NN Group: security volgens de hoogste compliance-eisen

NN Group: security volgens de hoogste compliance-eisen

Nsecure verzorgt de totale security keten voor alle NN Group-kantoren in Nederland en België

Wat in 2005 begon met een tender voor toegangscontrole, is inmiddels uitgegroeid tot een hechte partnership. Nsecure installeert, onderhoudt en exploiteert voor de Nederlandse en Belgische kantoren van Nationale-Nederlanden de meeste hardwaresystemen en softwareplatformen op het gebied van fysieke security. De keuze is vanzelfsprekend voor de verzekeraar en vermogensbeheerder: “Nsecure kan als één van de weinige securitybedrijven voldoen aan de allerhoogste compliance-eisen die gesteld worden aan de financiële sector én komt haar beloftes altijd na.”

Regisseur voor security

De samenwerking tussen Nsecure en NN Group, dat labels heeft als Nationale-Nederlanden, Movir, Ohra en NN Investment Partners, gaat terug tot 2005. Destijds won Nsecure een tender voor de levering en het onderhoud van het toegangscontrolesysteem. In de loop der tijd is de dienstverlening steeds verder uitgebreid. Inmiddels is Nsecure de main contractor van NN Group voor onder meer installatie, onderhoud, exploitatie en advies rondom alle securitysystemen van het bedrijf in Nederland en België.

Door de jarenlange relatie met NN Group is er een partnership ontstaan waarbij intensief wordt samengewerkt op het gebied van security.

Voldoen aan de allerhoogste compliance-eisen

De keuze voor Nsecure als securitypartner is vanzelfsprekend, legt portfolio manager hardservices security facility management bij NN Group Gerard Versluis uit: “De financiële sector kent hoge eisen op het gebied van security. De Nederlandse Bank en de AFM eisen van bedrijven dat ze elk operationeel risico, van datalekken tot pakketjes die ontploffen, afdekken en daar voldoende mitigerende maatregelen voor treffen. Dit stelt onder andere hele hoge eisen aan je IT-omgeving. Nsecure is één van de weinige securitybedrijven die kan meegaan in ons compliance-niveau, voor andere bedrijven is dit vaak te complex.”

De regelgeving voor de financiële sector is de afgelopen jaren aanzienlijk verscherpt. Komt een bedrijf de regels niet of onvoldoende na of kan het niet aantonen hoe risico’s beheerst worden? Dan kan dit leiden tot hoge boetes en imagoschade. Nsecure is marktleider op het gebied van security binnen de financiële sector en werkt voor onder meer vier van de vijf grootste banken en een aantal van de grootste verzekeraars van Nederland. Daardoor kent het bedrijf dit speelveld van haver tot gort. Versluis: “We werken al bijna twintig jaar met Nsecure samen en weten dus dat ze voldoen aan de allerhoogste standaarden.”

Enorme stuwmeren met waardevolle data

Nsecure is sinds 2012 verantwoordelijk voor de implementatie en exploitatie van alle fysieke securitysystemen voor de Nederlandse en Belgische kantoren van de NN Group. Ook levert Nsecure de centrale softwareplatformen, waaronder workflow- en identity management-platform YIM voor het card management-proces voor medewerkers en systemen voor toegangscontrole en cameraobservatie.

“Deze systemen zijn ‘enorme stuwmeren met waardevolle data’”, aldus Ton van Klei, salesmanager safety & security voor (met name) de financiële sector bij Nsecure: “NN Group kan hier compliance-gerelateerde informatie uithalen. Zo kunnen ze bijvoorbeeld aantonen dat alleen bevoegde personen specifieke ruimtes hebben betreden, waardoor zij aantoonbaar in control zijn. Maar ook kunnen ze er hele andere vormen van informatie uit extraheren. Denk aan de bezettingsgraden van panden ten behoeve van real estate management.”

Gezamenlijk ontwikkeld security model

Nsecure heeft samen met NN Group een model ontwikkeld dat het securitybeleid van de verzekeraar vertaalt naar de toepassing van securitycomponenten zoals camera’s, intercoms, inbraakdetectie en toegangscontrole in haar gebouwen. Dankzij het model kunnen projectverantwoordelijken eenvoudig securitymaatregelen implementeren, afwijkingen constateren en risico’s mitigeren.

Van Klei: “Bij iedere ruimte hoort een ander risicoprofiel, denk bijvoorbeeld aan ruimten waar de ICT-netwerkcomponenten zijn geïnstalleerd en de kamer waar de Raad van Bestuur vergadert. In het model staat beschreven welke maatregelen van toepassing zijn om verschillende risico’s voldoende te mitigeren. Op basis daarvan worden beschermingsmaatregelen geïmplementeerd, denk aan toegang op basis van het vierogenprincipe met cameraobservatie als ondersteuning. Natuurlijk wordt daarbij altijd rekening gehouden met bijbehorende safety-aspecten zoals vluchtwegen. Dit gaat verder dan het component niveau waarbij ook rekening wordt gehouden met IT-security”

Het mede ontwikkelen van beleid sluit aan bij Security as a Service, de totaaldienstverlening waarmee Nsecure het volledige access- en securitybeleid kan overnemen bij bedrijven, zowel qua personeel als techniek.

