2025 - G4S brochure consultancy NL

Gids
Consultancy

Inhoud
1. Wie zijn we? 3
I. G4S Training & Consultancy Services 3
II. Onze unieke aanpak voor maximale veiligheid 3
III. Nog vragen? 3
2. Preventie 4
Tabletop exercise (TTX) 4
Mystery Visit / Pentest 6
3. Reactie 8
Crisisoefening 8
4. Nazorg 9
Algemeen security advies 9
2 Gids

1. Wie zijn we?
I. G4S Training & Consultancy Services
G4S Training & Consultancy Services is het Belgische center of excellence van G4S, an Allied
Universal Company.
Met een erkenning van FOD Binnenlandse Zaken als opleidingsinstelling en onderneming voor
veiligheidsadvies zijn we gespecialiseerd in opleidingen en adviesverlening met betrekking tot het
veiligheidsvraagstuk in de breedst mogelijke zin.
Dankzij onze jarenlange ervaring in dienstverlening voor vele, vooraanstaande bedrijven en andere
organisaties binnen zowel de overheids- als de privésector, hebben wij de ervaring en expertise
om totaaloplossingen op maat aan te bieden.
II. Onze unieke aanpak voor maximale veiligheid
Met onze geïntegreerde benadering bieden wij u een complete oplossing om de veiligheid van
uw organisatie te waarborgen. Door preventieve acties, snelle reactieve diensten en uitgebreide
nazorgservices te combineren, zorgen wij ervoor dat uw organisatie optimaal beschermd is tegen
risico’s.
III. Nog vragen?
Heeft u na het doornemen van deze brochure nog vragen? Neem dan contact op met onze
dedicated contactpersoon. Als ervaren Sales Officer helpt zij u graag verder.
Kim Hahn
Sales Officer
02 451 62 08
salestraining@be.g4s.com
Consultancy
3

2. Preventie
Tabletop exercise (TTX)
DOELPUBLIEK
TTX’en zijn bedoeld voor elke organisatie die
zijn processen rond security uitgewerkt heeft
en de doeltreffendheid wil testen:
■ bedrijven;
■ overheidsinstanties;
■ kritieke infrastructuren;
■ havenfaciliteiten;
■ bijzonder vergunde instellingen
(beveiligde luchtvracht, AEO);
■ non-profit organisaties;
■ zorginstellingen;
■ scholen, sporthallen, bibliotheken;
■ ...
Kortom:
Publieke, publiek-private en private
instellingen waar veel volk bijeen komt en
de gecoördineerde aanpak van een incident
noodzakelijk is voor een zo gunstig mogelijke
afloop.
DOEL
Een Table Top Exercise (TTX) is een
gesimuleerde noodsituatie die uw organisatie
in staat stelt om haar reactie op een
bedreiging te testen en te verbeteren.
Deze bedreigingen kunnen zowel fysiek,
digitaal (cyber) of hybride zijn (mengvorm).
TTX’en worden gebruikt om:
■ kwetsbaarheden in uw beveiligingsplan te
identificeren en te prioriteren;
■ te testen of uw medewerkers correct
kunnen reageren op een bedreiging;
■ te communiceren en te coördineren met
verschillende teams binnen en buiten uw
organisatie (hulpdiensten);
BESCHRIJVING
De uitvoering van een TTX gebeurt op basis
van een vooraf bepaald en uitgeschreven
scenario.
Het scenario kan betrekking hebben
op safety en/of security risico’s of een
combinatie van beide.
Het betreft situaties die zich:
■ reeds echt voorgedaan hebben in België
of in het buitenland OF
■ voor kunnen doen binnen de context van
de betrokken organisatie
TTX’en kunnen uw organisatie helpen om:
■ uw beveiligingsplan te testen en te
verbeteren;
■ uw medewerkers te leren reageren op
een bedreiging;
■ nieuwe bedreigingen op een veilige
manier te simuleren;
■ de impact van een bedreiging te
verminderen;
■ de hersteltijd te verkorten;
■ vertrouwen opbouwen in het vermogen
om bedreigingen te bestrijden;
4 Gids

