LW 3 - #8.1 Flashcards
gedrag
alles wat een persoon zegt/doet
- wordt bepaald door persoonlijke karakteristieken (kennis en ervaring) & omgeving
welke 2 componenten heeft gedrag
bewust en onbewust gedrag
hoe kan in een org gedrag bewust/onbewust beïnvloed worden
- gebruik van routestrepen op de vloer van een ziekenhuis om bezoekers te leiden
- gebruik van pop-upmenu’s om typefouten te voorkomen
- het werken met wachtwoorden om een digitale werkomgeving af te schermen
wat is een zeer effectieve vorm van gedragsbeinvloeding
werkomgeving aanpassen
onbewust gedrag
; wordt gekenmerkt door automatische handelingen (automatismen) die gebaseerd zijn op gewoonten
het activeren van gewoonten wordt beïnvloed door ..
perceptie (waarneming) van de omgeving en de gemoedstoestand (emotie)
een automatische handeling is zeer betrouwbaar zolang..
- de omgeving niet verandert
- er geen sprake is van een uitzonderingssituatie waarin de betreffende handeling aangepast had moeten worden
hoe kan je onbewust gedrag beïnvloeden
- onbewust gedrag bewust maken
- ervoor zorgen dat ongewenst gedrag geen gewoonte wordt (werkvariatie aanbrengen)
- het werk zodanig inrichten dat door voldoende werkplezier/ontspanning de gemoedstoestand zodanig beïnvloed wordt dat dit een gunstige invloed heeft op het onbewuste gedrag
bewust gedrag
; wordt gekenmerkt door handelingen die willens en wetens uitgevoerd worden
(motivatie die iemand heeft + vaardigheden = beoogde gedrag)
hoe wordt motivatie beïnvloed
- perceptie (waarneming) vd omgeving
- attitude (houding) tov informatiebeveiliging
- persoonlijke behoeften vd persoon in kwestie
perceptie & attitude wordt beïnvloed door ..
kennis van zaken
het aanbrengen van kennis aan een org kan ook contraproductief zijn, waarom?
het kan mensen op het spoor zetten van nieuwe mogelijkheden voor ongewenste handelingen
normen en waarden die een persoon heeft, zijn door..
de cultuur en omgeving aangedragen richtlijnen en oordelen
hoe kan extrinsieke motivatie verbeterd worden
door tegemoet te komen aan de persoonlijke behoeften (belonen) bij het optreden van gewenst gedrag, of het ontmoedigen (straffen) van ongewenst gedrag
randvoorwaarden van intrinsieke motivatie
redelijkheid
conformiteit
redelijkheid
mensen willen een verklaring voor de maatregelen die getroffen worden, of de inspanningen die ze moeten leveren
(beveiligingsmaatregelen goed doordacht + argumentatie besproken worden met de mws)
conformiteit
mensen willen graag volwaardig lid zijn van de groep waartoe ze behoren
(personen met autoriteit die het belang van infobeveiliging uitdragen -> goed voorbeeld)
randvoorwaarden van extrinsieke motivatie
verwachting (beloning)
billijkheid
continuïteit
billijkheid
mensen vergelijken beloningen die ze ontvangen voor hun inspanningen met de beloning die anderen ontvangen in een soortgelijke situatie -> de uitkomst vd vergelijking beïnvloedt de motivatie
continuïteit
ontmoedigen (straffen) van ongewenst gedrag is effectief zolang de controle die hiervoor nodig is zichtbaar en adequaat uitgevoerd wordt
verwachting
de motivatie om een bepaalde inspanning te leveren is afhankelijk vd beloning die naar verwachting voort zal vloeien uit het leveren van de inspanning, en vd mate waarin deze beloning tegemoetkomt aan de behoeften van de persoon in kwestie.
Security awareness/informatie bewustzijn
werknemer is bekend met regels en procedures (kennis), ziet nut van secure gedrag (houding). En handelt als zodanig.
[security behaviour]
phishing
vorm van digitale oplichting waarbij slachtoffers bijv. naar een valse website worden gelokt
vishing
voice phishing
