurlijk grotendeels uit maatregelen, die je implementeert, omdat je jezelf een bepaalde doelstelling stelt, omdat je aan bepaalde eisen moet doen Of dat je bepaalde risico's hebt in je organisatie, die je niet wilt lopen. Dan ga je maatregelen treffen, en misschien is het goed, om bij die maatregelkant eens te gaan kijken wat voor verschillende soorten maatregelen heb je?

OBE: De drie maatregelgroepen van beveiliging

Speaker 2 12:36

nou eigenlijk, daar hebben we eigenlijk verschillende indelingen voor, en die indelingen kunnen ons helpen, om overzicht te krijgen, om inzicht te krijgen. En een van die indelingen van beveiligingsmaatregelen is als je al cursussen of trainingen of opleidingen hebt gevolgd in het fysieke beveiligingsland, in het land van security management, dan ken je de OBE-maatregelen. Dat zijn namelijk de organisatorische, bouwkundige en elektronische maatregelen. Maar wat zijn die maatregelen eigenlijk?

Speaker 1 13:09

Ja, misschien, om met, denk ik, wel de meest tastbare te beginnen, is de bouwkundige variant. Dan denk je toch vaak aan deuren, hekwerken, sloten, echt fysieke maatregelen, die er zijn, om zeg maar misschien moeten we dat zo meteen nog even vertellen in het geheel, maar om uiteindelijk het doel te hebben, om fysieke belangen te beschermen, maar uiteindelijk ook om vertragingstijd te kopen, als het gaat om incidenten, en dan hebben we de elektronische maatregelen, die elektronische maatregelen, die woord zegt het al een beetje Die gaan eigenlijk over alles, wat stroom nodig heeft, maar dan natuurlijk in de fysieke wereld.

Speaker 2 13:44

Dus het zijn tastbare maatregelen, die als doel hebben, om drempels op te werpen Of om te signaleren. Vaak is het ook signalering, maar ook toegangsverlening. Dus ik zal het even concreet maken. Dat gaat over intercoms, camera's, inbraakalarm, sleuteluitgiften, kasten, elektronische sloten, kleefmagneten, eigenlijk alles, wat je hebt, automatische deuropeners, schuifhekken, alle dingen, die op elektronica gaan En die op een of andere manier je helpen, om toegang te krijgen, of juist zorgen, dat je geen toegang hebt, of die signaleren, dat iemand ergens naar binnen is gegaan, terwijl dat niet mocht. Al dat soort zaken noemen we de elektronische maatregelen. Die zijn vaak ook complex, omdat alles kan en alles kan gekoppeld worden, en alles kan samenwerken. Maar daarmee haal je ook een bepaalde complexiteit op de hals.

Speaker 1 14:37

Ja, daar is dan die over die organisatorische maatregel, om daarover na te denken, hoe je maatregelen organiseert En organisatorische maatregelen kun je natuurlijk ook een lijstje opzommen, waar je een half uur over bezig kunt zijn. Maar denk aan het nadenken over wat is je visie op het gebied van fysieke beveiliging? Waarom organiseer je nou eigenlijk fysieke beveiliging, en welke toestellingen, eisen en risico's moet je nou voldoen?

Speaker 2 15:02

Precies, en wie gaat nou eigenlijk invulling geven aan die fysieke beveiliging? Dus, wie is ik niet beveiliger 1, 2 en 3. Nee, wie heeft allemaal welke taak en rollen? Dus, wie is eindverantwoordelijk?

Speaker 1 15:18

Ja en dan bij eindverantwoordelijkheid niet verwijzen naar een raad van bestuur, die uiteindelijk altijd overal eindverantwoordelijk voor is.

Speaker 2 15:24

Nee, wie is uitvoerend verantwoordelijk En door wie wordt die bijgestaan? direct, wie hebben nog meer als hoofdtaak, om zich dagelijks bezig te houden met security? En welke key stakeholders noem ik dat vaak dan toch, een Engelse term hou ik niet zo van maar in ieder geval belanghebbenden, die bovengemiddeld eigenlijk betrokken moeten zijn, om beveiliging werkend te krijgen. Dat zijn vaak op leidinggevende niveau.