Preventie
■ te voldoen aan wettelijke en regelgevende
vereisten;
■ uw crisiscommunicatie te verbeteren.
De simulatie van realistische scenario’s
faciliteert het oefenen in een veilige
omgeving, wat helpt om stress te
verminderen en besluitvorming te
verbeteren in echte crisissituaties.
Een TTX is uitermate geschikt als
teambuilding.
■ De teamleden moeten informatie delen,
beslissingen nemen en samenwerken.
Hierdoor oefent en versterkt men
communicatiepatronen.
■ Door samen uitgedaagd te worden,
bouwen teamleden vertrouwen
op in elkaars vaardigheden, wat de
teamdynamiek en de samenwerking
bevordert.
■ Het oefenen in de eigen werksetting
sluit nauwer bij de leefwereld van de
teamleden aan, dan een spelvormige
teambuilding (bv. bowling, lasergame…).
■ uitvoering van de TTX (inhouse bij de
klant)
● briefing deelnemers over de oefening;
● simulatie van de fysieke bedreiging;
● observatie van de deelnemers:
■ organisatie;
■ anticipatie;
■ reactie.
● injectie van obstakels;
● coaching: aanmoedigen tot reflectie,
in vraag stellen en discussie.
■ hot debriefing meteen na de oefening;
■ rapportering en aanbevelingen.
WIJZE VAN BEOORDELING
EN OPVOLGING
De bevindingen worden in een eindrapport
weergegeven met een overzicht van de
sterke punten als verbeterpunten.
AANPAK
Een TTX is maatwerk en de organisatie
omvat de volgende stappen:
■ identificatie van de kwetsbaarheden van
de instelling / onderneming;
■ prioritering van de kwetsbaarheden;
■ uitwerken van het scenario op basis van
de:
● geselecteerde kwetsbaarheden;
● huidige procedures;
● wensen van de klant;
● samenstelling van de deelnemers.
Consultancy
5

Mystery Visit / Pentest
DOEL
Tijdens een Mystery Visit / Pentest wordt
de beveiliging getest. Deze resultaatgerichte
test kan zich zowel tot de infrastructuur,
de (techno)preventieve maatregelen, de
geldende procedures en de kennis ervan bij
uw medewerkers alsook de bedrijfscultuur
(awareness) richten.
Afhankelijk van de aard van de
geïdentificeerde kwetsbaarheden, kan het
zwaartepunt verschuiven van Mystery Visit
naar Pentest en omgekeerd. Bij een Mystery
Visit zal via social engineering de menselijke
schakel getest worden om bepaalde
informatie of een vooraf bepaalde toegang
te verkrijgen. Bij een Pentest worden de
technopreventieve middelen getest middels
braak, inklimming, valse sleutel etc., waarbij
het contact met medewerkers vermeden
wordt.
Een combinatie van beide is mogelijk en
wordt in overleg met de klant bepaald,
afhankelijk van de concrete noden.
DUURTIJD
De doorlooptijd van de opdracht hangt af
van de complexiteit en specifieke wensen.
Een precieze inschatting wordt aan u
overgemaakt via een offerte op maat.
BESCHRIJVING
De opdracht bestaat uit een verkenning,
voorbereiding (scenario uitwerken),
uitvoering en rapportering met
aanbevelingen.
Mogelijkheden (niet-limitatief)
■ Full Pentest
De opdrachtgever wenst de beveiliging in
zijn totaliteit te testen: eender hoe binnen
geraken en een gesimuleerde “aanval”
uitvoeren. Hierbij worden vooral de
technopreventieve maatregelen getest,
maar bij contact met werknemers kan
ook social engineering (Mystery Visit)
toegepast worden om het scenario te
kunnen volbrengen.
De aanval is afhankelijk van de aard van
de kernactiviteiten van de klant (bv. cyber,
explosie, stroomuitval, contaminatie
van voeding/geneesmiddelen, supply
chain sabotage, spionage/R&D, diefstal
persoonsgegevens…)
■ Hospitality oriented Mystery Visit:
Bijvoorbeeld:
● Hoe wordt men aan de balie
onthaald?
● Laat men u zomaar binnen of
verifieert men wie u bent en wat u
komt doen?
● Blijft men vriendelijk maar toch
assertief in contact met “moeilijke”
klanten?
6 Gids

