Dreigingsprofiel fysieke beveiliging zakelijke dienstverlening … · 2020. 5. 20. ·...

KVK: 70599335Knab bank: NL13 KNAB 0257 0131 99

BTW: NL 8583.88.716.B.01

Weeshuisplein 103131CX Vlaardingen [email protected] www.risicoregisseurs.nl

Dreigingsprofiel

Zakelijkedienstverlening

Dreigingsprofiel fysieke beveiliging voor de zakelijke dienstverlening

2

Inhoudsopgave 1 Algemeen ........................................................................................................................................ 4

1.1 Inleiding ................................................................................................................................. 4 1.2 Fysiek beveiligingsbeheer raamwerk .................................................................................... 4 1.3 Beheer en onderhoud ........................................................................................................... 5 1.4 Doel en toepassing van het dreigingsprofiel ......................................................................... 5

2 Motieven ........................................................................................................................................ 6 3 Generiek dreigingsprofiel ............................................................................................................... 7 4 Risicoklasse ..................................................................................................................................... 8

4.1 Attractiviteit .......................................................................................................................... 8 4.2 Belangen ................................................................................................................................ 9 4.3 Risicoklasse-indeling .............................................................................................................. 9 4.4 Inschatting risicoklasse-indeling .......................................................................................... 10 4.5 De te kiezen mix aan beveiligingsmaatregelen ................................................................... 10

Bijlage A: Dadertypen ........................................................................................................................... 12 Personen met verward gedrag ......................................................................................................... 12 Ontevreden klanten .......................................................................................................................... 12 Vandalen ........................................................................................................................................... 12 Gelegenheidscriminelen ................................................................................................................... 13 Beroepscriminelen ............................................................................................................................ 13 Interne actoren ................................................................................................................................. 13 Activisten .......................................................................................................................................... 13 Terroristen en terroristische organisaties ........................................................................................ 14 Georganiseerde criminaliteit ............................................................................................................ 14 Niet-gouvernementele organisaties ................................................................................................. 14 Statelijke actoren .............................................................................................................................. 15

Bijlage B: Dreiging ................................................................................................................................. 16 Vandalisme/vernieling ...................................................................................................................... 16 Activisme .......................................................................................................................................... 17 Ordeverstoring ................................................................................................................................. 17 Agressie en verbale dreiging ............................................................................................................. 17 Fysiek geweld gericht tegen personen ............................................................................................. 17 Sabotage ........................................................................................................................................... 17 Brandstichting ................................................................................................................................... 17 Diefstal .............................................................................................................................................. 18 Inbraak .............................................................................................................................................. 18 Overval .............................................................................................................................................. 18 Vrijheidsberoving .............................................................................................................................. 18 Ramkraak en/of inrijden ................................................................................................................... 19 Bombrief ........................................................................................................................................... 19 Poederbrief ....................................................................................................................................... 19 Bommelding ..................................................................................................................................... 19


3

Bom/explosie .................................................................................................................................... 19 Infiltratie, spionage en ondermijning ............................................................................................... 20 Radicalisering en terrorisme ............................................................................................................. 20

Bijlage C: Aanvalsmiddelen ................................................................................................................... 21 Aanwezig materieel .......................................................................................................................... 21 Licht handgereedschap ..................................................................................................................... 21 Zwaar handgereedschap .................................................................................................................. 21 Elektrisch gereedschap en zeer zwaar handgereedschap ................................................................ 21 Brandbare vloeistoffen en materialen .............................................................................................. 21 Giftige materialen ............................................................................................................................. 21 Explosieven ....................................................................................................................................... 22 Voertuigen ........................................................................................................................................ 22 Verbale middelen (praten, intimideren, schelden) .......................................................................... 22 Fysieke middelen (schoppen, slaan) ................................................................................................. 22 Steek-, slag of stroomstootwapens .................................................................................................. 22 Vuurwapens (klein kaliber), kruisbogen en harpoenen .................................................................... 23 Vuurwapens (groot kaliber) .............................................................................................................. 23 Overige hulp- of aanvalsmiddelen .................................................................................................... 23

De rol van RisicoRegisseurs RisicoRegisseurs heeft zich ten doel gesteld een uniform dreigingsprofiel voor de zakelijke

dienstverlening op te stellen dat vrijelijk gebruikt mag worden en mag worden aangepast aan de

wensen en eisen van de specifieke organisatie. Wij willen hiermee de organisaties uit de zakelijke

dienstverlening meer inzicht geven in de mogelijke dreigingen waar rekening mee dient te worden

gehouden, zodat een betere mate van beveiliging gerealiseerd kan worden.

Disclaimer De inhoud van dit document is met de grootste zorg samengesteld en omvat die informatie die bij

RisicoRegisseurs bekend is op het moment van schrijven. Het kan voorkomen dat de ons verstrekte of

bekende informatie verouderd is of onjuistheden bevat. Controle op de juistheid en volledigheid van

de in dit document vermelde informatie berust bij de gebruikende organisatie. Aan dit document

kunnen geen rechten worden ontleend, wij aanvaarden geen aansprakelijkheid als gevolg van gebruik

van dit document en wij staan niet garant voor de informatie mocht later blijken dat de informatie niet

juist of volledig is.

Creative Commons: Naamsvermelding-NietCommercieel-GelijkDelen 4.0 Internationaal

Voor meer informatie over dit dreigingsprofiel kan contact worden opgenomen met RisicoRegisseurs

via [email protected]


4

1 Algemeen

1.1 Inleiding Het dreigingsprofiel fysieke beveiliging voor de zakelijke dienstverlening (vanaf hier dreigingsprofiel)

bevat de meest voorkomende dreigingen, dadertypen en de aanvalsmiddelen die onderkend worden

en waartegen een organisatie vanuit de zakelijke dienstverlening (vanaf hier ook benoemd als: de

organisatie) zich al dan niet zou moeten beveiligen. Deze combinaties worden in termen van wel of

niet realistisch gewaardeerd en vormen de basis voor de uit te voeren risicoanalyse per locatie. Het

dreigingsprofiel vormt een belangrijke basis voor de keuze van beveiligingsmaatregelen, omdat

hiermee inzichtelijk kan worden gemaakt in hoeverre de tot nu getroffen beveiligingsmaatregelen

(nog) toereikend zijn om de locaties waar de organisatie verantwoordelijk voor is in voldoende mate

te beveiligen tegen onacceptabele risico’s.

1.2 Fysiek beveiligingsbeheer raamwerk Bij de inrichting van beveiliging binnen organisaties wordt uitgegaan van een gestructureerde

werkwijze conform onderstaand, of een vergelijkbaar, fysiek beveiligingsbeheer raamwerk. Dit

document beschrijft het daarin vernoemde onderdeel “Dreigingsprofiel”.

.

Figuur 1: Fysiek beveiligingsbeheer raamwerk (©RisicoRegisseurs)

Beveiligingsbeleid

Dreigingsprofiel

Audi

tsIncidenten

Programma van Eisen

Koppelingstabel

Risicoanalyse

Beveiligingsplan Maatregelen

Risicoacceptatie

Risico’s van een organisatie(bedrijfsprocessen, informatie, materieel, personen)


5

1.3 Beheer en onderhoud Strategische wijzigingen, nieuwe inzichten, uitkomsten van risicoanalyses, beveiligingsincidenten

binnen de eigen organisatie of binnen vergelijkbare organisaties, nieuwe weten regelgeving of

praktijkervaringen, kunnen alle voor zich aanleiding zijn om de inhoud van het dreigingsprofiel aan te

passen. Daarnaast dient het dreigingsprofiel dat door de organisatie gebruikt wordt elk jaar

geëvalueerd en indien nodig bijgesteld te worden.

