Informatieveiligheid samenvatting
Leerdoel 1:
o Je kunt illustreren hoe digitalisering positieve en/of
negatieve effecten heeft op de maatschappij in het
algemeen en het veiligheidsdomein in het bijzonder.
Informatieveiligheid = het treffen en onderhouden van een samenhangend
pakket aan maatregelen om de betrouwbaarheid (beschikbaarheid,
integriteit en vertrouwelijkheid) van de informatievoorziening te
waarborgen.
- Onopzettelijk handelen/fouten maken met gegevens die vervelende
consequenties kunnen hebben.
- Sociale veiligheid en fysieke veiligheid
- Informatieveiligheid kijkt naar de stap ervoor hoe voorkom je dat
gegevens in de eerste plaats niet in handen van de criminelen
komen?
- Gaat zowel over digitale als analoge informatie betere naam is
dataveiligheid (veiligheid/beveiliging van gegevens)
Digitalisering (trend)
In smalle zin = informatie omzetten in digitale vorm
In brede zin = technologie heeft invloed op tal van maatschappelijke
processen.
De hoeveelheid te beschermen gegevens neemt toe:
- Steeds meer processen/producten gedigitaliseerd
- Toegenomen verbondenheid door internet/smartphones
- Nieuwe risico’s en grotere impact bij bestaande risico’s.
Digitalisering (objecten van)
Predictive policing = hierbij wordt er niet alleen gehandeld en gestuurd op
basis van informatie uit het verleden, maar ook gehandeld, gestuurd en
geanticipeerd op basis van voorspellingen (algoritmes)
Werelden en bijbehorende technologieën
3 perspectieven: maatschappelijk, organisatie en individu
Maatschappelijk
,Toenemende gebruik van BIG data en algoritmen. Er is een grote
afhankelijkheid van data en de systemen waar ze zijn opgeslagen.
Gegevens zijn onmisbaar voor de vitale infrastructuur.
De maatschappij is afhankelijk van de digitale wereld, denk hierbij aan de
haven van Rotterdam. De vitale processen moeten analoog (niet
afhankelijk van de digitale wereld) zijn om er zo voor te zorgen dat deze
processen kunnen doorgaan als de computers uitvallen.
Predicitve Policing
Predictive policing = hierbij wordt er niet alleen gehandeld en gestuurd op
basis van informatie uit het verleden, maar ook gehandeld, gestuurd en
geanticipeerd op basis van voorspellingen (algoritmes)
- Een risico van predictive policing is het plat slaan van criminaliteit
minder aandacht voor de onderliggende sociale oorzaken.
Locatie specifieke kenmerken:
- CBS-data: demografie en
socio-economische
kenmerken
- Afstand tot dichtstbij
wonende verdachte (HIC)
- Aantal bekende
verdachten in een straal
van 500m/1000m
Criminaliteitshistorie:
- Aantal HIC’s in een aantal
tijdsvensters
- Trend in aangrenzende vakjes
- Seizoenseffect
Data informatie kennis
- Data is nieuwe olie een cijferlijst is data en dat is feitelijk
- Gegevens zijn kale opsommingen observaties van de
werkelijkheid
- Data wordt informatie als er context bijkomt = gestructureerde
gegevens geanalyseerd voor een bepaalde context
- Kennis wordt het als je bijv. Tijdens de spits NIET in Rotterdam moet
rijden
Organisatie
Het gaat hier vaak om een digitale aanval.
, Als een bedrijf gehackt wordt kan dit vele gevolgen hebben. Zo kunnen
processen stilgelegd worden en kan er losgeld worden gevraagd. Deze
incidenten gebeuren vaak door fouten van werknemers, maar dit is vaak
niet met opzet.
Ransomware = verzamelterm voor verschillende typen aanvallen
- Data wordt versleuteld, pas toegang wanneer je betaald
- Of data gestolen: en bij niet betalen wordt het openbaar gemaakt
- Of combinatie
Techniek, gedrag, organisatie
Patches = updates in systemen van organisaties voor de veiligheid van
de software en gegevens van de organisatie
Types menselijke fouten:
- Uitglijder = onbewust iets doen
o Maatregel werkomgeving aanpassen, maak onbewust
gedrag bewust, werkvariatie
o Afdwaling = onbewust iets vergeten
o Maatregel werkomgeving aanpassen, werkplezier en
ontspanning
o Vergissing = onopzettelijk (rule-based of knowledge-based)
o Maatregel werkomgeving aanpassen, voorlichting of
instructive
- Overtreding = opzettelijk (ter goede trouw incidenteel of
structureel, boze opzet, crimineel)
o Maatregel werkomgeving aanpassen, beloningen en
straffen, training (alleen tegen bijzondere vorm van
overtreding)
Leerdoel 1:
o Je kunt illustreren hoe digitalisering positieve en/of
negatieve effecten heeft op de maatschappij in het
algemeen en het veiligheidsdomein in het bijzonder.