Preventie
■ Permanente security-evaluatie:
Hierbij wordt een bedrijf of instelling een
aantal keren per jaar “bezocht” om de
security awareness te testen (bv. 2 keer
per jaar, ieder kwartaal, om de maand…)
De voordelen hiervan zijn:
● Biedt meer inzicht in plaats van een
eenmalige test.
● Kostenefficiënter omdat de
voorbereidingstijd kleiner
(“gekende site”) wordt.
AANPAK
Tijdens een eerste overleg worden
de spelregels’ of ‘rules of engagement’
gedefinieerd. Hierin leggen we de
vooropgelegde doelen (informatie of fysieke
toegang tot ruimtes) vast en technieken
die aangewend mogen worden om deze
informatie te bekomen of bepalen we de
specifieke security procedure die getest dient
te worden.
Hierbij maken we gebruik van de:
■ courant gebruikte social engineering
technieken en voorwendselen om in te
spelen op de emotie van uw werknemers;
■ zwakheden in de technopreventieve
maatregelen;
■ Zwakheden in de procedures.
Wij zetten een profiel in dat het beste
aansluit bij de doelstellingen van de specifieke
opdracht. Dit kan gaan om ervaren
pentesters tot acteurs, ethical hackers of
experts in communicatie.
MODALITEITEN
Mogelijke varianten:
■ Mystery mails / Phishing mails
■ Mystery calls / Vishing (voice), Quishing
(QR code) en of Smishing (sms)
WIJZE VAN BEOORDELING
EN OPVOLGING
De bevindingen worden in een eindrapport
weergegeven dat aangewend kan worden
voor het aanpakken van geïdentificeerde
risico’s.
Consultancy
7

Reactie
3. Reactie
Crisisoefening
DOEL
De crisis management oefening is ontworpen
om organisaties te helpen bij het testen en
verbeteren van hun vermogen om effectief te
reageren op noodsituaties en crisissituaties.
Wij bereiden een realistisch scenario
voor dat aangepast is aan uw organisatie.
Tijdens deze interactieve table-top oefening
(TTX) evalueren we de crisisrespons van
de organisatie, Identificeren we mogelijke
zwakke punten en zorgen we voor een
betere voorbereiding op toekomstige crises.
Deze oefening kan gecombineerd worden
met een field exercise (FTX) en/of een red
team oefening.
DUURTIJD
Over het algemeen kan de oefening variëren
van één dag tot een paar dagen, afhankelijk
van de complexiteit en het gewenste niveau
van realisme.
Er wordt ook aandacht besteed aan
het evalueren en documenteren van de
uitgevoerde acties, zodat er na afloop van
de oefening een gedetailleerde evaluatie kan
plaatsvinden.
MODALITEITEN
Mogelijke varianten:
■ inzet first-aid kit multiple victims;
■ inzet set massale bloedingen;
■ inzet drone (inclusief commandowagen,
piloot en vluchtaanvraag).
WIJZE VAN BEOORDELING
EN OPVOLGING
De bevindingen worden in een eindrapport
weergegeven dat aangewend kan worden
voor het aanpakken van geïdentificeerde
risico’s.
AANPAK
De aanpak van de crisis management
oefening omvat een reeks scenario’s en
activiteiten die zijn ontworpen om de
organisatie uit te dagen en het vermogen om
snel en effectief te reageren op noodsituaties
te testen. Dit omvat het opzetten van een
realistische crisissituatie, het simuleren van
communicatie- en besluitvormingsprocessen,
het activeren van een crisisbeheerteam en
het uitvoeren van operationele oefeningen.
8 Gids

