+31(0) 85 48 64 848 info@ibiss.eu
Selecteer een pagina

Instrumenten

In IBISS staat de mens centraal en zijn techniek en hulpmiddelen ondersteunend in de opbouw van Safety en Security Awareness van het personeel. Vanuit die gedachte is de visie van IBISS concreet gemaakt met een set instrumenten die de waarneem- en denkkracht van de mens volledig benutten voor het continu leren en verbeteren van de beveiligingsorganisatie en veiligheidsprocessen in uw organisatie en haar omgeving.

In het IBISS overzicht hieronder staat rood voor een operationeel proces, blauw voor een tactisch proces en groen voor een strategisch proces. De instrumenten vormen één geheel en dekken gezamenlijk het Security en Safety spectrum af op operationeel, tactisch en strategisch niveau.

  • Op de bovenste en onderste rij staan de externe en interne dreigingen en gevaren.
  • Van rechts naar links staan de IBISS niveaus 1 t/m 9 van specifiek event of situatie tot wereldschaal.
  • Op de middelste rijen staan de de IBISS instrumenten.

Voor de niveaus 9, 8 en 1 is er een gezamenlijk Security & Safety instrument en voor niveaus 7 t/m 2 is er telkens één instrument voor Security en één voor Safety. Zo vormen ze samen een optimale invulling van een IGO en HBB organisatie. We lopen de rijen door:

  • De bovenste rij bevat de stappen van kwaadwillenden in de voorbereiding en de uitvoering van aanvallen op de organisatie vanuit de drie poorten Fysiek, HR en Cyber. Een aanval start met Select Target (niveau 8) en eindigt met Flight (niveau 1). Daarop organiseren kent een toenemende complexiteit.  Daarom is het verstandig om al op niveau 8 informatie uit de drie poorten integraal te verwerken.
  • De tweede rij bevat de IBISS Security instrumenten voor het vergroten van de bedrijfsbrede of zelfs sector-brede pro-actieve alertheid. Op niveau 9 treffen we het Integrated Learning instrument. Deze loopt via Integrated Uncertainty and Risk Assessment (niveau 8) tot After action review voor persoonlijk en groepsleren op Niveau 1. Zie hieronder voor een gedetailleerde beschrijving van de IBISS Security Instrumenten.
  • De derde rij bevat de IBISS Safety instrumenten voor het managen van onverwachte gebeurtenissen. Niveau 9 is Integrated Learning en dat loopt via een assessment op de vijf principes met behulp van het Hexagon Sensemaking Canvas (niveau 8) tot After action review voor persoonlijk en groepsleren op Niveau 1. Zie hieronder voor een gedetailleerde beschrijving van de IBISS Safety Instrumenten.
  • De onderste rij bevat de eigenschappen van een organisatie die niet voorbereid is op het onverwachte.

Instrumenten

Deze IBISS instrumenten zijn op dit moment beschikbaar:

After action review

Leren van observaties en gebeurtenissen staat aan de basis van IBISS. Natuurlijk gaat snel herstel van de situatie voor, maar liefst wordt gedurende de vluchtfase of zo snel mogelijk na een crisis geleerd van ervaringen en observaties.

Het IBISS ObservationPoint is daarvoor het ideale instrument om alle betrokkenen als het ware vanuit de broekzak of handtas 24/7/365 observaties te laten delen. Zo wordt een goed beeld van de situatie opgebouwd en ontstaat in de after action reviews een zuiverder beeld zodat beter kan worden geleerd.

Observation & rapid response

Alle IBISS instrumenten zijn op een of andere manier verbonden met observaties. Observaties op het gebied van Security en Altertness of het managen van “het onverwachte” qua Veiligheid.

Bij een crisis of aanval gaat het natuurlijk om direct handelen, crisis management of rapid response. Op alle andere momenten en vlak na Security en Safety events, traint en ondersteunt IBISS het doen van observaties met het IBISS ObservationPoint. Het ObservationPoint is een WebApp waarmee geselecteerde en getrainde groepen medewerkers en stakeholders observaties kunnen doen. Deze zelf kunnen voorzien van de nodige aanvullen en interpreterende informatie. Doelgroepen voor het IBISS ObservationPoint zijn:

  • Beveiligers
  • Veiligheidsfunctionarissen
  • Bedrijfshulpverleners
  • Receptie medewerkers
  • Facilitair bedrijf medewerkers
  • Catering medewerkers
  • Event staf
  • Secretariaat medewerkers
  • HR medewerkers
  • IT staf
  • Reguliere medewerkers

Desgewenst kunnen ook bezoekers observaties doen.

Red teaming

Red teaming is een kwaliteitsinstrument waarbij, door het daadwerkelijk uitvoeren van scenario’s, realistische beveiligingsaudits worden uitgevoerd. Hierdoor vergroot de alertheid van de organisatie, de bekendheid met de procedures verbeteren en men raakt vertrouwd met het gebruik van ondersteunende (communicatie)middelen. Daarnaast wordt inzichtelijk of maatregelen, processen en procedures effectief zijn en aansluiten op elkaar.

