Garantie de satisfaction à 100% Disponible immédiatement après paiement En ligne et en PDF Tu n'es attaché à rien
logo-home
Recherché précédemment par vous
Recherché précédemment par vous
logo
Samenvatting Basiskennis informatiebeveiliging $3.21   Ajouter au panier
Accédez rapidement à
Aperçu
  2.  
  3. Hogeschool Utrecht (HU)
  4.  
  5. Vitale Infrastructuur

Resume

Samenvatting Basiskennis informatiebeveiliging
 49 vues  3 fois vendu
  • Cours
  • Vitale Infrastructuur
  • Établissement
  • Hogeschool Utrecht (HU)
  • Book
  • Best practice - Basiskennis informatiebeveiliging op basis van ISO27001 en ISO27002

Samenvatting van het boek Basiskennis informatiebeveiliging, nodig voor het tweedejaars vak vitale infrastructuur.

Aperçu 2 sur 12  pages

Infos sur le Document

  • Non
  • Hoofdstuk 3, 4, 5, 6, 8, 9, 10, 11, 12, 17
  • 23 septembre 2021
  • 12
  • 2020/2021
  • Resume

Sujets

  • biv
  • cryptografie
  • informatiebeveiliging

Livre connecté

book image

Titre de l’ouvrage:

Auteur(s):

  • Édition:
  • ISBN:
  • Édition:

École, étude et sujet

  • Hogeschool Utrecht (HU)
  • Integrale Veiligheidskunde
  • Vitale Infrastructuur
Tous les documents sur ce sujet (11)

Vendeur

avatar-seller
wouterbruggemann

Avis reçus

Aperçu du contenu

Basiskennis Informatiebeveiliging samenvatting

Hoofdstuk 3

3.1
Zie pagina 11

3.4 Vertrouwelijkheid
Ook wel exclusiviteit genoemd, refereert naar beperkingen in termen van wie kan bij
welke informatie.

Maatregelen:
- Toegang tot informatie wordt gegeven op basis van ‘need to know’
- Medewerkers dragen er zorg voor dat data niet onbedoeld terechtkomt bij
personen die deze niet nodig hebben
- Logisch toegangsmanagement borgt dat ongeautoriseerde personen of processen
geen toegang krijgen tot geautomatiseerde systemen, databases en
programma’s.
- Scheiding in verantwoordelijkheden wordt gerealiseerd door scheiding aan te
brengen in organisatieonderdelen verantwoordelijk voor systeemontwikkeling,
procesontwikkeling en gebruikers.
- In het verwerken en gebruiken van data zijn maatregelen getroffen om de privacy
van personeel en derden te waarborgen.

Padden
Een vercijferingsfunctie die werkt op een lijnverbinding.

3.5 Integriteit
De mate waarin de informatie actueel en zonder fouten is.

Maatregelen:
- Veranderingen in systemen en data worden geautoriseerd (dubbele check).
- Waar mogelijk, worden mechanismen ingebouwd die afdwingen dat gebruikers
een juiste term gebruiken.
- Gebruikersacties worden vastgelegd (gelogd) zodat later kan worden vastgesteld
wie welke veranderingen in informatie heeft doorgevoerd.
- Vitale systeemfuncties, bijvoorbeeld het installeren van nieuwe software, kan niet
uitgevoerd worden door een willekeurige gebruiker.
- De integriteit van data kan grotendeels worden gegarandeerd door
vercijferingstechnieken, welke ingezet kunnen worden om ongeautoriseerde
toegang en verandering te voorkomen.

3.6 Beschikbaarheid

- Tijdigheid: de informatie is beschikbaar op het moment dat ze nodig is
- Continuïteit: men kan doorwerken ook al treedt er een fout of storing op
- Robuustheid: er is voldoende capaciteit, zodat het systeem niet overbelast raakt
wanneer alle geautoriseerde gebruikers ermee werken

Maatregelen:
- Management en opslag van data zijn zodanig geregeld dat het risico op verlies
van informatie is geminimaliseerd.
- Procedures voor back-up.
- Wet- en regelgeving waarin is opgenomen hoe lang data beschikbaar moet zijn
(verschilt per land).