1.4 Doel en toepassing van het dreigingsprofiel Het doel van het dreigingsprofiel is om op basis van eenduidige begrippen en definities inzicht te

verschaffen in de dreigingen, dadertypen en aanvalsmiddelen, die beoordeeld worden als mogelijke

onacceptabele risico’s waartegen de organisatie zich wil beveiligen. Hiermee wordt de grens bepaald

voor de mate van beveiliging om daarmee over- of onder beveiliging te voorkomen.

De keuze voor het in dit document benoemde dreigingsprofiel wil niet zeggen dat er zich geen andere

combinaties of andere, niet genoemde dreigingen, dadertypes of aanvalsmiddelen voor kunnen doen.

Dergelijke combinaties worden echter (op dit moment) niet als realistisch gezien en/of (nog) niet

onderkend of zijn specifiek voor een bepaalde organisatie.

Het dreigingsprofiel is van toepassing op alle locaties die vallen onder de uitvoerende

verantwoordelijkheid van de betreffende dienstverlenende organisatie. Het dreigingsprofiel vormt het

uitgangspunt voor de risicoanalyse per locatie, waarin de specifieke risico’s voor de locatie worden

vastgelegd. Op deze risicoanalyse is het beveiligingsplan per locatie gebaseerd, met daarin de mix aan

beveiligingsmaatregelen om de benoemde risico’s beheersbaar te maken en te houden (de

zogenaamde SOLL-situatie).

Door ook de reeds getroffen beveiligingsmaatregelen in kaart te brengen (de zogenaamde IST-situatie)

krijgt de organisatie inzicht in de mate waarin de onderkende risico’s al in voldoende mate beheersbaar

zijn. Op basis hiervan kan de organisatie besluiten nemen over eventuele risico’s die nog niet of

wellicht juist te zwaar zijn afgedekt zodat inzicht ontstaat in de mogelijke verbetermaatregelen.


6

2 Motieven Om inzicht te krijgen in de redenen waarom een dreiging zich voor kan doen en om de attractiviteit

van een bepaalde locatie te bepalen, is het noodzakelijk om zicht te hebben in de motieven van de

verschillende dadertypen. De genoemde motieven hoeven niet per se een doel op zich te zijn maar

kunnen ook een middel zijn om een ander doel te bereiken. De volgende motieven worden

onderscheiden:

• Gelegenheid • Eigen gewin • Verdienmodel: de buit wordt verhandeld • Verstoring van processen (platleggen organisatie) • Ontwrichten van de maatschappij • Onvrede uiten (met het handelen van de organisatie) • Afpersen: van de organisatie of individuen werkend binnen de organisatie • Spionage (digitaal en analoog) • Verwarring en verdeeldheid zaaien: Fake news of propaganda • Ideologische of activistische motieven

De meest realistische motieven per dadertype worden hieronder in groen weergegeven:

Personen met verw

ard gedrag

Ontevreden klanten

Vandalen

Gelegenheidscrim

inelen

Beroepscriminelen

Interne actoren

Activisten

Terroristen

Georganiseerde crim

inaliteit

Niet- gouvernem

entele organisaties

Statelijke actoren

Gelegenheid X X X X

Eigen gewin X X X X X

Verdienmodel X X X X

Verstoring van processen X X X X X X X

Ontwrichten van de maatschappij X X X X X

Onvrede uiten X X X X X

Spionage X X X

Verwarring en verdeeldheid zaaien X X

Ideologische of activistische motieven X X X

Met de genoemde motieven in combinatie met de risicoklasse (zie hoofdstuk 4) van een locatie dient

rekening te worden gehouden bij de uit te voeren risicoanalyse per locatie en de op basis daarvan te

kiezen set aan beveiligingsmaatregelen zoals vastgelegd in de bijbehorende Programma’s van Eisen.


7

3 Generiek dreigingsprofiel Voor de beveiliging wordt uitgegaan van een combinatie tussen dadertype, dreiging en aanvalsmiddel

die zich voor kan doen. In onderstaande tabel zijn de meest realistisch veronderstelde combinaties in

groen weergegeven.

Personen met verw

ard gedrag

Ontevreden klanten

Vandalen

Gelegenheidscrim

inelen

Beroepscriminelen

Interne actoren

Activisten

Terroristen

Georganiseerde crim

inaliteit

Niet- gouvernem

entele organisaties

Statelijke actoren

Vandalisme/vernieling A/J/K A/J/K A/J/K A/J/K A A/J/K A/J

Activisme A A/I/J A/I/J

Ordeverstoring A/I A/I A/I A/I A/I A/I

Agressie/verbale dreiging I I I I I I

Fysiek geweld A/I/J/K A/I/J/K I/J/K/L I/J/K/L I/J K/L/M K/L/M I/J

Sabotage B B/C/D C/D B/C/D

Brandstichting E E E E E

Diefstal A/B C/D A/B C/D C/D/N

Inbraak A/B C/D A/B B C/D

Overval K/L L/M

Vrijheidsberoving J/K J/K K/L L/M

Ramkraak en/of inrijden H H H H H

Bombrief E/G E/G

Poederbrief F F

Bommelding G/I G/I G/I G/I G/I

Bom/explosief E/G E/G E/G

Infiltratie/spionage/ondermijning I/N I/N I/N I/N I/N

Radicalisering/terrorisme G/H/K/L/M/

N

Legenda: A = Aanwezig materieel H = Voertuigen

B = Licht handgereedschap I = Verbale middelen (praten, intimideren, schelden) C = Zwaar handgereedschap J = Fysieke middelen (schoppen, slaan)

D = Elektrisch gereedschap en zeer zwaar handgereedschap

K = Steek-, slag of stroomstootwapens

E = Brandbare vloeistoffen en materialen L = Vuurwapens (klein kaliber), kruisbogen en harpoenen F = Giftige materialen M = Vuurwapens (groot kaliber)

G = Explosieven N = Overige hulp- of aanvalsmiddelen


8

Groen betekent dat het realistisch wordt geacht dat een combinatie van dadertype, dreiging en

aanvalsmiddel zich voor kan doen. Grijs betekent niet dat een combinatie van dadertype en dreiging

zich niet voor kan doen maar betekent dat een combinatie als niet realistisch of zeer laag risico wordt

ingeschat en er geen specifieke beveiligingsmaatregelen tegen deze combinaties van dreiging en

dadertype worden getroffen.

4 Risicoklasse Voor het bepalen van de risicoklasse van een dreiging geldend voor een locatie, wordt gebruik gemaakt

van vier risicoklassen. Hierbij is 1 de laagste risicoklasse en klasse 4 de hoogste risicoklasse, waarbij op

basis van de attractiviteit en het belang (de kritische waarde) de beoordeling van de risicoklasse van

de locaties in gezamenlijkheid met meerdere belanghebbenden wordt vastgesteld.

• Bij de attractiviteit van de locaties wordt gekeken naar de aantrekkelijkheid van een locatie voor een dadertype om de motieven van de aanval te kunnen realiseren.

• Bij het belang (de kritische waarde) van een locatie wordt niet alleen rekening gehouden met directe financiële schade als gevolg van een incident, maar ook met het maatschappelijk belang en eventuele gevolgschade, bijvoorbeeld imagoschade en de impact daarvan op de organisatie.

NB: Dit dreigingsprofiel bevat een generiek voorstel voor de indeling van attractieve zaken en

potentiële schade. Afhankelijk van de eigenschappen van de specifieke organisatie (zoals omvang,

aantal en soort klanten, etc.) kan het wenselijk zijn de beschrijvingen aan te passen en zo SMART

mogelijk te maken om tot een zo goed mogelijk passende risicoklasse te komen.

4.1 Attractiviteit Richtlijn voor het bepalen van de attractiviteit:

Attractiviteit Aantrekkelijkheid om doel te bereiken

Attractieve zaken

Laag Niet aantrekkelijk/ realistisch

Zeer beperkt aantal medewerkers of bezoekers en/of geen hoog risico personen en/of zeer beperkte financiële waarde van de middelen en/of geen vertrouwelijke informatie aanwezig en/of nauwelijks publicitaire waarde

Midden Enigszins aantrekkelijk/ realistisch

Beperkt aantal medewerkers of bezoekers en/of geen hoog risico personen en/of beperkte financiële waarde van de middelen en/of niet of nauwelijks vertrouwelijke informatie aanwezig en/of hooguit regionale publiciteit

Hoog Aantrekkelijk/realistisch Aanzienlijk aantal medewerkers of bezoekers en/of 1 of enkele hoog risico personen en/of aanzienlijke financiële waarde van de middelen en/of enige vertrouwelijke informatie aanwezig en/of landelijke publiciteit valt te verwachten

Zeer hoog Zeer aantrekkelijk/ zeer realistisch

Groot aantal medewerkers of bezoekers en/of een aantal hoog risico personen en/of grote financiële waarde van de middelen en/of veel vertrouwelijke informatie aanwezig en/of landelijke publiciteit tot mogelijk internationale publiciteit mag worden verwacht


9

4.2 Belangen Richtlijn voor het bepalen van het belang:

Belang Omschrijving Potentiële schade Laag De locatie heeft vooral een ondersteunende

functie. Er is sprake van een indirecte relatie met de hoofdactiviteiten van de organisatie en/of uitval van de processen of de locatie heeft slechts kleine gevolgen voor de organisatie.

Zeer beperkte financiële schade of 1 of enkele slachtoffers of enige immateriële schade of verlies van niet vertrouwelijke informatie

Midden De aanwezige bedrijfsprocessen worden als belangrijk getypeerd omdat ze een directe relatie hebben met het bestaansrecht van de organisatie en de doelen die de organisatie wil realiseren en/of uitval van de processen of de locatie heeft aanzienlijke gevolgen voor de organisatie.

Beperkte financiële schade of 1 of enkele slachtoffers of aanzienlijke immateriële schade of verlies van een enkel stuk vertrouwelijke informatie

Hoog De aanwezige bedrijfsprocessen worden als kritisch getypeerd omdat ze een directe relatie hebben met het bestaansrecht van de organisatie en de doelen die de organisatie wil realiseren en/of uitval van de processen of de locatie heeft ernstige gevolgen voor de organisatie.

Aanzienlijke financiële schade of aanzienlijk aantal slachtoffers of aanzienlijke immateriële schade of verlies van enige vertrouwelijke informatie

Zeer hoog Bij uitval of (grootschalige) verstoring van de bedrijfsprocessen vallen er doden of gewonden of ontstaat ontwrichting van de gehele organisatie, ernstige economische schade voor de keten, (zeer) ernstige schade voor de vitale infrastructuur.

Grote financiële schade of veel slachtoffers of extreme of onmetelijke immateriële schade of verlies van veel vertrouwelijke of geheime informatie

4.3 Risicoklasse-indeling De combinatie tussen attractiviteit en het belang resulteert in een voor zakelijke dienstverleners te

hanteren risicoklasseindeling die er als onderstaand uitziet. Belang

Attr

activ

iteit Laag Midden Hoog Zeer hoog

Laag 1 1 2 2 Midden 1 2 3 3 Hoog 2 3 4 4 Zeer hoog 2 4 4 4

Periodiek dient de risicoklasse opnieuw te worden vastgesteld. Dit dient in ieder geval te gebeuren bij

tussentijdse wijzigingen in gebruik van de locatie en/of bij wijzigingen in het dreigingsprofiel. Zijn deze

wijzigingen er niet, dan wordt hiervoor minimaal de volgende periodiciteit voor review en hernieuwd

vaststellen van de risicoklasse-indeling gehanteerd:

• Locaties met een laag belang (risicoklasse 1): 1x per 3 jaar • Locaties met een gemiddeld belang (risicoklasse 2): 1x per 2 jaar • Locaties met een hoog of zeer hoog belang (risicoklasse 3 en 4): 1x per jaar


10

4.4 Inschatting risicoklasse-indeling Per locatie kan nu per dreiging de attractiviteit en het belang worden beoordeeld. De uitkomst hiervan,

afgestemd met de eigenaar(s) van de processen op locatie, leidt per dreiging tot het bepalen van de

risicoklasse aan de hand van de tabel met de risicoklasse-indeling zoals weergegeven in 4.3.

Hoe hoger de risicoklasse, hoe meer aandacht er binnen de organisatie voor de dreiging moet zijn om

deze voor de afzonderlijke locaties beheersbaar te maken en te houden. Dreiging Attractiviteit Belang Risicoklasse

Voorbeeld Dreiging X Hoog Hoog 4 Vandalisme/vernieling Activisme Ordeverstoring Agressie/verbale dreiging Fysiek geweld Sabotage Brandstichting Diefstal Inbraak Overval Vrijheidsberoving Ramkraak en/of inrijden Bombrief Poederbrief Bommelding Bom/explosief Infiltratie/spionage/ondermijning Radicalisering/terrorisme

Op basis van weten regelgeving, het beveiligingsbeleid en het dreigingsprofiel wordt in het

Programma van Eisen beschreven welke beveiligingsmaatregelen genomen worden om de voor de

organisatie benoemde risico’s beheersbaar te maken. Omdat dreigingen per type locatie verschillen

en omdat locaties in meer of mindere mate van belang zijn voor de organisatie kunnen meerdere

Programma’s van Eisen nodig zijn.

4.5 De te kiezen mix aan beveiligingsmaatregelen Om tot het juiste niveau van beveiliging voor een locatie te komen, is het noodzakelijk om per locatie

een risicoanalyse uit te voeren zodat de hoogte van het risico specifiek gemaakt wordt. Per dreiging

uit het dreigingsprofiel worden daarvoor de attractiviteit voor en het belang van die locatie bepaald.

Voor iedere locatie, behorend tot de vastgoedportefeuille van de organisatie, moet worden gekeken

naar de processen die er worden uitgevoerd en wat hiervoor op de locatie aanwezig is (qua informatie,

bezittingen en personen). Op grond hiervan kan worden bepaald welke risico’s voor deze locatie

realistisch zijn, wat de gevolgen daarvan kunnen zijn en welke maatregelen uit het Programma van

Eisen wenselijk zijn om die risico’s op een aanvaardbaar niveau te houden.


