Class notes
Technische audit
- Course
- Institution
Technische onderdelen van een IT audit zijn beschreven. Aantekeningen van de colleges van module 3.1.
[Show more]
Seller
Follow
shaaya
Reviews received
Content preview
Telewerken – 3 novemberWat is telewerken
Telewerken, ook wel bekend als thuiswerken of telecommuting, verwijst naar de praktijk waarbij
medewerkers hun werkzaamheden uitvoeren vanuit een locatie buiten het traditionele kantoor,
meestal vanuit hun huis of een andere externe locatie. Deze manier van werken maakt gebruik van
technologie, zoals computers, internetverbindingen en communicatietools, om werknemers in staat
te stellen hun taken en verantwoordelijkheden uit te voeren zonder fysiek aanwezig te zijn op de
kantoorlocatie van hun werkgever.
Telewerken kan verschillende vormen aannemen, waaronder fulltime thuiswerken, waarbij een
werknemer altijd vanuit huis werkt, of deeltijds telewerken, waarbij een werknemer zowel op
kantoor als op afstand werkt. Deze werkmethode is in de loop der jaren populairder geworden en
heeft zich met name in de technologie- en kennisindustrieën snel verspreid, geholpen door de
beschikbaarheid van moderne communicatietechnologieën.
De voordelen van telewerken zijn onder andere de mogelijkheid om de werk-privébalans te
verbeteren, files te vermijden, de ecologische voetafdruk te verkleinen en toegang te hebben tot een
bredere pool van talent, ongeacht de geografische locatie. Telewerken kan echter ook uitdagingen
met zich meebrengen, zoals het behouden van teamconnectiviteit en het beheren van de grens
tussen werk en privéleven. Het succes van telewerken hangt vaak af van de organisatie, de aard van
het werk en de individuele voorkeuren van werknemers
Faam en naam
"Fame and name reference" lijkt geen algemeen erkende uitdrukking of term te zijn in de Engelse
taal. Het kan zijn dat het een specifieke term is die wordt gebruikt in een bepaalde context, branche
of vakgebied, maar zonder verdere context kan ik niet precies vaststellen wat er met "fame and
name reference" wordt bedoeld.
Als je meer context kunt bieden of als je specifieke vragen hebt over een bepaald onderwerp met
betrekking tot "fame" (bekendheid) en "name reference" (naamvermelding), help ik graag met
verdere verduidelijking en uitleg.
Common Criteria
Het "Common Criteria" (CC), in het Nederlands vaak vertaald als "Gemeenschappelijke Criteria," is
een internationale standaard voor de beoordeling en certificatie van de beveiliging van
informatietechnologiesystemen. Het is bedoeld om het vertrouwen in de beveiliging van IT-
producten en -systemen te vergroten door een gestandaardiseerd evaluatieproces te bieden.
Het Common Criteria-framework is ontwikkeld door de Common Criteria Recognition Arrangement
(CCRA), een consortium van verschillende landen en organisaties. Het stelt fabrikanten en
ontwikkelaars van IT-producten in staat om hun producten te laten beoordelen volgens
gestandaardiseerde criteria die zijn vastgelegd in beveiligingsprofielen. Deze beoordeling beoordeelt
de beveiligingseigenschappen van een product en kan leiden tot een certificering die aangeeft in
welke mate het product voldoet aan bepaalde beveiligingsstandaarden.
Het Common Criteria-framework omvat verschillende beveiligingsniveaus en evaluatieprofielen,
zodat het kan worden afgestemd op de specifieke behoeften en vereisten van verschillende soorten
IT-systemen. Organisaties, overheden en bedrijven gebruiken de Common Criteria-certificering vaak
als een manier om te beoordelen of een IT-product geschikt is voor gebruik in beveiligingsspecifieke
toepassingen.
,De Common Criteria is een belangrijk instrument voor het waarborgen van de beveiliging van
informatietechnologiesystemen en draagt bij aan het opbouwen van vertrouwen in de beveiliging
van IT-producten en -systemen op wereldwijde schaal.
Rubriceren
Rubriceren is het proces van het organiseren, classificeren en categoriseren van items, informatie of
gegevens in groepen of categorieën op basis van bepaalde criteria, kenmerken of eigenschappen. Dit
wordt vaak gedaan om de ordening en toegankelijkheid van informatie te verbeteren, zodat deze
gemakkelijk kan worden beheerd en begrepen.
Rubriceren kan worden toegepast op verschillende contexten en domeinen:
1. Bibliotheekwetenschap: In bibliotheken worden boeken en materialen gerubriceerd volgens
classificatiesystemen zoals het Dewey Decimale Classificatiesysteem of het Library of
Congress Classificatiesysteem om boeken in specifieke categorieën onder te brengen.
2. Onderwijs: Leerkrachten gebruiken rubrics (beoordelingsschema's) om studentenwerk te
beoordelen op basis van specifieke criteria, zoals kwaliteit, inhoud, organisatie enzovoort.
3. Gegevensbeheer: In databasemanagement worden gegevens gerubriceerd en
gecategoriseerd om ze gemakkelijk te kunnen opvragen, analyseren en rapporteren.
4. Informatiewetenschap: In de informatica en informatiewetenschap wordt informatie
gerubriceerd en gecategoriseerd om zoekopdrachten te vergemakkelijken en gegevens beter
te structureren, zoals in databases en op het internet.
5. Organisatie: In het algemeen kan rubriceren worden gebruikt om fysieke objecten,
documenten, bestanden of digitale gegevens te ordenen en te categoriseren om ze
gemakkelijk te kunnen beheren en vinden.
