100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Previously searched by you
Previously searched by you
logo
Samenvatting - Informatieveiligheid (AIV-V2INFVH-18) $6.32   Add to cart
Quickly navigate to
Preview
  2.  
  3. Hogeschool Utrecht (HU)
  4.  
  5. Informatieveiligheid (AIVV2INFVH18)

Summary

Samenvatting - Informatieveiligheid (AIV-V2INFVH-18)
 0 view  0 purchase
  • Course
  • Informatieveiligheid (AIVV2INFVH18)
  • Institution
  • Hogeschool Utrecht (HU)

Samenvatting van informatie veiligheid met alle belangrijke onderwerpen. Met dit tentamen heb ik een 7,9 gehaald.

Preview 4 out of 48  pages

Document information

  • September 9, 2024
  • 48
  • 2023/2024
  • Summary

Subjects

  • digitalisering
  • data
  • informatieveiligheid
  • cybercriminaliteit
  • cybersecurity
  • privacy
  • persoonsgegevens
  • biv driehoek
  • beschikbaarheid
  • integriteit
  • vertrouwelijkheid
  • maatregelen
  • fair information principles
  • av

Written for

  • Hogeschool Utrecht (HU)
  • Integrale Veiligheidskunde
  • Informatieveiligheid (AIVV2INFVH18)
All documents for this subject (35)

Seller

avatar-seller
maartjeregts

Content preview

Leeruitkomsten:

1. Je kunt illustreren hoe digitalisering positieve en/of negatieve effecten heeft op de
maatschappij in het algemeen en het veiligheidsdomein in het bijzonder.
2. Je kunt voorbeelden geven van gevolgen (gewenst en ongewenst) van het gebruik van big
data in het veiligheidsdomein op groepen in de maatschappij.
3. Je kunt het belang van privacy uitleggen, mogelijke knelpunten in praktijksituaties
herkennen, en de definities toepassen in niet-complexe situaties.
4. Je kunt belangrijke begrippen uit de Algemene Verordening Gegevensbescherming
definiëren of beschrijven en kunt de beginselen van deze wetgeving in eigen woorden
weergeven.
5. Je kunt op gestructureerde wijze volgens IS0 27001 de risico’s in een organisatie op het
gebied van informatieveiligheid analyseren.
6. Je legt het model van de BIV-driehoek uit en kunt concrete informatieveiligheidsrisico’s in de
praktijk aan de hand van dit model onderzoeken en classificeren.
7. Je kent de meest recente uitgave van het Cyber Security Beeld Nederland en kunt
voorbeelden geven van de daarin besproken kernproblematieken, dreigingen, belangen en
weerbaarheid. Je kent het jargon uit de begrippenlijst van deze publicatie en kan dat
toepassen in je beantwoording van contextuele vragen.
8. Je kunt de oorsprong of aanleiding van verschillende typen informatieveiligheidsrisico’s
(bijvoorbeeld technisch-organisatorisch-menselijk) herkennen en classificeren in een
gegeven situatie en kunt voorbeelden geven sociaal-psychologische factoren die van invloed
zijn op informatieveiligheid (human factor).
9. Je kunt de belangrijkste begrippen en concepten van het thema cybercrime uitleggen en
toepassen op praktijkvraagstukken.
10. Je kent de laatste ontwikkellingen en knelpunten bij de bestrijding van cybercrime en welke
actoren daarbij betrokken zijn.

,Week 1 (D1): introductie
Van Rij, W. & Spruit, M. (2022). Informatieveiligheid. In: R. Spithoven (Red.), Basisboek Integrale
Veiligheid (4e druk). Den Haag: Boom

Gegevens/data: observaties van de werkelijkheid die worden geregistreerd.
Informatie: gegevens die in een bepaalde context worden geanalyseerd en gestructureerd.

Digitalisering:
- In smalle zin: informatie omzetten in digitale vorm
- In brede zin: technologie heeft invloed op tal van maatschappelijke processen
- Digitalisering, data en risico’s in het digitale domein spelen in toenemende mate een rol.
- 3 perspectieven: maatschappij, organisatie,
individu

Prodictive policing:
Locatie-specifieke kenmerken:
- CBS data: demografie en socio-economische
kenmerken
- Afstand tot dichtsbij wonende verdachte (HIC)
- Aantal bekende verdachten in een straal van
500m/100m

Criminaliteitshistorie:
- Aantal HIC’s in een aantal tijdsvensters
- Trend in aangrenzende vakjes
- Seizoenseffect

Kritiek:
- Effectiviteit?
- Transparantie?
- Black box?
- Discriminatie?
- Vakmanschap

Datagedreven?:
- Grip krijgen op een onderwerp als ondermijning -> opeens veel kappers, of nagelsalons -> maar je
ziet nooit klanten
- Balans tussen onderbuikgevoel en ‘objectieve’ data
- Van data naar ‘handelingsperspectief’
- Tot nu toe: altijd samenspel tussen data en gebruiker

Ethische kwesties: niet alles wat mag/kan is wenselijk:
- Afwegen van kansen en gevaren
- Verantwoord gebruik en beheer van informatie
- Publieke waarden zoals privacy, gelijkheid, autonomie en veiligheid

Data:
- Data = gegevens = het nieuw olie
- Data > informatie > kennis
- Gegevens = ‘kale opsommingen’, observaties van de werkelijkheid

,Ransomware:
- Eigenlijk een verzamelterm voor verschillende typen aanvallen
- Data wordt versleuteld, pas toegang wanneer je betaald
- Of: data gestolen, en bij niet betalen wordt het openbaar gemaakt
- Of combinatie

, Data als noodzakelijke brandstof: het moet beschikbaar zijn, integer zijn en vertrouwelijk zijn.




Informatieveiligheid: het treffen en onderhouden van een samenhangend pakket aan maatregelen
om de betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van de
informatievoorziening te waarborgen. Zowel digitale als ‘analoge’ informatie en met en zonder kwade
intentie. Informatieveiligheid is te beschouwen als risicomanagement ten aanzien van de
informatievoorziening. Wanneer is iets informatieveilig? -> beschikbaar, integer en vertrouwelijk.

Cybercriminaliteit: alle strafbare gedragingen waarbij ICT-systemen van wezenlijk belang zijn in de
uitvoering van een delict. Of te wel: ‘digitale sociale veiligheid’.

Cybersecurity: het geheel aan maatregelen om schade door verstoring, uitval of misbruik van ICT te
voorkomen en, indien er toch schade is ontstaan, het herstellen hiervan.

Informatieveiligheid: beschermen van alle gegevens
Informatieveiligheid beoogt bescherming van zowel digitale als analoge gegevens, en tegen zowel
menselijke als niet menselijke dreigingen, met en zonder kwade intentie.
Privacybescherming: beschermen van persoonsgegevens
Persoonsgegevens: informatie die een individueel persoon kunnen identificeren. Zijn gevoelig voor
fraude en misbruik.

Zero day exploit: een nog niet bekende fouten in software.

Informatieveiligheid is systematisch en gestructureerd:

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller maartjeregts. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $6.32. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

73314 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$6.32
  • (0)
  Add to cart