Startpagina / Samenvattingen / Class notes - Management van Informatiebeveiliging / falen-motivatie-wet

De menselijke factor, algemene wet- en regelgeving

21 belangrijke vragen over De menselijke factor, algemene wet- en regelgeving

Wat is de meest voorkomende oorzaak van beveiligingsincidenten

De mens is vaak de oorzaak van beveiligingsincidenten. De menselijke fout vormt een cruciale bedreiging voor bedrijfsprocessen. De mens is binnen geen enkel proces volledig uit te bannen. Zelfs al is in het proces voor het oog geen mens betrokken dan nog geldt dat alle apparatuur door mensen ontworpen is waarbij een denkfout ook hier problemen kan veroorzaken.

Uit welke twee componenten bestaat gedrag.

Gedrag bestaat uit bewust en onbewust gedrag.
Onbewust gedrag wordt gekenmerkt door gewoonten (automatismen). Automatisch gedrag is zeer betrouwbaar zolang de omgeving niet veranderd er geen uitzonderingen voorkomen.
Bewust gedrag wordt bepaald door handelingen die willens en wetens worden uitgevoerd. Hierbij speelt motivatie een belangrijke rol. Motivatie wordt beïnvloed door perceptie(Wat kan er gedaan worden), attitude (wat vindt ik dat er aan gedaan moet worden) en de persoonlijke behoeften van iemand. (wordt ik er beter van).

Hoe is motivatie te verbeteren en wat zijn valkuilen

Motivatie is met behulp van voorlichting en instructie te verbeteren. Met kennis is is motivatie te verbeteren. Dit heeft alleen zin als de kennis op dat moment nog niet voldoet. Een teveel aan kennis kan zelfs contraproductief zijn omdat dit mensen op het spoor brengt van nieuwe ongewenste handelingen
  • Hogere cijfers + sneller leren
  • Niets twee keer studeren
  • 100% zeker alles onthouden
Ontdek Study Smart
Testimonial person
Paloma
Rechten
Quotes

Voor mijn 1e tentamen haalde ik een 6. Toen ben ik gaan zoeken naar manieren om beter te leren en ben ik Study Smart tegen gekomen. Sindsdien heb ik een 9,0 - 8,0 - 7,6 - 8,0 - 8,0 gehaald. Ik raad het echt íédereen aan die het maar horen wil. Ik ben er zo blij mee!!

Testimonial person
Zeger
Handels- wetenschappen
Quotes

Met mijn oude methode was ik geslaagd voor maar 3 van de 8 vakken. Sinds ik mijn aantekeningen digitaal maak in study smart, ben ik voor alle vakken de éérste keer geslaagd. StudySmart neemt voor mij de stress van slagen of niet slagen weg.

Testimonial person
Sara
Bestuurskunde
Quotes

Door StudySmart gaat het op zo veel vlakken beter met mij. Eerst had ik continu studiestress en ik had nergens tijd voor. Nu voel ik mij rustig en zelfverzekerd (door gebruik van het programma). Eerst haalde ik meestal een 7, nu vaak een 8 of zelfs een 9.

Testimonial person
Fleur
Bedrijfskunde HBO
Quotes

Hey Chris, ik wil je echt hartelijk danken voor het ontwikkelen van het platform. Ik haalde hiervoor altijd rond de 6/10 voor m'n tentamens, nu een 8,6, een 7,9 en een 7,6!!

Testimonial person
Amber
Psychologie (master)
Quotes

Sinds ik Study Smart gebruik, is mijn gemiddelde 1 punt gestegen. Ik heb zelfs een statistisch vak met een 10/10 afgerond terwijl ik slecht ben in statistiek. Nu volg ik extra vakken omdat vorig jaar zo goed ging door Study Smart. Veel dank!

Testimonial person
Jana
Verpleegkunde
Quotes

Sinds ik ben gaan leren met StudySmart ben ik geslaagd voor al mijn examens!!! Geen herexamens!! Eerst was ik al blij met een voldoende en nu haal ik alleen maar goede cijfers. Veel dank!