Speaker 1 15:52

Nou ja, dan kun je het nog over. Als je het hebt over elektronisch en je hebt over camera, dan is het u de ook kant is nadenken over hoe moet dat dan functioneren? wat is mijn beleid rondom camera? hoe was de avg, die algemene verordening gegevensbescherming in het kader van privacy in de plaatje? maar wat is het doel van camera's? en uiteindelijk, als je verder gaat redeneren die beelden worden ergens uitgekeken in de meldkamer. Hoe willen we daar dan mee omgaan? Het zijn allemaal beleidsmatige zaken, die je vastlegt, plannen, die je maakt, afspraken, die je maakt, procedures, die je maakt. Ik denk wel, dat wij kunnen stellen, dat de organisatorische kant vaak ook de grootste uitdaging is.

Speaker 2 16:29

Die is het meest complex, en dat komt ook, omdat ik zelf ook weer steeds verbaasd ben over de complexiteit van dit soort dingen. Want kijk, je kan je voorstellen, als we het hebben over een simpele sleutel Je hebt een sleutel, daarmee kan je een deur op slot doen, en daarmee kan je een deur weer open doen, en daar kan niks mee veranderen. Het is niet elektronisch niks, het is gewoon een ding, dat is altijd vast, altijd hetzelfde. Maar nou heb je niet één deur, maar je hebt er zesduizend, en je hebt niet één of tien personen, maar je hebt er honderden Of misschien wel duizenden. Sommige opdrachtgevers hebben duizenden mensen, niet dat die allemaal een sleutel nodig hebben voor alles, maar en dan zijn het niet alleen maar medewerkers, zijn het ook nog allemaal externen, en het zijn niet allemaal medewerkers, die nu vanaf nu, de komende 35 jaar bij ons werken.

Speaker 2 17:23

Nee, er zit ook nog een heel verloop in, en dan wordt het opeens heel complex, want een sleutel eenmaal kwijt, is een probleem voor altijd. Dus daar moet je heel goed over nadenken, en niet alleen over nadenken. Je moet het zodanig borgen, dat deze maand, volgende maand en over drie jaar er nog steeds geen fouten worden gemaakt in het innemen, uitgeven van sleutels, en daar hebben we het alleen maar over sleutels, want dan heb je het ook over autorisatiebeleid, en jij had het al over camera's, maar ook over, hoe gaan we om met alarm op bevolking? want dat inbraakalarm, die afgaat, is leuk, maar wie gaat er nou eigenlijk wat?

Speaker 1 18:02

doen. Nou, misschien, dat dat wel een voorbeeldje is van hoe maatregelen samen moeten hangen, om het kloppend te krijgen, en ik denk, dat alarm wel een beetje een voorbeeld is. Ik denk, dat we, om in zijn algemeenheid te praten, veel opdrachtgevers hebben, die veel locaties hebben, waar ze iets willen doen rondom inbraakbeveiliging. Dus, wat gaan we doen? We nemen een inbraakalarm, dat, maar we gaan de deuren beveiligen, we doen iets met camera aan de buitenkant, we zetten een goed slot in de deur, papiertjes, die we dan vaak aan de binnenkant hangen Niet goed of fout, maar dat is, hoe we het zien. En we nemen een contract bij een particuliere alarmcentrale Ook goed, ja, is ook goed Die dan vervolgens op het moment, dat er een alarm binnenkomt, gaat rijden. Nou, dan denken we ook nog naar over wat willen we qua aanrijdtijd? We willen wel, dat die man in die mobiele surveillancewagen binnen 20 minuten op vacatie is.

