De menselijke factor, algemene wet- en regelgeving
21 belangrijke vragen over De menselijke factor, algemene wet- en regelgeving
Wat is de meest voorkomende oorzaak van beveiligingsincidenten
Uit welke twee componenten bestaat gedrag.
Onbewust gedrag wordt gekenmerkt door gewoonten (automatismen). Automatisch gedrag is zeer betrouwbaar zolang de omgeving niet veranderd er geen uitzonderingen voorkomen.
Bewust gedrag wordt bepaald door handelingen die willens en wetens worden uitgevoerd. Hierbij speelt motivatie een belangrijke rol. Motivatie wordt beïnvloed door perceptie(Wat kan er gedaan worden), attitude (wat vindt ik dat er aan gedaan moet worden) en de persoonlijke behoeften van iemand. (wordt ik er beter van).
Hoe is motivatie te verbeteren en wat zijn valkuilen
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden
Wat is het verschil tussen intrensieke motivatie en extrinsieke motivatie en geef wat punten waarmee rekening moet worden gehouden
Randvoorwaarden:
- Redelijkheid: Is er een geldige verklaring voor de maatregelen. Is die er niet dan werkt dat averechts
- Conformiteit: Mensen willen volwaardig lid zijn van de groep waartoe ze behoren. Anonimiteit verzwakt conformiteit.
Extrensieke motivatie wordt gestimuleerd (beloning)
Randvoorwaarden:
- Verwachting : wat is de beloning voor deze inspanning
- Billikheid: waar staat deze beloning in relatie tot ander werkzaamheden of anderen die hetzelfde doen.
- Continuiteit: Ontmoedigen (straffen) is alleen effectief zolang er echt gecontroleerd wordt. Als de controle wegvalt vervallen mensen in oude gewoonten
Noem de twee hoofd typen menselijk falen en geef de twee diepere onderverdelingen aan.
- Uitglijders: Onstaan als mensen zaken op de automatische piloot doen terwijl de situatie om een andere afweging vraagt.
- Afdwalingen: Hierbij wordt de noodzakelijk handeling vergeten omdat iemand even niet oplet of een signaal mist.
- Vergissing: Bewuste handeling gebaseerd op een verkeerde perceptie van de omgeving. Hierbij kunnen vergissingen rule-based (verkeerde interpretatie van de omgeving) zijn of knowledge-based (gebrek aan kennis waardoor verkeerde keuze wordt gemaakt)
- Overtreding: Hierbij worden bewust regels genegeerd. Dit kan te goeder trouw gebeuren (Incidenteel of structureel) of met boze opzet
Welke maatregelen zijn er om menselijke fouten te verminderen.
- Werkomgeving aanpassen:
- Onbewust gedrag bewust maken:
- Werkvariatie UITGLIJDER, afdwaling
- Werkplezier&Ontspanning AFDWALING, vergissing
- Voorlichting&Instructie VERGISSING,overtreding
- Belonen&straffen OVERTREDING
Wat gaat er vaak mis bij maatregelen tegen menselijke fouten
Welke maatregelen zijn er tegen uitglijders en afdwalingen
Direct en indirect falen
Er zijn twee mechanisme voor indirect falen te herkennen:
- Een latente fout is de oorzaak van een directe fout, die tot een incident leidt.
- Een latente fout creëert een situatie die pas tot een incident leidt, zodra ook een bepaalde directe fout gemaakt wordt.
Hoe kan je latente fouten voorkomen
Denk hierbij aan het stelen van een bedrijfsmiddel in de trein terwijl het bedrijfsmiddel alleen op kantoor gebruikt mag worden ivm de erop staande privacy gevoelige bestanden.
Wat is de beste manier om Menselijk falen/vergissingen/overtredingen uit te sluiten
Belonen en bestraffen,
Controle op procedures.
Wanneer hoef je de verwerking van persoonsgegevens niet te melden bij het CBP.
In welke wet is de schending van vertrouwelijke organisatie geregeld
Wat regelt de Wet Computer Criminaliteit
- Het binnen dringen in een computersysteem
- Het wederrechtelijk wijzigen en toevoegen en verwijderen van gegevens in een computer
- Het opzettelijk of door nalatigheid beschadigen /storen of onbruikbaar maken van een computersysteem dat wordt gebruikt ten algemenen nutte
Wat regelt de telecommunicatiewet
- Het toetreden van telecommunicatieaanbieders tot de telecommunicatiemarkt
- De regels voor het marktgedrag van telecommunicatieaanbieders
- Het zekerstellen van maatschappelijke belangen zoals bescherming van persoonlijke levenssfeer van gebruikers en het binnen redelijke grenzen beschikbaar stellen van telecommunicatie
- Regelgeving voor o.a. aftappen
Wat regelt de auteurswet
Het maken van backups wordt niet gezien als inbreuk op het auteursrecht. Ook analyse van programmatuur valt binnen grenzen niet onder het auteursrecht. De wetgeving wordt beperkt internationaal erkent wat nogal eens problemen oplevert
Wat regelt de wet op de elektronische handtekening
De handtekening op een unieke manier aan de eigenaar verbonden is.
het mogelijk maakt de ondertekenaar te identificeren
tot stand komt met middelen die de ondertekenaar onder zijn controle heeft
en op zo'n danige wijze aan het document gekoppeld is dat dit bij wijziging is te ontdekken. Een elektronische handtekening moet gebaseerd zijn op een gekwalificeerd certificaat en op een veilige manier gegenereerd zijn.
Welke regelgeving kennen we voor het bedrijfsleven
- Code tabaksblad - Principes voor integer bestuurshandelen
- Sarbanes-Oxley Act - eisen aan beurs genoteerde ondernemingen
- Regels van Toezichthouders
- ROB voor banken
Welke twee mogelijkheden zijn er tot vervolging
- Strafrechtelijke vervolging: Hierbij neemt de overheid de vervolging over. Via het wetboek van strafrecht wordt een straf (boete of opsluiting) bepaald die gerelateerd is aan de overtreding. Boetes komen niet aan de gedupeerde toe.
- Civielrechtelijke vervolging: Hierbij claimt de benadeelde voor de rechter een schadevergoeding. Hierbij wordt het burgerlijkwetboek gebruikt om te bepalen of er een onrechtmatige daad is begaan. De bedragen zijn vaak veel hoger dan die bij een strafrechtelijke vervolging en komen ten goede aan de gedupeerde.
Wat zijn de problemen bij vervolging en waar kan dit toe leiden
Enerzijds is het moeilijk om de bewijsvoering rond te krijgen. Daarnaast is er een lage aangiftebereidheid omdat bedrijven bang zijn voor imagoschade.
Het resultaat is dat men soms kiest voor Terugslaan. De systemen die voor beveiliging zorgen gaan in de tegenaanval. Omdat het risico bestaat dat men hierbij niet de dader maar een andere "gehackte" organisatie of persoon aanvalt is deze methode niet toegestaan.
Wat is op internationaal niveau lastig aan Computerbeveiliging
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden