Toegangscontrole gaat verder dan technische oplossingen
15 feb Waar plaatsen we de kaartlezers? Wat voor identifiers hebben we nodig? Deze vragen worden vaak als eerste gesteld als bedrijven een toegangscontrolesysteem willen implementeren. De technische oplossingen zijn zeker belangrijk, maar nooit een doel op zichzelf. Toegangscontrole begint met een goed doordacht toegangsbeleid en beheerplan. Beveiligingsadviseurs Giliam van der Weide en Brian van den Bos houden zich op dit moment bezig met een aantal projecten op het gebied van toegangscontrole. Ze vertellen over hun werkwijze.
Een essentiële vraag
Als eerste stellen de adviseurs hun klanten een essentiële vraag: Waarom wilt u een toegangscontrolesysteem? Dit kan voor iedereen anders zijn. Sommige bedrijven willen dat niemand onbevoegd het terrein oploopt en andere organisaties willen juist dat medewerkers op eenvoudige wijze toegang krijgen. Giliam: “Het antwoord op deze vraag gebruiken we als vertrekpunt voor het opstellen van het toegangsbeleid.”
“We zoeken met de klant naar een betaalbare langetermijnoplossing.”
De vier W´s
Vervolgens behandelen ze de vier W’s: Wie mag Waar, Wanneer en onder Welke voorwaarden naar binnen? Ook de antwoorden op deze vragen verwerken ze in het toegangsbeleid.
Als dit is opgesteld, gaan ze met de klant in overleg over het beheer. Hieruit volgt een toegangsbeheerplan waarin bijvoorbeeld de procedure staat omschreven, die iemand doorloopt voor het verkrijgen van een geautoriseerde toegangspas. Daarnaast besteden ze uitgebreid aandacht aan de toegangsrechten. Welke rechten krijgt iemand standaard als hij/zij bij het bedrijf gaat werken? Vervallen de rechten voor een bepaalde ruimte als iemand op een andere afdeling gaat werken?
De adviseurs houden ook rekening met de mogelijke ontwikkelingen op de lange termijn. Brian: “Een toegangscontrolesysteem is een grote investering. Het zou jammer zijn als het maar vijf jaar meegaat omdat de software is verouderd en gemakkelijk te hacken is. Daarom zoeken we met de klant naar een betaalbare langetermijnoplossing.”
De technische vertaling
Na het beheerplan volgt het Programma van Eisen. Giliam: “Dit is de technische vertaling van het toegangsbeleid en het toegangsbeheerplan. Hierin staat waartoe het systeem in staat moet zijn. Als we dit inzichtelijk hebben gemaakt en de opdrachtgever is ook akkoord, gaan we op zoek naar partijen die het toegangscontrolesysteem kunnen implementeren. We vragen offertes op en begeleiden de aanbesteding namens de opdrachtgever.”
Als is besloten welke partij het toegangscontrolesysteem gaat installeren, blijven de adviseurs aanwezig ter ondersteuning. Brian: “We adviseren de installateurs onder andere over de netwerkbeveiliging en het doorvoeren van updates. Soms kan het verstandig zijn updates door te voeren in een testomgeving, zodat medewerkers geen last krijgen van eventuele bugs.”
Tot slot volgt er een nazorgtraject waarin de adviseurs periodiek langsgaan bij de klant om te vragen of alles naar wens is en of alle functies van het systeem ten volle worden benut.
