Whitepaper

Predictive Profiling

Beveiligingsmethodiek van nu

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Content: 1. Wat is Predictive Profiling? En wat is het niet? 1.1 Misverstanden over Predictive Profiling Praktijkvoorbeeld: ‘Anne-Marie Murphy Case’ 1.2 Wat is Predictive Profiling dan wel? Praktijkvoorbeeld: ‘Kapers 9/11’ 2. Focus op afwijkend gedrag en intentie 2.1 Wat is het verschil tussen risico en dreiging? 2.2 Wanneer is gedrag afwijkend? Praktijkvoorbeeld: ‘Aanslagen Madrid 2004’ 2.3 Wat zijn verdachte indicatoren? Praktijkvoorbeeld: ‘Kunstdiefstal Athene 2012’ 2.4 Van het markeren van het doel tot de vlucht 2.5 Wat is een Dry Run? Praktijkvoorbeeld: Interview James Woods, Dry Run 9/11 3. Predictive Profiling in de praktijk 3.1 Toepassingsgebieden Predictive Profiling 3.2 Wat is Red Teaming? 3.3 Wat is Security Questioning? 4. Predictive Profiling alleen voor beveiligers? 4.1 Wat is de rol van beveiligers? 4.2 Wat is de toekomstige rol van beveiligers binnen Predictive Profiling? 4.3 Predictive Profiling en de wetenschap 5. Waar kan ik Predictive Profiling leren? 6. Aanbevolen artikelen en media

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

1. Wat is Predictive Profiling? En wat is het niet?

Predictive Profiling is ooit ontstaan in Israël en geldt als enige methode om criminele en of terroristische activiteiten al in de voorbereidende fase te mitigeren. De methode heeft wereldwijd in de afgelopen jaren zich daadwerkelijk bewezen als succesvol. Het is dus niet voor niets dat er steeds meer belangstelling ontstaat bij zowel de overheid als het bedrijfsleven om Predictive profiling toe te gaan passen. Wij (SoSecure) en steeds meer deskundigen zijn ervan overtuigd dat Predictive Profiling de beveiligingsmethodiek van de toekomst is en in deze whitepaper gaan wij u uitleggen waarom. 1.1 Misverstanden over Predictive Profiling Door de relatieve onbekendheid met het fenomeen Predictive Profiling in Nederland zijn er veel misverstanden ontstaan over wat Predictive Profiling nu precies inhoud. Om maar direct een aantal misverstanden uit de weg te ruimen:

Predictive Profiling heeft niets te maken met Criminal Profiling zoals op tv is te zien in de bekende misdaadseries. Daarin wordt namelijk op basis van een door forensisch psycholoog opgemaakt daderprofiel gezocht naar een mogelijke dader.

Predictive Profiling heeft ook niets te maken met Racial Profiling, waarbij bepaalde personen louter op basis van etnische entiteit in het verdachtenhokje worden geplaatst. Dit is niet alleen discriminatoir het is zelfs gevaarlijk omdat uit incidenten uit het verleden allang is gebleken dat met name terroristische groepen gebruik maken van zogenaamde ‘mules’ die niet voldoen aan de bepaalde stereotype personen.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Praktijkvoorbeeld: ‘Anne-Marie Murphy Case’ Op 17 april 1986 werd de Ierse Anne-Marie Murphy (op dat moment zwanger), Door haar verloofde Nezar Hindawi naar het vliegveld Londen Heathrow gebracht. Wat zij echter niet wist was dat zij deel uitmaakte van een goed voorbereid complot waarbij zij als onwetende passagier met een tas vol explosieven op een vlucht van El Al Israël Airlines gezet zou worden. In het profile-interview werd echter snel onderkend door de security dat er iets niet klopte en kon met de verkregen informatie de aanslag worden voorkomen.