Speaker 2 18:57

Dus dan zitten we goed. Toch Lijkt me prima, het is ook realistisch. Het is best wel ver rijden. Ze zullen het niet meteen onderhoek staan, toch Precies, en anders wordt het ook wel heel duur. Dan wordt het contract wel heel duur. Als we binnen nog korter dan twintig minuten er moeten zijn, dan moet iemand daar ongeveer naast gaan wonen.

Speaker 1 19:14

Dus het bericht binnen onze organisatie is dit hebben wij geregeld.

Speaker 2 19:17

Ja, dat is gewoon goed, we hebben inbraakalarm, we hebben alarmenopvolging. Ja, we krijgen gewoon meteen een melding binnen, als er een inbreker is, daar gaan we al gelijk de die uit Nee maar dit is wel een goed voorbeeld.

Speaker 1 19:35

Dit is ook wel iets, wat vanuit de theorie belicht wordt. En ook heel goed is, is dat elektronische maatregelen hebben in principe de functie, om af te schrikken, om te detecteren. Bouwkundige maatregelen hebben we als doel met name Ook, om te vertragen, ook om af te schrikken in de zin van, als een professionele inbreker ziet, dat ergens SKG 3 op het slot zit, dan gaat hij het misschien met de buren proberen. Maar uiteindelijk is het doel detecteren, vertragen en zorgen voor opvolging, en die opvolging zit dan aan de organisatorische kant, en vaak zijn die maatregelen niet goed op elkaar afgestemd. Er zit geen goede samenhang in Want leg mij oprecht eens uit wat voor zin heeft het, om aan de buitenkant maximaal te vertragen, als de detectie pas binnen plaats zit?

Speaker 2 20:20

Nou, de enige zin die gaf je net zelf al aan is natuurlijk, dat ze misschien naar de buren gaan. Maar dat is niet, wat je wil, want daarvoor heb je niet een contract afgesloten met alarmeopvolging.

Speaker 1 20:30

Precies. Dus, je wil zo vroeg als mogelijk detecteren, dan tijd kopen en dan ervoor zorgen, dat die aanrijdtijd van die man in die publieke surveillance voldoende is.

Speaker 2 20:40

Oké, precies. Dus mij is het nu duidelijk. We hebben een rijtje van drie, waarin fysieke beveiliging valt, dat is namelijk informatiebeveiliging en veiligheid en fysieke beveiliging, dat is namelijk informatiebeveiliging en veiligheid en fysieke beveiliging. En voor al die disciplines maar wij hebben het over fysieke beveiliging kun je een indeling van drie maken, en dat is organisatorisch, bouwkundig en elektronisch. En dan hebben we nog een rijtje van drie, meer dan Dan kunnen we nog één stapje dieper gaan.

Strategisch, tactisch en operationeel denken

Speaker 1 21:09

Ja, en dan hebben we het Over strategisch, tactisch en operationeel.

Speaker 2 21:15

En met een strategie. Dit is niet nieuw, hè. Ik bedoel iedereen, die wat langer in het bedrijfsleven werkt, iedereen, die in zijn opleiding.

Speaker 1 21:24

Ik richt me dan even tot security management studenten, die in zijn opleiding het boek organisatiekunde heeft gedaan. Kwartiel 1, eerste jaar. Organisatiekunde Bestaat een organisatie uit strategische lagen, tactische lagen, operationele lagen.

Speaker 2 21:36

En iedereen, die niet zijn opleiding heeft gevolgd, maar wat langer in het bedrijfsleven zit of andere bedrijfskundige achtergrond, die kent deze termen ook. Dus het heeft niks met fysieke beveiliging te maken, anders dan elk ander onderdeel, maar het is wel iets, dat als wij we hadden het net al aangegeven men ziet het al niet eens echt vaak als een aparte discipline, die je moet beleggen, waar dus iemand voor verantwoordelijk is. Laat staan, dat ze het zien als wat zeiden we nou strategisch, tactisch, operationeel, dus niet, om daar weer op door te gaan. Maar heel vaak wordt gewoon gedacht in tastbare maatregelen, dus de O, minder, de bouwkundige en de elektronische kant. En als je kijkt naar die organisatiekant, dat is met strategie, is eigenlijk al de organisatorische invulling.

