Grip op toegangscontrole begint bij doordacht risicobeleid

20 november 2020

In een recente White Paper geeft de Federatie Veilig Nederland tips over risicobeheersing met betrekking tot toegangscontrole op basis van de NEN 2767. De paper is een prima basis om met name de mechanische onderdelen van toegangscontrolesystemen in een goede conditie te houden. Met een goed beheer- en cyber security-beleid zorgen gebruikers ervoor dat ook de rest van hun toegangscontrolesysteem veilig en betrouwbaar blijft functioneren.

Toegangscontrolesystemen voorkomen dat personen een gebouw betreden die daar niets te zoeken hebben. Voor gebouweigenaren en -beheerders is het belangrijk om inzicht te hebben in de status van hun toegangscontrolesysteem. Werken ze goed? Zijn er eventuele gebreken? En wat zijn de risico’s als deze gebreken niet worden opgelost? De NEN 2767-norm voor conditiemeting van gebouwen helpt bij het sturen op prestatie-eisen. Hij zorgt ervoor dat  de onderhoudsmonteurs betrouwbare informatie aanleveren voor het ontwikkelen van meerjarenprogramma’s. Gebouweigenaren en -beheerders krijgen hiermee input voor hun beleid en kunnen prioriteiten stellen voor het onderhoud. Zo houden ze grip op de technische toestand, risico’s en kosten op korte en lange termijn.

Conditiestatus

De White Paper levert een bijdrage aan het vaststellen van de conditiestatus van systeemonderdelen. Dit voorkomt dat de functionaliteit van bepaalde onderdelen (onbemerkt) afneemt. Onder andere de leeftijd van de onderdelen is bepalend voor hun conditie. Dit geldt volgens de White Paper voor software, server-hardware, controllers, kaartlezers, deursloten en mechanische onderdelen van deuren. Binnen de NEN 2767 is de levensduur hiervan vastgesteld op 15 jaar. Hans van Balen, Service Delivery Manager bij Siemens, vindt de White Paper een handig hulpmiddel om vooral de mechanische onderdelen goed te kunnen monitoren. “De basis van ieder toegangscontrolesysteem blijft nu eenmaal het slot op de deur. Dit moet je regelmatig controleren. We nemen dit altijd mee wanneer we bij klanten een toegangscontrolesysteem gaan servicen. Ook raden we aan om de lezers voor magneetpasjes regelmatig schoon te maken.”

Technisch applicatiebeheer

Naast de mechanische componenten zijn hedendaagse toegangscontrolesystemen in steeds hogere mate een kwestie van IT. De systemen van Siemens gaan minimaal 20 jaar mee. Siemens vervangt elke vijf jaar de hardware en houdt de software up-to-date. Bij life cycle-contracten krijgen klanten jaarlijks een update van hun systeem. Van Balen: “Voor veel klanten verzorgen wij (een deel van) het technisch applicatiebeheer. Dit is altijd maatwerk. We stemmen af met de technische dienst of IT-afdeling van de klant wie welke werkzaamheden uitvoert. Via ons Common Remote Service Platform (CRSP) kunnen wij voor beheerstaken een veilige verbinding maken met de systemen van klanten. We zetten dit ISO 27001-gecertificeerde platform wereldwijd in. Alleen Siemens-medewerkers die daartoe gerechtigd zijn, krijgen toegang tot het platform.”

Cyber security

De toegangscontrolesystemen van Siemens voldoen by design aan de hoogste cyber security-eisen. Service op afstand wordt door Siemens uitsluitend verleend via een beveiligde tunnelverbinding. Daarnaast adviseert Siemens klanten hoe zij zelf de cyber security van hun processen kunnen borgen. De grootse kwetsbaarheden hebben volgens Van Balen te maken met  systeemgebruikers. “Regelmatige updates en een verstandig wachtwoordenbeleid zijn ontzettend belangrijk. Maak sterke wachtwoorden en zorg dat deze regelmatig worden ververst. Geef iedere operator in een meldkamer zijn eigen wachtwoord. Zet poorten die je niet nodig hebt voor de functionaliteit van je systeem dicht.”

Data privacy

Ook data privacy speelt een steeds grotere rol in het beheer van toegangscontrolesystemen. Geen enkele organisatie wil dat persoonsgebonden data op straat belanden. Van Balen adviseert systeembeheerders en -gebruikers hier goede afspraken over te maken. Siemens zelf verzorgt in de meeste gevallen alleen de technische monitoring van de door haar geleverde toegangscontrolesystemen. 

Circulaire economie

Vanuit de duurzaamheidsgedachte probeert Siemens defecte onderdelen van een toegangscontrolesysteem zoveel mogelijk te repareren. Alleen voor harde schijven geldt dit niet. “Die laten we onmiddellijk vernietigen als ze kapot zijn. Er kan immers privacy-gevoelige data opstaan. Eenmaal door de shredder gehaald, kunnen we een harde schijf nog wel als grondstof hergebruiken. Op alle andere onderdelen van toegangscontrolesystemen staat geen privacy-gevoelige informatie. Deze komen dan ook in aanmerking voor refurbishing. Waarmee we een bijdrage leveren aan de circulaire economie.”

 

Klik hier voor de whitepaper.