LW 3 - #8.2 t/m 8.6 Flashcards

1
Q

fouten in onbewust gedrag

A

uitglijders

afdwalingen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

uitglijders

A

fouten die ontstaan doordat iemand een handeling op de automatische piloot uitvoert, terwijl de situatie juist om een andere handeling vraagt
[iemand op weg op een dagje uit neemt de weg naar zn werk]

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

afdwalingen

A

een benodigde handeling wordt niet uitgevoerd door onoplettendheid/ onverschilligheid/ afgeleid zijn/ handeling totaal vergeten

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

vergissingen

A

bewuste handelingen die gebaseerd zijn op een verkeerde perceptie van de omgeving of onvoldoende kennis van zaken

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

bij vergissingen kan je onderscheid maken tussen 2 soorten

A

rule-based (heeft betrekking op bekende handelingen en procedures)

knowledge-based (hebben betrekking op nieuwe, onbekende situaties)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

overtredingen

A

een verzamelterm voor handelingen waarbij bewust regels of voorschriften genegeerd worden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

bij overtredingen kan je onderscheid maken tussen 2 soorten

A
te goeder trouw (incidenteel en structureel)
boze opzet (crimineel)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

incidentele overtredingen

A

dit zijn overtredingen die begaan worden omdat men vindt dat het werk erom vraagt
[bij een brand de backup-tape meenemen naar buiten ipv. naar de kluis]

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

structurele overtredingen

A

overtredingen die begaan worden omdat de van toepassing zijnde regels onduidelijk of ondeugdelijk zijn

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

criminele overtredingen

A

verscheidene soorten strafbaar gedrag zoals diefstal, hacking, fraude, sabotage etc

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

voordeel van automatische handelingen

A

de betrouwbaarheid van de uitvoering is hoog

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

nadeel van automatische handelingen

A

het aanpassingsvermogen aan een uitzonderingssituatie is laag

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

wat wordt er gedaan om te voorkomen dat mensen handelingen vergeten door onoplettendheid/ onverschilligheid/ afleiding

A

het werk voldoende afwisseling, uitdaging en ontspanning bieden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

wat wordt er gedaan om te voorkomen dat zaken vergeten worden doordat ze uit het zicht zijn

A

gebruikmaken van hulpmiddelen die het geheugen ondersteunen zoals agenda’s, checklists en automatische waarschuwingsmiddelen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

hoe kunnen beide typen vergissingen aangepakt worden

A
  • door de werkomgeving zodanig aan te passen dat de gewenste handelingen de meest logische/enige mogelijke handelingen zijn
  • kennis- en beslissingsondersteunende hulpmiddelen inzetten om het kiezen van handelingen te vereenvoudigen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

hoe worden rule based vergissingen veroorzaakt

A

door een verkeerde waarneming van de omgeving of een verkeerde interpretatie ervan

17
Q

rule-based vergissingen oplossen door..

A
  • verhoging van de alertheid -> uitdagende werkomgeving aanbieden met voldoende mogelijkheden tot ontspanning
  • kennisgebrek? -> voorlichting en instructie
18
Q

hoe worden knowledge-based vergissingen veroorzaakt

A

onvoldoende kennis van zaken

[oplossing -> voorlichting en instructie]

19
Q

wat is een voordeel van een structurele overtreding

A

er is voldoende materiaal om te onderzoeken wat de reden is vd overtreding

20
Q

hoe kunnen structurele vergissingen aangepakt worden

A
  • beveiligingsmaatregelen en werkwijzen zo veel mogelijk integreren in andere processen binnen de org
  • het moet zo ingericht worden dat de mws zich niet anders moeten gedragen dan ze gewend zijn
  • werkwijze aanpassen zodat overtredingen niet mogelijk zijn
  • elke maatregel/werkwijze dient uitgebreid uitgelegd te worden
  • gerichte beloningen
  • management moet zelf het goede voorbeeld geven
21
Q

wat moet er niet gebeuren bij het aanpakken van structurele vergissingen

A
  • het moet niet mogelijk zijn om het werk sneller of beter te doen door bepaalde beveiligingsmaatregelen te omzeilen
  • het management dient niet met verschillende maten te meten
22
Q

hoe kunnen criminele overtredingen (lichte overtreding) aangepakt worden

A
  • dmv voorlichting de norm aangeven
  • management moet niet met verschillende maten meten
  • breed draagvlak voor de regels creëren
  • management moet goede voorbeeld geven
23
Q

hoe kunnen criminele overtredingen (zware overtreding) voorkomen worden waarbij er schade wordt toegebracht aan de org

A
  • functiescheiding
  • controlemaatregelen
  • straf- en vervolgingsmaatregelen
  • supervisie
24
Q

indirect falen

A

Een bepaalde handeling welke in specifieke omstandigheden tot een incident leidt.
Handeling zelf is niet herkenbaar als een fout of overtreding.

25
Q

latente fout

A

iemand maakt bewust of onbewust een fout, wat tot ene incident leidt

26
Q

voorbeeld van een latente fout

A
  • manager die een mw een te moeilijke opdracht geeft

- door schrik een malware bestand verwijderen

27
Q

welke 2 mechanismen voor indirect falen kan je onderscheiden

A
  • een latente fout is de oorzaak van een directe fout die tot een incident leidt.
  • een latente fout creëert een situatie die pas leidt tot een incident zodra er ook een bepaalde directe fout gemaakt wordt
28
Q

hoe worden latente fouten veroorzaakt

A
  • onwetendheid
  • gebrek aan motivatie van het management
  • het ontbreken van goed opgeleide informatiebeveiligers
29
Q

gedragsveranderingscampagne

A

Nulmeting: hoe staat het werkelijk met de perceptie, attitude en gedrag.
Scholing training: voorlichting, opleiding, cursussen, training
Attitudeversterking: Voorbeeldrol leidinggevend
Beloningsregime: belonen en straffen / extrinsieke en intrinsieke waarde
Vervolgmeting: kijken of er vooruitgang is geboekt bij de medewerkers

30
Q

awareness campagne voorbeelden

A

Phishing
Mystery visit
Security awareness training
Security awareness game

31
Q

Op welke menselijke factor heeft voorlichting het meeste effect?

A

kennis

32
Q

Wat is intrinsieke motivatie?

A

motivatie die iemand van zichzelf heeft

33
Q

Welke medewerkers vereisen in het kader van beveiliging tegen overtredingen extra aandacht?

A

de inkoopmedewerkers

34
Q

Welke oorzaak is vaak de reden van het mislukken van een gedragsveranderingscampagne?

A

de campagne richt zich alleen op verbeteren van kennis