LW 3 - #8.2 t/m 8.6

Question 1

fouten in onbewust gedrag

Answer 1

uitglijders

afdwalingen

Question 2

uitglijders

Answer 2

fouten die ontstaan doordat iemand een handeling op de automatische piloot uitvoert, terwijl de situatie juist om een andere handeling vraagt
[iemand op weg op een dagje uit neemt de weg naar zn werk]

Question 3

afdwalingen

Answer 3

een benodigde handeling wordt niet uitgevoerd door onoplettendheid/ onverschilligheid/ afgeleid zijn/ handeling totaal vergeten

Question 4

vergissingen

Answer 4

bewuste handelingen die gebaseerd zijn op een verkeerde perceptie van de omgeving of onvoldoende kennis van zaken

Question 5

bij vergissingen kan je onderscheid maken tussen 2 soorten

Answer 5

rule-based (heeft betrekking op bekende handelingen en procedures)

knowledge-based (hebben betrekking op nieuwe, onbekende situaties)

Question 6

overtredingen

Answer 6

een verzamelterm voor handelingen waarbij bewust regels of voorschriften genegeerd worden

Question 7

bij overtredingen kan je onderscheid maken tussen 2 soorten

Answer 7

te goeder trouw (incidenteel en structureel)
boze opzet (crimineel)

Question 8

incidentele overtredingen

Answer 8

dit zijn overtredingen die begaan worden omdat men vindt dat het werk erom vraagt
[bij een brand de backup-tape meenemen naar buiten ipv. naar de kluis]

Question 9

structurele overtredingen

Answer 9

overtredingen die begaan worden omdat de van toepassing zijnde regels onduidelijk of ondeugdelijk zijn

Question 10

criminele overtredingen

Answer 10

verscheidene soorten strafbaar gedrag zoals diefstal, hacking, fraude, sabotage etc

Question 11

voordeel van automatische handelingen

Answer 11

de betrouwbaarheid van de uitvoering is hoog

Question 12

nadeel van automatische handelingen

Answer 12

het aanpassingsvermogen aan een uitzonderingssituatie is laag

Question 13

wat wordt er gedaan om te voorkomen dat mensen handelingen vergeten door onoplettendheid/ onverschilligheid/ afleiding

Answer 13

het werk voldoende afwisseling, uitdaging en ontspanning bieden

Question 14

wat wordt er gedaan om te voorkomen dat zaken vergeten worden doordat ze uit het zicht zijn

Answer 14

gebruikmaken van hulpmiddelen die het geheugen ondersteunen zoals agenda’s, checklists en automatische waarschuwingsmiddelen

Question 15

hoe kunnen beide typen vergissingen aangepakt worden

Answer 15

• door de werkomgeving zodanig aan te passen dat de gewenste handelingen de meest logische/enige mogelijke handelingen zijn
• kennis- en beslissingsondersteunende hulpmiddelen inzetten om het kiezen van handelingen te vereenvoudigen

Question 16

hoe worden rule based vergissingen veroorzaakt

Answer 16

door een verkeerde waarneming van de omgeving of een verkeerde interpretatie ervan

Question 17

rule-based vergissingen oplossen door..

Answer 17

• verhoging van de alertheid -> uitdagende werkomgeving aanbieden met voldoende mogelijkheden tot ontspanning
• kennisgebrek? -> voorlichting en instructie

Question 18

hoe worden knowledge-based vergissingen veroorzaakt

Answer 18

onvoldoende kennis van zaken

[oplossing -> voorlichting en instructie]

Question 19

wat is een voordeel van een structurele overtreding

Answer 19

er is voldoende materiaal om te onderzoeken wat de reden is vd overtreding

Question 20

hoe kunnen structurele vergissingen aangepakt worden

Answer 20

• beveiligingsmaatregelen en werkwijzen zo veel mogelijk integreren in andere processen binnen de org
• het moet zo ingericht worden dat de mws zich niet anders moeten gedragen dan ze gewend zijn
• werkwijze aanpassen zodat overtredingen niet mogelijk zijn
• elke maatregel/werkwijze dient uitgebreid uitgelegd te worden
• gerichte beloningen
• management moet zelf het goede voorbeeld geven

Question 21

wat moet er niet gebeuren bij het aanpakken van structurele vergissingen

Answer 21

• het moet niet mogelijk zijn om het werk sneller of beter te doen door bepaalde beveiligingsmaatregelen te omzeilen
• het management dient niet met verschillende maten te meten

Question 22

hoe kunnen criminele overtredingen (lichte overtreding) aangepakt worden

Answer 22

• dmv voorlichting de norm aangeven
• management moet niet met verschillende maten meten
• breed draagvlak voor de regels creëren
• management moet goede voorbeeld geven

Question 23

hoe kunnen criminele overtredingen (zware overtreding) voorkomen worden waarbij er schade wordt toegebracht aan de org

Answer 23

• functiescheiding
• controlemaatregelen
• straf- en vervolgingsmaatregelen
• supervisie

Question 24

indirect falen

Answer 24

Een bepaalde handeling welke in specifieke omstandigheden tot een incident leidt.
Handeling zelf is niet herkenbaar als een fout of overtreding.

Question 25

latente fout

Answer 25

iemand maakt bewust of onbewust een fout, wat tot ene incident leidt

Question 26

voorbeeld van een latente fout

Answer 26

• manager die een mw een te moeilijke opdracht geeft

- door schrik een malware bestand verwijderen

Question 27

welke 2 mechanismen voor indirect falen kan je onderscheiden

Answer 27

• een latente fout is de oorzaak van een directe fout die tot een incident leidt.
• een latente fout creëert een situatie die pas leidt tot een incident zodra er ook een bepaalde directe fout gemaakt wordt

Question 28

hoe worden latente fouten veroorzaakt

Answer 28

• onwetendheid
• gebrek aan motivatie van het management
• het ontbreken van goed opgeleide informatiebeveiligers

Question 29

gedragsveranderingscampagne

Answer 29

Nulmeting: hoe staat het werkelijk met de perceptie, attitude en gedrag.
Scholing training: voorlichting, opleiding, cursussen, training
Attitudeversterking: Voorbeeldrol leidinggevend
Beloningsregime: belonen en straffen / extrinsieke en intrinsieke waarde
Vervolgmeting: kijken of er vooruitgang is geboekt bij de medewerkers

Question 30

awareness campagne voorbeelden

Answer 30

Phishing
Mystery visit
Security awareness training
Security awareness game

Question 31

Op welke menselijke factor heeft voorlichting het meeste effect?

Answer 31

kennis

Question 32

Wat is intrinsieke motivatie?

Answer 32

motivatie die iemand van zichzelf heeft

Question 33

Welke medewerkers vereisen in het kader van beveiliging tegen overtredingen extra aandacht?

Answer 33

de inkoopmedewerkers

Question 34

Welke oorzaak is vaak de reden van het mislukken van een gedragsveranderingscampagne?

Answer 34

de campagne richt zich alleen op verbeteren van kennis