Summary
Samenvatting VOLDOENDE VOOR VEILIGHEID EN INFORMATIE HALEN?
- Course
- Institution
Voldoende halen voor je tentamen veiligheid en informatie ???
[Show more]
1 review
By: marijnhoondert • 5 months ago
By: svengolz • 5 months ago
all of it doesn't work?
Seller
Follow
svengolz
Reviews received
Content preview
, WEEK 1 KANSEN EN RISICO’S VAN NIEUWE TECHNOLOGIELeerdoelen:
De student beheerst de uitgangspunten van het ontwerp van een Information Security
Management System (ISMS), zodanig dat de student kan adviseren hoe een ISMS in te
richten.
De student kent de aan een Information Security Management System (ISMS) gerelateerde
wet- en regelgeving, zodanig dat de student in staat is deze in een praktijkcasus toe te
passen.
De student herkent nieuwe technologieën die zich in het cyberdomein ontwikkelen, zodanig
dat de student over de hier uit voortvloeiende informatiebeveiligingseisen kan adviseren.
Aan het einde van de les:
Begrijp je wat concepten als ‘internet-of-things’ en big data inhouden.
Kun je naast mogelijkheden die nieuwe technologie brengt, ook risico’s benoemen.
Kun je uitleggen wat het belang van een goede informatiebeveiliging bij het toepassen van
nieuwe technologie is.
Kun je op hoofdlijnen benoemen wie welke verantwoordelijkheid daarin heeft.
Bestuderen:
Collegeslides
Lezen: CSBN2021
Verplicht bezoeken/bekijken: websites en filmpjes in de slides vermeld
OUD BEROEP
Informatiebeveiliger is één van de oudste beroepen. De eigen informatie afschermen voor de vijand
is informatie beveiligen.
Voorbeelden:
"Kennis omtrent de geesteswereld is te verkrijgen door helderziendheid; in de
natuurwetenschap kan men kennis opsporen door inductieve redenering; de wetten van het
heelal kunnen worden nagegaan door wiskundige berekening; doch de strategie van de
vijand is te achterhalen door spionnen en door hen alleen".
Sun Tzu: ‘’De kunst van het oorlog voeren.’’
Elke commandant probeert de strategie van de vijand te doorgronden door het inwinnen van
informatie en het analyseren hiervan. Omdat de vijand hetzelfde probeert, is het van belang
hem hierbij de hinderen.
Informatie afschermen voor vijand = informatie beveiligen.
Strategie van vijand kan je alleen achterhalen door spionnen. Informatie moet ingewonnen en
geanalyseerd worden (vijand doet hetzelfde).
, ONTWIKKELINGEN MET IMPACT OP ONZE MAATSCHAPPIJ
Vier ontwikkelingen:
1. Internet of things
2. Big data
3. Block chain
4. Artificial intelligence (kunstmatige intelligentie)
Deze ontwikkelingen zijn toekomstbepalend.
INTERNET OF THINGS
Een voorgestelde ontwikkeling van het internet, waarbij alledaagse voorwerpen zijn verbonden met
het netwerk en gegevens kunnen uitwisselen.
Minderheid op internet: de door de mens bediende apparaten (laptop, pc, smartphone, tablet).
Meerderheid op internet: slimme of semi-intelligente apparaten (fotocamera’s, kopieerapparaten,
speelgoed, sieraden, auto’s, thermostaat).
Wat levert internet of things op:
Luxe (gebruiksgemak en efficiëntie)
Veiligheid
Welzijn
Gezondheid
Duurzaamheid (wereld beter en schoner maken)
Nieuwe business modellen (sensoren genereren data en daarvan kan informatie gemaakt
worden)
Voorbeelden:
Smartcities (maatschappelijke problemen op innovatieve wijze oplossen)
App om punten te verdienen met goed verkeersgedrag
Slimme lantaarnpalen (kunnen dimmen)
App om verkeerslicht op groen te zetten voor fietser (denk aan gps)
Smart homes (je huis van afstand bedienen) = domotica (huisautomatisering)
Inloggen op beveiligingssysteem
Temperatuur regelen
Wasmachine aanzetten of oven inschakelen
Foto’s worden ‘’gepushed’’ naar je digitale fotolijst
Slimme televisie
Schemerlamp met app bedienen
Smart toys
Knuffelbeer en robot kunnen praten en dingen onthouden
Camera ingebouwd (let op privacy)
Domotica in de zorg
Toezichthoudende technologie
Vraaggestuurd
Sensoren en detectoren
Intelligentie (interpretatieve) systemen
, Ondersteunde technologie
Systemen voor automatische beïnvloeding van leefomgeving
Systemen voor ondersteuning van mensen met beperking
https://www.rivm.nl/publicaties/domotica-in-langdurige-zorg-inventarisatie-van-technieken-
en-risicos-handreiking-voor (voorbeelden)
Slimme auto die geen botsingen kent (sensor) welke gegevens stuur je door en wie
bewaart die gegevens?
Smartwatches welke gegevens stuur je door en wie bewaart die gegevens?
Incident 21 oktober 2016: aanval op DNS provider Dyn. Meer dan 10 miljoen IP-adressen betrokken
in botnet. Mirai malware, al enkele weken op internet.
Huidige maatregelen van overheid en bedrijfsleven tegen cyberdreigingen volstaan niet meer en
digitale weerbaarheid blijft achter op groeiende dreiging kunnen we er mee omgaan?
Investeren in de veiligheid
van de eigen netwerken en
diensten
Bij elkaar brengen van
partijen
Beschermen veiligheid van
bedrijven en veiligheid en
privacy van burgers
Toepassen van basis-
Veilige ICT-producten en – veiligheidsvereisten
diensten (cyberhygiëne)
Transparantie over Eigen verantwoordelijkheid
maatregelen nemen
Transparantie over omgang
met gegevens van
gebruikers
Privacy/security by design
Wie heeft welke verantwoordelijkheid als het gaat om een veilig gebruik van internet en de daaraan
gekoppelde apparaten. We kunnen concluderen dat het internet of things nog veel kwetsbaarheden
bevat (volgens cybersecuritybeeld). Onze basismaatregelen zijn vaak niet op orde. Onze
weerbaarheid is niet op orde, terwijl we heel afhankelijk zijn geworden van technologie. We zijn
onvoldoende weerbaar op het moment dat die technologie zich tegen ons keert of ons in de steek
laat door bijvoorbeeld een storing.
Wet- en regelgeving (AVG of Wbni) lopen achter de feiten aan. Voorstellen voor CE keurmerken,
beveiligingsclassificaties en aanvullende normen voor IoT apparaten zijn in ontwikkelingen.
Verantwoordelijkheid bij bedrijven én burgers. Organen staan bedrijven bij, zoals
Cyber Security Raad (onafhanlelijk adviesorgaan)
Nationaal Cyber Security Centrum (weerbaarheid vergroten)
Digital Trust Centre (informatieknooppunt voor MKB voor ‘’vragen, meldingen en advies’’)
Alledaagse voorwerpen zijn verbonden met netwerk en kunnen gegevens uitwisselen.
Wat levert het op: luxe, veiligheid, welzijn, gezondheid en duurzaamheid.
Voorbeelden: smartcities, smart homes, smart toys, domotica in de zorg, slimme auto en
smartwatches.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller svengolz. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $5.89. You're not tied to anything after your purchase.
Can Stuvia be trusted?
4.6 stars on Google & Trustpilot (+1000 reviews)
53340 documents were sold in the last 30 days
Founded in 2010, the go-to place to buy study notes for 14 years now