Speaker 2 22:30

Dus als je weet, en die is zo belangrijk, als je weet, waarom je nou eigenlijk bepaalde dingen, waarom gaan we beveiligen? Waarom willen we inbraakdetectie, een legitiem net? gingen we even de verdieping in op het inbraakalarm? Een uitkomst van een antwoord op waarom kan zijn we stoppen met het inbraakalarm? Dat kan gewoon een legitieme uitkomst zijn, en dat is niet, omdat je dan verwacht, dat je geen inbraken meer krijgt, maar het gaat er gewoon om, dat het je misschien niet waard is, al die tijd, moeite, geld en energie en verstoringen van mensen, die opgetrommeld moeten worden bij een inbraakalarm, en de facturen, die we krijgen over alle onderhoudsstoringen en noem maar op, terwijl er eigenlijk nooit inbraken plaatsvinden. Misschien is het het wel waard, om dat gewoon maar te accepteren.

Speaker 1 23:23

Ja, laten we even vooropstellen, dat dus inderdaad, strategie gaat over hoe belangrijk vinden we iets? dus, wat stellen we als organisatie onszelf tot doel? Dat het ook gaat, over welke eisen moeten we nou voldoen? Dus, als we ergens een schilderijcollectie hebben opgeslagen? We hebben getracht, dat de verzekering eist, dat we dit moeten voorzien van een inbraak.

Speaker 2 23:42

Dan heb je geen keuze.

Speaker 1 23:42

Dat maakt me duidelijk, ja, maar ik denk, de belangrijkste en de meest uitdagende en de moeilijkste zit natuurlijk in risicoweging.

Speaker 2 23:49

Nou kijk, milan, als jij meteen met de oplossing komt, daar hangt een prijskaartje aan, en niet alleen nu, ook morgen en volgend jaar, en er zitten allemaal licenties en weet ik veel wat. En het gaat vaak niet om een paar pepernoten, het gaat echt wel om dikke knaken. En dat betekent gewoon, dat, daar kan je nog zo'n goed plan hebben, maar iemand moet daar een akkoord tegenven, en als die niet begrijpt, wat jij, waarom je dat? als hij jou een simpele vraag stelt van hé, 3,5 miljoen, ik heb het laatste project gedaan, ging om 3,5 miljoen waarom? En ik kan daar geen antwoord op geven, ik kan niet zeggen, waarom we dit nou precies aan het doen zijn Ja, dan krijgt het geld nooit.

Speaker 1 24:31

Het is ook omgekeerd als je iets voor elkaar wil krijgen, dus als je een bepaalde investering wil doen vanuit je afdeling, moet je onderbouwen, waarom dat noodzakelijk is, en dan kun je diezelfde aanvliegroute gebruiken, en die aanvliegroute kunnen we alvast verklappen. Dat is echt het doen van een hele goede risico Beoordeling, analyse, assessment, noem het, hoe je het wil, maar het gaat. Dus. Dat is er ook een, die hoort bij Strategie Hoe groot willen we, hoeveel risico willen we lopen, tegen welke kosten?

Speaker 2 24:59

En dan tactisch En het tactische is, wat jij zegt met wie gaan we het doen? Dus wie in de organisatie heeft nou welke taken en verantwoordelijkheden? Gaan we er iemand voor aanwijzen? Wie gaat de operationele dat is, die hierna komt? je hebt ook een operationele kant. Wie zijn daar de poppetjes van? Hoeveel gaan we centraal doen?

Speaker 1 25:20

Hoeveel gaan we decentraal doen? Dus je zou kunnen zeggen, dat de strategische kant antwoord geeft op de vormvraag En dat de tactische kant antwoord geeft op hoe gaan we dat dan?