Pattern evaluation

Idealiter worden observaties gedaan over zowel de Fysieke, de Cyber als de HR poort en over zowel alle niveaus 1 t/m 8 van de Security en Safety organisatie. Alle observaties komen samen in het IBISS ObservationDashboard.

De Security en Safety analist gebruikt het IBISS ObservationDashboard om dagelijks de ontwikkelingen te evalueren aan de hand van het ontstaan en veranderen van patronen. De analist gebruikt daarbij eventueel ook de lijst met geanticipeerde events en safety hiaten. En maakt hierover eventueel additionele aantekeningen. Speciale aandacht gaat daarbij uit naar het onderscheiden van echte observaties van door Red teaming veroorzaakte observaties.

Op basis van deze evaluatie informeert de analist de operationeel verantwoordelijken.

Anticipation

Anticipation is zowel een document als een activiteit.

  • Als document is het de formele lijst met Security events waarmee rekening wordt gehouden omdat er aanwijzingen zijn vanuit de observaties. Events kunnen ook op de lijst komen vanuit de Integrated Security & Safety Assessment of de Weak Signal Detection. Indien de klant ook Safety instrumenten gebruikt bevat het Anticipation document ook Safety hiaten.
  • Als activiteit is anticipation het gebruik en onderhoud door de Security en Safety analist van de lijst geanticipeerde events (en eventueel hiaten) voor het aansturen van de operaties.
Weak signal detection

Weak signal detection omvat analytische en evaluatieve activiteiten om vroegtijdig zich ontwikkelende patronen op te sporen in narratieve metadata. Doel is te achterhalen waar gevaren ontwikkelen of verschuivingen optreden. Weak signal detection en de acties of projecten die hieruit volgen kunnen smal tot breed worden opgepakt.

Het Weak signal detection instrument bestaat uit drie stappen:

  • Accelleration Report – In deze studie doorlopen we een groot aantal combinaties van de data op zoek naar verschuivingen en het ontstaan van nieuwe (zwakke) patronen. De studie bestaat uit visuele inspectie van combinaties van dimensies, eventueel aangevuld met statistische analyses. De studie is nodig als voorwerk voor de Insight sessies.
  • Insight sessies – In deze sessies worden inzichten opgebouwd over de Security en Safety situatie en ontwikkelingen daarin. Een Insight sessie kan variëren van een bijeenkomst van een dagdeel (met een dagdeel voorbereiding en een dagdeel nabereiding) tot een serie van meerdere sessies waarin groepen met verschillende perspectieven inzichten opbouwen.
  • Decisioning and Influencing sessies – In deze sessies wordt op basis van de inzichten beslissingen genomen of experimenten opgezet om zaken te beïnvloeden. Ook het zetten van watchdogs voor het ObservationDashboard kan hier gebeuren.

Als het logistiek handiger is kunnen we Insight en Decisioning/Influencing sessies combineren. Ons advies is in het eerste jaar tweemaal een Weak signal detection uit te voeren.

Counter intelligence

Dit gaat over specifieke projecten of activiteiten voor het opvullen van “gaten” in de onzekerheidskaart. Deze gaten kunnen voortkomen uit de Integrated uncertainty & risk assessment en/of ontstaan n.a.v. de Weak signal detection. De gaten worden gevuld door het opzetten en uitvoeren van activiteiten om specifieke informatie te vergaren door inzet van mensen of middels zogenaamde Open Source Intelligence activiteiten (OSINT).

Integrated uncertainty & risk assessment

Integrated uncertainty and risk assessment is een strategisch proces om onzekerheden en risico’s voor de organisatie in kaart te brengen. Doel is te achterhalen voor wie de organisatie een target kan zijn en hoe de aantrekkelijkheid daarvan te verminderen.

Het assessment  is een periodieke, meerdaagse activiteit (conferentie). Bijvoorbeeld eens per jaar of per kwartaal waarin met een groep van 10 tot 15 mensen van de klantorganisatie of genodigden een onzekerheids- en risicokaart wordt gemaakt onder begeleiding van 3-4 facilitatoren. Tijdens de conferenties gebruiken we diverse werkvormen zoals  groepsbijeenkomsten voor het creëren van emergente landschappen, tijdslijnen en elementen.

Zo’n conferentie duurt 2-3 dagen een gebruikt de input van de onderliggende instrumenten. De uitkomsten van de conferentie worden verwerkt in een (update) van de security strategie die ook mogelijke projecten benoemt.

Integrated learning

Dit is een meerdaagse activiteit, bedoelt om de stand van zaken qua proces (waar staan we met IGO en HRO per locatie, per land, per proces, per aandachtsgebied, per IBISS niveau, enzovoort) te onderzoeken, ervan te leren en verbeter-wensen vast te stellen.

Ter voorbereiding kan een onderzoek worden uitgevoerd naar zaken die fout zijn gegaan in het hele IBISS terrein: van onverhoopte aanslagen tot kleine ongelukken. De benodigde resources komen uit de klantorganisatie, maar ook experts uit het IBISS netwerk en externen kunnen worden betrokken.