+31(0) 6 1160 1912 info@ibiss.eu
Selecteer een pagina

Visie

De veranderingen in de wereld op het gebied van Security en Safety zijn de laatste jaren meer en meer zichtbaar geworden.

  • Georganiseerde criminaliteit, terrorisme, ondermijning en geweld dwingen de overheid, bedrijven en individuen om veel alerter te zijn.
  • Organisaties veranderen, worden opener. Meer een netwerk dan een hiërarchie.
  • Systemen zijn complexer geworden waardoor het risico op vergissingen steeds groter wordt (Human Error).

Daarnaast is het vertrouwen van de mens in techniek zeer gegroeid waardoor we als mens (vooral in situaties waar de stress toeneemt) minder gebruik maken ons gezonde, kritische verstand.

Dat is jammer en onverstandig omdat de mens bij uitstek geschikt is om waar te nemen en vanuit gevoel (on)bewust signalen te herkennen die mogelijk in relatie staan met het gedrag van kwaadwillenden of zich ontwikkelende gevaren. De praktijk leert dat veel van deze waardevolle waarnemingen niet of onvoldoende worden gedeeld, en dus ook niet worden omgezet in het vergroten van het beveiliging- en veiligheidsbeeld en de bijbehorende handelingsperspectieven.

Eén van de antwoorden op deze ontwikkeling is het proactief benaderen van Security & Safety.

  • Security – De veelal reactief ingestelde beveiligingsmaatregelen worden steeds vaker omgezet naar proactieve maatregelen. Ook omdat steeds vaker blijkt dat met name digitale (reactieve) beveiligingsmethoden niet de beloofde resultaten bieden. De vraag; ‘wat willen we beschermen en hoe doen we dat?’ wordt complexer (lees: onvoorspelbaar) doordat kwaadwillenden gebruik maken van de fysieke, menselijke en digitale toegangspoorten – en alle combinaties daarvan – om waardevolle goederen en kennis te ontvreemden of er schade aan toe te brengen. Nagenoeg elke misdaad is voorbereid en veelal is daarin ondersteund vanuit een organisatie zelf (insider threat) Dit betekent dat kwaadwillenden soms al in een zeer vroeg stadium van het selecteren van hun doel zichtbaar gedrag (ook digitaal) vertonen. Om de kans te verkleinen dat kwaadwillenden daadwerkelijk tot hun doel komen is het vroegtijdig herkennen van dit gedrag en daarop anticiperen de sleutel tot proactief succes.
  • Safety – Het uitsluiten van risico’s werkt ook al heel lang niet meer. Wat waar is in de bankensector en productieomgevingen is ook waar in alle sectoren van de economie. We zien daar dezelfde invloeden van toenemende complexiteit. Dit probleem is onoplosbaar, maar gelukkig valt er veel aan te doen middels het concept van de High Reliabilty Organisatie (HRO). De kern van deze aanpak is gebaseerd op de FSORE basisprincipes die gericht zijn op het vroegtijdig opsporen van fouten, het weerstaan van versimpeling, aandacht voor operaties, het versterken van veerkracht en eerbied voor expertise.

 

De mens in Security en Safety

Binnen IBISS speelt de mens een centrale rol in Security en Safety. Met “de mens” bedoelen we beveiligers, medewerkers en andere betrokkenen: van receptiemedewerkers tot HR-medewerkers, van buurtgenoten tot BHV-ers en van alle andere medewerkers tot leveranciers, afnemers en directie. Het is belangrijk om de waarneem- en denkkracht van al deze mensen te benutten.

De mens beschikt namelijk over unieke vaardigheden om (vage, onderbuik) signalen te detecteren, complexe afwegingen te maken en besluiten te nemen. IBISS maakt het mogelijk dat de deze mensen een bijdrage kunnen leveren aan Security en Safety door deze te delen en daarmee te werken. IBISS maakt slim gebruik van technologie om observaties en ervaringen op een eenvoudige manier te verzamelen en weer te geven.

Hierdoor heeft de mens voldoende cognitieve capaciteit over om bewust te zijn van Security en Safety aspecten. Zodat de organisatie en de mens weet in welke situatie het zich bevindt, afgewogen beslissingen kan maken en weet wat het effect is van handelingen op operationeel, tactisch en strategisch niveau van zichzelf en van “anderen” nu en in de toekomst.

Informatie in IBISS

Een vaak genegeerde vraag is “wat bedoelen we met informatie?”. Wat is de definitie? Vaak wordt over informatie gesproken in de lijn van “data-informatie-kennis” (en soms zelfs wijsheid er achteraan), het zeer bekende DIKW.