Speaker 2 25:28

doen, en dat is de wat.

Speaker 1 25:30

En dat is de wat. Wat hebben we dan daarvoor nodig, om dat te gaan bewerkstelligen? Pas, dan kom je eigenlijk uit bij maatregelen. Bij maatregelen in de vorm van de aanschaf van systemen, de aanschaf van spullen.

Samenvatting

Speaker 1 25:43

Het veranderen van hekken, het kopen van een camera systeem. In principe kennen we dus drie niveaus binnen een organisatie, waarop je fysieke beveiliging organiseert, namelijk strategisch, tactisch en operationeel. Zo En nou even een korte samenvatting Van, wat we vandaag hebben besproken. Ja, want helemaal terugkomen we op die Op die verjaardag, niet de verjaardagsvraag, want dat is ook zoiets, wat vaak in podcasts terugkomt.

Speaker 1 26:13

Dit was echt gewoon op een verjaardag, wat is de verjaardagsvraag dan? De verjaardagsvraag is ook altijd een vraag, die tijdens verjaardagen aangesteld wordt. In de advocatuur wordt dat bijvoorbeeld heel vaak gevraagd. Hoe kun je nou iemand verdedigen, als je een bepaald specifiek beroep hebt, waar dan iedereen weet, wat je doet?

Speaker 2 26:27

Eigenlijk het omgekeerde van ons. Oh, dan moet je altijd uitle lastigdienst werkt. Waarom betalen we zoveel Precies van die?

Speaker 1 26:35

vragen, waar je helemaal niks meer kunt. maar wat iedereen op je verjaardag zegt, die hebben wij niet, want niemand begrijpt, wat wij doen.

Speaker 2 26:43

Maar ik had wel een verjaardagsvraag. Hoe zou je daar nou precies antwoord op kunnen geven? We hebben het al, we kunnen het niet helemaal herhalen, maar het is dus contextafhankelijk, en wij bekijken dat dus vanuit security management, oftewel in het Nederlands fysieke beveiliging. En ja, dat gaat dus uiteindelijk over rijtjes van drie, en dat zijn in dit geval drie rijtjes van drie. Het gaat over meer. Dus, zoals Milan het mooi zei, vanuit doelstellingen, eisen en risico's hebben we een bepaalde afdeling, een bepaald deelgebied in de organisatie, die noemen we fysieke beveiliging, en die is omringd met twee andere vakgebieden, en dat is informatiebeveiliging en veiligheid. En daar zit overlap in, en daar zitten ook soms tegenstrijdigheden in. En vervolgens hebben we de rijtjes van drie, dat het gaat om de OBE, de organisatorische, de bouwkundige en elektronische maatregelgroepen, en dat het ook gaat, over de strategische kant En de tactische kant En de operationele kant.

Speaker 1 27:51

En nou is dit misschien niet het antwoord, wat je gegeven had op je verjaardag. Nee, maar ik denk wel in de kern, waar het om gaat, dat het vanuit fysieke beveiliging gaat, om het beschermen van de organisatiebelangen, de bedrijfsmiddelen binnen een organisatie.

Speaker 2 28:05

En dat we dus maatregelen treffen In die groepen, waar we het net over hebben, maar dat we dat doen, niet zomaar, maar zoals het wel vaak ook uit de historie fusies en soms zitten er systemen of zijn er werkwijzes, die we gewoon zo doen, omdat het altijd zo gedaan werd, daar, en dat is eigenlijk niet, wat we doen met security management. Met security management kijken we dus echt naar wat zijn nou de risico's, welke eisen van verzekeraars of wetgeving zijn er en wat zijn bijvoorbeeld doelstellingen van de organisatie? welke ambities zijn er? welke algemene beleidsuitgangspunten zijn er op het thema van fysieke beveiliging? Je luisterde naar Beveiliging Binnenskamers via Spotify, youtube of Apple Podcasts. No-transcript.