Binnenvaart Operator Beveiligingsplan Bedrijfsnaam 1
BINNENVAART OPERATOR BEVEILIGINGSPLAN Bedrijfsnaam : Postadres : Postcode : Plaats : Binnenvaart Operator Security Officer: Naam E-mail Telefoon Datum : : : : Handtekening Dit beveiligingsplan is goedgekeurd door Naam Functie Datum : (directeur) : : Handtekening Het bedrijf heeft een gecertificeerd managementsysteem dat voldoet aan de ISO. norm. 2
1. STANDAARD RISICO ANALYSE De Binnenvaart Operator heeft de volgende veiligheidsincidenten met betrekking tot terrorisme onderkend: Misbruik van schip en lading waaronder smokkelen van wapens of onderdelen van wapens, inclusief massavernietigingswapens via een deepsea-terminal naar buiten de grenzen van de EU. De bedrijfsmiddelen/infrastructuren die kwetsbaar zijn voor veiligheidsincidenten zijn: Ingangen en toegangswegen De binnenvaartschepen (Geautomatiseerde) distributie- en computersystemen Beveiligings- en bewakingsmiddelen en -systemen De belangrijkste beveiligingsmaatregelen/procedures om de kwetsbaarheid te verminderen zullen in de navolgende hoofdstukken beschreven worden en hebben betrekking op: H2: Organisatie en uitvoering beveiligingstaken Binnenvaart Operator H3: Toegang tot het kantoor van de Binnenvaart Operator H4: Het behandelen van informatie H5: Beveiligingsinstructies binnenvaartschip H6: Toetsing, herziening en aanpassing van het Binnenvaart Operator Beveiligingsplan TOELICHTING Voor een Binnenvaart Operator zijn de vetgedrukte teksten van belang om te voldoen aan de eisen die door de Nederlandse douane aan Authorised Economic Operators worden gesteld. Het belangrijkste risico is dat een export container gebruikt wordt voor het smokkelen van (massavernietiging)wapens via een deepsea terminal naar een locatie buiten de EU. Voor wat betreft de integriteit van de vervoersketen betekent dit dat de Binnenvaart Operator zeker stelt dat zijn schepen de containers op een veilige wijze vervoeren. In verband met de (niet-) traceerbaarheid van containers zijn tevens de informatie- en computersystemen kwetsbaar. De belangrijkste beveiligingsmaatregelen hebben dientengevolge betrekking op de toegang tot de schepen en informatie aangaande de lading. BEDRIJFSSPECIFIEKE RISICOASPECTEN De Binnenvaart Operator onderkent dat met het invoeren van de bovengenoemde beveiligingsmaatregelen/procedures tevens het diefstal risico beter wordt beheerst. 3
2. ORGANISATIE EN UITVOERING VAN BEVEILIGINGSTAKEN De eisen die gesteld worden aan de beveiligingsorganisatie hebben tot doel te garanderen dat: de structuur van de beveiligingsorganisatie en haar verbinding met lokale en nationale autoriteiten met verantwoordelijkheden op het gebied van beveiliging helder vastgelegd en gewaarborgd is; de taken en verantwoordelijkheden ten aanzien van beveiliging duidelijk vastgesteld en gecommuniceerd zijn; de beveiligingsorganisatie over voldoende kennis en kundigheid beschikt. Om inzicht te verkrijgen in welke mate de Binnenvaart Operator aan de gestelde eisen kan voldoen, wordt onderstaand een beknopte beschrijving gegeven van de beveiligingsorganisatie, de taken en de beschikbaarheid van instructies. BEVEILIGINGSORGANISATIE De Binnenvaart Operator beschikt over een parttime Binnenvaart Operator Security Officer (BOSO). Hij of zij rapporteert hiërarchisch aan de directie. De BOSO of zijn plaatsvervanger is wel/niet 24 uur per dag bereikbaar De volgende taken vallen onder de verantwoording van de BOSO: het opstellen, implementeren en uitvoeren van een Binnenvaart Operator Beveiligingsplan (BOBP); het (doen) uitvoeren van periodieke beveiligingsinspecties teneinde verbetermaatregelen door te voeren; het actualiseren en aanpassen