1.2 Wat is Predictive Profiling dan wel?

Predictive Profiling is niets anders dan het maken van een (persoonlijk-) dreiging assessment voor een persoon, situatie of voorwerp op basis van verdachte indicatoren die gerelateerd zijn aan een AMO (Adversary Mode Operation). Profilers zijn getraind in het snel kunnen onderkennen van verdachte indicatoren en kunnen door middel van een kort interview de intentie van een persoon achterhalen. Een profiler zoekt actief naar personen met een slechte intentie en niet zozeer naar de middelen voor de uitvoering ervan. Dit zoeken naar middelen is ook niet effectief gebleken in de zin dat kwaadwillenden bij voorkeur gebruik maken van middelen die al op de locatie voorhanden zijn. Daar komt bij dat het nagenoeg onmogelijk is om de verschillende losse componenten van bijvoorbeeld een IED of vuurwapen te traceren met de bekende hulpmiddelen zoals een Spy- poortje of X-Ray.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Praktijkvoorbeeld: ‘Kapers 9/11’ De kapers hadden slechts een kleine mesjes (boxcutter) bij zich die volgens de regels (op dat moment), mee aan boord mocht. De bommen waren de vliegtuigen zelf. Het is een van de vele voorbeelden van complexe voorbereiding (5 jaar voorbereidingstijd), en een simpele uitvoering. De onderstaande indicatoren hadden door het aanwezige beveiligingspersoneel opgemerkt kunnen worden, dat er iets aan de hand had kunnen zijn:

Geen van hen had incheck-bagage bij zich Vliegtickets waren kort voor vertrek gekocht Er was cash betaald voor de tickets Gedrag van deze passagiers was zeer nerveus en arrogant naar het personeel De dry-run die door de kapers is uitgevoerd (en ook is ontdekt zie 2.5) is niet

serieus genomen

Het is daarom niet vreemd dat er sinds 9/11 in de VS een politieke discussie is ontstaan of Predictive Profiling of een variant daarop ook ingevoerd moet worden op de Amerikaanse luchthavens.

Ter illustratie: Beoordeel deze drie X-Ray beelden binnen ongeveer 3 seconden, (want dat is de tijd waarin een X-Ray operator het moet doen), in termen van dreiging/geen dreiging. U kunt op de volgende pagina zien of u de juiste beslissing heeft genomen.

1.

2.

3.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Heeft u de juiste beslissingen genomen?

1. Dreiging

2. Dreiging

3. Dreiging

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

2. Focus op afwijkend gedrag en intentie Iedereen die iets doet of gaat doen wat niet mag laat daar altijd de sporen van na. Deze sporen of indicaties benadrukken de afwijking van de norm en zouden dus zichtbaar moeten zijn voor iedereen die getraind is in het kunnen herkennen van afwijkend gedrag wat direct te koppelen is aan de voorbereidende of uitvoerende handelingen van een crimineel en of terrorist. Een kwaadwillende zal zijn best doen om juist niet op te vallen en in zijn voorbereiding kiezen voor een geloofwaardige cover(story). Het is bekend dat met name terroristen zich gedragen als wet respecterende burgers omdat zij niet het risico willen lopen door bijvoorbeeld een simpele verkeersovertreding door de mand te vallen. Bovendien kiezen zowel criminelen als terreurgroepen steeds vaker voor een complexe voorbereiding en een simpele en snelle uitvoering. Een medewerker die getraind is in Predictive Profiling zal in staat zijn om dit afwijkende gedrag te herkennen en de cover van de kwaadwillende te doorzien. Of om in de woorden van Johan Cruijff te blijven: “Je gaat het pas zien als je het doorhebt”

2.1 Wat is het verschil tussen risico en dreiging? Beide begrippen worden vaak met elkaar verward terwijl er toch een groot verschil is.

Risico’s: Worden in kaart gebracht voorafgaand en bij het implementeren van beveiligingsmaatregelen. Een risico kan hoog of laag worden ingeschat of voor lief worden genomen omdat verzekeren misschien een betere een optie is.

