Bent u voorbereid op? Drs. C.A. Bombeld
Bent u voorbereid op? FACT: ACCIDENTS DO HAPPEN - Verstoring - Onprettige en/of onverwachte gebeurtenis - Gevolgen - Aansprakelijkheid - Wettelijk (onrechtmatige daad) - Contractueel (tekortkoming in nakoming van verbintenis) - Schade - Directe en indirecte - Bedrijfsschade, objectschade, personenschade - Klachten, recalls, claims, dagvaardingen - Bewijsplicht, bewijslast - Voorkomen lukt niet altijd, verkleinen van gevolgschade wel!
Bent u voorbereid op? SOLUTION: RAISING AWARENESS - USE THE 5 P s: - PERFECT - PREPARATION - PREVENTS - POOR - PERFORMANCE - WHAT IS IN IT FOR YOU? - ATTENTION Verkrijgen van uw aandacht - INTEREST Door u een spannend verhaal te vertellen - DESIRE Waardoor u er meer over wilt weten - ACTION En uw behoefte groeit om er wat aan te doen.
Bent u voorbereid op? BY: (1) STORYTELLING - Vertellen - Wat is er precies gebeurd? - 5-7 W: Wie, Wat, Waar, Wanneer, Waarmee (Waartoe, Waarom) - Feitenstroom - Officiële en persoonlijke feiten - Zowel grote als kleine feiten - Vereist betrouwbare en juiste informatie - Duidingen - Wat moet je ervan vinden? - Meningsvorming voeden met kwalificaties - Nader onderzoek vereist (hoe belangrijk en voor wie)
Bent u voorbereid op? BY: (2) AWARENESS GAMING - Uitgangspunt: - Bordspel Security Awareness (NOD32) - EDRM Track 1: Information Management - Context: - Fictief ziekenhuis - Maatregelen: - In te kopen -producten - Gebeurtenissen: - Medische rampen - Acties: - Welke onderzoekshandelingen? - Makers: - 4 voltijdstudenten Informatica (ProveIT)
DEMO AN E-DISCOVERY AWARENESS GAME
Bent u voorbereid op? BY: (3) READINESS QUICK SCAN - Uitgangspunt: - Quick Scan Informatiebeveiliging als leidraad - Context: - Tracks van Electronic Discovery Reference Model - Opdracht: - Definieer vragen bij elke track uit EDRM - Bepaal niveaus van volwassenheid, bewustzijn en maatregelen - Helpers: - Voltijdstudenten minor FI&S
Bent u voorbereid op? Leidraad: Quick Scan Informatiebeveiliging - Makers: - Roel Schipper / Alex de Haan - (versie 1, 2008, Afst. DT) - Layout-verbeteringen: - Yusuf Hussein - (versie 2, 2010, JAVA VT)
Bent u voorbereid op? DEMO A QUICK SCAN INFORMATION SECURITY
Bent u voorbereid op? BY: (4) TRAINING - Uitgangspunt: - Toedrachtsonderzoek - Junior-onderzoeker - Context: - Fictieve ziekenhuisorganisatie - Bedrijfsprocessen, systemen, gegevens - Fouten, incidenten, missers, fraude - Opdracht: - Voer per track stappen en acties uit - Houd onderzoeksdossier bij - Presenteer onderzoeksresultaten - Deelnemers: - Deeltijdstudenten INF en MIC
Bent u voorbereid op? Basis van de opdracht: Onderzoek en Verantwoording VIA DE SIMPELE FORMULE Zeg WAT(1) je gaat doen. Doe WAT(2) je hebt gezegd. Toets WAT(3) je hebt gedaan. Toon aan dat WAT(1) gelijk is aan WAT(3).
Bent u voorbereid op? Basis van het onderzoek: Audit Approach
Bent u voorbereid op? Stap 1. Vragen => Zoeken
Bent u voorbereid op? Stap 2. Waarnemen => Analyseren
Bent u voorbereid op? Stap 3. Toetsen => Waarderen
Bent u voorbereid op? Extra Stap: Rapporteren
Bent u voorbereid op? Samenvatting HUIDIGE SITUATIE - Niets en niemand gevrijwaard van vervelende gebeurtenissen - Risico s te beheersen door maatregelen - Mens blijft (te) zwakke schakel GEWENSTE SITUATIE - Besef nodig dat terugbrengen risico s en gevolgen essentieel is HOE TE BEREIKEN - Bewustwording kweken (awareness) - Via storytelling, awareness game, readiness quick scan, training - En dan verder ontwikkelen tot niveau van goed voorbereid zijn (readiness) en dat blijven onderhouden
Bedankt voor uw aandacht!