De menselijke factor, algemene wet- en regelgeving

21 belangrijke vragen over De menselijke factor, algemene wet- en regelgeving

Wat is de meest voorkomende oorzaak van beveiligingsincidenten

De mens is vaak de oorzaak van beveiligingsincidenten. De menselijke fout vormt een cruciale bedreiging voor bedrijfsprocessen. De mens is binnen geen enkel proces volledig uit te bannen. Zelfs al is in het proces voor het oog geen mens betrokken dan nog geldt dat alle apparatuur door mensen ontworpen is waarbij een denkfout ook hier problemen kan veroorzaken.

Uit welke twee componenten bestaat gedrag.

Gedrag bestaat uit bewust en onbewust gedrag.
Onbewust gedrag wordt gekenmerkt door gewoonten (automatismen). Automatisch gedrag is zeer betrouwbaar zolang de omgeving niet veranderd er geen uitzonderingen voorkomen.
Bewust gedrag wordt bepaald door handelingen die willens en wetens worden uitgevoerd. Hierbij speelt motivatie een belangrijke rol. Motivatie wordt beïnvloed door perceptie(Wat kan er gedaan worden), attitude (wat vindt ik dat er aan gedaan moet worden) en de persoonlijke behoeften van iemand. (wordt ik er beter van).

Hoe is motivatie te verbeteren en wat zijn valkuilen

Motivatie is met behulp van voorlichting en instructie te verbeteren. Met kennis is is motivatie te verbeteren. Dit heeft alleen zin als de kennis op dat moment nog niet voldoet. Een teveel aan kennis kan zelfs contraproductief zijn omdat dit mensen op het spoor brengt van nieuwe ongewenste handelingen
  • Hogere cijfers + sneller leren
  • Niets twee keer studeren
  • 100% zeker alles onthouden
Ontdek Study Smart

Wat is het verschil tussen intrensieke motivatie en extrinsieke motivatie en geef wat punten waarmee rekening moet worden gehouden

Intrensieke motivatie heeft iemand uit zichzelf
Randvoorwaarden:
  • Redelijkheid: Is er een geldige verklaring voor de maatregelen. Is die er niet dan werkt dat averechts
  • Conformiteit: Mensen willen volwaardig lid zijn van de groep waartoe ze behoren. Anonimiteit verzwakt conformiteit.

Extrensieke motivatie wordt gestimuleerd (beloning)
Randvoorwaarden:
  • Verwachting : wat is de beloning voor deze inspanning
  • Billikheid: waar staat deze beloning in relatie tot ander werkzaamheden of anderen die hetzelfde doen.
  • Continuiteit: Ontmoedigen (straffen) is alleen effectief zolang er echt gecontroleerd wordt.  Als de controle wegvalt vervallen mensen in oude gewoonten

Noem de twee hoofd typen menselijk falen en geef de twee diepere onderverdelingen aan.

Fouten in onbewust gedrag:
  • Uitglijders: Onstaan als mensen zaken op de automatische piloot doen terwijl de situatie om een andere afweging vraagt.
  • Afdwalingen: Hierbij wordt de noodzakelijk handeling vergeten omdat iemand even niet oplet of een signaal mist.
Fouten in bewust gedrag
  • Vergissing: Bewuste handeling gebaseerd op een verkeerde perceptie van de omgeving. Hierbij kunnen vergissingen rule-based (verkeerde interpretatie van de omgeving) zijn of knowledge-based (gebrek aan kennis waardoor verkeerde keuze wordt gemaakt)
  • Overtreding: Hierbij worden bewust regels genegeerd. Dit kan te goeder trouw gebeuren (Incidenteel of structureel) of met boze opzet

Welke maatregelen zijn er om menselijke fouten te verminderen.

  • Werkomgeving aanpassen:
                                             UITGLIJDER,AFDWALING,VERGISSING,OVERTREDING
  • Onbewust gedrag bewust maken:
                                             UITGLIJDER
  • Werkvariatie             UITGLIJDER, afdwaling
  • Werkplezier&Ontspanning            AFDWALING, vergissing
  • Voorlichting&Instructie                                          VERGISSING,overtreding
  • Belonen&straffen                                                                          OVERTREDING

Wat gaat er vaak mis bij maatregelen tegen menselijke fouten

Er wordt vaak alleen maar gekeken naar overtredingen terwijl uitglijders en afdwalingen en vergissingen juist veel vaker de oorzaak zijn van menselijke fouten.

Welke maatregelen zijn er tegen uitglijders en afdwalingen

Afdwalingen en uitglijders worden veelal veroorzaakt door het uitvoeren van automatische handelingen. Je kan de werkomgeving aanpassen zodat het daardoor opgeroepen automatisch gedrag juist de goede handelingen triggert. Als in een bepaalde werkwijze uitzonderingsituaties kunnen voorkomen dan moet de werkwijze worden ontdaan van het routinematig karakter. Verder moet men zorgen dat werk afwisseling, uitdaging en ontspanning biedt. Hulpmiddelen als checklisten, agenda's en alarmen kunnen ook worden ingezet.

Direct en indirect falen

Direct falen is makkelijk herkenbaar.. Een duidelijk herkenbare fout zorgt voor een incident. Indirect falen is moeilijker herkenbaar. Hierbij speelt een situatie die ongelukkig beïnvloed wordt door een latente fout. Op het moment dat iemand in zo'n situatie bewust of onbewust een fout maakt (of verkeerde handeling uitvoert) kan dit tot een incident leiden.
Er zijn twee mechanisme voor indirect falen te herkennen:
  1. Een latente fout is de oorzaak van een directe fout, die tot een incident leidt.
  2. Een latente fout creëert een situatie die pas tot een incident leidt, zodra ook een bepaalde directe fout gemaakt wordt.

