Presentatie gehouden voor het Nationaal Jaarcongres Enterprise Architectuur Management 2014. Behandelt beveiligingsbeleid voor bedrijven.
Informatiebeveiliging is actueel. Hoe vaak lezen we in de krant niet dat er weer een bedrijf of instelling getroffen is? En dan valt het nog mee als de schade zich beperkt tot één organisatie, want voor hetzelfde geld wordt een hele regio 'platgelegd', zoals heel Rome door een grootschalige stroomstoring op 28 september jl. Dat kan hier ook gebeuren. En de berichten in de media zijn nog maar het topje van de ijsberg; dat zijn de echte calamiteiten, waarbij doden en gewonden zijn gevallen. Kleinere incidenten komen veel vaker voor. Vaker dan u denkt. Elk moment kan uw computer crashen, een hacker uw website binnendringen, het netwerk verstopt raken, of een nieuw computervirus uw bestanden aantasten. We hebben de neiging om de kans van al die bedreigingen te bagatelliseren. Hoe vaak hoor je niet uitspraken zoals bijvoorbeeld "er is bij ons toch niets te halen", of "de kans op brand is zó klein"? We hebben er zelfs een spreekwoord voor, eentje over een kalf en een put. Blijkbaar is het heel gewoon om niets te doen tot het te laat is; tot we zelf getroffen zijn. En als er dan wel maatregelen getroffen worden, dan is het vooral om huis en haard te beschermen. Maar hoe zit het dan met de informatiesystemen en de peperdure informatie daarin? De informatie waar het voortbestaan van de organisatie van afhangt? Daaraan moet nog heel wat verbeterd worden.
1e alinea column: De kwetsbaarheid van onze IT-infrastructuur en informatiesystemen is de afgelopen jaren uitgegroeid tot een levensgroot issue. Van het Diginotar-debacle tot het lekken van medische gegevens van honderdduizenden Nederlanders, keer op keer wordt duidelijk dat de beveiliging van gevoelige informatiesystemen te wensen overlaat en dat dat leidt tot grote schade. Tegelijkertijd is er maar weinig verbetering in de beveiliging van onze systemen en lijkt het soms alsof we de afgelopen 10 jaar geen meter opgeschoten zijn. We lossen het maar niet op.
LINK
In het project onderzoeken we hoe je mensen op de werkvloer kan helpen om zich digitaal veiliger te gedragen door middel van gebruikersgericht ontwerp.Doel Het doel van dit project is om een gebruikersgerichte aanpak voor bruikbare cybersecurity ontwikkelen op basis van wetenschappelijk inzichten over gedrag en design, toegepast op de praktijk. Resultaten Het resultaat zal een handelingskader zijn die een weergave geeft van een gebruikersgerichte aanpak om te komen tot bruikbare cybersecurity. Het is een handige manier om te begrijpen hoe digitale handelingen veiliger gemaakt kunnen worden door het ontwerp van beveiligingsmaatregelen Looptijd 01 oktober 2022 - 01 oktober 2023 Aanpak Aan de hand van een praktijkopdracht en literatuur worden inzichten verworven in bruikbare cybersecurity. Deze inzichten worden gebruikt als leidraad voor het creëren van gebruiksvriendelijke ontwerpen tijdens een co-creatie sessie met experts. De ontwerpen die hieruit voortkomen worden getest en de opgedane kennis wordt in een bredere context gezet.
In het project onderzoeken we hoe je mensen op de werkvloer kan helpen om zich digitaal veiliger te gedragen door middel van gebruikersgericht ontwerp.Doel Het doel van dit project is om een gebruikersgerichte aanpak voor bruikbare cybersecurity ontwikkelen op basis van wetenschappelijk inzichten over gedrag en design, toegepast op de praktijk. Resultaten Het resultaat zal een handelingskader zijn die een weergave geeft van een gebruikersgerichte aanpak om te komen tot bruikbare cybersecurity. Het is een handige manier om te begrijpen hoe digitale handelingen veiliger gemaakt kunnen worden door het ontwerp van beveiligingsmaatregelen Looptijd 01 oktober 2022 - 01 oktober 2023 Aanpak Aan de hand van een praktijkopdracht en literatuur worden inzichten verworven in bruikbare cybersecurity. Deze inzichten worden gebruikt als leidraad voor het creëren van gebruiksvriendelijke ontwerpen tijdens een co-creatie sessie met experts. De ontwerpen die hieruit voortkomen worden getest en de opgedane kennis wordt in een bredere context gezet.
Honden en paarden worden vanwege hun fysieke- en karaktereigenschappen ingezet voor opsporing, speurwerk en beveiliging/surveillance. Niet elke hond of paard heeft de juiste eigenschappen en mogelijkheden die het geschikt maken voor deze taken. Er vindt een zorgvuldige selectie en gedegen opleiding plaats alvorens de dieren in de praktijk aan het werk gaan. Veel dieren hebben daarbij ook een hechte band met hun (be)geleider of berijder. Daar wordt gezocht naar een juiste match waarbij alles draait om vertrouwen. Onderzoek naar gedrag van honden en paarden heeft uitgewezen dat met gedragstesten het karakter van honden en paarden gemeten kan worden en daarmee een belangrijke bijdrage kan leveren bij het selectieproces. Naast het gedrag kunnen ook fysiologische stress responsen een aanvulling zijn. Met sensoren kan de reactie van een dier op uitdagingen in de omgeving en interactie met mensen nauwkeurig gemonitord worden. In de opleiding en wanneer de honden en paarden aan het werk gaan wordt veel van ze gevraagd. Met een arbeidscontract voor onbetaalde tijd is het dan ook belangrijk dat het welzijn van de dieren voldoende aandacht krijgt. Wat is de maximale belasting per dag en hoe is de verdeling ‘vrije’ tijd en ‘werk’? Het doel van dit project is om met het werkveld en technologiebedrijven te inventariseren waar mogelijkheden en kansen liggen om de selectie, opleiding en het werken in de maatschappij voor honden en paarden voor opsporing, speurwerk en beveiliging/surveillance verder te optimaliseren ten einde het welzijn van de dieren te blijven waarborgen.
