Kennis over bedrijfsspionage en haar kenmerken zijn de sleutels naar een effectieve beveiliging bij het voorkomen van verlies of schade aan bedrijfsgeheimen (de kroonjuwelen) of de te beschermen belangen (TBB).

Wij helpen onze klanten bij het verbreden van hun kennis en dragen zorg voor een verhoogd veiligheidsbewustzijn voor de kenmerken van bedrijfsspionage en bij het reizen naar landen met een verhoogd of hoog veiligheidsrisico.

Janus, de god van het begin, de poorten, de overgangen, de tijd, de dualiteit, de deuropeningen, de doorgangen en het einde.

Wat is een bedrijfsgeheim conform de Wet bescherming bedrijfsgeheimen (Wbb) of wat zijn te beschermen belangen (TBB)?

Een bedrijfsgeheim is volgens de Wbb 

• Informatie die geheel of gedeeltelijk niet algemeen bekend is bij of gemakkelijk toegankelijk is voor degenen die zich met dergelijke informatie bezighouden.
• Een handelswaarde vertegenwoordigt omdat ze geheim is, en door de eigenaar aan redelijke maatregelen onderworpen is om de informatie geheim te houden.
  

Bedrijfsgeheim (de kroonjuwelen) is dus geclassificeerde of gerubriceerde informatie die waardevol is. Het is die informatie waarover u zich als bestuurder het meeste zorgen maakt. Deze informatie kan gekoppeld zijn aan een of meerdere (gerubriceerd) bedrijfsproces(sen) of producten.  

Binnen de overheid worden kroonjuwelen aangeduid als de 'te beschermen belangen (TBB's)'. Een TBB gaat altijd over een gewichtig gerubriceerd proces, handeling, product of informatie die noodzakerlijkerwijs beschermd dient te worden i.h.k.v. nationale veiligheid. Informatie hierover kunt terugvinden in het Voorschrift Informatiebeveiliging Rijksdienst (VIR).

Bedrijfsgeheimen hebben betrekking op heel wat verschillende soorten informatie, zoals:

• Informatie of apparaten die niet verloren mogen gaan. Denk hierbij aan:

        - Fysieke opslag van hardcopy documenten en bestanden. 

        - Digitale dataopslag, microfiches en harddisks.

• Informatie of producten die een hoge (financiele) waarde vertegenwoordigen zoals:

        - Klantlijsten, intellectueel eigendom (tekeningen, schema’s en formules)

        - Werkprocessen, concepten en onderzoeksresultaten 

        - Prijscalculaties & offertes, overnameplannen en waardebepalingen

        - informatie die naast strategisch ook een concurrerend voordeel kunnen bieden

        - Technische know how en software (AI), 

• Informatie die in verkeerde handen riskant of gevaarlijk is door verlies, diefstal of compromittatie, zoals:
  

        - Geclassificeerde of gerubriceerde documenten en compromittatie van beveiligingsplannen.

        - Strategieplannen en onderzoeksresultaten van en naar hoogwaardige technologie

        - USB-stick, dvd, cd-rom, laptop, smartphone of tablet.

        - Personeelsgegevens/dossiers met BSN-nummers. *

* Het verlies van personeelsgegevens of dossiers leidt veelal tot aanzienlijke imago- en reputatieschade en gaat gepaard met forse (financiële) schade claims!

Detectie of opsporen is lastig, maar schade kan proactief worden voorkomen!

Bedrijfsspionage is voor veel mensen een complex en ongrijpbaar fenomeen. Het is dan niet verwonderlijk dat detectie van interne en/of externe bedreigingen ook door professionals als lastig worden ervaren. Bedrijfsspionage vereist naast het onderzoeken en mitigeren van risico's een andere aanpak dan het managen van andere veiligheidsrisico’s. Het verbeteren van kennis en inzicht in dit fenomeen is essentieel naast het borgen van veiligheidsbewustzijn onder de medewerkers om uiteindelijk (veel) schade te kunnen voorkomen door bedrijfsspionage.

Tijdens de meerdaagse training "Bedrijfsspionage" nemen wij u mee naar een wereld waarbij actief gebruik wordt gemaakt van osint technieken, insider threat actoren (infiltratie of sabotage) en social engineeringsmethoden om een organisatie in kaart te brengen. In dit proces wordt vaak heimelijke beïnvloeding en inmenging niet geschuwd, waarbij het verspreiden van desinformatie mogelijk is. De typerende spionageactiviteiten, zowel fysiek als digitaal, ontbreken niet. Het gaat over signalen van sabotage, klassieke infiltratie, misleiding, het plaatsen van een APT of het gebruik maken van phishing-methodes.

Investeren in een training "Bedrijfsspionage" verbetert dus niet alleen uw kennis, maar draagt direct bij aan het inzicht hoe bedrijfsspionage tot stand komt door statelijke en non-statelijke (criminele) actoren en de wijze waarop deze gemitigeerd of voorkomen kan worden.

Op zakenreis naar het buitenland

De afgelopen jaren zijn in toenemende mate statelijke en non-statelijke actoren zeer bedreven geworden in het bespioneren van bedrijven die innovatieve technologieën bedenken of ontwikkelen. Hun doelen zijn duidelijk. Ze willen deze kennis jatten en doen dat ook! 

