The platform for open and practice-oriented research

602 Results for 'incidentbehandeling'

Sort:Relevance

product

Computer Security Incident Response Team Effectiveness: A Needs Assessment

Computer security incident response teams (CSIRTs) respond to a computer security incident when the need arises. Failure of these teams can have far-reaching effects for the economy and national security. CSIRTs often have to work on an ad hoc basis, in close cooperation with other teams, and in time constrained environments. It could be argued that under these working conditions CSIRTs would be likely to encounter problems. A needs assessment was done to see to which extent this argument holds true. We constructed an incident response needs model to assist in identifying areas that require improvement. We envisioned a model consisting of four assessment categories: Organization, Team, Individual and Instrumental. Central to this is the idea that both problems and needs can have an organizational, team, individual, or technical origin or a combination of these levels. To gather data we conducted a literature review. This resulted in a comprehensive list of challenges and needs that could hinder or improve, respectively, the performance of CSIRTs. Then, semi-structured in depth interviews were held with team coordinators and team members of five public and private sector Dutch CSIRTs to ground these findings in practice and to identify gaps between current and desired incident handling practices. This paper presents the findings of our needs assessment and ends with a discussion of potential solutions to problems with performance in incident response. https://doi.org/10.3389/fpsyg.2017.02179 LinkedIn: https://www.linkedin.com/in/rickvanderkleij1/

MULTIFILE

Computer Security Incident Response Team Effectiveness: A Needs Assessment

product

Cyber incident response decision making

In case of a major cyber incident, organizations usually rely on external providers of Cyber Incident Response (CIR) services. CIR consultants operate in a dynamic and constantly changing environment in which they must actively engage in information management and problem solving while adapting to complex circumstances. In this challenging environment CIR consultants need to make critical decisions about what to advise clients that are impacted by a major cyber incident. Despite its relevance, CIR decision making is an understudied topic. The objective of this preliminary investigation is therefore to understand what decision-making strategies experienced CIR consultants use during challenging incidents and to offer suggestions for training and decision-aiding. A general understanding of operational decision making under pressure, uncertainty, and high stakes was established by reviewing the body of knowledge known as Naturalistic Decision Making (NDM). The general conclusion of NDM research is that experts usually make adequate decisions based on (fast) recognition of the situation and applying the most obvious (default) response pattern that has worked in similar situations in the past. In exceptional situations, however, this way of recognition-primed decision-making results in suboptimal decisions as experts are likely to miss conflicting cues once the situation is quickly recognized under pressure. Understanding the default response pattern and the rare occasions in which this response pattern could be ineffective is therefore key for improving and aiding cyber incident response decision making. Therefore, we interviewed six experienced CIR consultants and used the critical decision method (CDM) to learn how they made decisions under challenging conditions. The main conclusion is that the default response pattern for CIR consultants during cyber breaches is to reduce uncertainty as much as possible by gathering and investigating data and thus delay decision making about eradication until the investigation is completed. According to the respondents, this strategy usually works well and provides the most assurance that the threat actor can be completely removed from the network. However, the majority of respondents could recall at least one case in which this strategy (in hindsight) resulted in unnecessary theft of data or damage. Interestingly, this finding is strikingly different from other operational decision-making domains such as the military, police and fire service in which there is a general tendency to act rapidly instead of searching for more information. The main advice is that training and decision aiding of (novice) cyber incident responders should be aimed at the following: (a) make cyber incident responders aware of how recognition-primed decision making works; (b) discuss the default response strategy that typically works well in several scenarios; (c) explain the exception and how the exception can be recognized; (d) provide alternative response strategies that work better in exceptional situations.

DOCUMENT

product

Het managen van incidenten in het onderwijs

Bij iedere onderwijsorganisatie doen zich incidenten voor. Deze incidenten lopen soms ernstig uit de hand. Er zijn echter ook incidenten die tijdig en effectief worden aangepakt en niet uitgroeien tot echte ongelukken of zelfs misstanden. Aan de hand van zes concrete incidenten binnen het onderwijsdomein is onderzocht hoe dankzij adequaat optreden ongelukken zijn voorkomen en welke mechanismen daarbij een rol spelen.

DOCUMENT

product

CYBERWIJS !?

Hoe veilig is het internet voor jongeren? Zijn online pesterijen, seksuele intimidatie en online oplichting eerder uitzondering of regel? Hoe gaan jongeren om met desinformatie en nepnieuws? Kortom, wat speelt er in deze coronatijd nu jongeren nòg meer afhankelijk zijn van internet? Dit rapport beschrijft de resultaten van een onderzoek naar online veiligheid en mediawijsheid onder 423 Amsterdamse scholieren in het voortgezet onderwijs.