van het Binnenvaart Operator Beveiligingsplan (BOBP); het bevorderen van het veiligheidsbewustzijn op kantoor en de schepen; het zorgdragen voor adequate training van het beveiligingspersoneel; het rapporteren aan bevoegde autoriteiten ingeval van beveiligingsincidenten; het organiseren van de samenwerking met de beveiligingsdiensten; het borgen van het kennis- en ervaringsniveau van het beveiligingspersoneel; het borgen van het functioneren van de beveiligingsuitrusting. De BOSO beschikt wel/niet over een gekwalificeerde beveiligingsorganisatie voor het uitoefenen van de beveiligingswerkzaamheden. Er wordt wel/niet gebruik gemaakt van een ingehuurd particulier beveiligingsbedrijf met vergunningnummer De totale sterkte van de organisatie bedraagt.. medewerkers. De bezetting is wel/niet volcontinu aanwezig. Gedurende de onderstaande dagdelen is er bezetting aanwezig: Avonduren: van... tot... uur. Nachturen: van... tot... uur. Weekenddagen: van... tot... uur. De bezetting is op de volgende manier onderverdeeld: Bezetting avonduren:.. medewerkers. Bezetting nachturen:.. medewerkers. 4
Bezetting weekenddagen:.. medewerkers. Door de beveiligingsdienst worden de onderstaande werkzaamheden uitgeoefend: toegangscontrole: ja/nee controle transportdocumenten: ja/nee begeleiden bezoekers: ja/nee wachtdienst, surveillance gebouwen: ja/nee surveillance niet/beperkt toegankelijke gebieden: ja/nee ondersteuning operationele diensten tijdens calamiteit / crisis: ja/nee niet-beveiligingstaken: ja/nee Het meest recente jaarverslag van de beveiligingsorganisatie is wel/niet beschikbaar bij de Binnenvaart Operator. Aan het overig personeel zijn wel/geen beveiligingstaken toegewezen. Aan de onderstaande medewerkers (niet zijnde beveiligingspersoneel) zijn de volgende beveiligingstaken toegewezen: Toegangscontrole : Controle transportdocumenten : Controlerondes : Permanente en tijdelijke medewerkers, die toegang hebben tot beveiligingskritische informatie dienen te worden gescreend op identiteit, kwalificaties en integriteit (zo mogelijk via een verklaring van goed gedrag). HANDBOEK BEVEILIGING De Binnenvaart Operator beschikt over geschreven beveiligingsinstructies. Deze instructies worden eenmaal per jaar herzien. Deze instructies maken wel/niet onderdeel uit van het managementysteem van de Binnenvaart Operator. De BOSO is verantwoordelijk voor het beheer en onderhoud van de beveiligingsinstructies. Alle beveiligingsfunctionarissen alsmede het management en bij beveiliging betrokken personeel beschikken over de meest actuele versie van de beveiligingsinstructies, of het deel dat voor hun taakuitoefening relevant is. De beveiligingsinstructies worden aan relevante medewerkers en bezoekers meegedeeld hetgeen met regelmaat herhaald dient te worden. BEVEILIGINGSINCIDENTEN Beveiligingsincidenten worden door de Binnenvaart Operator op adequate wijze gerapporteerd. Daartoe beschikt het bedrijf wel/niet over een standaard formulier en een geautomatiseerd registratiesysteem. 5
ALARMERING EN ONTRUIMING De Binnenvaart Operator beschikt over een bedrijfsnoodplan of calamiteitenplan. Alarmering en ontruiming maakt standaard deel uit van het bedrijfsnoodplan of calamiteitenplan. Het plan valt onder het beheer van de BOSO. COMMUNICATIEMIDDELEN In een richtlijn is omschreven welke communicatiemiddelen ingezet worden indien zich een calamiteit voordoet. Er is een actueel overzicht van de volgende relevante telefoonnummers: management; bedrijfshulpverlening; operationele hulpverleningsdiensten overheid; douane; overige overheidsdiensten; schepen; inland terminals; zeeterminal(s); verladers. Dit overzicht is beschikbaar als: hard copy / papieren document; digitaal document. De Binnenvaart Operator heeft een medewerker aangesteld die deze lijst met telefoonnummers periodiek aanpast aan de actuele organisatie en aan personeels- en/of nummerwijzigingen. 6
