een handige samenvatting ter voorbereiding op het tentamen 'inleiding in risicomanagement'
Samenvatting Informatiebeveiliging onder controle, ISBN: 9789043036726 Informatieveiligheid
Tout pour ce livre (9)
École, étude et sujet
Hogeschool InHolland (InHolland)
Integrale Veiligheid
Information Security
Tous les documents sur ce sujet (5)
1
vérifier
Par: yannicksilva • 1 année de cela
Vendeur
S'abonner
Squid
Avis reçus
Aperçu du contenu
Inleiding Information Security 2021-2022
Week 1: PowerPoint en boek (hoofdstuk 1)
Informatiesystemen vormen het zenuwstelsel van onze samenleving.
Informatiebeveiliging: ‘cybersecurity’ en ‘cyberresilience’
Informatiebeveiliging:
Verzamelnaam voor de processen die ingericht zijn om de betrouwbaarheid van de
informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen al dan niet
opzettelijke onheil.
Onderdeel van de kwaliteitszorg.
Wat betekent informatiebeveiliging?
Informatie: “Betekenisvolle gegevens”.
Informatiebeveiliging: Het proces van vaststellen van de vereiste betrouwbaarheid van
informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit
alsmede het treffen, onderhouden en controleren van een samenhangend pakket van
bijbehorende maatregelen.
Vertrouwelijkheid: heeft iemand wel of geen toegang?
Integriteit: is de informatie betrouwbaar?
Beschikbaarheid: toegang tot informatie heeft als dit nodig is.
Informatiebeveiliging is een voorwaarde om te overleven: What if we fail?
Als onbetrouwbaar gezien = slecht imago. Dit is moeilijk te herstellen;
Rekeningen en boetes
Bedrijfsschade
Informatiebeveiliging hoort bij de taken en verantwoordelijkheden van elke manager en
medewerker.
informatiebeveiliging staat in de organisatie niet op zichzelf: in samenwerking met andere
bedrijfsprocessen;
Technologie: Nieuwe technologie brengen bedreigingen met zich mee, maar ook nieuwe
beveiligingsmaatregelen.
Organisatie: Het toenemende belang van interne beheersing: empowerment, toenemende
verantwoordelijkheden etc. missen de effect op informatiebeveiliging niet.
Maatschappij: maatschappelijke ontwikkelingen; Nationale en internationale wet- en regelgeving,
maatschappelijke betekendis van privacy etc.
Economie: Toenemende globalisering van ondernemingen, groei van digitale handel tussen bedrijf/
burger en bedrijven onderling.
Informatiebeveiliging in afbeelding:
Within information security
a. Threats = bedreigingen
b. Measures/ Controls = maatregelen en controles
, c. Vulnerabilities = kwetsbaarheden
Het belang van informatiebeveiliging;
Is een afgeleide van het belang van informatie voor een organisatie;
Informatie die niet waardevol is voor een organisatie hoeft dan ook niet te worden beveiligd;
Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om deze informatie
passend te beveiligen;
Uiteraard moeten ook de informatiesystemen waarin de informatie wordt opgeslagen en
verwerkt worden beveiligd;
Informatiebeveiliging dient in meerdere lagen te zijn beschermd (ingevoerd);
Het belang van informatiebeveiliging voor organisaties:
Informatiesystemen vormen het zenuwstelsel van onze
samenleving.
Zonder deze systemen zouden de meeste organisaties niet
functioneren. het is dus een voorwaarde om te overleven.
Risico’s die kunne ontstaan:
- Kritisch systeem die voor langere tijd uitvalt;
- Geknoeid met belangrijke gegevens;
- Vertrouwelijke informatie open en bloot ligt.
Soorten aanvallen tegen een organisatie:
- Ransomware: controle over een computer verliezen
- Phishing: Nep berichten waarbij gevraagd wordt je wachtwoord op te geven.
De mens of de IT: binnen een bedrijf
kunnen ‘insiders’ betaald worden om
hackers binnen het systeem te laten.
Dreigende actoren:
Hacktivism: maken gebruik van een
network;
Crime: Stelen informatie in ruil voor
losgeld of bitcoins.
Insider: (vertrouwd) persoon
binnen een bedrijf steelt informatie
en geeft dit door
Espionage: stelen geheimen van politiek of organisaties.
Terrorism: saboteren systemen die gaan over infrastructuur en elektriciteit.
Warfare: saboteren militaire en systemen om in hun voordeel te staan.
Holistisch & Interactief
Het geheel is meer dan de som van alle delen.
Les avantages d'acheter des résumés chez Stuvia:
Qualité garantie par les avis des clients
Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.
L’achat facile et rapide
Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.
Focus sur l’essentiel
Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.
Foire aux questions
Qu'est-ce que j'obtiens en achetant ce document ?
Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.
Garantie de remboursement : comment ça marche ?
Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.
Auprès de qui est-ce que j'achète ce résumé ?
Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur Squid. Stuvia facilite les paiements au vendeur.
Est-ce que j'aurai un abonnement?
Non, vous n'achetez ce résumé que pour €3,99. Vous n'êtes lié à rien après votre achat.