DOCUMENT

product

‘Laat mij maar gewoon doorgaan’

Veel forensisch professionals krijgen tijdens hun werk te maken met ingrijpende gebeurtenissen, die nadelige gevolgen kunnen hebben voor hun psychische gezondheid. Dit kan om gedrag van cliënten gaan, zoals agressie of zelfbeschadiging, maar ook om conflicten tussen collega’s, het gevoel je steeds te moeten bewijzen, een hoge werkdruk en een bureaucratische organisatie. Andersom kunnen steun vanuit collega’s, een transparante en open cultuur en een helder beleid omtrent preventie en bieden van nazorg de veerkracht van professionals juist vergroten. Organisaties kunnen dus veel doen om ervoor te zorgen dat medewerkers zo goed en prettig mogelijk hun werk kunnen doen. In deze bijdrage gaan we dieper in op de eerste uren na een ingrijpende gebeurtenis, meer specifiek na het plaatsvinden van een potentieel traumatisch incident. Welke nazorg is in deze fase wenselijk? We bespreken dit aan de hand van actuele richtlijnen voor nazorg, recente wetenschappelijke ontwikkelingen en ervaringen in de praktijk. Zo laten recente studies zien dat het spelen van een computerspelletje zoals Tetris in de eerste uren na het meemaken van een ingrijpende gebeurtenis ervoor kan zorgen dat mensen minder herbelevingen ervaren. Op grond van deze inzichten heeft het bedrijfsopvangteam (BOT) van De Forensische Zorgspecialisten als aanvulling op het bestaande preventie- en nazorgbeleid een koffertje ontwikkeld met hulpmiddelen en adviezen voor opvang in de eerste uren na een incident, waaronder een Tetris-spelletje. In dit artikel beschrijven we de eerste ervaringen met dit BOT-koffertje en geven we tips voor de praktijk.

DOCUMENT

product

Leren van incidenten

Eind mei belandde een 10-jarig meisje zwaargewond in het ziekenhuis. Haar pleegouders worden verdacht van poging tot doodslag. Schrijnend aan deze situatie is dat het meisje zelf, maar ook buren en de school waar zij naartoe ging aan de bel trokken dat het niet goed ging in het pleeggezin, dat er signalen van kindermishandeling waren. Ik ben ervan overtuigd dat we met de methode van Learning together ons complexe jeugdhulpsysteem, met de ingebakken onduidelijkheid over verantwoordelijkheden en mandaten, kunnen verhelderen, vereenvoudigen en vernieuwen. Door in te zoomen op specifieke situaties kunnen we met elkaar meer zicht krijgen op wie wat doet in de jeugdhulp en heldere afspraken maken over taakverdeling. Omdat we beter zicht hebben op rollen en taken, zien we overlap daarin ook beter, waardoor we beter met die complexiteit kunnen omgaan, maar die ook kunnen verminderen. Bovendien kunnen we door samen te leren van casussen ook beter zien waar hiaten en knelpunten zitten, zodat we de jeugdhulp ook kunnen vernieuwen.

MULTIFILE

product

Digitaal doolhof Een onderzoek naar online gedrag, online incidenten en online wijsheid onder scholieren in Leeuwarden

Dit rapport beschrijft de resultaten van een onderzoek naar online veiligheid en mediawijsheid onder 1432 jongeren uit het voortgezet en het middelbaar beroepsonderwijs in Leeuwarden. Het biedt een cijfermatig inzicht in online problemen: welke problemen komen voor en in welke mate? Met de via de tool ( Online Tool Internetveiligheid 2.0.) verkregen data zijn zowel analyses op gemeentelijk niveau als op schoolniveau gemaakt. In het verlengde hiervan kunnen preventiestrategieën op maat worden ontwikkeld. Uiteindelijk doel is het veiliger maken van het internet voor jongeren. Dit onderzoeksproject is uitgevoerd vanuit de cross-over Digital Citizenship: dit is een samenwerkingsverband tussen de onderzoeksgroep Cybersafety en het lectoraat Organisations & Social Media, beide van NHL-Stenden Hogeschool. Het onderzoek is uitgevoerd in opdracht van de afdeling openbare orde en veiligheid (OOV) van de gemeente Leeuwarden.

DOCUMENT

Digitaal doolhof Een onderzoek naar online gedrag, online incidenten en online wijsheid onder scholieren in Leeuwarden

product

Beroepsgeheim hindert hulp na ramp onnodig

Na incidenten zoals op Koninginnedag in Apeldoorn is er grote behoefte aan informatie over de slachtoffers. De autoriteiten krijgen die informatie echter maar lastig los van de ziekenhuizen.