3. TOEGANG TOT KANTOOR VAN DE BINNENVAART OPERATOR De beveiligingsmaatregelen met betrekking tot toegang tot het kantoor van de Binnenvaart Operator hebben tot doel te voorkomen dat ongeoorloofde toegang plaatsvindt. Onderstaand wordt een overzicht gegeven van de beschikbare procedures en getroffen maatregelen met betrekking tot de toegang tot het kantoor van de Binnenvaart Operator. PROCEDURE TOEGANG TOT KANTOOR VAN DE BINNENVAART OPERATOR De Binnenvaart Operator beschikt over een procedure waarin de maatregelen zijn vastgelegd inzake de toegang tot het kantoor. Poorten, hekwerken, deuren en sloten worden regelmatig onderhouden. Onderhoud dient gedocumenteerd te worden. Er is een gedocumenteerd overzicht van alle in het kantoor aanwezige toegangen c.q. toegangsmogelijkheden en uitgegeven sleutels, welke niet vrij toegankelijk mogen zijn. IDENTIFICATIE EN REGISTRATIE Bij de toegang vindt controle plaats naar de identiteit van bezoekers. De identiteit van derden wordt wel/niet geregistreerd in een wel/niet geautomatiseerd systeem. Toegang tot het kantoor van de operator door derden geschiedt uitsluitend na vaststelling van hun identiteit. Indien een poging wordt ondernomen om voornoemde identificatie- en registratieprocedures te ontlopen en alsnog zonder autorisatie het kantoor van de Binnenvaart Operator te betreden wordt dit aan de BOSO en/of aan de autoriteiten gemeld. ALARMSYSTEMEN EN CAMERATOEZICHT De Binnenvaart Operator beschikt wel/niet over alarmsystemen ter ondersteuning van de fysieke beveiliging van de toegang tot het kantoor. Alarmering vindt plaats met behulp van een: visueel signaal: ja/nee geluidssignaal: ja/nee De meldkamer voor de alarmsignalering is wel/niet continu bezet. Het kantoor wordt wel/niet bewaakt met behulp van camera toezicht. De camera toezicht-monitoren worden wel/niet bekeken vanuit een wel/niet-continu bezette 7
controleruimte. Het camera toezicht-systeem is wel/niet niet aangesloten op een noodstroomvoorziening. Het camera toezicht-systeem is wel/niet voorzien van opnamefaciliteiten. 8
4. HET BEHANDELEN VAN INFORMATIE OVER DE LADING Maatregelen betreffende het behandelen van informatie over de lading hebben ten doel dat ladinginformatie niet ongeautoriseerd wordt gewijzigd; dat onbevoegden geen inzage hebben in de informatie over de lading. De maatregelen die minimaal moeten worden genomen dienen er toe te leiden dat een minimaal aantal personen kennis kan nemen van de inhoud van de lading, de zeehavens welke door de lading zullen worden aangedaan en de naam van het zeeschip dat de lading zal vervoeren. PROCEDURE INFORMATIEBEHANDELING De Binnenvaart Operator beschikt over een procedure inzake het behandelen van informatie. De procedure informatiebehandeling omschrijft welke informatie van de opdrachtgever wordt ontvangen, hoe deze informatie in systemen wordt opgeslagen, welke informatie beschikbaar wordt gesteld aan welke personeelsleden en welke/hoe informatie wordt doorgegeven aan de inland- en/of zeeterminal. Informatie aangaande containers dient waar mogelijk zich te beperken tot die informatie die van belang is voor het logistieke proces: containernummer, zegelnummer, stacklocatie, naam binnenschip, inland terminal en bestemming in de zeehaven. Datasystemen dienen deugdelijk te worden afgeschermd middels het gebruik van passwors en tegen infiltratie van buitenaf. De BOSO verleent autorisatie voor de toegang tot datasystemen. Informatie die middels het binnenschip aan de zeehaven terminal wordt aangeleverd dient in een gesloten envelop aan de schipper te worden overhandigd. 9