Hoe kan je latente fouten voorkomen

Hierbij moet je denken aan directe menselijke fouten en bijzondere situaties. In het eerste geval is er vaak redelijk eenvoudig wat te organiseren om de kans op falen te voorkomen. Veel falen heeft te maken met tijdsdruk of kennisgebrek. Vaak worden ze veroorzaakt door vergissingen of overtredingen. Bij een latente fout moet altijd een fout optreden die een andere probleem tot een incident maakt.
Denk hierbij aan het stelen van een bedrijfsmiddel in de trein terwijl het bedrijfsmiddel alleen op kantoor gebruikt mag worden ivm de erop staande privacy gevoelige bestanden.

Wat is de beste manier om Menselijk falen/vergissingen/overtredingen uit te sluiten

Voorlichting en instructie,
Belonen en bestraffen,
Controle op procedures.

Wanneer hoef je de verwerking van persoonsgegevens niet te melden bij het CBP.

Als een organisatie een onafhankelijke functionaris toezicht laat uitoefenen op de verwerking van de persoonsgegevens conform WBP richtlijnen hoeft men registraties niet te melden.

In welke wet is de schending van vertrouwelijke organisatie geregeld

In de Wet Bijzondere Opsporingsbevoegdheden is de schending dit recht opgenomen. Hierbij geld wel dat na het onderzoek melding aan de persoon moet worden gemaakt.

Wat regelt de Wet Computer Criminaliteit

Computervredebreuk:
  1. Het binnen dringen in een computersysteem
  2. Het wederrechtelijk wijzigen en toevoegen en verwijderen van gegevens in een computer
  3. Het opzettelijk of door nalatigheid beschadigen /storen of onbruikbaar maken van een computersysteem dat wordt gebruikt ten algemenen nutte

Wat regelt de telecommunicatiewet

Deze wet regelt zaken mbt gegevensverkeer over openbare netwerken. Hierbij moet je denken aan:
  • Het toetreden van telecommunicatieaanbieders tot de telecommunicatiemarkt
  • De regels voor het marktgedrag van telecommunicatieaanbieders
  • Het zekerstellen van maatschappelijke belangen zoals bescherming van persoonlijke levenssfeer van gebruikers en het binnen redelijke grenzen beschikbaar stellen van telecommunicatie
  • Regelgeving voor o.a. aftappen

Wat regelt de auteurswet

de auteurswet dateert uit 1912 en regelt het auteursrecht van orginele werken op het gebied van kunst, letterkunde en wetenschap. Deze wet is ook van toepassing op computerprogrammatuur en bijbehorende documentatie.
Het maken van backups wordt niet gezien als inbreuk op het auteursrecht. Ook analyse van programmatuur valt binnen grenzen niet onder het auteursrecht. De wetgeving wordt beperkt internationaal erkent wat nogal eens problemen oplevert

Wat regelt de wet op de elektronische handtekening

Deze wet stelt dat een elektronische handtekening dezelfde rechtsgevolgen heeft als een analoge handtekening indien de gehanteerde methode voldoende betrouwbaar is. Een elektronische handtekening is betrouwbaar als:
De handtekening op een unieke manier aan de eigenaar verbonden is.
het mogelijk maakt de ondertekenaar te identificeren
tot stand komt met middelen die de ondertekenaar onder zijn controle heeft
en op zo'n danige wijze aan het document gekoppeld is dat dit bij wijziging is te ontdekken. Een elektronische handtekening moet gebaseerd zijn op een gekwalificeerd certificaat en op een veilige manier gegenereerd zijn.

Welke regelgeving kennen we voor het bedrijfsleven

  • Code tabaksblad - Principes voor integer bestuurshandelen
  • Sarbanes-Oxley Act - eisen aan beurs genoteerde ondernemingen
  • Regels van Toezichthouders
  • ROB voor banken

Welke twee mogelijkheden zijn er tot vervolging

  • Strafrechtelijke vervolging: Hierbij neemt de overheid de vervolging over. Via het wetboek van strafrecht wordt een straf (boete of opsluiting) bepaald die gerelateerd is aan de overtreding. Boetes komen niet aan de gedupeerde toe.
  • Civielrechtelijke vervolging: Hierbij claimt de benadeelde voor de rechter een schadevergoeding. Hierbij wordt het burgerlijkwetboek gebruikt om te bepalen of er een onrechtmatige daad is begaan. De bedragen zijn vaak veel hoger dan die bij een strafrechtelijke vervolging en komen ten goede aan de gedupeerde.

Wat zijn de problemen bij vervolging en waar kan dit toe leiden

Vervolging is lastig.
Enerzijds is het moeilijk om de bewijsvoering rond te krijgen. Daarnaast is er een lage  aangiftebereidheid omdat bedrijven bang zijn voor imagoschade.
Het resultaat is dat men soms kiest voor Terugslaan. De systemen die voor beveiliging zorgen gaan in de tegenaanval. Omdat het risico bestaat dat men hierbij niet de dader maar een andere "gehackte" organisatie of persoon aanvalt is deze methode niet toegestaan.

Wat is op internationaal niveau lastig aan Computerbeveiliging

Verschillende wetgeving per land zorgen ervoor dat regelgeving en privacy in verschillende landen op verschillende manieren wordt benaderd. Data die in land X vertoeft voldoet op dit moment aan de wet die daar geldt wat kan botsen met het Nederlandse recht. Voor een aantal zaken probeert men af stemming te zoeken maar dat is nog lang niet altijd mogelijk.

De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:

  • Een unieke studie- en oefentool
  • Nooit meer iets twee keer studeren
  • Haal de cijfers waar je op hoopt
  • 100% zeker alles onthouden
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
Trustpilot-logo