11

In de risicoanalyse behorend bij een locatie worden ook eventuele specifieke risicoplaatsen die

aanvullende aandacht verdienen expliciet benoemd. De risicoklasse van de dreigingen voor een locatie

en/of specifieke zones daarbinnen wordt vastgelegd in het bij die locatie behorende beveiligingsplan.

De risicoklasse bepaalt het minimaal te kiezen beveiligingsniveau tegen een dreiging. RisicoRegisseurs

heeft voor organisaties in de zakelijke dienstverlening een generiek Programma van Eisen ontwikkeld,

waarin de voor de tot deze sector behorende organisaties meest relevante beveiligingsmaatregelen

zijn vastgelegd. Per maatregel is hierbij gedifferentieerd naar de zwaarte van de maatregel om deze zo

goed mogelijk te laten passen bij de voor de locatie geldende risicoklasse. Wilt u meer weten over het

generieke Programma van Eisen voor de zakelijke dienstverlening? Informatie op aanvraag via

[email protected].

Op basis van de risicoanalyse per locatie kan voor iedere dreiging afhankelijk van het dreigingsniveau

de bijpassende beveiligingsmaatregelen worden geselecteerd uit het Programma van Eisen zodat per

locatie aantoonbaar gemaakt kan worden of de juiste maatregelen en het juiste niveau van die

maatregelen geïmplementeerd is. Door de reeds getroffen beveiligingsmaatregelen in kaart te

brengen krijgt de organisatie inzicht in de mate waarin de onderkende risico’s al in voldoende mate

beheersbaar zijn. Op basis hiervan kan de organisatie besluiten nemen over eventuele risico’s die nog

verbetering behoeven door de risico’s formeel te accepteren, door aanvullende maatregelen te treffen

voor die risico’s die nog niet in voldoende mate zijn afgedekt of door juist minder maatregelen te

treffen voor die risico’s die te zwaar zijn afgedekt. Zo ontstaat inzicht in de mogelijke

verbetermaatregelen.

Deze werkwijze garandeert op locatieniveau de beste aansluiting van de beveiligingsmaatregelen bij

de realistische dreigingen voor een organisatie. En daarmee wordt inzichtelijk of er nog restrisico’s zijn

en of er niet te veel, te zware of niet de juiste maatregelen worden getroffen. Dit ter voorkoming van

onder- of overbeveiliging.

Met een dergelijk gestructureerde aanpak kan een organisatie aantonen dat ze de realistische risico’s

in voldoende mate in kaart heeft gebracht op basis waarvan ze de juiste maatregelen heeft genomen

om die risico’s beheersbaar te maken en te houden.


12

Bijlage A: Dadertypen De volgende dadertypen worden onderscheiden:

• Personen met verward gedrag • Ontevreden klanten • Vandalen • Gelegenheidscriminelen • Beroepscriminelen (professional en semi-professional) • Interne actoren (medewerkers en leveranciers) • Activisten • Terroristen • Georganiseerde criminaliteit • Niet-gouvernementele organisaties • Statelijke actoren

Buiten scope: Dit dreigingsprofiel is gericht op de fysieke dreigingen als gevolg van bewust en

onbevoegd menselijk handelen. Dreigingen van natuurlijke aard, zoals overstroming, blikseminslag,

aardbeving etc., vallen buiten de scope van dit dreigingsprofiel.

Fysieke dreigingen met ICT als doelwit vallen binnen scope van de bovengenoemde dadertypen

(bijvoorbeeld diefstal van laptops).

Digitale dreigingen (cybercrime met ICT als middel én doelwit) vallen buiten scope van dit

dreigingsprofiel (bijvoorbeeld DDoS aanvallen, virusaanvallen, hackpogingen, etc.). De volgende

dadertypen vallen daarmee buiten scope van dit dreigingsprofiel:

• Hacktivisten, cybervandalen en scriptkiddies.

Personen met verward gedrag Onder personen met verward gedrag wordt verstaan eenieder die vanwege zijn al dan niet tijdelijke

verstoorde oordeelsvermogen gedrag vertoont, waarmee hij zichzelf of enig ander in gevaar brengt

en/of een bedreiging vormt voor de openbare orde en veiligheid of de eigendommen die de

organisatie toebehoren.

Ontevreden klanten Individuen of groepen van personen die zichzelf of hun onderneming niet of onvoldoende

vertegenwoordigd voelen door de organisatie en hun onvrede tonen door de openbare orde en

veiligheid in en rondom de locaties van de organisatie te verstoren. Dit met als doel gehoord te worden

en hun boodschap over te kunnen brengen. Ontevreden klanten zullen over het algemeen de openbare

orde verstoren, zich agressief of gewelddadig opstellen tegen medewerkers van de organisatie, maar

zullen weinig tot geen fysieke schade aanbrengen, althans dat zal niet het primaire doel zijn. Escalatie

met schade tot gevolg kan echter niet worden uitgesloten.

Vandalen Een vandaal (waaronder inbegrepen baldadige jeugd, hangjongeren, voetbalhooligans, etc.) is een

persoon of groep van personen die als doel heeft andermans eigendommen kapot te maken of dingen

te beschadigen. Vaak treden zij in groepen op. Vandalen maken over het algemeen geen gebruik van

specifieke gereedschappen, maar slechts van hulpmiddelen en materialen welke in de directe

omgeving worden aangetroffen (ladders, stenen, stokken, stalen buizen, stangen, dranghekken, etc.).


13

Gelegenheidscriminelen Gelegenheidscriminelen maken gebruik van de gelegenheid die hen geboden wordt. Veelal is het

motief van een gelegenheidscrimineel gericht op eigen gewin (gelegenheid maakt de dief). Een

gelegenheidscrimineel zal over het algemeen tot handelen overgaan, indien de pakkans zeer gering

wordt geacht en de aanval weinig inspanning en niet of nauwelijks voorbereidingen vereist. Over het

algemeen zullen geen handelingen worden verricht die lawaai veroorzaken en wordt gebruik gemaakt

van aanwezige materialen of licht handgereedschap.

Beroepscriminelen Beroepscriminelen (waaronder semi-professionals en professionals) kennen 'hun job' en gaan goed

voorbereid te werk. Ze weten welke buit te halen is, zijn zich bewust van de risico's die ze nemen en

het motief is veelal gelegen in eigen gewin of in een “verdienmodel”: de buit wordt doorverkocht.

Twee typen beroepscriminelen:

• Een semi-professional bereidt zich voor en neemt meer risico's dan de gelegenheidscrimineel. De tijdsfactor en pakkans zijn hierbij van essentieel belang. Een semi-professional maakt gebruik van een combinatie van licht tot zwaar handgereedschap en eventuele andere aanvalsmiddelen als steek-, slag of stroomstootwapens dan wel vuurwapens (klein kaliber);

• Een professional bereidt zijn aanval goed voor en neemt veel risico's. Hierbij wordt gebruik gemaakt van alle mogelijke aanvalsmiddelen, zoals elektrisch gereedschap en zeer zwaar handgereedschap, vuurwapens (groot kaliber), voertuigen en/of explosieven die hem kunnen ondersteunen bij de zorgvuldig geplande aanval.

