Alles wat de docent heeft besproken over het vak staat genoteerd in deze samenvatting. hij verwijst af en toe terug naar het boek maar dat is als je meer achtergrond informatie er over wilt weten.
College 1
De 4 bedreigingen voor het informatiesysteem à staat in hoofdstuk 5
1. Natuurlijke en politieke rampen;
Voorbeeld: aardbeving, oorlog, brand, etc. Als je een surfer in een buitenland hebt en er
vormt een aardbeving dan zal je surfer daarin mee verdwijnen.
2. Hard- en softwarefouten;
Voorbeeld: als je surfer crasht.
3. Onbewuste fouten;
Voorbeeld: mensen kunnen fouten maken als ze niet weten hoe het systeem in elkaar zit
4. Bewuste fouten (fraude);
Voorbeeld: mensen doen wat fout maar ze doen het met opzet fout
(Staat op de 2e pagina van hoofdstuk 8)
System reliability = betrouwbaarheid van het informatiesysteem à dit is het doel wat
bereikt zal worden met de onderste pilaren.
- Availability = beschikbaar
Het informatiesysteem is niet betrouwbaar als de informatie niet beschikbaar is à met
andere woorden mocht bijvoorbeeld het stroom uitvallen dan zou de informatie nog steeds
moeten draaien, dus nog steeds beschikbaar moeten zijn. Het is belangrijk om altijd een
back-up te hebben.
- Processing integrity = het waarborgen van de integriteit van het verwerken van
gegevens.
Als de gegevens niet integer verwerkt worden in het informatiesysteem dan is de informatie
die eruit komt ook niet betrouwbaar.
- Confidentiality = vertrouwelijkheid
De informatie die wordt opgeslagen moet beveiligd worden en andere mogen er niet zomaar
bij.
, - Privacy = geheimhouding
Ligt dicht bij confidentiality, maar het onderscheid is dat privacy gaat over het vertrouwelijk
houden van persoonsgegevens. En confidentiality gaat meer over de bezittingen van het
bedrijf.
Security = beveiliging
Hierop worden de 4 pilaren gesteund. Als de security niet op orde is van het IT-systeem dan
kunnen de andere zaken ook niet op orde zijn.
Availability Processing Confidentiality Privacy
integrity
Natuurlijke en
politieke
rampen
Hard- en
softwarefouten
Onbewuste
fouten
Bewuste fouten
!!!!!!! het is belangrijk om deze matrix voor ogen te houden voor de IT-risico’s.
- Boven aan staan de 4 beheer doelstellingen
- Linkerkant staan de bedreigingen.
De componenten van risico beschrijving:
1. Gevolg (impact), hangt samen met de beheer doelstellingen.
2. Gebeurtenis, hangt samen met de bedreigingen.
Je begint met het gevolg (impact) en daarbij hoort een gebeurtenis
, College 2
Definitie fraude
- False statement, representation, or disclosure
Er is sprake van informatie die verkeerd weergegeven wordt, een valse verklaring.
- Material fact:
Er is sprake van een materieel feit, een afwijking is materieel als deze de beslissing van de
gebruiker kan beïnvloeden.
- Intent to deceive:
Er is sprake van een intentie van misleiding.
- Justifiable reliance
De person die wordt misleid, die had erop kunnen vertrouwen dat de informatie
betrouwbaar was.
- Injury or loss
Er moet sprake zijn van een verlies.
!!!!! LET OP: de definitie van fraude is anders bij controleleer als bij edp.
De soorten fraude:
1. Misappropriation of assets à misbruik maken/ verkeerde gebruik van assets
(diefstal).
2. Fraudulent financial reporting à misleiden van de gebruiker van de jaarrekening
(verslaggevingen fraude).
Opport
unity
Pressur Ration
e alizatio
n
De fraudedriehoek zegt dat er 3 elementen nodig zijn om een fraudeur te maken:
1. Opportunity à Gelegenheid, er moet een gelegenheid zijn om te frauderen.
Sub:
1. Commit (fraude te begaan),
2. Conceal (fraude te verhullen)
3. Convert (fraude om te zetten in persoonlijk gewin)
2. Pressure à Aanleiding, er moet druk zijn om fraude te plegen. Al is er gelegenheid
om fraude te plegen als je de druk niet hebt om het te doen dan ga je ook geen
fraude plegen.
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller diammohammed. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $6.18. You're not tied to anything after your purchase.