Het doel van rubriceren is om orde te scheppen, informatie gemakkelijker te kunnen terugvinden, te
vergelijken en te begrijpen. Het helpt bij het organiseren van complexe informatie en het nemen van
beslissingen op basis van die informatie.
APT
Een APT, ofwel Advanced Persistent Threat, is een geavanceerde en doorgaans langdurige vorm van
cyberaanval waarbij een aanvaller, meestal een goed gefinancierde en zeer gespecialiseerde groep of
entiteit, tracht onopgemerkt toegang te krijgen tot een doelsysteem of -netwerk en daar langdurig
aanwezig te blijven om gevoelige informatie te stelen, spionageactiviteiten uit te voeren, of schade
toe te brengen.
Kenmerken van APT-aanvallen zijn onder andere:
1. Persistentie: APT-aanvallers zijn bereid om lange tijd in een doelnetwerk of -systeem te
blijven om hun doelstellingen te bereiken, in plaats van snelle, kortdurende aanvallen.
2. Geavanceerde technieken: APT-aanvallers maken gebruik van zeer geavanceerde en
doordachte methoden, zoals maatwerkmalware, social engineering, zero-day
kwetsbaarheden, en andere geavanceerde aanvalstechnieken.
3. Gerichtheid: APT-aanvallen zijn meestal gericht op specifieke doelen, zoals overheden, grote
bedrijven, militaire organisaties, of onderzoeksinstellingen.
4. Stealth: APT-aanvallers proberen vaak onopgemerkt te blijven en sporen te wissen om
ontdekking te voorkomen.
5. Lange termijn doelstellingen: De doelstellingen van APT-aanvallen variëren, maar kunnen
onder andere bestaan uit het stelen van intellectueel eigendom, het verzamelen van
geheime informatie, het verstoren van operaties, of zelfs sabotage.
, Het identificeren en reageren op APT's vereist geavanceerde beveiligingsmaatregelen, monitoring, en
incidentresponscapaciteiten. Organisaties moeten voortdurend waakzaam zijn en proactieve
maatregelen nemen om zich te beschermen tegen deze vorm van cyberdreigingen. Dit omvat het
implementeren van beveiligingsmaatregelen zoals firewalls, intrusion detection systemen, encryptie,
en bewustwordingstraining voor medewerkers.
Supply chain
Een supply chain, in het Nederlands ook wel "toeleveringsketen" genoemd, is een complex netwerk
van organisaties, mensen, activiteiten, informatie en middelen die betrokken zijn bij het ontwerpen,
produceren, distribueren en leveren van producten of diensten aan eindklanten. Het omvat alle
stappen en processen die betrokken zijn bij het leveren van goederen of diensten, vanaf het
oorspronkelijke punt van herkomst tot aan de uiteindelijke consument.
Een supply chain kan variëren van eenvoudig tot zeer complex, afhankelijk van de aard van de
producten of diensten en de betrokken partijen. Typische componenten van een supply chain
omvatten:
1. Leveranciers: De bedrijven of individuen die grondstoffen, componenten of goederen
leveren die nodig zijn voor de productie van een product.
2. Fabrikanten: Bedrijven die de grondstoffen omzetten in afgewerkte producten.
3. Distributeurs: Organisaties die producten opslaan en distribueren naar verschillende
locaties, zoals winkels, magazijnen of rechtstreeks naar klanten.
4. Vervoerders en logistieke dienstverleners: Bedrijven die transport- en logistieke diensten
bieden voor de beweging van goederen.
5. Detailhandelaren: Winkels of e-commerceplatforms waar consumenten producten kopen.
6. Eindklanten: De individuen of organisaties die de uiteindelijke consumenten zijn van de
producten of diensten.
Efficiënt supply chain management is cruciaal voor bedrijven om kosten te beheersen,
voorraadniveaus te optimaliseren, de levertijd te verkorten en klanttevredenheid te waarborgen.
Technologische hulpmiddelen, zoals Supply Chain Management (SCM) software en data-analyse,
spelen een belangrijke rol bij het stroomlijnen en verbeteren van supply chain-processen. Een
effectieve supply chain kan een concurrentievoordeel opleveren voor organisaties in een breed scala
van industrieën.
SAP
SAP staat voor "Systeme, Anwendungen und Produkte in der Datenverarbeitung," wat in het Engels
vertaald kan worden als "Systems, Applications, and Products in Data Processing." SAP is een Duits
softwarebedrijf dat bedrijfssoftware ontwikkelt om organisaties te helpen bij het beheren van
verschillende aspecten van hun bedrijfsactiviteiten.
In eenvoudige bewoordingen is SAP een softwareoplossing die bedrijven helpt bij het integreren en
beheren van verschillende bedrijfsprocessen. Het biedt een geïntegreerd platform voor het volgen en
beheren van activiteiten zoals financiën, voorraadbeheer, human resources, productie, verkoop en
distributie.
Stel je voor dat een bedrijf verschillende afdelingen heeft, zoals boekhouding, magazijn, verkoop en
personeelszaken. Elk van deze afdelingen gebruikt mogelijk verschillende softwaretools om hun
taken uit te voeren. SAP consolideert al deze functies in één enkel systeem, waardoor informatie
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying these notes from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller shaaya. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy these notes for $9.56. You're not tied to anything after your purchase.
Can Stuvia be trusted?
4.6 stars on Google & Trustpilot (+1000 reviews)
67474 documents were sold in the last 30 days
Founded in 2010, the go-to place to buy study notes for 14 years now