Dreiging: Kent enkel twee varianten, er is sprake van een dreiging wel óf niet.

Binnen Predictive Profiling wordt vrijwel altijd gesproken over dreiging en zelden over risico’s. Dat is omdat een verdachte indicatie enkel kan duiden op ‘dat er iets mis zou kunnen zijn’. Als de verdachte indicatie niet kan worden opgelost blijft de indicator een mogelijke dreiging.

2.2 Wanneer is gedrag afwijkend? Afwijkend gedrag in relatie tot security heeft altijd een directe relatie met een AMO. Omdat Predictive Profiling een omgevings-specifiek vak is betekent dit tegelijkertijd dat afwijkend gedrag in een bepaalde omgeving niet per definitie hoeft te betekenen dat dit afwijkende gedrag ook voor een andere omgeving van toepassing is. Voorbeeld: een persoon die met een snel tempo door een luchthaven loopt óf diezelfde persoon die met een snel tempo door een museum loopt. In de ene omgeving past het bij normaal gedrag, terwijl hetzelfde gedrag en dezelfde persoon in de andere omgeving als afwijkend kan worden aangemerkt. Een bezoeker, klant of passagier die buiten zijn eigen context valt wijkt af van de norm en zou altijd het aanwezige personeel moeten triggeren. Waarna de actie van het personeel altijd moet zijn:

1. Contact maken met betreffend persoon 2. Intentie van zijn gedrag achterhalen 3. Juiste interventie uitvoeren

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Praktijkvoorbeeld: ‘Aanslagen Madrid 2004’ Madrid, 11 maart 2004. Met 190 doden en 1400 gewonden vindt een van de ergste aanslagen plaats die Europa heeft gekend. Tijdens het drukke spitstijdstip weten de daders 13 geïmproviseerde explosieven in grote tassen aan boord van 4 forensentreinen te plaatsen, waarvan er 10 uiteindelijk ontploffen. Camerabeelden die gemaakt zijn op een van de stations laten zien hoe de terroristen zonder enige moeite identieke grote, zwarte tassen een voor een aan boord van een trein plaatsen en teruglopen naar een auto om nog een paar tassen te halen. De al geplaatste tassen blijven onbeheerd achter in de trein. Deze voorbereidende handelingen duren slechts enkele minuten, maar vormen de basis voor deze ongekende aanslag. De onbeheerde bagage, de grote zware identieke tassen en het weglopen van de daders van de grote tassen zijn allen indicatoren die een getrainde medewerker had kunnen onderkennen. Het voorgenoemde laat zien dat door een gerichte analyse uit te voeren op afwijkend gedrag een criminele of terroristische actie gemiteerd zou kunnen worden.

2.3 Wat zijn verdachte indicatoren? In Nederland is de definitie van een verdachte: ‘Een persoon wordt als verdachte aangemerkt als van degene te wiens aanzien uit feiten of omstandigheden een redelijk vermoeden van schuld aan enig strafbaar feit voortvloeit’, (Wetboek van Strafrecht, artikel 27). Deze wettelijke bepaling is een groot goed en vormt een belangrijk uitgangspunt binnen onze rechtsstaat. Tegelijkertijd is deze tekst nauwelijks bruikbaar voor het stoppen van een crimineel of terrorist die pas aan het begin staat van zijn voorbereidingen. De voorbereidende handelingen zijn ook strafbaar maar lastig te bewijzen. Een Predictive Profiler zoekt echter niet naar wettelijk bewijsmateriaal, maar verdedigt zijn omgeving door zich te verplaatsen in de werkmethode van zijn tegenstanders en door de juiste open vragen te stellen. Een belangrijk stuk gereedschap van de Predictive Profiler is de lijst met verdachte indicatoren. Verdachte indicatoren zijn beschreven signalen die kunnen wijzen op een mogelijke uitvoer van een AMO. Deze signalen zijn geanalyseerd uit AMO’s uit de praktijk. De lijst met verdachte indicatoren verschilt per omgeving, sector of object en is zonder uitzondering altijd geheim.

