Ik heb met deze samenvatting een 8 gehaald voor het vak informatieveiligheid. Alle leerdoelen hierin zijn verwerkt. Daarnaast raad ik aan om de literatuur op canvas zorgvuldig door te lezen
Leerdoel 1:
o Je kunt illustreren hoe digitalisering positieve en/of
negatieve effecten heeft op de maatschappij in het
algemeen en het veiligheidsdomein in het bijzonder.
Informatieveiligheid = het treffen en onderhouden van een samenhangend
pakket aan maatregelen om de betrouwbaarheid (beschikbaarheid,
integriteit en vertrouwelijkheid) van de informatievoorziening te
waarborgen.
- Onopzettelijk handelen/fouten maken met gegevens die vervelende
consequenties kunnen hebben.
- Sociale veiligheid en fysieke veiligheid
- Informatieveiligheid kijkt naar de stap ervoor hoe voorkom je dat
gegevens in de eerste plaats niet in handen van de criminelen
komen?
- Gaat zowel over digitale als analoge informatie betere naam is
dataveiligheid (veiligheid/beveiliging van gegevens)
Digitalisering (trend)
In smalle zin = informatie omzetten in digitale vorm
In brede zin = technologie heeft invloed op tal van maatschappelijke
processen.
De hoeveelheid te beschermen gegevens neemt toe:
- Steeds meer processen/producten gedigitaliseerd
- Toegenomen verbondenheid door internet/smartphones
- Nieuwe risico’s en grotere impact bij bestaande risico’s.
Digitalisering (objecten van)
Predictive policing = hierbij wordt er niet alleen gehandeld en gestuurd op
basis van informatie uit het verleden, maar ook gehandeld, gestuurd en
geanticipeerd op basis van voorspellingen (algoritmes)
Werelden en bijbehorende technologieën
3 perspectieven: maatschappelijk, organisatie en individu
Maatschappelijk
,Toenemende gebruik van BIG data en algoritmen. Er is een grote
afhankelijkheid van data en de systemen waar ze zijn opgeslagen.
Gegevens zijn onmisbaar voor de vitale infrastructuur.
De maatschappij is afhankelijk van de digitale wereld, denk hierbij aan de
haven van Rotterdam. De vitale processen moeten analoog (niet
afhankelijk van de digitale wereld) zijn om er zo voor te zorgen dat deze
processen kunnen doorgaan als de computers uitvallen.
Predicitve Policing
Predictive policing = hierbij wordt er niet alleen gehandeld en gestuurd op
basis van informatie uit het verleden, maar ook gehandeld, gestuurd en
geanticipeerd op basis van voorspellingen (algoritmes)
- Een risico van predictive policing is het plat slaan van criminaliteit
minder aandacht voor de onderliggende sociale oorzaken.
Locatie specifieke kenmerken:
- CBS-data: demografie en
socio-economische
kenmerken
- Afstand tot dichtstbij
wonende verdachte (HIC)
- Aantal bekende
verdachten in een straal
van 500m/1000m
Criminaliteitshistorie:
- Aantal HIC’s in een aantal
tijdsvensters
- Trend in aangrenzende vakjes
- Seizoenseffect
Data informatie kennis
- Data is nieuwe olie een cijferlijst is data en dat is feitelijk
- Gegevens zijn kale opsommingen observaties van de
werkelijkheid
- Data wordt informatie als er context bijkomt = gestructureerde
gegevens geanalyseerd voor een bepaalde context
- Kennis wordt het als je bijv. Tijdens de spits NIET in Rotterdam moet
rijden
Organisatie
Het gaat hier vaak om een digitale aanval.
, Als een bedrijf gehackt wordt kan dit vele gevolgen hebben. Zo kunnen
processen stilgelegd worden en kan er losgeld worden gevraagd. Deze
incidenten gebeuren vaak door fouten van werknemers, maar dit is vaak
niet met opzet.
Ransomware = verzamelterm voor verschillende typen aanvallen
- Data wordt versleuteld, pas toegang wanneer je betaald
- Of data gestolen: en bij niet betalen wordt het openbaar gemaakt
- Of combinatie
Techniek, gedrag, organisatie
Patches = updates in systemen van organisaties voor de veiligheid van
de software en gegevens van de organisatie
Types menselijke fouten:
- Uitglijder = onbewust iets doen
o Maatregel werkomgeving aanpassen, maak onbewust
gedrag bewust, werkvariatie
o Afdwaling = onbewust iets vergeten
o Maatregel werkomgeving aanpassen, werkplezier en
ontspanning
o Vergissing = onopzettelijk (rule-based of knowledge-based)
o Maatregel werkomgeving aanpassen, voorlichting of
instructive
- Overtreding = opzettelijk (ter goede trouw incidenteel of
structureel, boze opzet, crimineel)
o Maatregel werkomgeving aanpassen, beloningen en
straffen, training (alleen tegen bijzondere vorm van
overtreding)
The benefits of buying summaries with Stuvia:
Guaranteed quality through customer reviews
Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.
Quick and easy check-out
You can quickly pay through EFT, credit card or Stuvia-credit for the summaries. There is no membership needed.
Focus on what matters
Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!
Frequently asked questions
What do I get when I buy this document?
You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.
Satisfaction guarantee: how does it work?
Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.
Who am I buying this summary from?
Stuvia is a marketplace, so you are not buying this document from us, but from seller bentemartina. Stuvia facilitates payment to the seller.
Will I be stuck with a subscription?
No, you only buy this summary for R108,53. You're not tied to anything after your purchase.
