LW 3 - #8.2 t/m 8.6 Flashcards
fouten in onbewust gedrag
uitglijders
afdwalingen
uitglijders
fouten die ontstaan doordat iemand een handeling op de automatische piloot uitvoert, terwijl de situatie juist om een andere handeling vraagt
[iemand op weg op een dagje uit neemt de weg naar zn werk]
afdwalingen
een benodigde handeling wordt niet uitgevoerd door onoplettendheid/ onverschilligheid/ afgeleid zijn/ handeling totaal vergeten
vergissingen
bewuste handelingen die gebaseerd zijn op een verkeerde perceptie van de omgeving of onvoldoende kennis van zaken
bij vergissingen kan je onderscheid maken tussen 2 soorten
rule-based (heeft betrekking op bekende handelingen en procedures)
knowledge-based (hebben betrekking op nieuwe, onbekende situaties)
overtredingen
een verzamelterm voor handelingen waarbij bewust regels of voorschriften genegeerd worden
bij overtredingen kan je onderscheid maken tussen 2 soorten
te goeder trouw (incidenteel en structureel) boze opzet (crimineel)
incidentele overtredingen
dit zijn overtredingen die begaan worden omdat men vindt dat het werk erom vraagt
[bij een brand de backup-tape meenemen naar buiten ipv. naar de kluis]
structurele overtredingen
overtredingen die begaan worden omdat de van toepassing zijnde regels onduidelijk of ondeugdelijk zijn
criminele overtredingen
verscheidene soorten strafbaar gedrag zoals diefstal, hacking, fraude, sabotage etc
voordeel van automatische handelingen
de betrouwbaarheid van de uitvoering is hoog
nadeel van automatische handelingen
het aanpassingsvermogen aan een uitzonderingssituatie is laag
wat wordt er gedaan om te voorkomen dat mensen handelingen vergeten door onoplettendheid/ onverschilligheid/ afleiding
het werk voldoende afwisseling, uitdaging en ontspanning bieden
wat wordt er gedaan om te voorkomen dat zaken vergeten worden doordat ze uit het zicht zijn
gebruikmaken van hulpmiddelen die het geheugen ondersteunen zoals agenda’s, checklists en automatische waarschuwingsmiddelen
hoe kunnen beide typen vergissingen aangepakt worden
- door de werkomgeving zodanig aan te passen dat de gewenste handelingen de meest logische/enige mogelijke handelingen zijn
- kennis- en beslissingsondersteunende hulpmiddelen inzetten om het kiezen van handelingen te vereenvoudigen
hoe worden rule based vergissingen veroorzaakt
door een verkeerde waarneming van de omgeving of een verkeerde interpretatie ervan
rule-based vergissingen oplossen door..
- verhoging van de alertheid -> uitdagende werkomgeving aanbieden met voldoende mogelijkheden tot ontspanning
- kennisgebrek? -> voorlichting en instructie
hoe worden knowledge-based vergissingen veroorzaakt
onvoldoende kennis van zaken
[oplossing -> voorlichting en instructie]
wat is een voordeel van een structurele overtreding
er is voldoende materiaal om te onderzoeken wat de reden is vd overtreding
hoe kunnen structurele vergissingen aangepakt worden
- beveiligingsmaatregelen en werkwijzen zo veel mogelijk integreren in andere processen binnen de org
- het moet zo ingericht worden dat de mws zich niet anders moeten gedragen dan ze gewend zijn
- werkwijze aanpassen zodat overtredingen niet mogelijk zijn
- elke maatregel/werkwijze dient uitgebreid uitgelegd te worden
- gerichte beloningen
- management moet zelf het goede voorbeeld geven
wat moet er niet gebeuren bij het aanpakken van structurele vergissingen
- het moet niet mogelijk zijn om het werk sneller of beter te doen door bepaalde beveiligingsmaatregelen te omzeilen
- het management dient niet met verschillende maten te meten
hoe kunnen criminele overtredingen (lichte overtreding) aangepakt worden
- dmv voorlichting de norm aangeven
- management moet niet met verschillende maten meten
- breed draagvlak voor de regels creëren
- management moet goede voorbeeld geven
hoe kunnen criminele overtredingen (zware overtreding) voorkomen worden waarbij er schade wordt toegebracht aan de org
- functiescheiding
- controlemaatregelen
- straf- en vervolgingsmaatregelen
- supervisie
indirect falen
Een bepaalde handeling welke in specifieke omstandigheden tot een incident leidt.
Handeling zelf is niet herkenbaar als een fout of overtreding.
latente fout
iemand maakt bewust of onbewust een fout, wat tot ene incident leidt
voorbeeld van een latente fout
- manager die een mw een te moeilijke opdracht geeft
- door schrik een malware bestand verwijderen
welke 2 mechanismen voor indirect falen kan je onderscheiden
- een latente fout is de oorzaak van een directe fout die tot een incident leidt.
- een latente fout creëert een situatie die pas leidt tot een incident zodra er ook een bepaalde directe fout gemaakt wordt
hoe worden latente fouten veroorzaakt
- onwetendheid
- gebrek aan motivatie van het management
- het ontbreken van goed opgeleide informatiebeveiligers
gedragsveranderingscampagne
Nulmeting: hoe staat het werkelijk met de perceptie, attitude en gedrag.
Scholing training: voorlichting, opleiding, cursussen, training
Attitudeversterking: Voorbeeldrol leidinggevend
Beloningsregime: belonen en straffen / extrinsieke en intrinsieke waarde
Vervolgmeting: kijken of er vooruitgang is geboekt bij de medewerkers
awareness campagne voorbeelden
Phishing
Mystery visit
Security awareness training
Security awareness game
Op welke menselijke factor heeft voorlichting het meeste effect?
kennis
Wat is intrinsieke motivatie?
motivatie die iemand van zichzelf heeft
Welke medewerkers vereisen in het kader van beveiliging tegen overtredingen extra aandacht?
de inkoopmedewerkers
Welke oorzaak is vaak de reden van het mislukken van een gedragsveranderingscampagne?
de campagne richt zich alleen op verbeteren van kennis