Praktijkvoorbeeld: ‘Kunstdiefstal Athene 2012’ Op 09/01/2012 werd uit de Nationale Kunstgalerie in Athene drie belangrijke kunstwerken gestolen waaronder een Picasso en een Mondriaan. De politie heeft hierover verklaard dat de mogelijke daders zondagavond en daarop volgende nacht herhaaldelijk het alarm hebben laten afgaan (verdachte indicatie), waarbij door de daders is gelet op de respons van de beveiligers. De beveiligers hebben het afgaan van het alarmsysteem geïnterpreteerd als valse alarmen. Toen maandagochtend het alarm rond 05.00 weer afging was de beveiliger te laat: hij zag nog net een van de daders wegrennen. De inbraak moet nog geen tien minuten geduurd hebben. De verdachte indicator (reeks van afgaan van het alarm), is door de beveiligers niet opgelost dus bleef er sprake van een dreiging. Het voorbeeld toont tevens aan dat de beveiligers in deze case niet dreiging-georiënteerd waren en hun beslissing namen op basis van een interpretatie van een elektronisch systeem in plaats van het doorzien van een AMO. (Bron: NOS & Metro)

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

2.4 Van het markeren van het doel tot de vlucht Niemand staat ‘s morgens op met het idee om diezelfde dag een criminele actie of terreuraanslag uit te voeren. Er gaat veel voorbereiding aan vooraf en deze voorbereiding kan zelfs jaren in beslag nemen. Ter illustratie; de voorbereiding van 9/11 duurde ongeveer vijf jaar. Kenmerkend voor zowel terroristische als criminele acties is dat de voorbereiding vaak complex is terwijl de uitvoering simpel en snel moet kunnen worden uitgevoerd. De planningscyclus verloop als volgt:

Markeren van het doel Informatie verzamelen Surveillance Tooling up Dry Run Uitvoering Vlucht

Veel van de Security-maatregelen die worden genomen richten zich vooral op de uitvoeringsfase van deze planningscyclus. Met als gevolg dat de actie reeds is/wordt uitgevoerd wanneer de Security wordt gewaarschuwd en dus meestal te laat is. Het alarm gaat af als de steen door de ruit is... Predictive Profiling richt zich op de gehele planningscyclus en is daarmee per definitie effectiever. Vanuit een andere invalshoek zou je kunnen stellen dat een tegenstander in deze cyclus van het begin tot het eind constant in de aanval is terwijl alle OBE-maatregelen (Organisatorische, Bouwkundige en Elektronische maatregelen), vooral defensief en reactief van aard zijn en zijn gericht op de uitvoeringsfase. Dit is in het voordeel van de tegenstander aangezien deze ongemerkt zijn actie kan voorbereiden en informatie kan verzamelen over het object en de procedures die worden gevolgd.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Alle maatregelen die voorspelbaar zijn geven een tegenstander mogelijkheden om op een intelligente manier het systeem te omzeilen en de kans om de eigen mogelijkheden te vergroten. Met name elektronische systemen hebben een hoge mate van voorspelbaarheid omdat het beslissingsproces opgeslagen ligt in de configuratie van het systeem zelf. Een medewerker die getraind is in het detecteren van verdachte indicatoren en het stellen van niet te voorspellen vragen (Security Questioning, zie 3.3), is voor een tegenstander te risicovol om zijn actie nog ongemerkt uit te voeren. Er zijn vooralsnog geen voorbeelden in de wereld waarbij criminele en of terroristische acties zijn voorkomen louter en alleen door een elektronische maatregel. De lijst van incidenten waarbij de actie is gestopt door middel van Predictive Profiling is echter aanzienlijk.