Interne actoren Interne actoren (waaronder interne en externe medewerkers, maar ook leveranciers) zijn die

personen, die vanuit hun relatie met de organisatie reeds toegang hebben tot (delen) van de locaties,

de informatie, het materieel en de personen binnen de organisatie. Motieven voor een aanval kunnen

zijn eigen gewin, onvrede met het handelen van de organisatie (bijvoorbeeld bij reorganisaties),

misbruik van systemen om mensen af te persen, te chanteren of om de organisatie te bespioneren.

• Een interne medewerker is een persoon die een arbeidsovereenkomst heeft met de organisatie waarvoor hij/zij werkzaam is,

• Een externe medewerker wordt door de organisatie ingehuurd (interim, detachering, uitzenden), • Een leverancier levert goederen of diensten op basis van een contract of een specifiek daartoe

gegeven opdracht.

Activisten Activisten zijn personen die een noodzaak voor verandering zien en daar vervolgens mee aan de slag

gaan. Ze worden gedreven door hun passie en een visie van een betere toekomst in datgene wat ze

willen realiseren. De motivatie kan liggen in verstoring van processen (platleggen organisatie),

ontwrichten van de maatschappij, onvrede met het handelen van de organisatie of ideologische of

activistische motieven. Het zijn over het algemeen mensen, die op een normale manier in de

maatschappij functioneren, maar die geloven dat ze op een bepaald gebied een verschil kunnen maken

die de wereld zal verbeteren. Bij activisme kan bijvoorbeeld gedacht worden aan politiek gemotiveerde

activisten, dieren(rechten)activisten, mensenrechtenactivisten, milieuactivisten en vredesactivisten.

Hun doel is hun boodschap over te kunnen brengen en/of de orde te verstoren door bijvoorbeeld te

demonstreren, toegang tot locaties te blokkeren of zaken te saboteren. Geweld, verbaal of fysiek, van

de kant van activisten tegen de gevestigde orde, tussen activisten onderling of met andere groepen

activisten met een andere visie, kan niet worden uitgesloten.


14

Terroristen en terroristische organisaties Een terroristische organisatie, al dan niet uitgevoerd door individuen dan wel groepen van terroristen,

heeft als doel veranderingen af te dwingen door middel van gewelddadige acties, die het

maatschappelijk leven ontwrichten. Deze kunnen bestaan uit het zaaien van verwarring, verdeeldheid

en angst -soms met zeer gewelddadige acties en zware aanvallen en/of bomaanslagen- om zo politieke

en maatschappelijke stabiliteit te ondergraven.

Onderscheid kan gemaakt worden in:

• Anarchistisch terrorisme: gericht op het omverwerpen van de monarchie en de heersende politieke orde,

• Mantelorganisaties: organisaties en individuen die financiën inzamelen voor een terroristische organisatie,

• Extreemlinkse organisaties: organisaties en individuen die het kapitalisme willen ondermijnen of willen vernietigen om het te vervangen door een communistische of socialistische regeringsvorm,

• Extreemrechtse organisaties: organisaties en individuen die voornamelijk streven naar het afschaffen van liberale democratische regeringen om autoritaire regimes te installeren. Ze vallen bijvoorbeeld immigranten aan, zijn racistisch (b.v. antisemitisch) en xenofoob (irrationele angst voor of haat tegen vreemdelingen),

• Individueel terrorisme: terrorisme dat door eenlingen (zogenaamde lone wolves) gepleegd wordt zonder dat daar direct een grotere organisatie achter staat. Een aanslag kan in een later stadium wel door een terroristische organisatie worden opgeëist,

• Separatistisch terrorisme: streven naar een (formele) terugtrekking uit een bestaande staat en het oprichten van een eigen staat. Een organisatie of meerdere organisaties die samen separatisme nastreven worden wel een afscheidingsbeweging genoemd.

Georganiseerde criminaliteit Van georganiseerde misdaad is sprake als wordt voldaan aan ten minste de volgende vier criteria:

• samenwerking van twee of meer personen, • deze samenwerking heeft plaats over een langere periode, • de samenwerking is gericht op het plegen van ernstige misdaden, • met als doel macht en geldelijk gewin.

Het doel kan zijn bezittingen of informatie van de organisatie in handen te krijgen voor eigen gewin of

om deze door te verkopen (verdienmodel). Vermenging van boven- en onderwereld, bijvoorbeeld door

de inzet van interne actoren voor infiltratie, ondermijning of chantage, vormt een risico voor de

organisatie.

Over het algemeen zal de georganiseerde criminaliteit er niet voor terugdeinzen om zware

aanvalsmiddelen zoals explosieven en vuurwapens (groot kaliber) in te zetten om hun doel te bereiken.

Verwonden of vermoorden van slachtoffers hoeft niet persé het primaire doel van een aanval te zijn,

maar kan wel als gevolg optreden, waarbij dat de georganiseerde criminaliteit niet afschrikt.

Niet-gouvernementele organisaties Niet-gouvernementele organisaties zijn georganiseerde groeperingen en bewegingen die geen

onderdeel uitmaken van staatsstructuren en die in toenemende mate invloed hebben op het beleid

en de positie van nationale staten en organisaties.


15

Om onderscheid te kunnen maken in de aanvalsmiddelen en de dreigingen is het belangrijk om een

onderscheid te maken tussen niet-statelijke actoren die zich tegen het heersende systeem keren door

inzet van zware aanvalsmiddelen (bijvoorbeeld activisten, terroristen en georganiseerde criminaliteit)

en niet-statelijke actoren die hun invloed binnen de regels van het heersende systeem proberen uit te

oefenen (in het algemeen de traditionele NGO’s, zoals bijvoorbeeld Greenpeace, die formeel als

organisatie georganiseerd en als dusdanig erkend zijn).

Statelijke actoren Er is sprake van een statelijke actor als de actor of de groep van actoren handelt uit naam van een

nationale, soevereine, overheid. Het doel van statelijke actoren kan zijn spionage door middel van

infiltratie, ontwrichten van de maatschappij door verstoring van processen (platleggen organisatie) of

politieke beïnvloeding in Nederlandse interne aangelegenheden of democratische processen

(waaronder de verkiezingen). Onder statelijke actoren worden goed georganiseerde organisaties

gerekend zoals veiligheids- en inlichtingendiensten en militaire organisaties van nationale overheden.


16

Bijlage B: Dreiging De volgende dreigingen worden onderscheiden:

• Vandalisme/vernieling • Activisme • Ordeverstoring • Agressie/verbale dreiging • Fysiek geweld • Sabotage • Brandstichting • Diefstal • Inbraak • Overval • Vrijheidsberoving • Ramkraak en/of inrijden • Bombrief • Poederbrief • Bommelding • Bom/explosie • Infiltratie/spionage/ondermijning • Radicalisering/terrorisme

Buiten scope: Dit dreigingsprofiel is gericht op de fysieke dreigingen als gevolg van bewust en

onbevoegd menselijk handelen. Dreigingen van natuurlijke aard, zoals overstroming, blikseminslag,

aardbeving etc., vallen buiten de scope van dit dreigingsprofiel.

Fysieke dreigingen met ICT als doelwit vallen binnen scope van de bovengenoemde dadertypen

(bijvoorbeeld diefstal van laptops).