Testimonial person
Miloe
24 – Student B&O
Quotes

Ik heb alle vakken die ik met Study Smart heb geleerd gehaald. Met rechten ben ik van een 5 naar een 8 gegaan! Ik weet nu zeker dat ik al mijn vakken gewoon ga halen.

Testimonial person
Nina
19 – Student Communication
Quotes

Ik dacht altijd dat ik goed studeerde. Mijn cijfers waren ook prima. Ik had mij nooit kunnen voorstellen dat ik zo veel beter en sneller zou studeren door het toepassen van deze vaardigheden.

Testimonial person
Babette
19 – Student Marketing
Quotes

Ik voel mij voor het eerst 100% zeker over de manier waarop ik leer. Ik heb nu het complete overzicht en de structuur die ik nodig had

Testimonial person
Kurt
22 – Student Industrial Eng
Quotes

Door Study Smart kreeg ik weer plezier in het studeren en haalde ik direct betere cijfers. Alles ging ineens beter. Ik raad Study Smart enorm aan aan scholieren en studenten.

Testimonial person
Regan
24 – Student Law
Quotes

Met dit plaform kan ik super snel en gestructueerd studeren. Ik ben nooit meer de weg kwijt in de stof of in mijn aantekeningen en maak veel sneller goede samenvattingen.

Testimonial person
Wouter
21 – Student Psychology
Quotes

Eerst waren mijn aantekeningen een zooitje. Nu gebruik ik Study Smart en studeer ik super gestructureerd. Het helpt mij om tijd te besparen waardoor ik ook andere dingen kan doen die ik belangrijk vind.

Testimonial person
Janneke T
Teacher
Quotes

Leerlingen die met het systeem hebben gewerkt hebben gewoon een beter resultaat behaald. Het systeem past alle leertrucjes zo toe, dat zowel de kinderen die goed scoren, maar ook zij die minder scoren, aan hun trekken komen.

Testimonial person
Sietse
Muziektherapie
Quotes

Hey Chris, ik wil je enorm bedanken. Het vak waar ik vorig jaar nog net een 5,5 voor haalde, heb ik nu voor ditzelfde vak maar liefst een 9,7 gehaald! Mede dankzij jouw methode! Heel erg bedankt!

Testimonial person
Marije
Parent
Quotes

Het grootste effect is dat mijn kind veel enthousiaster is over school! Elke ouder wilt graag dat zijn kind het goed doet op school, en Study Smart draagt daar aan bij.

Testimonial person
Delano
Diergeneeskunde
Quotes

Dankzij StudySmart heb ik vorig jaar al mn examens gehaald en ook veel betere punten gehaald. Maar bovenal heb ik nu gewoon een heel goede studiemethode onder de knie, waarmee ik zeker weet dat ik de rest van mijn studie gewoon ga halen.

Wat is het verschil tussen intrensieke motivatie en extrinsieke motivatie en geef wat punten waarmee rekening moet worden gehouden

Intrensieke motivatie heeft iemand uit zichzelf
Randvoorwaarden:
  • Redelijkheid: Is er een geldige verklaring voor de maatregelen. Is die er niet dan werkt dat averechts
  • Conformiteit: Mensen willen volwaardig lid zijn van de groep waartoe ze behoren. Anonimiteit verzwakt conformiteit.

Extrensieke motivatie wordt gestimuleerd (beloning)
Randvoorwaarden:
  • Verwachting : wat is de beloning voor deze inspanning
  • Billikheid: waar staat deze beloning in relatie tot ander werkzaamheden of anderen die hetzelfde doen.
  • Continuiteit: Ontmoedigen (straffen) is alleen effectief zolang er echt gecontroleerd wordt.  Als de controle wegvalt vervallen mensen in oude gewoonten

Noem de twee hoofd typen menselijk falen en geef de twee diepere onderverdelingen aan.

Fouten in onbewust gedrag:
  • Uitglijders: Onstaan als mensen zaken op de automatische piloot doen terwijl de situatie om een andere afweging vraagt.
  • Afdwalingen: Hierbij wordt de noodzakelijk handeling vergeten omdat iemand even niet oplet of een signaal mist.
Fouten in bewust gedrag
  • Vergissing: Bewuste handeling gebaseerd op een verkeerde perceptie van de omgeving. Hierbij kunnen vergissingen rule-based (verkeerde interpretatie van de omgeving) zijn of knowledge-based (gebrek aan kennis waardoor verkeerde keuze wordt gemaakt)
  • Overtreding: Hierbij worden bewust regels genegeerd. Dit kan te goeder trouw gebeuren (Incidenteel of structureel) of met boze opzet

Welke maatregelen zijn er om menselijke fouten te verminderen.