2.5 Wat is een Dry Run? Een ‘Dry Run’ gaat vrijwel altijd vooraf aan een terreur- of zware criminele actie. De ‘Dry Run’ is de laatste repetitie vooraf aan de uitvoering van de actie en is tevens het laatste beslissingsmoment voor de uitvoerders om de actie ook daadwerkelijk uit te gaan voeren. Zelfs de zogenaamde ‘Lone Wolves’, zoals o.a. de Noor Anders Breivik bereidden hun acties goed voor en hebben gebruik gemaakt van de genoemde planning cyclus (zie 2.4). Aangezien de tegenstander op het moment dat deze de ‘Dry Run’ uitvoert niet de middelen bij zich heeft (wapens en/of explosieven), en vaak geen wet of huisregels overtreedt is het bijna onmogelijk voor een traditioneel ingestelde Security-organisatie om vast te stellen dat er een ‘Dry Run’ gaande is.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Binnen Predictive Profiling geldt daarom het volgende adagium: “Als het er uit ziet als een bom, de kenmerken heeft van een bom, maar geen bom blijkt te zijn dan is het een Dry Run.” Het kunnen herkennen en adequaat reageren op een ‘Dry Run’ is cruciaal, aangezien dit vaak de laatste kans is om nog een aanslag of criminele actie te kunnen voorkomen.

Praktijkvoorbeeld: ‘Interview James Woods, Dry Run 9/11’ Bekijk hier het interview James Woods die een ‘Dry Run’ van de 9/11 kapers opmerkte.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

3. Predictive Profiling in de praktijk

De mogelijkheden die een crimineel of terrorist heeft om zijn plannen uit te voeren vormen de basis voor het implementeren van alle Security maatregelen. Dit klinkt als een open deur maar wordt in de praktijk zelden toegepast. In veel organisaties wordt namelijk eerst en voornamelijk gekeken naar de eigen mogelijkheden als het gaat om budget, PR, wenselijkheid, etc. Dat is niet heel erg efficiënt in de zin dat de kans groot is dat er investeringen worden gedaan die helemaal niet nodig zijn of dat er mogelijkheden over het hoofd worden gezien die helemaal niets hoeven te kosten.

3.1 Toepassingsgebieden Predictive Profiling De toepassingsmogelijkheden voor Predictive Profiling zijn groot. Dit komt doordat Predictive Profiling altijd een aanvulling is op de bestaande maatregelen en in beginsel geen vervanging. Sectoren waarin SoSecure de methodiek inmiddels voor heeft doorontwikkeld zijn o.a.: Energie, Transport, Douane, Verhuurbedrijven, Kinderopvang, vestigingen van Kamer van Koophandel, Retail, Onderwijs, Gemeenten, Defensie en Musea. Een groot voordeel van de methodiek is dat er aanzienlijke kostenbesparingen kunnen worden gerealiseerd, omdat:

Predictive Profiling kan worden uitgevoerd door alle medewerkers in het te beschermen gebied

Er zijn minder security fte’s nodig voor alle beveiligingstaken Er vaak kan worden bespaard op de aanschaf van dure

‘voorspelbare’ elektronische maatregelen Predictive Profiling effectief is tegen zowel de dreigingen van gisteren

en die van morgen

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

3.2 Wat is Red Teaming? Zoals een tegenstander zijn mogelijkheden verkent om het meest ideale AMO te kunnen uitvoeren zo zou de verdediging ook moeten weten of alle (vaak kostbare) maatregelen wel afdoende en effectief zijn. De methodiek die hiervoor wordt toegepast is Red Teaming. Red Teaming is feitelijk niets anders dan het aanvallen van de eigen organisatie door een zogenaamd ‘Red Team’. Zij voeren het AMO van de tegenstander uit in de voorbereidende fase. Dit Security-assessment vormt een waardevol instrument voor alle lagen binnen de Security-organisatie. Voor de uitvoerende laag is het een belangrijk instrument om door geprikkeld te worden en alert en dreiging georiënteerd te blijven. Voor de leidinggevenden binnen de Security-organisatie is Red Teaming een belangrijk instrument om concrete informatie te kunnen verzamelen en ter verscherping van de huidige processen en procedures. Red Teaming maakt daarom een belangrijk deel uit van de Predictive Profiling methodiek. Meer lezen over Red Teaming? Download hier de Whitepaper Red Teaming.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