Nazorg
4. Nazorg
Algemeen security advies
DOELPUBLIEK
G4S kan veiligheidsadvies op
verschillende niveaus toepassen:
■ Individueel: Advies aan personen over
hoe ze hun eigen veiligheid kunnen
verbeteren, bijvoorbeeld in hun woning of
tijdens verplaatsingen / reizen.
■ Organisaties: Beveiligen van bedrijven,
instellingen of andere organisaties
tegen diverse bedreigingen, zoals
onbevoegde toegang, cybercriminaliteit,
diefstal, vandalisme etc. teneinde een
veilige werkomgeving te creëren en de
bedrijfsbelangen te vrijwaren.
■ Evenementen: Zorgen voor een veilige
omgeving tijdens evenementen, zoals
festivals of sportwedstrijden.
DOEL
Wij bieden professionele begeleiding bij
het verhogen van de veiligheid van de
waardevolle assets van uw onderneming,
namelijk:
■ personen;
■ goederen;
■ infrastructuur;
■ informatie.
De nadruk ligt daarbij op “security” omdat
we voornamelijk aandacht besteden
aan nadelen die met opzet of door
onachtzaamheid toegebracht werden.
Safety maatregelen - die voornamelijk op
ongevallen (zonder opzet) gericht zijn -
bieden immers niet voldoende zekerheid
tegen opzettelijke daden.
Door safety en security in balans te brengen,
wordt de integrale veiligheidsketen efficiënt
versterkt.
Enkele concrete voorbeelden van het
veiligheidsadvies dat G4S kan bieden:
■ Doorlichtingen:
Hierbij wordt een analyse gemaakt van
de huidige veiligheidssituatie, met als
doel zwakke punten te identificeren en
verbeteringen voor te stellen.
■ Risicobeoordelingen:
Potentiële bedreigingen identificeren en
risico’s inschatten, teneinde geschikte
maatregelen voor te stellen.
■ Ontwikkeling van veiligheidsplannen:
Een plan met concrete stappen om
de veiligheid te optimaliseren, inclusief
procedures voor noodsituaties.
■ Begeleiding bij implementatie:
Ondersteuning bij het invoeren van
nieuwe veiligheidsmaatregelen en
procedures.
■ Trainingen:
Versterk de kennis en vaardigheden
van medewerkers op het gebied van
veiligheid.
■ Advies over specifieke
veiligheidsproducten of -systemen:
Hulp bij de keuze en implementatie van
de juiste beveiligingsoplossingen.
Consultancy
9

Nazorg
DUURTIJD
Veiligheidsadvies is maatwerk. De duurtijd is
afhankelijk van:
■ de aard van het nazicht;
■ de omvang;
■ de ernst van potentiële bedreigingen;
■ de te beschermen belangen.
BESCHRIJVING
Het professioneel veiligheidsadvies van G4S
T&C stelt u in staat de volgende doelen te
bereiken:
■ Verhoogde veiligheid:
Door bedreigingen te identificeren en
passende maatregelen te nemen, wordt
de veiligheid van personen, organisaties of
objecten aanzienlijk verhoogd.
■ Bescherming van waardevolle assets:
Veiligheidsadvies kan helpen om materiële
schade, diefstal of verlies van gevoelige
informatie te voorkomen.
■ Vertrouwen en gemoedsrust:
Door te investeren in veiligheid creëer
je een veilige omgeving, wat zorgt voor
meer vertrouwen en gemoedsrust
bij medewerkers, klanten, bezoekers,
aandeelhouders en investeerders.
■ Voldoen aan wet- en regelgeving:
In veel sectoren zijn er wettelijke
verplichtingen rond veiligheid.
Veiligheidsadvies kan helpen om aan deze
verplichtingen te voldoen.
■ Verantwoord te investeren in
security:
Benefit / Cost ratio en Return on
investment zijn ook van toepassing bij
beveiliging en investeringen dienen
gerationaliseerd te worden. G4S helpt u
om goede beslissingen te nemen.
AANPAK
Het bestaat uit de volgende onderdelen:
■ intakegesprek met het oog op
beeldvorming (Wie vraagt wat en hoe
ruim is de opdracht?);
■ inschatting van de werkzaamheden;
■ bezoek en rondgang bij de klant;
■ rapport met pragmatische aanbevelingen.
WIJZE VAN BEOORDELING
EN OPVOLGING
De bevindingen worden in een eindrapport
weergegeven dat aangewend kan worden
voor het aanpakken van geïdentificeerde
bedreigingen en ingeschatte risico’s.
Daarbij gaat veel aandacht uit naar:
■ verstandige middelenbesteding (B/C
ratio);
■ quick-wins;
■ de integrale veiligheidsketen gebaseerd op
het 3P-model (people, proces, product);
■ het 4D model (deter, detect, delay and
defend).
10

G4S Training & Consultancy Services
Poverstraat 75 blok 38
1731 Asse
02 451 62 08
salestraining@be.g4s.com