Niet allen zakendoen met een totalitaire staat of regime brengt veiligheidsrisico’s met zich mee. Maar ook het zakelijke reizen naar landen met een verhoogd of hoog veiligheidsrisico’s brengt stevige veiligheidsrisico’s met zich mee. En dat laatste geldt eigenlijk voor alle landen - in meer of mindere mate - waarmee Nederland vriendschappelijke banden of betrekkingen onderhoudt. Vriendschappelijke banden of berekkingen is geen reden om niet te spioneren en doelgericht informatie te stelen.

De veiligheidsrisico’s voor personen die langdurig werkzaam zijn en/of verblijven in het buitenland zijn  eveneens van toepassing. 

Tijden uw zakenreizen hebben buitenlandse inlichtingendiensten, maar ook non-statelijke (criminele) actoren, interesse in u en met name in de kennis die u heeft of bij u draagt. Van belang is dat u de juiste voorzorgsmaatregelen neemt om het risico op (digitale en fysieke) bedrijfsspionage te verkleinen naast de wijze waarop u zich tijdens uw reis en ter plaatse profileert en manifesteert.

Investeren in een eendaagse training "Reizen naar landen met een verhoogd of hoog veiligheidsrisico" verbetert niet alleen uw kennis en inzicht op dit gebied, maar levert fundamenteel minder veiligheidsrisco's op voor u als reiziger en uw organisatie bij het reizen naar landen met een verhoogd veiligheidsrisico. Tijdens deze training vertellen wij u de 'do and don'ts' en hoe u een veilige digitale omgeving kunt creëren tijdens uw reis en tijdens uw verblijf, waarbij de risico’s van cyberspionage niet ontbreken!

Voor wie bedoeld?

Kennis en inzicht vergrootten over bedrijfsspionage om een gedegen beveiligingsrisicobeheerprogramma op te kunnen zetten, is met name geschikt voor security (RSE en MSec), informatie-, HR-, IT- en facility en logistieke managers, hun plaatsvervangers, bureauhoofden en medewerkers, die afkomstig zijn uit de verschillende topsectoren, de startups. het bedrijfsleven en het MKB in Nederland:

• Agri & Food.
• Chemie.
• Creatieve Industrie.
• Energie en telecom.
• Life Sciences & Health (LSH).
• Logistiek.
• High Tech Systemen en Materialen (HTSM).
  
• Tuinbouw & Uitgangsmaterialen.
• Water.
  
• Wetenschap.
• Onderwijsinstellingen en universiteiten.
• Denktanks en kennisinstellingen.

SecPrevent kan helpen!

SecPrevent zoekt commitment en samenwerking en helpt u daarbij graag verder met het geven van advies en het trainen van uw personeel en leidinggevenden.

Consultancy

Zijn de “kroonjuwelen” goed beschermd?

Beveiliging van de kroonjuwelen mag geen kostenpost zijn voor uw organisatie of bedrijf, maar is een essentieel onderdeel daarvan.

Kennisveiligheid

Heeft u zich wel eens afgevraagd aan welke risico’s uw organisatie of bedrijf bloot staat? Zijn uw essentiële gegevens, data of bedrijfsinformatie beschermd tegen onbevoegde, ongewenste of verborgen kennisname, of diefstal daarvan door overdracht? 

Imagoschade, financiële schade of afbreukrisico's

Uw tegenstander maakt gebruik van activiteiten zoals ondermijning, insider threat, onbevoegde beïnvloeding of spionage en leiden tot imagoschade, financiële schade of zelfs afbreukrisico's waardoor uw organisatie of bedrijf in problemen kan geraken. 

insider threat en onbevoegde beïnvloeding

SecPrevent biedt een format aan waardoor u - de security manager en al het andere personeel in uw organisatie - een helder beeld krijgen van genoemde onbevoegde beïnvloedingen van uw bedrijfsprocessen. Door kennis en inzicht te krijgen in de werkwijze met betrekking tot ondermijning, insider threat, onbevoegde beïnvloeding of zelfs (bedrijfs)spionage worden de risico’s in beeld gebracht.

Tailormade informeren

SecPrevent biedt u de mogelijkheid om uw personeel (tailormade) te informeren over deze activiteiten in relatie tot uw essentiële data. Daarnaast zorgt SecPrevent voor een duidelijke briefing voor al uw personeel op de verschillende niveaus.

In het aanbod van SecPrevent treft u de volgende zaken aan: 

• Dreigings-/risicoanalyse 
• Risicobeheer 
• Advies op het vlak van de te nemen OBE-maatregelen 
• Audits 
• Begeleiding op het gebied van veiligingheidsbewustzijn 
• Informatiebeveiliging 
• Begeleiding veiligheidsbriefing 
• Implementatie van de te treffen OBE-maatregelen, met aansluitend een evaluatie

SecPrevent verstrekt uitsluitend maatwerk, want elke organisatie vraagt ​​om een ​​ander plan van aanpak.

SecPrevent kan bogen op een groot en betrouwbaar netwerk van specialisten.