3.3 Wat is Security Questioning? De meest effectieve vorm van verdediging tegen kwaadwillenden is het stellen van open vragen. Dit zorgt er namelijk voor dat de rollen van verdediging ten opzichte van de aanvaller worden omgedraaid. De aanvaller wordt automatisch in een verdedigende rol geplaatst en moet overschakelen op improvisatie. Dit improviseren zal de aanvaller zichtbaar onzeker maken omdat hij bijvoorbeeld zijn aanwezigheid of intentie niet kan verklaren. De kunst van een goed Security interview is dat dit op zeer discrete en klantvriendelijke manier gebeurt. De geïnterviewde mag namelijk nooit het gevoel krijgen dat deze als mogelijke tegenstander wordt opgemerkt. Om de skills van een goede Security Questioning te beheersen en goed uit te kunnen voeren vraagt om training en oefening. Security Questioning is immers geen verhoor. De belangrijkste verschillen tussen Security Questioning en een Verhoor zijn: Security Questioning: Verhoor: Coöperatief Directief Mitigeren van dreiging Bewijs verzamelen Conversatie Verhoor technieken Klantgericht Druk uitoefenen Toekomstige intenties Acties uit het verleden Preventief Bekentenis krijgen Voor een incident Na een incident Lees hier meer over de voordelen van Security Questioning.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

4. Predictive Profiling alleen voor beveiligers? Voor wij deze vraag beantwoorden, stel uzelf de volgende vragen: Wie is verantwoordelijk voor de veiligheid? Waar begint en waar eindigt het te beschermen gebied? Is beveiliging een afdeling of is iedere medewerker die werkt in het beschermde gebied eigenlijk ook verantwoordelijk voor de veiligheid? Kennen uw medewerkers de methodes van hun tegenstander? En zo niet, hoe weten zij dat ze te maken hebben met een potentiële dreiging? Houden zij zich bezig met signaleren en rapporteren (reactief) of signaleren en interventie (proactief)? Zijn uw beveiligers door strakke procedures en te weinig proactief initiatief ook in hoge mate voorspelbaar geworden voor hun tegenstanders?

4.1 Wat is de rol van beveiligers? De visie van SoSecure betreffende de rol van beveiligers: ‘Beveiligen is geen uniform maar een state of mind’. Vanuit die gedachte is het dus ook niet noodzakelijk dat de verdediging van een organisatie exclusief valt onder verantwoordelijkheid van de Security afdeling. Toch is het vandaag de dag zo georganiseerd. Er staan beveiligers die beveiligen en die (hopelijk) in actie komen als er zich een incident voordoet. Dit is een reactieve houding ten opzichte van een proactieve houding, die helaas in veel gevallen ook de beperking van de beveiligers inhoudt om zelfstandig beslissingen te mogen nemen. De klantgerichte benadering is daarnaast vaak helaas van laag niveau. Wat weer voordelig werkt voor een tegenstander en negatief uitpakt voor de klantenervaring.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Weinig aandacht voor training en professionele ontwikkeling Door de krappe marges die beveiligingsbedrijven vaak door de moordende concurrentie kunnen bedingen is er nauwelijks nog ruimte om beveiligers te trainen, hetgeen de kwaliteit van de dienstverlening niet ten goede komt. Kortom, een vicieuze cirkel die zichzelf op dit moment in stand houd. Predictive Profiling doorbreekt deze cirkel en kan voor alle partijen betere uitkomst bieden. De enige partij die daar niet bij gebaat zou zijn is de tegenstander. Die zal tegen een hoge barrière oplopen met teveel onvoorspelbare tegenmaatregelen waardoor deze het waarschijnlijk voor gezien zou houden. Duidelijke procedures en vooral ‘common sense’ maakt een organisatie veiliger. De vraag is welke organisatie durft als eerste te bewegen in Security land. Welke organisatie ziet als eerste de mogelijkheden en durft het aan om te investeren in de toekomst? En wordt het niet eens tijd dat in de startkwalificatie (Beveiliger 2) voor een beveiliger de Predictive Profiling methodiek als basis vaardigheid wordt opgenomen?