  • Werkomgeving aanpassen:
                                             UITGLIJDER,AFDWALING,VERGISSING,OVERTREDING
  • Onbewust gedrag bewust maken:
                                             UITGLIJDER
  • Werkvariatie             UITGLIJDER, afdwaling
  • Werkplezier&Ontspanning            AFDWALING, vergissing
  • Voorlichting&Instructie                                          VERGISSING,overtreding
  • Belonen&straffen                                                                          OVERTREDING

Wat gaat er vaak mis bij maatregelen tegen menselijke fouten

Er wordt vaak alleen maar gekeken naar overtredingen terwijl uitglijders en afdwalingen en vergissingen juist veel vaker de oorzaak zijn van menselijke fouten.

Welke maatregelen zijn er tegen uitglijders en afdwalingen

Afdwalingen en uitglijders worden veelal veroorzaakt door het uitvoeren van automatische handelingen. Je kan de werkomgeving aanpassen zodat het daardoor opgeroepen automatisch gedrag juist de goede handelingen triggert. Als in een bepaalde werkwijze uitzonderingsituaties kunnen voorkomen dan moet de werkwijze worden ontdaan van het routinematig karakter. Verder moet men zorgen dat werk afwisseling, uitdaging en ontspanning biedt. Hulpmiddelen als checklisten, agenda's en alarmen kunnen ook worden ingezet.

Direct en indirect falen

Direct falen is makkelijk herkenbaar.. Een duidelijk herkenbare fout zorgt voor een incident. Indirect falen is moeilijker herkenbaar. Hierbij speelt een situatie die ongelukkig beïnvloed wordt door een latente fout. Op het moment dat iemand in zo'n situatie bewust of onbewust een fout maakt (of verkeerde handeling uitvoert) kan dit tot een incident leiden.
Er zijn twee mechanisme voor indirect falen te herkennen:
  1. Een latente fout is de oorzaak van een directe fout, die tot een incident leidt.
  2. Een latente fout creëert een situatie die pas tot een incident leidt, zodra ook een bepaalde directe fout gemaakt wordt.

Hoe kan je latente fouten voorkomen

Hierbij moet je denken aan directe menselijke fouten en bijzondere situaties. In het eerste geval is er vaak redelijk eenvoudig wat te organiseren om de kans op falen te voorkomen. Veel falen heeft te maken met tijdsdruk of kennisgebrek. Vaak worden ze veroorzaakt door vergissingen of overtredingen. Bij een latente fout moet altijd een fout optreden die een andere probleem tot een incident maakt.
Denk hierbij aan het stelen van een bedrijfsmiddel in de trein terwijl het bedrijfsmiddel alleen op kantoor gebruikt mag worden ivm de erop staande privacy gevoelige bestanden.

Wat is de beste manier om Menselijk falen/vergissingen/overtredingen uit te sluiten

Voorlichting en instructie,
Belonen en bestraffen,
Controle op procedures.

Wanneer hoef je de verwerking van persoonsgegevens niet te melden bij het CBP.

Als een organisatie een onafhankelijke functionaris toezicht laat uitoefenen op de verwerking van de persoonsgegevens conform WBP richtlijnen hoeft men registraties niet te melden.

In welke wet is de schending van vertrouwelijke organisatie geregeld

In de Wet Bijzondere Opsporingsbevoegdheden is de schending dit recht opgenomen. Hierbij geld wel dat na het onderzoek melding aan de persoon moet worden gemaakt.