Informatieveiligheid = het treffen en onderhouden van een samenhangend
pakket aan maatregelen om de betrouwbaarheid (beschikbaarheid,
integriteit en vertrouwelijkheid) van de informatievoorziening te
waarborgen.
- Onopzettelijk handelen/fouten maken met gegevens die vervelende
consequenties kunnen hebben.
- Sociale veiligheid en fysieke veiligheid
- Informatieveiligheid kijkt naar de stap ervoor hoe voorkom je dat
gegevens in de eerste plaats niet in handen van de criminelen
komen?
- Gaat zowel over digitale als analoge informatie betere naam is
dataveiligheid (veiligheid/beveiliging van gegevens)
Digitalisering (trend)
In smalle zin = informatie omzetten in digitale vorm
In brede zin = technologie heeft invloed op tal van maatschappelijke
processen.
De hoeveelheid te beschermen gegevens neemt toe:
- Steeds meer processen/producten gedigitaliseerd
- Toegenomen verbondenheid door internet/smartphones
- Nieuwe risico’s en grotere impact bij bestaande risico’s.
Digitalisering (objecten van)
Predictive policing = hierbij wordt er niet alleen gehandeld en gestuurd op
basis van informatie uit het verleden, maar ook gehandeld, gestuurd en
geanticipeerd op basis van voorspellingen (algoritmes)
Werelden en bijbehorende technologieën
3 perspectieven: maatschappelijk, organisatie en individu
Maatschappelijk
,Toenemende gebruik van BIG data en algoritmen. Er is een grote
afhankelijkheid van data en de systemen waar ze zijn opgeslagen.
Gegevens zijn onmisbaar voor de vitale infrastructuur.
De maatschappij is afhankelijk van de digitale wereld, denk hierbij aan de
haven van Rotterdam. De vitale processen moeten analoog (niet
afhankelijk van de digitale wereld) zijn om er zo voor te zorgen dat deze
processen kunnen doorgaan als de computers uitvallen.
Predicitve Policing
Predictive policing = hierbij wordt er niet alleen gehandeld en gestuurd op
basis van informatie uit het verleden, maar ook gehandeld, gestuurd en
geanticipeerd op basis van voorspellingen (algoritmes)
- Een risico van predictive policing is het plat slaan van criminaliteit
minder aandacht voor de onderliggende sociale oorzaken.
Locatie specifieke kenmerken:
- CBS-data: demografie en
socio-economische
kenmerken
- Afstand tot dichtstbij
wonende verdachte (HIC)
- Aantal bekende
verdachten in een straal
van 500m/1000m
Criminaliteitshistorie:
- Aantal HIC’s in een aantal
tijdsvensters
- Trend in aangrenzende vakjes
- Seizoenseffect
Data informatie kennis
- Data is nieuwe olie een cijferlijst is data en dat is feitelijk
- Gegevens zijn kale opsommingen observaties van de
werkelijkheid
- Data wordt informatie als er context bijkomt = gestructureerde
gegevens geanalyseerd voor een bepaalde context
- Kennis wordt het als je bijv. Tijdens de spits NIET in Rotterdam moet
rijden
Organisatie
Het gaat hier vaak om een digitale aanval.
, Als een bedrijf gehackt wordt kan dit vele gevolgen hebben. Zo kunnen
processen stilgelegd worden en kan er losgeld worden gevraagd. Deze
incidenten gebeuren vaak door fouten van werknemers, maar dit is vaak
niet met opzet.
Ransomware = verzamelterm voor verschillende typen aanvallen
- Data wordt versleuteld, pas toegang wanneer je betaald
- Of data gestolen: en bij niet betalen wordt het openbaar gemaakt
- Of combinatie
Techniek, gedrag, organisatie
Patches = updates in systemen van organisaties voor de veiligheid van
de software en gegevens van de organisatie
Types menselijke fouten:
- Uitglijder = onbewust iets doen
o Maatregel werkomgeving aanpassen, maak onbewust
gedrag bewust, werkvariatie
o Afdwaling = onbewust iets vergeten
o Maatregel werkomgeving aanpassen, werkplezier en
ontspanning
o Vergissing = onopzettelijk (rule-based of knowledge-based)
o Maatregel werkomgeving aanpassen, voorlichting of
instructive
- Overtreding = opzettelijk (ter goede trouw incidenteel of
structureel, boze opzet, crimineel)
o Maatregel werkomgeving aanpassen, beloningen en
straffen, training (alleen tegen bijzondere vorm van
overtreding)
