Hoe voorkom je het onverwachte?

De afgelopen maanden was het niet alleen druk met cyberincidenten, maar ook fysieke incidenten houden de gemoederen bezig. Tijd dus voor een interview met Jan van Twillert, expert in Security Profiling en docent van de opleiding Certified Security Profiler. Jan is eigenaar van OrcaSecure en momenteel werkzaam als beveiligingsadviseur bij de Tweede Kamer voor het project Renovatie Binnenhof.

Wat vind Jan nu bijvoorbeeld van deze recente voorbeelden:

Overval op Tefaf beurs

“Het is nog steeds een raadsel hoe vier keurig geklede mannen, gewapend met een sloophamer en waarschijnlijk vuurwapens, op klaarlichte dag juwelen roofden op een kunstbeurs in Maastricht”

Twee tbs’ers ontsnapt uit de kliniek van de Pompestichting in Nijmegen

“De ontsnapping ging zo snel dat ingrijpen niet meer mogelijk was”.

Gewapende overval op casino Oudenbosch

“tweede keer in drie maanden”

Zonder op een specifieke zaak concreet in te gaan, zien we in de praktijk dat indien een dadertype zover is dat hij of zij tot daadwerkelijke uitvoering van de daad over gaat, men in 90% van de gevallen succesvol is. Met andere worden, de beveiliging was in 90% van de gevallen niet in staat om aan zijn doelstelling: het voorkomen van incidenten, te voldoen.
Een Security Profiler verdiept zich in de voorbereidende handelingen van de tegenstander. Hoe krijgt hij of zij antwoord op de talloze vragen voordat men zover is dat tot uitvoering overgegaan kan worden. We kunnen vandaag bedenken dat we een bank gaan overvallen, maar we gaan dat morgen niet doen, simpelweg omdat er nog heel veel voorbereiding nodig is, om tijdens de uitvoering succesvol te zijn.

Tijdens de voorbereiding hebben wij de kans om onze tegenstander te “dwingen” tot het besluit om niet tot uitvoering over te gaan!

En kun je leren hoe je in de voorbereidingsfase die kans pakt? Zit dat in de opleiding Certified Security Profiler?

De opleiding CSP gaat kort gezegd over Integraal Proactief Security Risicomanagement. Met integraal wordt hier bedoeld hoe de 3 poorten, waardoor een tegenstander organisatie belangen negatief kan beïnvloeden, te beheersen. Proactief Security volgens de Israëlische methode, gericht op voorbereidende handelingen van een dadertype en Risicomanagement volgens de Bowtie methode waardoor effectiviteit van getroffen en te treffen maatregelen wordt aangetoond.

Tijdens de opleiding wordt voornamelijk aandacht besteed aan de randvoorwaarden die benodigd zijn voor een succesvolle implementatie van deze effectieve manier van beveiligen.

Als docent voor de Certified Security Profiler cursus moet je aan een aantal dingen voldoen, waaronder 5 jaar ervaring binnen een “highrisk” omgeving. Kan je uitleggen wat dit inhoud?

Ik heb vanuit een opdracht bij een high risk organisatie, 12 jaar geleden, voor het eerst kennis gemaakt met deze methodiek. We zijn met deze kennis het implementatietraject ingegaan, wat ongeveer 4 jaar heeft geduurd. Dit kwam voornamelijk omdat we geen idee hadden hoe we de transitie van reactief naar proactief beveiligen handen en voeten moesten geven en wat de randvoorwaarden voor succes waren. Met deze ervaring en vervolgopdrachten bij andere bedrijven, is deze opleiding zeer praktisch gericht en worden veel van mijn ervaringen met de cursisten gedeeld.

Wat vind je zelf de meest interessante module van CSP?
De leukste dag is de dag die gaat over Red Teaming. Tijdens deze module worden de cursisten in de rol van de tegenstander geplaats en krijgen ze een opdracht waarvoor ze zelfstandig de werkwijze mogen bedenken om de opdracht te vervullen.
In de middag mogen de cursisten hetgeen ze hebben bedacht in de praktijk uitproberen of het werkt. Hiervoor komt onze professionele trainingsactrice die dan het tegenspel verzorgd. De ervaring die de cursisten die dag meekrijgen, praten ze jaren later nog over.

Kun je een voorbeeld geven van hoe het praktische examen eruit ziet?
Als de cursist geslaagd is voor het theorie examen, en tot CSP gecertificeerd wil worden, moet ook het praktijkdiploma worden behaald.
De cursist krijgt een praktijkopdracht, die bestaat uit het in de praktijk brengen van de opgedane kennis.
De wijze waarop de opdracht is vervuld, wordt in een scriptie vastgelegd. Deze dient te worden verdedigd tijdens een mondeling examen voor twee examinatoren.
Voor het vervullen van de opdracht biedt OrcaSecure in samenwerking met de Security Academy een praktijk begeleiding aan, wat bestaat uit 5 bijeenkomsten met een tussentijd van 4 weken, waarbij stap voor stap de opdracht wordt vervuld.

Wanneer geef je deze cursus bij de Security Academy?
Op 26 september starten we weer met een nieuwe groep. 1 dag per week, zodat de stof goed beklijft. Er is nog plaats, dus ik zou zeggen: schrijf je in!

Cookie	Duur	Beschrijving
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
.ASPXANONYMOUS	2 months 8 days 11 hours	This cookies is set by ASP.NET and is used to track users within a session without requiring the user to log in.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
dnn_IsMobile	session	This cookie is set by the provider DNN platform. This cookie is used by the CMS to determine if the visitor is browsing from a mobile device. It is necessary for the site functionality.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-6227160-3	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duur	Beschrijving
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duur	Beschrijving
collect_chat_page_load	1 month	This cookie is set by the provider Collect.chat. This cookie is used for optimizing the chat-box functionality by recognising the user.
language	session	This cookie is used to store the language preference of the user.

Hoe voorkom je het onverwachte? – Interview met Jan van Twillert

Hoe voorkom je het onverwachte?

Wat vind Jan nu bijvoorbeeld van deze recente voorbeelden:

Deze site gebruikt cookies