Digitale dreigingen (cybercrime met ICT als middel én doelwit) vallen buiten scope van dit

dreigingsprofiel (bijvoorbeeld DDoS aanvallen, virusaanvallen, hackpogingen, etc.).

De volgende dreigingen vallen daarmee buiten scope van dit dreigingsprofiel:

• Cybercrime: criminaliteit met ICT als middel én doelwit. Denk hierbij aan virusuitbraak, hacking, distributed denial-of-service- aanvallen (DDoS-aanvallen), inbraak in informatiesystemen, diefstal van digitale informatie, gijzeling van digitale informatie, interne en externe fraude, infiltratie en spionage met ICT-middelen en bedreigingen van personeel door middel van social media,

• Gedigitaliseerde criminaliteit: denk hierbij onder meer aan internetoplichting (fraude op online handelsplaatsen, identiteitsfraude), bedreiging of het witwassen van geld via digitale betaalmethoden.

Vandalisme/vernieling Onder vandalisme wordt verstaan het moedwillig beschadigen, vernielen of vernietigen van objecten

die de organisatie toebehoren door bijvoorbeeld:

• Molest door middel van aanwezige materialen zoals stenen, stokken, stalen buizen, stangen, etc., • Bekladden of aanbrengen graffiti, • Het inslaan of inschoppen van ruiten en deuren met fysieke middelen of slagwapens zoals

knuppels.

Vandalisme leidt voornamelijk tot overlast en kosten voor herstel van schade.


17

Activisme Verstoring van processen (platleggen organisatie) of het ontwrichten van de maatschappij door

aanplakacties, demonstreren, manifestaties, saboteren of door middel van bezetting of blokkade, met

als doel een boodschap over te kunnen brengen. Activisme leidt voornamelijk tot overlast, uitval van

processen, lastigvallen van personeel en eventuele kosten voor herstel van veroorzaakte schade.

Ordeverstoring Verstoring van de openbare orde door bijvoorbeeld het niet opvolgen van een bevel van de politie

en/of het zodanig ophouden waardoor overlast of hinder voor de omgeving wordt veroorzaakt. Bij

ordeverstoring wordt onderscheid gemaakt in:

• Ordeverstoring door geluid, • Ordeverstoring door demonstraties, • Ordeverstoring door blokkades, • Ordeverstoring door bezetting.

Agressie en verbale dreiging Onder agressie en verbale dreiging wordt verstaan boosheid, verdriet of angst die geuit wordt en

waarbij andermans grenzen worden overschreden, aan iets of iemand bewust schade wordt

berokkend of met woorden wordt geprobeerd iets te bereiken. Agressie is bedreigend en schadelijk

voor degene tegen wie het gericht is, maar leidt niet tot lichamelijke mishandeling.

Fysiek geweld gericht tegen personen Fysiek geweld leidt tot lichamelijke mishandeling, al dan niet met behulp van een voorwerp of wapen

gericht tegen een persoon. Bij fysiek geweld gericht tegen personen wordt onderscheid gemaakt in:

• Fysiek geweld zonder wapens (aanwezig materieel, intimideren, schelden, slaan, schoppen), • Fysiek geweld met steekwapens, • Fysiek geweld met slagwapens, • Fysiek geweld met vuurwapens

o vanaf dichtbij met handvuurwapen (pistool), geweer en (semi-) automatische wapens, o vanaf de straat met handvuurwapen (pistool), geweer en (semi-) automatische wapens.

Sabotage Onder sabotage wordt verstaan het moedwillig belemmeren, verstoren of molesteren om (processen

van de organisatie) zaken te laten mislukken of om deze te vernielen. Onderscheid wordt gemaakt in:

• Sabotage met de hand, zonder hulpmiddelen, • Sabotage door middel van slagwapens en overige middelen (tot gereedschapsklasse A4), • Sabotage door middel van zwaar gereedschap (gereedschapsklasse A5 en hoger).

Brandstichting Onder brandstichting wordt verstaan een verbranding met vuur die zich ongehinderd uit kan breiden

en schade en/of gevaar veroorzaakt en die veroorzaakt is door bewust menselijk handelen.

Brand als gevolg van een ongeluk of veroorzaakt door natuurverschijnselen (zoals blikseminslag,

bosbranden) vallen buiten scope van dit dreigingsprofiel omdat ze niet door bewust menselijk

handelen veroorzaakt worden.


18

Diefstal Onder diefstal wordt verstaan het fysiek wegnemen van enig goed dat geheel of gedeeltelijk aan de

organisatie toebehoort met als doel dit goed zelf wederrechtelijk in bezit te nemen of toe te eigenen

waarbij onderscheid gemaakt wordt in:

• Diefstal van (digitale en niet digitale) informatie (waaronder vertrouwelijke informatie en persoonsgegevens),

• Diefstal van goederen, en bezittingen van de organisatie, • Diefstal van waarden (geld, goud) en waardepapieren (waaronder kopieën identiteitsbewijzen).

Cybercrime en gedigitaliseerde criminaliteit waarbij informatie niet fysiek maar digitaal weggenomen

wordt valt buiten scope van dit dreigingsprofiel.

Inbraak Onder inbraak wordt verstaan het zich wederrechtelijk en eventueel geforceerd en/of met geweld

toegang verschaffen tot een gebied of locatie van de organisatie. Onderscheid wordt gemaakt in:

• Inbraak door forcering van een voor ongeautoriseerde fysiek afgesloten schil (muur, deur, wand, etc.),

• Binnentreden door insluiping waarbij gebruik wordt gemaakt van openstaande ramen en deuren, • Insluiting waarbij (tijdelijk) geautoriseerde toegang is verstrekt maar waarbij de persoon de ruimte

of het gebouw niet verlaat bij sluiting van die ruimte of het gebouw.

Een inbraak is niet het doel op zich maar wel een belangrijke oorzaak van veel dreigingen. Het doel van

een inbraak kan bijvoorbeeld zijn:

• Brandstichting, • Diefstal, • Sabotage, • Overval (of voorbereidingen daartoe).

Overval Het met geweld of onder bedreiging van geweld wegnemen of afpersen van waarden, gepleegd tegen

medewerkers van de organisatie die zich in een kantoor van de organisatie bevinden, of pogingen

daartoe.

Vrijheidsberoving Onder vrijheidsberoving wordt verstaan het iemand opzettelijk wederrechtelijk van de vrijheid

beroven of beroofd houden met het oogmerk een ander te dwingen iets te doen of niet te doen.

De volgende situaties worden onderscheiden:

• Gijzeling: Een gijzeling is wederrechtelijke vrijheidsberoving van een persoon (de gegijzelde) binnen een gebouw van de organisatie, waarbij deze bedreigd wordt met het doel iets van derden gedaan te krijgen. In het kader van dit dreigingsprofiel wordt hier niet gijzeling als gerechtelijke dwangmaatregel onder verstaan,

• Ontvoering: Iemand van zijn vrijheid beroven door hem naar een (voor de organisatie) nog onbekende plaats weg te voeren en hem daar vast te houden met het doel iets van derden gedaan te krijgen,

• Tiger kidnap: Met een vooropgezet plan één of meer slachtoffers van hun vrijheid beroven -gijzelen of ontvoeren- met het oogmerk één van de gegijzelden of een ander slachtoffer daarmee te dwingen op een andere plaats geld en/of goederen aan hen ter beschikking te stellen in ruil voor de vrijlating van de slachtoffers.


