Summary
samenvatting inleiding security 1e jaar Inholland, ik behaalde hiermee een 8,5!!
- Course
- Institution
samenvatting bevat voorbeelden en afbeeldingen voor verduidelijking.
[Show more]
Seller
Follow
fleurcorstjens
Content preview
HC 1Informatie: “Betekenisvolle gegevens”
Informatiebeveiliging: “Het proces van vaststellen van de vereiste betrouwbaarheid van
informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit
alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende
maatregelen”.
Proces omdat het een continue aspect is en geen project. In de praktijk gaat dit vaak mis omdat
Informatiebeveiliging wordt gezien als een project. En wat is het verschil daartussen dat is dat een
project een begin en een eind heeft.
Het belang van informatiebeveiliging
Informatiesystemen vormen het zenuwstelsel van onze samenleving
Zonder informatiesystemen zouden de meeste organisaties niet meer functioneren of overleven
Kortom levensvatbaarheid van een organisatie kan in het geding komen mocht Informatiebeveiliging
niet op orde zijn. Continuïteit gaat boven winst!
Het belang van informatiebeveiliging is een afgeleide van het belang van informatie voor een
organisatie.
- Procesbelang
- Onmisbaarheid
- Herstelbaarheid
- Belang voor derden
Informatie die niet waardevol is voor een organisatie hoeft dan ook niet te worden beveiligd.
Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om deze informatie passend
te beveiligen.
Uiteraard moeten ook de informatiesystemen waarin de informatie wordt opgeslagen en verwerkt
worden beveiligd.
Hacktivisten willen een politiek of maatschappelijk doel bereiken door in te breken in overheidssites
en websites van andere organisaties. Op die manier kunnen ze die sites platleggen of er informatie
uit stelen. Hacktivisme is een samensmelting van de woorden hacken en activisme
Onder hacktivisme verstaat men, ruim gezien, het inzetten van de computerkennis en het internet als
daad van protest. In enge zin van het woord kán hacktivisme een subversieve activiteit zijn, waarbij
informaticasystemen aangevallen worden om deze buiten werking te stellen of er gegevens uit te
stelen.
HC 3
Wat is informatiebeveiliging
Alle processen die ingericht worden om de betrouwbaarheid van de informatievoorziening te
beschermen tegen al dan niet opzettelijke verstoring.
Betrouwbaarheid is een aspect van KWALITEIT
Informatiebeveiliging is onderdeel van kwaliteitszorg
Informatiebeveiliging is onderdeel van de interne beheersing van organisaties (corporate governance
= de mate waarin je jouw risico’s beheerst binnen de bedrijfsvoering.)
Organisaties moeten een afweging maken tussen eisen aan informatiebeveiliging en zaken als
openheid, gebruiksvriendelijkheid en efficiency.
, Informatiebeveiliging is het samenhangend stelsel van maatregelen dat zich richt op het blijvend
realiseren van een optimaal niveau van beschikbaarheid, integriteit en vertrouwelijkheid van
informatie en informatiesystemen.
Als een van deze aspecten wordt bedreigt, spreken we van een informatiebeveiligingsincident
Beschikbaarheid: De mate waarin gegevens op het juiste moment beschikbaar zijn (en blijven) voor
de gebruikers.
Integriteit: De mate waarin gegevens accuraat zijn. De inhoud van een bericht bevindt zich op een
bepaald moment in een ongewijzigde toestand ten opzichte van het moment waarop dit bericht
werd gecreëerd. Voorkomen van ongeautoriseerde wijzigingen (zonder dat je de rechten hebt)
Vertrouwelijkheid: De mate waarin de toegang tot informatie beperkt tot degenen die daartoe
bevoegd zijn? (Least privilage)
De Algemene Verordening Gegevensbescherming (AVG) draait om bescherming
van persoonsgegevens.
De AVG geeft mensen van wie de gegevens worden verwerkt meer mogelijkheden om voor zichzelf
op te komen wanneer het gaat om de verwerking van hun gegevens.
De Autoriteit Persoonsgegevens (AP) is opgericht en aangewezen als toezichthouder op de
Algemene verordening gegevensbescherming (AVG)
Onder privacy vallen:
- Persoonsgegevens
informatie die of direct over een persoon gaat, of informatie die naar een persoon te herleiden is.
• NAW gegevens
• IP adres
Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.
- Bijzondere persoonsgegevens
Ras, godsdienst of gezondheid
Uitgangspunten:
Privacy by design: Zorg dat tijdens de ontwerpfase rekening wordt gehouden met privacy
Privacy by default: Standaard moeten de privacy van iemand gerespecteerd worden, tot de persoon
zelf toestemming geeft.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller fleurcorstjens. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $7.03. You're not tied to anything after your purchase.
Can Stuvia be trusted?
4.6 stars on Google & Trustpilot (+1000 reviews)
67096 documents were sold in the last 30 days
Founded in 2010, the go-to place to buy study notes for 14 years now