Card Management as a Service

NN Group maakt sinds januari 2021 gebruik van Nsecures workflow- en identity management-oplossing YIM voor het aanvragen, verzenden en activeren van toegangspassen voor medewerkers. Het gehele proces is ingericht vanuit een self service-gedachte. De medewerker hoeft daarvoor enkel een pasfoto te uploaden en een ophaallocatie te kiezen. De pasproductie is vervolgens volledig geautomatiseerd door Nsecure, totdat de medewerker een QR-code krijgt waarmee de pas bij de receptie van de ophaallocatie kan worden opgehaald en geactiveerd.

Dit biedt NN Group veel meer flexibiliteit, er kan bijvoorbeeld gemakkelijk worden op- en afgeschaald. Versluis: “Als NN Group vandaag een bedrijf met 500 medewerkers overneemt, kunnen volgende week een dito aantal passen worden verstuurd. Zo’n geautomatiseerd proces bespaart bovendien een hoop tijd.” Ook is er 100 procent continuïteit: toegangspassen voor toegangsverlening kunnen 24/7 online worden aangevraagd, zonder dat er een facilitymedewerker van NN beschikbaar hoeft te zijn.

Van Klei: “Dit is uniek binnen de financiële sector, normaliter worden toegangspassen inhouse verzorgd. Aan dergelijke systemen, die in een extern datacenter worden gehost en gekoppeld zijn aan het bedrijfsnetwerk, worden namelijk hoge compliance-eisen gesteld door toezichthouders. Zulke oplossingen moeten bijvoorbeeld ook gemeld worden bij de DNB. Privégegevens van medewerkers moeten immers in veilige handen blijven en het netwerk van de verzekeraar dient goed afgeschermd te zijn voor kwaadwillende personen.”

Dit proces van Card Management as a Service loopt op rolletjes, constateert Versluis tevreden: “Het enige punt is dat mensen er nog aan moeten wennen dat ze dit zelf kunnen doen. Zoals mensen ooit ook moesten wennen aan het verdwijnen van bankkantoren, met als gevolg dat ze zelf online hun bankzaken moesten regelen.”

Drie pijlers voor security

De samenwerking van bijna twee decennia heeft geresulteerd in een steeds hechtere verstandhouding. Van Klei: “Onze mensen zijn als het ware medewerkers van NN geworden: ze zijn volledig geïntegreerd. Dat is vrij bijzonder, want daar zijn vanzelfsprekend strenge eisen aan verbonden.” Versluis: “De vent maakt de tent. We zijn inderdaad echt collega’s van elkaar geworden, we weten elkaar altijd snel te vinden.”

De drie pijlers onder de samenwerking zijn gericht op ontzorgen (vooral wat betreft complexe materie), 24/7 continuïteit op het gebied van security én kennis van het speelveld van financiële instellingen. Wat Versluis vooral roemt in Nsecure, is de betrouwbaarheid: “Nsecure maakt altijd waar wat ze belooft. Dat is niet bij ieder bedrijf zo. Bij het afsluiten van een contract groeien de bomen bij andere bedrijven tot aan de hemel, maar na anderhalf jaar blijkt het dan tegen te vallen. Nsecure komt beloftes echter altijd na.”

Een toekomst met biometrische toegangscontrole

NN Group en Nsecure hebben mooie toekomstplannen, waarbij de verzekeraar zich meer en meer richt op haar kerntaken en Nsecure vraagstukken op het gebied van security, safety en hospitality voor rekening neemt. Zo wordt YIM uitgebreid met mogelijkheden om bezoekers vooraf aan te melden en autorisaties voor speciale ruimtes aan te vragen. Eind 2021 moeten alle gebouwen in Nederland en België bovendien voldoen aan het door de NN Group vastgestelde securitybeleid.

Een grote stap die NN met Nsecure wil gaan zetten, is biometrische toegangscontrole. Versluis: “We hebben nu een testomgeving gecreëerd waarmee we onderzoeken hoe biometrie ingezet kan worden voor betere fysieke security en een pand met een vrolijkere uitstraling. Uitgangspunt daarbij is de hospitality-gedachte: je hebt overal toegang, tenzij biometrie vindt dat je niet naar binnen mag. We staan aan de vooravond van een grote biometrie-omarming en we hebben er alle vertrouwen in dat Nsecure dat naadloos kan toepassen.”

Toepassing

Gerelateerde oplossingen

arrow_outward

Aantoonbaar in controle dankzij identity management, IT-security en security cloud oplossingen.

arrow_outward

Toegangscontrole oplossingen volledig geïntegreerd in uw bedrijfsprocessen

RRP en Nsecure

Een veilige olietransport van Rotterdam Europoort naar het Ruhrgebied in Duitsland

Allseas Lorelay case Nsecure

Veiligheid en compliance op het hoogste niveau voor Allseas

Toegangscontrole en security in industriële sector

Het belang van een Data Protection Impact Assessment (DPIA)

Remco Treffers Nsecure
Remco Treffers Expert IT & Cloud Services
Vragen

Meer informatie

Meer weten over toegangscontrole of andere security oplossingen? Onze specialisten staan u graag te woord. Ook bent u van harte welkom op ons kantoor in Barendrecht.