19

Ramkraak en/of inrijden Onder ramkraak wordt verstaan een aanval met een (zwaar) voertuig op een locatie met als doel een

mangat in de periferie van een locatie te realiseren om zich zo toegang tot de locatie te verschaffen.

Hierbij kan onderscheid gemaakt worden in:

• Lichte ramvoertuigen, zoals personenauto’s (met of zonder explosieven), • Zware ramvoertuigen, zoals vrachtwagens, shovels, verreikers, etc. (met of zonder explosieven).

Onder inrijden wordt verstaan een aanval met een (zwaar) voertuig op een locatie met als doel schade

te veroorzaken aan gebouw, infrastructuur of andere bezittingen, dan wel om mensen (ernstig) letsel

toe te brengen.

Bombrief Een bombrief is een geïmproviseerd explosief dat eruitziet als een regulier postartikel (een brief of een

pakketje) en dat wordt verstuurd via de normale postdiensten.

Bombrieven exploderen direct na de opening met de bedoeling de geadresseerde te doden,

verwonden of intimideren. Onder bombrieven wordt ook verstaan op explosieven lijkende

postartikelen die niet daadwerkelijk tot ontploffing komen maar wel als zodanig behandeld dienen te

worden totdat het tegendeel bewezen is.

Poederbrief Een poederbrief is een brief die mogelijk biologische ziekteverwekkers (zoals Antrax) bevat en die

wordt verstuurd via de normale postdiensten. Wanneer een poederbrief wordt geopend, komt er een

stof vrij die door middel van aanraking of inademing voor infectie en mogelijk de dood kan zorgen.

Onder poederbrieven wordt ook verstaan op poederbrieven lijkende postartikelen die niet

daadwerkelijk biologische ziekteverwekkers bevatten maar wel als zodanig behandeld dienen te

worden totdat het tegendeel bewezen is.

Bommelding Een bommelding is een melding dat op een zekere plaats een bom ligt die op een zeker moment zal

ontploffen. Bij een bommelding dient altijd te worden uitgegaan van het feit dat een bom

daadwerkelijk af zal gaan, totdat het tegendeel bewezen is. Bommeldingen, vals dan wel juist, worden

gedaan vanuit verschillende motieven:

• met het doel de orde te verstoren, • om persoonlijk letsel te veroorzaken, • om extra ruchtbaarheid te geven aan motieven, • of uit misleiding of uit baldadigheid.

Wanneer een bom daadwerkelijk tot ontploffing komt spreken we niet langer van een bommelding

maar van een bomaanslag (zie bom/explosie hieronder).

Bom/explosie Wanneer een bom, een explosief of een materiaal dat bij ontsteking een explosie veroorzaakt

daadwerkelijk tot ontploffing komt, spreken we van een bomaanslag waarmee wordt gepoogd om één

of meer mensen te verwonden, te doden of om objecten te beschadigen of te vernietigen.


20

Infiltratie, spionage en ondermijning Infiltratie is het verhullen van de eigen identiteit of het aannemen van een andere identiteit, met als

doel het vertrouwen te winnen van een persoon of organisatie. Het doel van infiltratie is spionage

waaronder wordt verstaan het op heimelijke en soms illegale wijze verzamelen van inlichtingen zoals

geheime of vertrouwelijke informatie. Ondermijnende criminaliteit betekent grofweg de vermenging

van de onderwereld en de bovenwereld met als doel beïnvloeding van de procesgang van de

organisatie.

Radicalisering en terrorisme Radicalisering is het proces waarbij de gedachten en gedragingen van een persoon of groep extremer

worden en in toenemende mate afwijken van de gangbare norm in de cultuur, waardoor de persoon

of groep geneigd is extremistische daden te plegen.

Terrorisme is de daadwerkelijke uiting van radicalisering en omvat het zonder wettige grond plegen

van ernstig geweld, of ernstige dreiging daarmee, met doorgaans burgers als slachtoffers. Het gebruik

maken van voertuigen, (zware) explosieven en automatische vuurwapens met een groot kaliber kan

hierbij niet worden uitgesloten.

In het kader van dit dreigingsprofiel wordt onder radicalisering en terrorisme verstaan die activiteiten

die zich direct op de eigen organisatie richten en die, hetzij moeilijk, maar voorspelbaar zijn. Bij de

risicoanalyses per locatie dient hiermee rekening te worden gehouden alsmede met de dreiging van

radicalisering en terrorisme gericht op in de nabijheid gesitueerde organisaties en gelegen gebouwen.

Met terroristische activiteiten waarbij de organisatie toevalligerwijs geraakt wordt maar die niet of

nauwelijks voorspelbaar zijn, wordt niet direct rekening gehouden.


21

Bijlage C: Aanvalsmiddelen De volgende aanvalsmiddelen worden onderscheiden:

• Aanwezig materieel • Licht handgereedschap • Zwaar handgereedschap • Elektrisch gereedschap en zeer zwaar handgereedschap • Brandbare vloeistoffen en materialen • Giftige materialen • Explosieven • Voertuigen • Verbale middelen (schelden) • Fysieke middelen (schoppen, slaan) • Steek-, slag of stroomstootwapens • Vuurwapens (klein kaliber), kruisbogen en harpoenen • Vuurwapens (groot kaliber) • Overige hulpmiddelen (worden in de Beveiligingsplannen nader gespecifieerd)

Aanwezig materieel Ter plekke aanwezig materieel zoals ladders, stenen, stokken, stalen buizen, stangen,

opklimmogelijkheden etc. die gebruikt kunnen worden om een scenario uit te voeren.

Licht handgereedschap Licht handgereedschap conform EN1627 gereedschapsklasse A1 en A2 zoals een schroevendraaier,

autobandenlichter, griptang, koevoet etc.

Zwaar handgereedschap Zwaar handgereedschap conform EN1627 gereedschapsklasse A3 en A4 zoals een moker of

bankhamer, beitel, kloofbijl, betonschaar etc.

Elektrisch gereedschap en zeer zwaar handgereedschap Elektrisch gereedschap en zeer zwaar handgereedschap conform EN1627 gereedschapsklasse A5 en

A6 zoals een booromslag, haakse slijpers, boor/slaghamer, hydraulische vijzel, alle soorten elektrisch

aangedreven handgereedschap (al dan niet m.b.v. accu's) etc.

Brandbare vloeistoffen en materialen Brandbare vloeistoffen en materialen om een explosie of brand mee te kunnen veroorzaken zoals

gasflessen, benzine etc.

Giftige materialen Biologische materialen waaronder alle micro-organismen (bacteriën, virussen en schimmels) en alle

stoffen die door levende organismen kunnen worden geproduceerd (toxines) en die bedoeld zijn om

ziekte of dood te veroorzaken bij de mens, zoals Antrax.


22

Explosieven Alle explosieve materialen of (spring)stoffen die explosiegevoelig zijn waaronder handgranaten,

trinitrotolueen (TNT) die erop gericht zijn door middel van expansie en drukgolf in de omgeving van de

reactie schade aan te richten. Onder explosieven vallen onder meer de wapens conform:

• Categorie II uit de Wet wapens en munitie: handgranaten en mijnen, • Stoffen die als gevolg van detonatie of als gevolg van blootstelling aan zuurstof ontbranden, • Stoffen die niet detoneren maar explosief verbranden (zogenaamde sassen).