, 3.7 Parkerian Hexad
Een set van 6 elementen voor informatiebeveiliging (Donn B. Parker)
1. Vertrouwelijkheid
2. Bezit of controle
3. Integriteit
4. Authenticiteit
5. Beschikbaarheid
6. Utiliteit

Risico
Een risico is de kans dat een dreiging gebruikmaakt van een zwakheid en de
bijbehorende impact voor de organisatie.

Dreigingen
Een dreiging komt voort uit een niet-gewenst incident en kan schade berokkenen aan
een systeem of organisatie.

Kwetsbaarheid
Een kwetsbaarheid is karakteristiek voor het feit dat er geen beveiligingsmaatregel is
genomen en het mogelijk is om van een aangetroffen kwetsbaarheid, bijvoorbeeld in
software, gebruik te maken.

Blootstelling
Een blootstelling is een toestand waarin schade geleden wordt door toedoen van een
threat agent.

Tegenmaatregelen of bescherming
Een tegenmaatregel wordt ingezet om bescherming te bieden tegen een potentieel risico.

3.13 Beoordeling van veiligheidsrisico’s
3.13.1 Risicomanagement
Het proces van plannen, organiseren, en het controleren van de activiteiten van een
organisatie ten einde de effecten van een risico te minimaliseren en om het kapitaal en
de winst van de organisatie te beschermen.

Eisen ten aanzien van informatiebeveiliging
1. De risico’s die de organisatie loopt.
2. De wettelijke, statutaire en contractuele eisen waaraan een organisatie, haar
handelspartners, aannemers en dienstverleners moeten voldoen en hun sociaal-
culturele milieu.
3. De set van principes, doelstellingen en zakelijke vereisten voor
informatieverwerking, opslag, communicatie en archivering die een organisatie
heeft ontwikkeld om haar activiteiten te ondersteunen.

3.13.2 Risicobeoordeling
Het beoordelen van risico’s, omvat:
- Een business impact analyse, een systematische aanpak om de impact van
incidenten in te schatten
- Een dreigingen en kwetsbaarheden analyse waarbij de verwachte dreigingen en
kwetsbaarheden aan de hand van risicocriteria worden beoordeeld om de
gevolgen van incidenten te bepalen

3.13.3 Risicoanalyse
Het proces van definiëren en analyseren van de gevaren voor personen, organisaties en
overheidsinstellingen dat uitgaat van potentiële natuurlijke en door de mens
veroorzaakte gebeurtenissen.

Les avantages d'acheter des résumés chez Stuvia:

Qualité garantie par les avis des clients

Qualité garantie par les avis des clients

Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.

L’achat facile et rapide

L’achat facile et rapide

Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.

Focus sur l’essentiel

Focus sur l’essentiel

Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.

Foire aux questions

Qu'est-ce que j'obtiens en achetant ce document ?

Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.

Garantie de remboursement : comment ça marche ?

Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.

Auprès de qui est-ce que j'achète ce résumé ?

Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur wouterbruggemann. Stuvia facilite les paiements au vendeur.

Est-ce que j'aurai un abonnement?

Non, vous n'achetez ce résumé que pour $3.21. Vous n'êtes lié à rien après votre achat.

Peut-on faire confiance à Stuvia ?

4.6 étoiles sur Google & Trustpilot (+1000 avis)

72042 résumés ont été vendus ces 30 derniers jours

Fondée en 2010, la référence pour acheter des résumés depuis déjà 14 ans

Commencez à vendre!

Récemment vu par vous

Notes de cours ·

(0)

notities college 4 psychodiagnostiek

$3.21  3x  vendu
  • (0)
  Ajouter