DOCUMENT

Beroepsgeheim hindert hulp na ramp onnodig

product

Analyse volwassenheidsmodellen voor informatiebeveiliging

Organisaties die belang hechten aan hun informatie moeten ervoor zorgen dat de informatiebeveiliging goed is geregeld. Als de informatiebeveiligingsprocessen niet voldoende zijn ingericht en er geen duidelijke afspraken en verantwoordelijkheden worden vastgelegd, is de kans aanwezig dat een incident (te) laat wordt gesignaleerd. Via een volwassenheidsmeting wordt inzicht verkregen op welk niveau de informatiebeveiliging is georganiseerd.

DOCUMENT

Analyse volwassenheidsmodellen voor informatiebeveiliging

product

Het gebruik van de Brøset Violence Checklist binnen de forensische psychiatrie

Achtergrond Het is bekend dat gestructureerde instrumenten voor taxatie van het kortetermijnrisico bijdragen aan het voorspellen van fysiek agressief gedrag bij patiënten in de acute psychiatrie. Doel Onderzoeken of de Brøset Violence Checklist (BVC), een instrument voor de inschatting van fysieke agressie op korte termijn, kan bijdragen aan het voorspellen van fysieke agressie-incidenten binnen de forensische psychiatrie en onderzoeken hoe het gebruik van de BVC wordt ervaren. Methode Tweemaal per 24 uur op min of meer vaste momenten werd voor alle patiënten die in 2019 verbleven op een crisisafdeling binnen een forensisch psychiatrisch centrum een BVC-score geregistreerd. De totaalscores van de BVC werden vervolgens gerelateerd aan fysieke agressie-incidenten. Daarnaast werden focusgroepen en interviews gehouden met sociotherapeuten om de ervaringen met het gebruik van de BVC te onderzoeken. Resultaten Uit de analyse kwam een significante voorspellende waarde van de BVC-totaalscore naar voren (AUC = 0,69; p < 0,01). Bovendien ervoeren de sociotherapeuten de BVC als gebruikersvriendelijk en weinig tijdsintensief. Conclusie De BVC heeft toegevoegde waarde voor de forensische psychiatrie. Dit geldt met name voor patiënten bij wie de primaire diagnose géén persoonlijkheidsstoornis betreft.

DOCUMENT

Het gebruik van de Brøset Violence Checklist binnen de forensische psychiatrie

602 Results for 'incidentbehandeling'

Sort:Relevance

product

Computer Security Incident Response Team Effectiveness: A Needs Assessment

MULTIFILE

product

Cyber incident response decision making

DOCUMENT

product

Het managen van incidenten in het onderwijs

DOCUMENT

product

CYBERWIJS !?

DOCUMENT

product

‘Laat mij maar gewoon doorgaan’

DOCUMENT

product

Leren van incidenten

MULTIFILE

product

Digitaal doolhof Een onderzoek naar online gedrag, online incidenten en online wijsheid onder scholieren in Leeuwarden

DOCUMENT

product

Beroepsgeheim hindert hulp na ramp onnodig

Na incidenten zoals op Koninginnedag in Apeldoorn is er grote behoefte aan informatie over de slachtoffers. De autoriteiten krijgen die informatie echter maar lastig los van de ziekenhuizen.

DOCUMENT

product

Analyse volwassenheidsmodellen voor informatiebeveiliging

DOCUMENT

product

Het gebruik van de Brøset Violence Checklist binnen de forensische psychiatrie

DOCUMENT

Search results

602 Results for 'incidentbehandeling'

Computer Security Incident Response Team Effectiveness: A Needs Assessment

Cyber incident response decision making

Het managen van incidenten in het onderwijs

CYBERWIJS !?

‘Laat mij maar gewoon doorgaan’

Leren van incidenten

Digitaal doolhof Een onderzoek naar online gedrag, online incidenten en online wijsheid onder scholieren in Leeuwarden

Beroepsgeheim hindert hulp na ramp onnodig

Analyse volwassenheidsmodellen voor informatiebeveiliging

Het gebruik van de Brøset Violence Checklist binnen de forensische psychiatrie

Navigate to

Categories

Filters

Productsfilters

602 Results for 'incidentbehandeling'

Computer Security Incident Response Team Effectiveness: A Needs Assessment

Cyber incident response decision making

Het managen van incidenten in het onderwijs

CYBERWIJS !?

‘Laat mij maar gewoon doorgaan’

Leren van incidenten

Digitaal doolhof Een onderzoek naar online gedrag, online incidenten en online wijsheid onder scholieren in Leeuwarden

Beroepsgeheim hindert hulp na ramp onnodig

Analyse volwassenheidsmodellen voor informatiebeveiliging

Het gebruik van de Brøset Violence Checklist binnen de forensische psychiatrie