5. BEVELIGING VAN DE BINNENSCHEPEN Gezien de structuur van de vervoersketen tot aan de zeehaven en de verwevenheid die vaak aanwezig is tussen de binnenvaartschepen en de operatie van de Binnenvaart Operator berust de verantwoordelijkheid van het juist invoeren van beveiligingsmaatregelen aan boord van de binnenvaartschepen bij de BOSO. Deze zal ieder nieuw gecontracteerd schip toetsen of aan de eisen uit dit hoofdstuk voldaan wordt. De BOSO zal met de Inland Terminal Security Officers (ITSO) van de inland terminals die door de schepen van de Binnenvaart Operator worden aangedaan coördineren dat minimaal twee maal per jaar schepen van de Binnenvaart Operator een vervolgtoets ondergaan. Indien de BOSO afwijkingen constateert, of door een ITSO op afwijkingen wordt gewezen, zal de kapitein van het schip deze onverwijld verhelpen en de BOSO verzoeken om een hertoets uit te voeren. Indien aan boord van een schip bij herhaling afwijkingen worden geconstateerd zal de Binnenvaart Operator de relatie met het binnenvaartschip of de schipper verbreken. De Binnenvaart Operator heeft dit in de schriftelijke overeenkomst met het binnenvaartschip of de schipper vastgelegd. De BOSO zal van de toetsen een verslag maken met vermelding van gevonden afwijkingen. De BOSO zal deze verslagen minimaal 5 jaar op een veilige plaats bewaren. BEVEILIGINGSINSTRUCTIE BINNENSCHEPEN Zie bijlage. 10
6. CONTROLE EN HERZIENING BINNENVAART OPERATOR BEVEILIGINGSPLAN De maatregelen ten aanzien van de controle en herziening van het Binnenvaart Operator Beveiligingsplan hebben tot doel: periodieke inspecties uit te voeren naar de effectiviteit van het Binnenvaart Operator Beveiligingsplan (BOBP); een procedure op te stellen met regels ten aanzien van herziening en aanpassing van het Binnenvaart Operator Beveiligingsplan; het Binnenvaart Operator Beveiligingsplan te beveiligen tegen ongeautoriseerd gebruik. Onderstaand wordt een overzicht gegeven van de maatregelen die de BOSO heeft getroffen met betrekking tot de controle en herziening van het Binnenvaart Operator Beveiligingsplan. PERIODIEKE INSPECTIE De BOSO beschikt over een inspectieprotocol om de goede werking en effectiviteit van het Binnenvaart Operator Beveiligingsplan te toetsen. De inspectie wordt uitgevoerd door. Er wordt wel/geen inspectie uitgevoerd door een externe organisatie. De inspectie wordt uitgevoerd met een frequentie van eenmaal per. jaar. HERZIENING BINNENVAART OPERATOR BEVEILIGINGSPLAN De BOSO beschikt over een procedure voor herziening en aanpassing van het BOBP. Deze procedure voorziet in de goedkeuring van het herziene BOBP door de bevoegde autoriteit. BEVEILIGEN BINNENVAART OPERATOR BEVEILIGINGSPLAN De BOSO heeft de onderstaande maatregelen getroffen om het BOBP te beveiligen tegen het gebruik door onbevoegden: actuele verspreidingslijst; inname BOBP bij vertrekkende medewerker; procedure voor omgang met vertrouwelijke stukken; toepassen clean desk procedures; elektronische versie uitsluitend toegankelijk voor vastgestelde doelgroep; inname en vernietiging oude versie. 11
7. BIJLAGENLIJST De onderstaande procedures dienen bijgesloten te worden bij het Binnenvaart Operator Beveiligingsplan, wanneer dit wordt aangeboden aan de bevoegde autoriteit. Dit geldt niet voor het jaarverslag van de beveiligingsorganisatie, de richtlijn "Inzet Communicatiemiddelen" en het bedrijfsnoodplan. Bedrijfsnoodplan / calamiteitenplan; Procedure voor maatregelen voor toegang tot het kantoor van de Binnenvaart Operator; Procedure voor het behandelen van ladinginformatie. 12