LW 3 - #8.1

Question 1

gedrag

Answer 1

alles wat een persoon zegt/doet

- wordt bepaald door persoonlijke karakteristieken (kennis en ervaring) & omgeving

Question 2

welke 2 componenten heeft gedrag

Answer 2

bewust en onbewust gedrag

Question 3

hoe kan in een org gedrag bewust/onbewust beïnvloed worden

Answer 3

• gebruik van routestrepen op de vloer van een ziekenhuis om bezoekers te leiden
• gebruik van pop-upmenu’s om typefouten te voorkomen
• het werken met wachtwoorden om een digitale werkomgeving af te schermen

Question 4

wat is een zeer effectieve vorm van gedragsbeinvloeding

Answer 4

werkomgeving aanpassen

Question 5

onbewust gedrag

Answer 5

; wordt gekenmerkt door automatische handelingen (automatismen) die gebaseerd zijn op gewoonten

Question 6

het activeren van gewoonten wordt beïnvloed door ..

Answer 6

perceptie (waarneming) van de omgeving en de gemoedstoestand (emotie)

Question 7

een automatische handeling is zeer betrouwbaar zolang..

Answer 7

• de omgeving niet verandert

- er geen sprake is van een uitzonderingssituatie waarin de betreffende handeling aangepast had moeten worden

Question 8

hoe kan je onbewust gedrag beïnvloeden

Answer 8

• onbewust gedrag bewust maken
• ervoor zorgen dat ongewenst gedrag geen gewoonte wordt (werkvariatie aanbrengen)
• het werk zodanig inrichten dat door voldoende werkplezier/ontspanning de gemoedstoestand zodanig beïnvloed wordt dat dit een gunstige invloed heeft op het onbewuste gedrag

Question 9

bewust gedrag

Answer 9

; wordt gekenmerkt door handelingen die willens en wetens uitgevoerd worden
(motivatie die iemand heeft + vaardigheden = beoogde gedrag)

Question 10

hoe wordt motivatie beïnvloed

Answer 10

• perceptie (waarneming) vd omgeving
• attitude (houding) tov informatiebeveiliging
• persoonlijke behoeften vd persoon in kwestie

Question 11

perceptie & attitude wordt beïnvloed door ..

Answer 11

kennis van zaken

Question 12

het aanbrengen van kennis aan een org kan ook contraproductief zijn, waarom?

Answer 12

het kan mensen op het spoor zetten van nieuwe mogelijkheden voor ongewenste handelingen

Question 13

normen en waarden die een persoon heeft, zijn door..

Answer 13

de cultuur en omgeving aangedragen richtlijnen en oordelen

Question 14

hoe kan extrinsieke motivatie verbeterd worden

Answer 14

door tegemoet te komen aan de persoonlijke behoeften (belonen) bij het optreden van gewenst gedrag, of het ontmoedigen (straffen) van ongewenst gedrag

Question 15

randvoorwaarden van intrinsieke motivatie

Answer 15

redelijkheid

conformiteit

Question 16

redelijkheid

Answer 16

mensen willen een verklaring voor de maatregelen die getroffen worden, of de inspanningen die ze moeten leveren
(beveiligingsmaatregelen goed doordacht + argumentatie besproken worden met de mws)

Question 17

conformiteit

Answer 17

mensen willen graag volwaardig lid zijn van de groep waartoe ze behoren
(personen met autoriteit die het belang van infobeveiliging uitdragen -> goed voorbeeld)

Question 18

randvoorwaarden van extrinsieke motivatie

Answer 18

verwachting (beloning)
billijkheid
continuïteit

Question 19

billijkheid

Answer 19

mensen vergelijken beloningen die ze ontvangen voor hun inspanningen met de beloning die anderen ontvangen in een soortgelijke situatie -> de uitkomst vd vergelijking beïnvloedt de motivatie

Question 20

continuïteit

Answer 20

ontmoedigen (straffen) van ongewenst gedrag is effectief zolang de controle die hiervoor nodig is zichtbaar en adequaat uitgevoerd wordt

Question 21

verwachting

Answer 21

de motivatie om een bepaalde inspanning te leveren is afhankelijk vd beloning die naar verwachting voort zal vloeien uit het leveren van de inspanning, en vd mate waarin deze beloning tegemoetkomt aan de behoeften van de persoon in kwestie.

Question 22

Security awareness/informatie bewustzijn

Answer 22

werknemer is bekend met regels en procedures (kennis), ziet nut van secure gedrag (houding). En handelt als zodanig.
[security behaviour]

Question 23

phishing

Answer 23

vorm van digitale oplichting waarbij slachtoffers bijv. naar een valse website worden gelokt

Question 24

vishing

Answer 24

voice phishing