Dit nummer van Compact staat in het teken van fysieke beveiliging, hetgeen is gericht op het beheersen van de continuïteit van organisaties. Organisaties treffen een stelsel van algemene maatregelen ter zake van de betrouwbaarheid en continuïteit van de geautomatiseerde gegevensverwerking. In grote lijnen vallen die maatregelen uiteen in maatregelen van organisatorische aard, van logische aard en van fysieke aard. Of calamiteitenopvangplannen behoren tot fysieke dan wel tot organisatorische maatregelen laat ik hier maar in het midden. In ieder geval moeten die maatregelen ook worden getroffen wanneer in het informatiebeveiligingsbeleid dat door het management van een organisatie dient te worden vastgesteld, is bepaald dat aan de beschikbaarheid van die geautomatiseerde gegevensverwerking hoge eisen worden gesteld.
Het treffen van maatregelen van fysieke beveiliging leek in het verleden niet echt spannend. Het ging immers om de bouw en inrichting van computercentra waarbij sommige investeringen een ‘must’ waren, zoals airconditioninginstallaties in geval van gebruik van grootschalige IT-systemen, en overigens werd op basis van een kosten-batenanalyse besloten tot hoever die beveiliging dan wel zou dienen te gaan. Uit die tijd dateren veelal de publicaties over fysieke beveiliging.
In de achterliggende jaren, waarvan de oorsprong zelfs in de vorige eeuw ligt, is de situatie ontstaan waarbij in steeds verdergaande mate sprake is van deconcentratie van centraal geplaatste apparatuur, de introductie van netwerken die op allerlei plaatsen in de organisatie apparatuur vereisen en het feit dat moderne telefooncentrales (PABX) eigenlijk ook gewoon computers zijn.
De noodzaak om weer eens opnieuw in een vaktijdschrift aandacht te besteden aan fysieke beveiliging lijkt dus terecht. Het geheel van maatregelen zal moeten worden ingepast in een Business Continuity Plan.
De redactie is er ook dit keer weer in geslaagd een vooraanstaand gezelschap auteurs aan zich te binden.
De eerste auteur, Schoemaker, kondigt zijn artikel aan onder de titel ‘Fysieke beveiliging van informatie- en communicatietechnologie, over het Paard van Troje en ander fysiek onheil’. Hij geeft zowel een schets van ICT-middelen die anno 2001 bescherming nodig hebben in de vorm van fysieke beveiligingsmaatregelen als een overigens niet-limitatieve opsomming van fysieke bedreigingen. Wij hoeven slechts het nieuws te volgen om waar te nemen dat deze fysieke bedreigingen zich voordoen en soms ook in eigen land ineens actueel worden, zoals in het geval van de dreiging van dijkdoorbraken in de Betuwe. Ook de thans lopende discussie over de stijging van de zeespiegel en de consequenties die dat voor het achterland zal hebben, leidt tot heroverweging van vestigingsplaatsen en te treffen maatregelen.
Aansluitend wordt door Baas aandacht besteed aan ‘Integraal beveiligen’.
Vervolgens wordt onder de kop ‘Bouwkundige maatregelen als integraal onderdeel van informatiebeveiliging’ door Wijsman ingegaan op de risicoanalyseproblematiek. Immers, tegen alles kun je maatregelen treffen, maar uiteindelijk gaat het erom dat deze op een voor het management aanvaardbaar kostenniveau liggen. De schrijver slaagt erin de lezer duidelijk te maken hoe belangrijk het is (bouwkundige) (beveiligings)maatregelen te zien als een samenhangend geheel – een bouwwerk op zich – en hoe gecompliceerd doch niet minder belangrijk het is om energie te steken in een zorgvuldige selectie en planning van het te treffen pakket van maatregelen.
Vanzelfsprekend dient ook aandacht te worden besteed aan de beheeraspecten van technisch complexe omgevingen. Veltmeijer gaat onder meer uitgebreid in op invoering en beheer van identitycards die een belangrijke ondersteuning kunnen vormen bij het treffen van beveiligingsmaatregelen. Veel knelpunten bij invoering en beheer van ID-kaarten worden geïdentificeerd en toegelicht. Vanzelfsprekend wordt een en ander geplaatst in het gehele beheerproces in complexe omgevingen.
Opzetten, inrichten, realiseren van maatregelen gericht op de fysieke beveiliging van de geautomatiseerde gegevensverwerking is één kant van de medaille, de volgende auteur, Koenders, toont de andere kant onder de kop ‘Toezicht op de handhaving van fysieke securitymaatregelen’, waarna van de hand van Coumou een artikel over een quick scan voor fysieke beveiliging is opgenomen. Velen zijn immers geïnteresseerd in een snelle beoordeling van situaties, ontwikkelingen en toestanden. De thermometer is een goede metafoor voor het snelle instrument dat ons helpt bij het beantwoorden van de vraag: ‘Moeten wij ons zorgen maken?’ Voor bedrijfsmatige activiteiten zijn quick scans de thermometer voor vele vraagstukken, en derhalve is er ook voor fysieke beveiliging zo’n vragenlijst.
Als auteur van het slotartikel zet Van Vrijaldenhoven Modern Business Continuity Management uitdrukkelijk op de kaart met als ondertitel ‘Van uitwijken naar een integraal concept van continuïteitsbewaking’. Het gaat immers om continuïteit, waarvoor geldt dat maatregelen van fysieke beveiliging van grote betekenis zijn, maar dat continuïteitsbewaking door middel van het kunnen beschikken over herstelvermogen zeker zo belangrijk is. In dat kader spelen het projectmatig ontwerpen, bouwen en implementeren van nood-, uitwijk- en herstelplannen en het zeker stellen van middelen een rol.
Het geheel overziend wordt de problematiek van de fysieke beveiligingsmaatregelen van vele kanten belicht, een behandeling die uiteraard voltooid wordt met een calamiteitenopvangplan. Dat dit onderwerp er niet eenvoudiger op is geworden, tonen de verschillende artikelen in deze Compact overduidelijk aan.