Inleiding Information Security 2021-2022
Week 1: PowerPoint en boek (hoofdstuk 1)
Informatiesystemen vormen het zenuwstelsel van onze samenleving.
Informatiebeveiliging: ‘cybersecurity’ en ‘cyberresilience’
Informatiebeveiliging:
Verzamelnaam voor de processen die ingericht zijn om de betrouwbaarheid van de
informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen al dan niet
opzettelijke onheil.
Onderdeel van de kwaliteitszorg.
Wat betekent informatiebeveiliging?
Informatie: “Betekenisvolle gegevens”.
Informatiebeveiliging: Het proces van vaststellen van de vereiste betrouwbaarheid van
informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit
alsmede het treffen, onderhouden en controleren van een samenhangend pakket van
bijbehorende maatregelen.
Vertrouwelijkheid: heeft iemand wel of geen toegang?
Integriteit: is de informatie betrouwbaar?
Beschikbaarheid: toegang tot informatie heeft als dit nodig is.
Informatiebeveiliging is een voorwaarde om te overleven: What if we fail?
Als onbetrouwbaar gezien = slecht imago. Dit is moeilijk te herstellen;
Rekeningen en boetes
Bedrijfsschade
Informatiebeveiliging hoort bij de taken en verantwoordelijkheden van elke manager en
medewerker.
informatiebeveiliging staat in de organisatie niet op zichzelf: in samenwerking met andere
bedrijfsprocessen;
Technologie: Nieuwe technologie brengen bedreigingen met zich mee, maar ook nieuwe
beveiligingsmaatregelen.
Organisatie: Het toenemende belang van interne beheersing: empowerment, toenemende
verantwoordelijkheden etc. missen de effect op informatiebeveiliging niet.
Maatschappij: maatschappelijke ontwikkelingen; Nationale en internationale wet- en regelgeving,
maatschappelijke betekendis van privacy etc.
Economie: Toenemende globalisering van ondernemingen, groei van digitale handel tussen bedrijf/
burger en bedrijven onderling.
Informatiebeveiliging in afbeelding:
Within information security
a. Threats = bedreigingen
b. Measures/ Controls = maatregelen en controles
, c. Vulnerabilities = kwetsbaarheden
Het belang van informatiebeveiliging;
Is een afgeleide van het belang van informatie voor een organisatie;
Informatie die niet waardevol is voor een organisatie hoeft dan ook niet te worden beveiligd;
Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om deze informatie
passend te beveiligen;
Uiteraard moeten ook de informatiesystemen waarin de informatie wordt opgeslagen en
verwerkt worden beveiligd;
Informatiebeveiliging dient in meerdere lagen te zijn beschermd (ingevoerd);
Het belang van informatiebeveiliging voor organisaties:
Informatiesystemen vormen het zenuwstelsel van onze
samenleving.
Zonder deze systemen zouden de meeste organisaties niet
functioneren. het is dus een voorwaarde om te overleven.
Risico’s die kunne ontstaan:
- Kritisch systeem die voor langere tijd uitvalt;
- Geknoeid met belangrijke gegevens;
- Vertrouwelijke informatie open en bloot ligt.
Soorten aanvallen tegen een organisatie:
- Ransomware: controle over een computer verliezen
- Phishing: Nep berichten waarbij gevraagd wordt je wachtwoord op te geven.
De mens of de IT: binnen een bedrijf
kunnen ‘insiders’ betaald worden om
hackers binnen het systeem te laten.
Dreigende actoren:
Hacktivism: maken gebruik van een
network;
Crime: Stelen informatie in ruil voor
losgeld of bitcoins.
Insider: (vertrouwd) persoon
binnen een bedrijf steelt informatie
en geeft dit door
Espionage: stelen geheimen van politiek of organisaties.
Terrorism: saboteren systemen die gaan over infrastructuur en elektriciteit.
Warfare: saboteren militaire en systemen om in hun voordeel te staan.
Holistisch & Interactief
Het geheel is meer dan de som van alle delen.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller Squid. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $4.27. You're not tied to anything after your purchase.