4.2 Wat is de toekomstige rol van beveiligers binnen Predictive Profiling? Wat ons betreft is een getrainde profiler of een medewerker die deze methodiek toepast niet á priori een beveiliger. Iedere medewerker die werkt in het te beschermen gebied kan getraind worden in de methodiek. Het zal daarmee voor een tegenstander lastig worden om zijn acties ongemerkt voor te bereiden en uit te voeren. De organisatie krijgt er een paar extra ogen en oren bij zonder verhoging in kosten.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

Wilt u alleen uw beveiligers trainen in Predictive Profiling technieken? Dan is zonder uitzondering het eindresultaat de verhoging van de security awareness van uw team en de kwaliteitsverhoging van hun klantgerichte benadering duidelijk meetbaar. De methodiek zorgt er namelijk op een natuurlijke manier voor dat beveiligers het publiek wel vriendelijk tegemoet moeten treden. De proactieve en klantvriendelijke benadering geeft deze mensen ook een motivatieprikkel die blijvend is. Onze opdrachtgevers die met onze methodiek werken zullen dit zonder uitzondering beamen. Predictive Profiling empowered de medewerkers omdat zij voor 100% verantwoordelijk worden gemaakt voor het te behalen Security doel.

4.3 Predictive Profiling en de wetenschap De Predictive Profiling methodiek kan sinds een aantal jaar rekenen op belangstelling vanuit de wetenschappelijke hoek. Wij delen onze kennis en ervaring graag met partijen die vanuit een wetenschappelijke invalshoek toegevoegde waarde bieden om kennis over het vakgebied te vergroten.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520

5. Waar kan ik Predictive Profiling leren? SoSecure verzorgt Predictive Profiling-trainingen gericht op alle niveaus en diverse sectoren. Tevens biedt SoSecure de middelen en expertise aan om de methodiek ook organisatorisch te borgen binnen uw organisatie. De trainers van SoSecure leren u of uw medewerkers stap voor stap deze methodiek toe te passen en begeleiden u in het gehele veranderings-proces. Voor Security Managers die zich willen bekwamen in dit vakgebied bestaat de opleiding Certified Security Profiler CSP. Dit is een post-HBO opleiding die in samenwerking met de stichting ESIF wordt georganiseerd. U kunt ook lid worden van de Red Teaming Groep Nederland. Deze groep voert peer-to-peer Red Teaming oefeningen uit. Bekijk hier onze opleidingen en trainingen.

6. Aanbevolen artikelen en media Speciaal over dit onderwerp hebben wij voor u een aantal artikelen geselecteerd.

Praktijkvoorbeeld: ‘Mules’: Ann-Marie Murphy Case Praktijkvoorbeeld: Museumdiefstal Athene I: Artikel en Video Nos Praktijkvoorbeeld: Museumdiefstal Athene II: Artikel Metro Praktijkvoorbeeld: Interview James Woods Inzet Predictive Profiling in verschillende omgevingen European Security & Intelligence Foundation LinkedIn Groep: Predictive Profiling Nederland Red Teaming Groep Nederland

Vond u de informatie nuttig of mist u nog iets? Laat het ons weten.

©SoSecure Group 2012 www.sosecure.nl / www.artsecure.nl tel. +31 (0)23-7114520