Samenvatting van de werkcolleges en hoorcolleges van het tentamen informatieveiligheid van de studie Integrale Veiligheidskunde. Ook de nodige informatie vanuit de literatuur staat in de samenvatting.
WEEK C1
Informatieveiligheid = het treffen en onderhouden van een samenhangend pakket aan
maatregelen om de betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van
de informatievoorziening te waarborgen.
Betere term voor informatieveiligheid is gegevensveiligheid.
Informatieveiligheid is gerelateerd aan de vakken
Sociale veiligheid
Arbeidsveiligheid
Vitale Infrastructuur
Zero day exploit = nog niet bekende fouten in de software
ISO (International Organisation for Standardization)
= organisatie voor internationale normen en standaarden sinds 1947.
ISO 27001: Information Security Management
Hoofdstuk 9: evaluatie van de prestentaties > monitoren, meten, analyseren en evalueren
Hoofdstuk 10: verbetering > PDCA- cyclus
Digitalisering in smalle zin = informatie omzetten in digitale vorm.
Digitalisering in brede zin = technologie heeft invloed op tal van maatschappelijke processen.
Digitalisering en veiligheid = digitalisering, data en risico’s in digitale domein spelen in
toenemende mate een rol
3 perspectieven: individu, organisatie, maatschappij
Individu
Nare gevolgen ondervinden van:
Als je niet kunt beschikken over jouw informatie.
Wanneer informatie onjuist is.
Wanner informatie niet langer vertrouwelijk is.
Bijv. slachtoffer van cybercriminaliteit of identiteitsfraude
,Organisatie
Het gaat hier vaak om een digitale aanval
Bijv. moet een groot bedrag binnen bepaalde tijd aan hackers betaald worden, als je dan
bedrag betaald krijgt organisatie weer toegang tot software.
Patches zijn updates in systemen van organisaties > voor veiligheid van softwaregegevens
van organisatie.
Types van menselijke fouten
Uitglijder = onbewust iets doen
- Maatregel werkomgeving aanpassen, maak onbewust gedrag bewust,
werkvariatie.
Afdwaling = onbewust iets vergeten
- Maatregel werkomgeving aanpassen, werkplezier en ontspanning.
Vergissing = onopzettelijk (rule- based of knowledge- based)
- Maatregel werkomgeving aanpassen, voorlichting en instructie.
Overtreding = opzettelijk (te goeder trouw > incidenteel of structureel, boze opzet >
crimineel)
- Maatregel werkomgeving aanpassen, beloningen en straffen, training (alleen
tegen bijzondere vorm van overtreding)
Maatschappij/ samenleving
Toenemend gebruik van big data en algoritmen. Er is grote afhankelijkheid van data en de
systemen waar ze zijn opgeslagen. Gegevens zijn onmisbaar voor vitale infrastructuur.
Bijv. predictive policing, zicht op ondemijning
Predictive policing
= politiewerk aan de hand van voorspellingen. Door verfijnde algoritmen los te laten op big
data kan de politie misdaden voorspelen. Werkt preventief. Biedt politie mogelijkheid om
aanwezig te zijn waar de kans op volgend incident het grootst is.
Risico van predictive policing is het plat slaan van criminaliteit minder aandacht
voor onderliggende sociale oorzaken.
Near- repeats = incident zorgt voor een verhoogde kans op nog een incident in buurt
, Intelligence led policing treedt op vanuit het verleden, en predictive policing kijkt naar het
verleden en anticipeert daarmee op de toekomst.
Vier implementatieniveau’s
Intelligence- led policing > informatie gestuurd optreden
Predictive policing > voorspellen
Effect- led policing > effectmeting
Prescriptive policing > context gestuurde adviezen
Cybernetische loop
= nieuwe fase van de digitale samenleving > cybernetische loop kenmerkend door
Meten = data verzamelen
Profileren = data analyseren
Interventiëren = data toepassen
Met de cybernetische loop wordt realtime (bij)gesturen in fysieke wereld mogelijk en ook
steeds centraler uitgangspunt voor nieuwe digitale diensten en producten.
Het model gaat erom dat je telkens bewust wordt gemaakt/beïnvloed door de digitalisering.
Een loop van digitale kopie dat weer naar de fysieke wereld gaat.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller HogeschoolUtrecht02. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $5.81. You're not tied to anything after your purchase.