Wat regelt de Wet Computer Criminaliteit

Computervredebreuk:
  1. Het binnen dringen in een computersysteem
  2. Het wederrechtelijk wijzigen en toevoegen en verwijderen van gegevens in een computer
  3. Het opzettelijk of door nalatigheid beschadigen /storen of onbruikbaar maken van een computersysteem dat wordt gebruikt ten algemenen nutte

Wat regelt de telecommunicatiewet

Deze wet regelt zaken mbt gegevensverkeer over openbare netwerken. Hierbij moet je denken aan:
  • Het toetreden van telecommunicatieaanbieders tot de telecommunicatiemarkt
  • De regels voor het marktgedrag van telecommunicatieaanbieders
  • Het zekerstellen van maatschappelijke belangen zoals bescherming van persoonlijke levenssfeer van gebruikers en het binnen redelijke grenzen beschikbaar stellen van telecommunicatie
  • Regelgeving voor o.a. aftappen

Wat regelt de auteurswet

de auteurswet dateert uit 1912 en regelt het auteursrecht van orginele werken op het gebied van kunst, letterkunde en wetenschap. Deze wet is ook van toepassing op computerprogrammatuur en bijbehorende documentatie.
Het maken van backups wordt niet gezien als inbreuk op het auteursrecht. Ook analyse van programmatuur valt binnen grenzen niet onder het auteursrecht. De wetgeving wordt beperkt internationaal erkent wat nogal eens problemen oplevert

Wat regelt de wet op de elektronische handtekening

Deze wet stelt dat een elektronische handtekening dezelfde rechtsgevolgen heeft als een analoge handtekening indien de gehanteerde methode voldoende betrouwbaar is. Een elektronische handtekening is betrouwbaar als:
De handtekening op een unieke manier aan de eigenaar verbonden is.
het mogelijk maakt de ondertekenaar te identificeren
tot stand komt met middelen die de ondertekenaar onder zijn controle heeft
en op zo'n danige wijze aan het document gekoppeld is dat dit bij wijziging is te ontdekken. Een elektronische handtekening moet gebaseerd zijn op een gekwalificeerd certificaat en op een veilige manier gegenereerd zijn.

Welke regelgeving kennen we voor het bedrijfsleven

  • Code tabaksblad - Principes voor integer bestuurshandelen
  • Sarbanes-Oxley Act - eisen aan beurs genoteerde ondernemingen
  • Regels van Toezichthouders
  • ROB voor banken

Welke twee mogelijkheden zijn er tot vervolging

  • Strafrechtelijke vervolging: Hierbij neemt de overheid de vervolging over. Via het wetboek van strafrecht wordt een straf (boete of opsluiting) bepaald die gerelateerd is aan de overtreding. Boetes komen niet aan de gedupeerde toe.
  • Civielrechtelijke vervolging: Hierbij claimt de benadeelde voor de rechter een schadevergoeding. Hierbij wordt het burgerlijkwetboek gebruikt om te bepalen of er een onrechtmatige daad is begaan. De bedragen zijn vaak veel hoger dan die bij een strafrechtelijke vervolging en komen ten goede aan de gedupeerde.

Wat zijn de problemen bij vervolging en waar kan dit toe leiden

Vervolging is lastig.
Enerzijds is het moeilijk om de bewijsvoering rond te krijgen. Daarnaast is er een lage  aangiftebereidheid omdat bedrijven bang zijn voor imagoschade.
Het resultaat is dat men soms kiest voor Terugslaan. De systemen die voor beveiliging zorgen gaan in de tegenaanval. Omdat het risico bestaat dat men hierbij niet de dader maar een andere "gehackte" organisatie of persoon aanvalt is deze methode niet toegestaan.

Wat is op internationaal niveau lastig aan Computerbeveiliging

Verschillende wetgeving per land zorgen ervoor dat regelgeving en privacy in verschillende landen op verschillende manieren wordt benaderd. Data die in land X vertoeft voldoet op dit moment aan de wet die daar geldt wat kan botsen met het Nederlandse recht. Voor een aantal zaken probeert men af stemming te zoeken maar dat is nog lang niet altijd mogelijk.

De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:

Management van Informatiebeveiliging

Bekijk samenvatting
  • Een unieke studie- en oefentool
  • Nooit meer iets twee keer studeren
  • Haal de cijfers waar je op hoopt
  • 100% zeker alles onthouden
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
Trustpilot-logo

Samenvattingen die gerelateerd zijn aan Organisatie van Informatiebeveiliging