Voertuigen Alle soorten voertuigen die als aanvalsmiddel gebruikt kunnen worden zoals auto's, vrachtwagens,

bulldozers, shovels, verreikers, etc. Dergelijke voertuigen kunnen gebruikt worden om een ramkraak

te plegen (de buitengevel te rammen) of in combinatie met explosieven om een explosie te

veroorzaken. Bij de risicoanalyse per locatie dient een inschatting gemaakt te worden van het soort en

de zwaarte van het voertuig om de juiste maatregelen te kunnen treffen die proportioneel zijn.

Verbale middelen (praten, intimideren, schelden) Verbale middelen zijn alle vormen van verbale communicatie, al dan niet ondersteunt door non-

verbale communicatie (lichaamstaal) die geen lichamelijke mishandeling is en die geen fysieke schade

aan een ander persoon aanricht maar waarbij op psychologisch niveau geprobeerd wordt een ander

onder druk te zetten door met woorden te dreigen. Hierbij kan gedacht worden aan discriminatie,

vloeken, schelden, chanteren, dreigen. Verbale middelen kunnen in directe communicatie geuit

worden (in een gesprek) maar kunnen ook via telefoon, sociale media of schrijven worden geuit.

Fysieke middelen (schoppen, slaan) Alle lichaamsdelen die gebruikt worden om een ander opzettelijk lichamelijk te mishandelen zoals

schoppen, slaan, wurgpogingen, op de grond gooien, harentrekken, bijten, kopstoot, etc. Bij de inzet

van fysieke middelen moet degene die de ander wat aan wil doen fysiek in de buurt zijn van het

slachtoffer.

Steek-, slag of stroomstootwapens Een steek- of slagwapen of voorwerpen waarmee door een elektrische stroomstoot personen

weerloos kunnen worden gemaakt zijn werktuigen waarbij degene die de ander iets aan wil doen fysiek

in de buurt moet zijn van het slachtoffer. Het wapen wordt gebruikt om mensen of voorwerpen te

verwonden, te beschadigen of te doden. Onder steek- en slagwapens vallen onder meer de wapens

conform:

• Categorie I uit de Wet wapens en munitie: ongewenste niet-vuurwapens zoals stiletto’s, valmessen, werpsterren of werppennen, vlindermessen, boksbeugels, katapulten, pijlen en nepwapens. Sommige messen die niet door metaaldetectoren kunnen worden herkend vallen onder deze categorie., etc.

• Categorie IV uit de Wet wapens en munitie: blanke wapens (messen), zwaarden, degens, sabels, bajonetten, wapenstokken met uitzondering van lucht-, gas- en veerdrukwapens, harpoenen en kruisbogen. Ook voorwerpen die op zich niet als wapen bedoeld zijn, maar wel op die manier gebruikt kunnen worden (bijvoorbeeld een honkbalknuppel tijdens voetbalrellen of een keukenmes tijdens een gevecht) vallen onder bepaalde omstandigheden binnen deze categorie.


23

Vuurwapens (klein kaliber), kruisbogen en harpoenen Elk dodelijk handvuurwapen (conform Categorie II, III of IV uit de Wet wapens en munitie, inclusief BR1

t/m BR4 conform NEN1063) die door een persoon gedragen kan worden dat één kogel of projectiel

kan voortstuwen. Onder vuurwapens met een klein kaliber, kruisbogen en harpoenen vallen onder

meer de wapens conform:

• Categorie II uit de Wet wapens en munitie: militaire (vuur)wapens. Ook voorwerpen met giftige, verstikkende, weerloos makende en traan verwekkende stoffen zoals traangas en pepperspray, vallen binnen deze categorie,

• Categorie III uit de Wet wapens en munitie: pistolen, revolvers, geweren (klein kaliber tot en met .44), alarm- en start pistolen/revolvers, werpmessen en toestellen voor beroepsdoeleinden die geschikt zijn om projectielen af te schieten,

• Categorie IV uit de Wet wapens en munitie: lucht-, gas- en veerdrukwapens, harpoenen en kruisbogen.

Vuurwapens (groot kaliber) Elk dodelijk handvuurwapen (conform Categorie II en/of III uit de Wet wapens en munitie, inclusief

BR6 t/m BR7 en SG1 en 2 conform NEN1063) met een groot kaliber dat door een persoon gedragen

kan worden dat één of automatisch meer kogels of projectielen kan voortstuwen.

• Categorie II uit de Wet wapens en munitie: militaire (vuur)wapens, zoals automatische vuurwapens,

• Categorie III uit de Wet wapens en munitie: pistolen, revolvers, geweren alle met groot kaliber (groter dan .44) die geschikt zijn om projectielen af te schieten.

Overige hulp- of aanvalsmiddelen Niet alle mogelijke aanvals- en hulpmiddelen kunnen generiek beschreven worden. Per locatie of per

onderkende dreiging kunnen er specifieke aanvals- of hulpmiddelen onderkend worden die in de

risicoanalyse en het beveiligingsplan behorende bij de locatie nader gespecificeerd worden. De

maatregelen die daartegen getroffen moeten worden, worden proportioneel afgestemd op dat

onderkende hulp- of aanvalsmiddel.

Weeshuisplein 103131CX Vlaardingen [email protected] www.risicoregisseurs.nlKVK: 70599335Knab bank: NL13 KNAB 0257 0131 99 BTW: NL 8583.88.716.B.01

RisicoRegisseurs helpt organisaties bij het analyseren van risico's, die het gevolg zijn van bewustmenselijk handelen gericht tegen de organisatie. Door deze risico's op de juiste waarde teschatten, stellen we een organisatie in staat deze risico’s onder te controle te krijgen en tehouden. Met een compleet pakket van producten en diensten helpen we onze opdrachtgevers.

Security Management as a ServiceMet Security Management as a Service bieden we de oplossing door de gehele regie overbeveiliging voor je uit te voeren. De diensten die we leveren zijn:• Security Governance • Ketenregie

Inrichten beveiligingsprocesWij werken graag vanuit een vaste structuur, wat is ingericht als een continu proces voor hetbeheersbaar maken en houden van fysieke beveiliging. De diensten die we leveren zijn:• Beveiligingsbeleid • Dreigingsprofiel • Programma van Eisen • Koppelingstabel

Uitvoeren beveiligingsprocesDe stappen waarmee we het beveiligingsproces inrichten kunnen we ook voor je uitvoeren. Webieden de volgende diensten aan:• Risicoanalyse • Advies beveiligingsmaatregelen • Beveiligingsplan

Securtree© Het proces om te komen van een risicoanalyse naar een beveiligingsplan kan geautomatiseerdworden ondersteund door Securtree©.

Overig advies en dienstverleningNaast de al genoemde diensten bieden we tevens de volgende aanvullende diensten:• Beveiligingsaudit• Incidentenanalyse• Risicoacceptatie• Bewustwording en training • Consultancy • Productontwikkeling • Projectmanagement • Inkoop van beveiliging

Dreigingsprofiel fysieke beveiliging zakelijke dienstverlening … · 2020. 5. 20. ·...

Documents

Transcript of Dreigingsprofiel fysieke beveiliging zakelijke dienstverlening … · 2020. 5. 20. ·...