Blog: Fysieke beveiliging ontmoet ICT-beveiliging, wat hebben deze met elkaar te maken?

Vele jaren geleden waren er twee gescheiden werelden, die van de fysieke beveiliging en die van de ICT. De fysieke beveiliger controleerde iedereen en deed de poort open voor diegene die wat te zoeken had in een gebied of pand. De ICT-afdeling had een paar PC’s en servers in beheer en hielp mensen met hun computerproblemen.

ICT treedt de beveiligingswereld binnen…

Door de jaren heen verdween door automatisering de fysieke beveiliger en werd deze vervangen door een geautomatiseerde poort, en daarmee stapte de ICT de fysieke beveiligingswereld binnen. En hiermee werd kennis over ICT-systemen belangrijk voor de fysieke beveiligingswereld en omgekeerd wordt ook kennis over fysieke veiligheid belangrijk voor de ICT wereld.

…en andersom

Fysieke beveiliging wordt ook steeds belangrijker voor de ICT-wereld. Door toenemende dreigingen voor de (lokale) overheid wordt het fysiek beschermen van gegevens op ICT-systemen tegen diefstal en manipulatie steeds belangrijker. Bedreigingen zijn dan bijvoorbeeld social engineering, het stelen van laptops of informatiedragers en het plaatsen van keyloggers of netwerk afluisterapparatuur. Een goed samenwerkend fysiek beveiligingssysteem om dit te voorkomen is onontbeerlijk voor de beveiliging van informatie.

Samenwerking en kennisdeling

Fysieke beveiliging is al zo oud als de mensheid en ICT-beveiliging is relatief gezien nieuw. Dit zijn dan ook vaak organisatorisch gescheiden kolommen binnen een organisatie. Huisvesting gaat meer over ICT-systemen die gekoppeld worden aan systemen om fysieke beveiligingsdoelstellingen te halen. Denk hier aan eigen ICT-applicaties, zoals autorisatie systemen, camera’s en pasjeslezers. De ICT en fysieke beveiligingsorganisatie hebben elk hun eigen expertise en er is vaak weinig sprake van kennisdeling. Soms beconcurreren ze elkaar zelf binnen een bedrijf. Daarnaast zien we dat de rol van de CISO vaak als technisch wordt gezien, de CISO wordt verstopt in de ICT-afdeling terwijl het beschermen van informatie ook een fysieke component kent.

Door de steeds sterker worden wederzijds afhankelijkheid van fysieke beveiliging en ICT zouden een sterkere samenwerking en meer kennisdeling meer dan wenselijk zijn. Hoofdstuk 9 van de Tactische Baseline Informatiebeveiliging Nederlandse Gemeenten biedt meer informatie over dit onderwerp.

Tips

Om de samenwerking tussen de ICT-afdeling en fysieke beveiligingsafdeling te bevorderen hebben we een aantal tips voor gemeenten:

• Haal de CISO uit de ICT-afdeling en laat hem/haar een onafhankelijke en overkoepelende positie binnen de organisatie innemen.
• Laat de ICT-afdeling systemen van de fysieke beveiligingsafdeling beheren en ook nadenken over de benodigde digitale scheiding tussen die twee werelden.
• Laat de beveiligingsafdeling de ruimten van de ICT-afdeling beveiligen.
• Leer van elkaar! Organiseer kennisuitwisselingssessies tussen de ICT-afdeling en de fysieke beveiligingsafdeling of laat medewerkers een meewerkstage bij de collega’s van de andere afdeling doen. Er zijn meer overeenkomsten dan vaak in eerste instantie wordt gedacht.

Haaino Beljaars, Adviseur (IBD)