Informatie is hier dan een hogere vorm van data en de basis voor kennis en daarmee weer de basis voor het nemen van wijze beslissingen. Men gaat er daarmee dus van uit dat informatie zelf intrinsieke waarde heeft.

Deze interpretatie wordt de laatste 60 jaar stevig gevoed door de digitalisering, het beschikbaar komen van databases, een explosie aan sensoren en andere methoden om enorme datahoeveelheden (cijfers en beelden) te genereren en digitale methoden voor het ontginnen daarvan. Daarbij gaat het vaak om het vinden van feiten of bewijs m.b.v. statistische / analytische methoden.

Er is echter een andere definitie van informatie die veel meer voorkomt vanuit de biologie, ecologie en management cybernetica. Daarin wordt informatie gedefinieerd als dat wat verandering (waaronder ook actie) veroorzaakt in het systeem. Er kan nog zoveel data/informatie beschikbaar zijn, als er niets mee gedaan wordt of het niet tot actie komt, heeft is de informatie waardeloos. Hierbij gaat het niet over feiten of bewijs, maar over betekenisgeving en beïnvloeding.

We kunnen dit als volgt samenvatten:

In de (wetenschappelijke) wereld bestaan twee definities van informatie. Eén waarbij informatie zelf intrinsieke waarde heeft (informatie is waardevol) en één waarbij iets wat verandering of actie veroorzaakt informatie heet (informatie die doet veranderen is waardevol).

In IBISS brengen we (voor het eerst) beide vormen van informatie samen om daadwerkelijk Informatie Gestuurd Optreden en een High Reliabililty Organisatie te kunnen realiseren in het domein van Security & Safety.

De wetenschap achter IBISS

IBISS is gebaseerd op wetenschappelijk werk van

Hun inzichten en theorieën zijn verwerkt in de IBISS Instrumenten om deze praktisch toepasbaar te maken voor bedrijven en overheden. Theorie is mooi, maar theorie nuttig toepassen is waar het bij IBISS om draait.

Informatie Gestuurd Optreden en Hoog Betrouwbaar Organiseren

IBISS is dus een praktische en wetenschappelijk onderbouwde uitwerking waardoor Informatie Gestuurd Optreden en Hoog Betrouwbaar Organiseren mogelijk is. Het werken met observaties en ervaringen is het ruggenmerg binnen IBISS, waardoor IBISS heel wat activiteiten binnen proactief beveiligen en proactieve veiligheid kan ontwikkelen. In de onderstaande figuren staat een overzicht van de hele IBISS benadering. De figuur links geeft een cyclisch overzicht van de 15 proactieve IBISS instrumenten voor vergroten van Security en verbeteren van Safety. En de figuur rechts bevat dezelfde instrumenten, maar dan in tabelvorm.
Klik op de figuren om in te zoomen.
In de buitenste ring en bovenste rij staan de bekende 8 bedreigende activiteiten op strategisch, tactisch en operationeel niveau waarop IGO plaats moet vinden. In de binnenste ring en vierde rij staan de 8 minder bekende organisatorische faalfactoren die ertoe leiden dat een organisatie niet is voorbereid op onverwachte gebeurtenissen.

In de eerste binnenring en tweede rij staan de IBISS instrumenten om hierop te organiseren. IBISS ondersteunt hierbij door:

  • Tijdige detectie van signalen uit de buitencirkel.
  • Zicht op interne “gedragingen” waardoor risico’s tijdig worden gedetecteerd (denk aan clean desk, deuren niet afgesloten, omissies in Security).
  • Zicht op verschuivingen in waakzaamheid van mensen op Security aspecten.

In de tweede binnenring en derde rij staan de IBISS instrumenten om hierop te organiseren. IBISS ondersteunt hierbij door:

  • Tijdige detectie van het ontstaan van nieuwe faalmechanismen
  • Het vergroten van de veerkracht van de organisatie om met verstoringen om te gaan.
  • Het verbeteren van het adaptief vermogen van de organisatie.

IBISS kent in totaal 15 instrumenten die uitgebreider belicht worden op de IBISS instrumenten pagina.

Samenvatting

IBISS geeft op operationeel, tactisch en strategisch niveau evaluatie instrumenten waarmee Security en Safety dreiging vroegtijdig worden gedetecteerd binnen een organisatie. Het biedt daarmee een unieke integrale ondersteuning van een proactieve beveiligingsstrategie.

IBISS betrekt en motiveert medewerkers om op een laagdrempelige wijze een actieve bijdrage te leveren aan de veiligheid en geeft de data van technische beveiligingssystemen een proactieve waarde. Dit proces wordt onder meer geborgd door het opzetten van een communicatie-loop waardoor medewerkers betrokken zijn en blijven.