100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Previously searched by you
Previously searched by you
logo
Informatie beveiliging literatuur $6.96   Add to cart
Quickly navigate to
Preview
  2.  
  3. Hogeschool InHolland (InHolland)
  4.  
  5. Informatie Beveiliging

Class notes

Informatie beveiliging literatuur
 9 views  0 purchase
  • Course
  • Informatie Beveiliging
  • Institution
  • Hogeschool InHolland (InHolland)

Integrale veiligheidskunde van het vak Informatie beveiliging

Preview 4 out of 47  pages

Document information

  • October 22, 2023
  • 47
  • 2022/2023
  • Class notes
  • Rene schutte
  • All classes

Subjects

  • ivk
  • informatie beveiliging
  • informatie
  • beveilging
  • integrale veiligheidskunde

Written for

  • Hogeschool InHolland (InHolland)
  • Integrale Veiligheid
  • Informatie Beveiliging
All documents for this subject (2)

Seller

avatar-seller
hunjizor

Content preview

Week 1

• Informatie: “Betekenisvolle gegevens”

• Informatiebeveiliging: “Het proces van vaststellen van de vereiste betrouwbaarheid van
informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit

alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende
maatregelen”.




Informatiesystemen vormen het zenuwstelsel van onze samenleving

Zonder informatiesystemen zouden de meeste organisaties niet meer functioneren of overleven

Wat gebeurt er als,
- kritische systemen voor langere tijd uitvallen?
- er wordt geknoeid met belangrijke gegevens?
- vertrouwelijke informatie op straat komt te liggen?

Kortom levensvatbaarheid van een organisatie kan in het geding komen mocht IB niet op orde zijn.
Continuïteit gaat boven winst!




• Het belang van informatiebeveiliging is een afgeleide van het belang van informatie voor een
organisatie.

- Procesbelang
- Onmisbaarheid
- Herstelbaarheid
- Belang voor derden



• Informatie die niet waardevol is voor een organisatie hoeft dan ook niet te worden beveiligd.

• Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om deze informatie
passend te beveiligen.

• Uiteraard moeten ook de informatiesystemen waarin de informatie wordt opgeslagen en
verwerkt worden beveiligd.

,In college threat intelligence zullen we nader ingaan op deze threat actoren en welke paden ze
bewandelen om te komen tot de ultieme hack. De eerste stap is in ieder geval verkennen en alle
informatie opzoeken die er te vinden is online. Kijkend naar onszelf, wat staat er over ons online?



Hacktivisten willen een politiek of maatschappelijk doel bereiken door in te breken in overheidssites
en websites van andere organisaties. Op die manier kunnen ze die sites platleggen of er informatie
uit stelen. Hacktivisme is een samensmelting van de woorden hacken en activisme

Onder hacktivisme verstaat men, ruim gezien, het inzetten van de computerkennis en het internet
als daad van protest. In enge zin van het woord kán hacktivisme een subversieve activiteit zijn,
waarbij informaticasystemen aangevallen worden om deze buiten werking te stellen of er gegevens
uit te stelen.




Within information security context:

A = Bedreiging

B = Maatregelen

C = Kwetsbaarheden



Security in depth in verscheidene lijnen strategie hebben we geleend vanuit de tijd van de kastelen.
Vanuit gaande dat een securitymaatregel gecomprommitteerd, oftwel doorbroken kan worden dien

,je dus meerdere lagen van beveiliging te hebben om het de indringer zo moeilijk mogelijk te maken
in in te breken.

Waar ze vroeger inbraken in kastelen breken ze nu in de informatiesystemen/ organisatie.

BIJ IVK ligt de nadruk bij de integrale beveiliging over de assen fysieke, organisatorische, mens, IT
(People process technology)

waar een IT-opleiding enkel focust op IT ligt jullie focus op het geheel en de samenhang en daarom
zijn jullie in het voordeel!!!




Voorbeelden van soorten aanvallen

- Malware – ransomeware
- Malware – virus
- DDoS – aanval (spammen)
- Hacken
- Defacing (info veranderen naar verkeerd info)



Holistisch & Interactief
- Het geheel is meer dan de som van alle delen.
- Alle aspecten binnen de organisatie moeten in samenhang worden aangepakt.
- Informatiebeveiliging is een continu proces, geen project!




Moet je technische achtergrond hebben? NEE het is maar 33%! De focus voor ons IVK’er is dus de
mens en het continue proces.

, Week 2

Begrippen, concepten, bouwstenen

In de kern gaat informatiebeveiliging over vertrouwen. Wie vertrouw je en wie vertrouw je niet?

Fysieke beveiliging (security):

- Je neemt maatregelen om inbrekers buiten de deur te houden
- wie geef je de sleutel van je huis om de plantjes water te geven tijdens je vakantie?
….. of leg je de sleutel onder de mat?

Inbrekers vertrouw je niet, de buurvrouw (misschien) wel

Online beveiliging (information security):

• Je neemt maatregelen om inbrekers (hackers) buiten de virtuele deur houden

• Wie mag je bankrekening, salarisstrookje, medisch dossier inzien en wie niet.

• …….of schrijf je je wachtwoorden op een post-it en wat je onder je laptop plakt?

Gegevens & Informatie

• Elke organisatie verzamelt en verwerkt gegevens

• Voor veel organisaties is het verwerken van gegevens het

belangrijkste proces

• Gegevens: de objectief waarneembare weerslag van

feiten in een drager (papier, database) → 1415566

• Informatie: de betekenis die de mens aan de hand van

bepaalde afspraken aan gegevens toekent. 06-14155660

• Gegevens zijn objectief, informatie is subjectief

Gegevens zijn objectieven feiten en informatie is subjectief



Informatiesysteem

Een samenhangende, gegevensverwerkende functionaliteit die wordt gebruikt om bedrijf [rpcessen
te:
- kennen

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller hunjizor. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $6.96. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

67474 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$6.96
  • (0)
  Add to cart