100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Previously searched by you
Previously searched by you
logo
Samenvatting hoorcolleges Informatieveiligheid $7.74
Add to cart
Quickly navigate to
Preview
  2.  
  3. Hogeschool Utrecht (HU)
  4.  
  5. Informatieveiligheid (AIVV2INFVH18)

Summary

Samenvatting hoorcolleges Informatieveiligheid
 0 purchase
  • Course
  • Informatieveiligheid (AIVV2INFVH18)
  • Institution
  • Hogeschool Utrecht (HU)

Samenvatting van alle hoorcolleges

Preview 2 out of 14  pages

Document information

  • June 2, 2024
  • 14
  • 2019/2020
  • Summary

Subjects

  • beschikbaarheid
  • integriteit
  • vertrouwelijkheid
  • criminaliteit
  • maatregelen
  • online
  • digitaal
  • cybercrime

Written for

  • Hogeschool Utrecht (HU)
  • Integrale Veiligheidskunde
  • Informatieveiligheid (AIVV2INFVH18)
All documents for this subject (36)

Seller

avatar-seller
raniavm

Content preview

Informatieveiligheid tentamen
Hoorcollege 1:
Informatieveiligheid definitie
Informatieveiligheid is het treffen van een optimaal samenhangend pakket van maatregelen op
procesmatig, organisatorisch en technisch gebied, dat er op is gericht de vertrouwelijkheid,
integriteit en beschikbaarheid van informatie, en hierdoor de continuïteit van de bedrijfsvoering te
waarborgen.




Informatieveiligheid: De basis

 Informatie moet betrouwbaar, consistent en accuraat zijn.
 Informatie moet beschikbaar zijn
 Informatie moet alleen beschikbaar zijn voor geautoriseerde mensen

Beschikbaarheid

- Tijdigheid  de informatie is beschikbaar op het moment als ze nodig is;
- Continuïteit  men kan doorwerken ook al treedt er een fout of storing op;
- Robuustheid  er is voldoende capaciteit, zodat het systeem niet overbelast raakt wanneer
alle geautoriseerde gebruikers ermee werken.

Voorbeelden van maatregelen

- Hoe zijn de backups geregeld? Waar worden deze opgeslagen? Off-site?
- Wat is het beleid? Op basis van wet- en regelgeving?
- Noodprocedures?
- Wat doen we bij een (D)DoS-aanval?

Integriteit

- Informatie is compleet, correct en ongeschonden;
- Informatie verkeert in gewenste staat;
- Gebruikersfouten, opzettelijk of per ongeluk  aantasting integriteit;
- Zonder ongeautoriseerde of onbedoelde wijzigingen.

Voorbeelden van maatregelen

- Antivirus;

, - Gebruikersacties worden vastgelegd (gelogd) zodat achteraf gezien kan worden wie welke
wijzigingen heeft aangebracht;
- Toegangscontrole;
- Autorisatie, wanneer een medewerker de prijs van een product aanpast op de website
verifieerd een andere medewerker of de prijs correct is voordat deze zichtbaar is op de
website;
- Versleuteling & hashing (cryptografie);
- Logging & gegevensvalidatie

Vertrouwelijkheid (wie kan waar bij?)
De mate waarin de toegang tot informatie wordt beperkt tot een bepaalde groep gerechtigden, die
inzage mag hebben in de data.

Vertrouwelijk kan gecompromitteerd worden:

- Onbewust (bijvoorbeeld menselijke fout, datalek)
- Bewust (bijvoorbeeld kwaadwillendheid)
- Door foute in het systeem (bijvoorbeeld verkeerde autorisaties)

Voorbeelden van maatregelen:

- Acces Control / ‘need to know’
- Scheiding van verantwoordelijkheden
- Fysiek: geen vertrouwelijke documenten ‘laten slingeren’
- Bescherming gevoelige gegevens (bv. Salarisadministratie, persoonsgegevens/privacy)
- Cryptografie

Informatieveiligheid

 Criminaliteit
 Bedrijven
 Maatschappelijk
 Persoonlijk
 Spionage
 Cyberwar

Gedrag: Mens is de zwakst schakel.
Organisatie: wetgeving, procedure, afspraken
Techniek: firewalls, antivirus, cryptografie etc.

Parkerian Hexad

- Bezit of beheer  een dief steelt een enveloppe met daarin de bankpas en pincode. Zelf als
de dief de enveloppe niet opent, zou het slachtoffer van de diefstal terecht bezorgd kunnen
zijn dat de dief de bankpas fraudeleus kan gebruiken. Deze situatie illustreert een verlies van
controle of het bezit van informatie, maar niet direct de schending van vertrouwelijkheid.
- Authenticiteit  authenticiteit verwijst naar de juistheid van de claim van herkomst of naar
het eigenaarschap van de informatie. Een methode om de eigenaar van een handgeschreven
document vast te stellen is door de handschriftkenmerken van het document te vergelijken
met een monster van een document dat al gecontroleerd is.
- Bruikbaarheid of utiliteit  iemand versleuteld date op een schrijf om onbevoegde toegang
en onopgemerkte wijzigingen te voorkomen. Deze persoon verliest de decryptiesleutel

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller raniavm. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $7.74. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

68175 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 15 years now

Start selling
$7.74
  • (0)
Add to cart
Added