100% tevredenheidsgarantie Direct beschikbaar na je betaling Lees online óf als PDF Geen vaste maandelijkse kosten
logo-home
Eerder door jou gezocht
Eerder door jou gezocht
logo
Samenvatting van literatuur Informatieveiligheid voor het tentamen €2,99
In winkelwagen
Snel navigeren naar
Voorbeeld
  2.  
  3. Hogeschool Utrecht (HU)
  4.  
  5. Informatieveiligheid (AIVV2INFVH18)

Samenvatting

Samenvatting van literatuur Informatieveiligheid voor het tentamen
 7 keer verkocht

Deze samenvatting bevat de verplichte literatuur voor het tentamen van informatieveiligheid voor de opleiding IVK op de HU in het 2e jaar, in periode C. Het is een prima samenvatting voor maar een paar euro.

Voorbeeld 4 van de 60  pagina's

Document informatie

  • Nee
  • H3,h4,h5,h6,h7,h8,h9,h10,h11,h12,h17.1
  • 26 maart 2021
  • 60
  • 2020/2021
  • Samenvatting

Onderwerpen

Gekoppeld boek

book image

Titel boek:

Auteur(s):

  • Uitgave:
  • ISBN:
  • Druk:

Meer samenvattingen voor studieboek

Alles voor dit studieboek (13)

Geschreven voor

Alle documenten voor dit vak (36)

Verkoper

avatar-seller
sietsevanrossem

Ontvangen beoordelingen

Voorbeeld van de inhoud

Samenvatting Leesliteratuur Informatieveiligheid
WEEK C1: BASISKENNIS INFORMATIEBEVEILIGING H3 EN H4

H3: TERMEN EN DEFINITIES
3.1 DEFINITIES
Aanval:
- Een poging om ongeautoriseerd toegang te krijgen tot bedrijfsinformatie. Die informatie te
lezen, te stelen, te wijzigen, onbruikbaar te maken, of ongeoorloofd gebruik van die
bedrijfsinformatie te maken.
Asset:
- Zie bedrijfsmiddel.
Authenticeren:
- Het authentiek, rechtsgeldig maken, vaststellen of het echt waar is. In de IT-context, wordt
hier vooral mee bedoeld: het vaststellen van de juiste identiteit van een persoon die of
systeem dat zich aanmeldt bij een systeem om toegang te krijgen tot informatie in dat
systeem.
Bedreiging:
- Potentiële oorzaak van een ongewenst incident dat een systeem of organisatie schade kan
toebrengen.
Bedrijfsmiddel:
- Alles wat waarde heeft voor de organisatie. Dit is een brede defi nitie, waarbij je kunt denken
aan gebouwen, informatie, soft ware, hardware, hardcopies (papier), diensten; maar ook aan
mensen, vaardigheden en ervaring en immateriële vaste activa, zoals de reputatie en het
imago van de organisatie.
Beheersmaatregel:
- Een middel om risico’s te beheersen, waaronder beleid, procedures, richtlijnen, werkwijzen
of organisatiestructuren, die administratief, technisch, beheersmatig of juridisch van aard
kunnen zijn.
Opmerking: Beheersmaatregel wordt ook gebruikt als synoniem voor waarborging of
tegenmaatregel.
Beleid:
- De formeel uitgesproken inrichting van informatiebeveiliging en de intentie van de directie
hoe om te gaan met bedrijfsrisico’s en de bescherming van de organisatie tegen
informatiebeveiligingsrisico’s.
Beschikbaarheid:
- Beschikbaarheid waarborgt de betrouwbare en tijdige toegang tot data of
computercapaciteit voor de medewerkers. Met andere woorden, beschikbaarheid
garandeert dat de computersystemen beschikbaar zijn op het moment dat ze nodig zijn om
de werkprocessen uit te kunnen voeren. Aanvullend hierop, betekent het voor de
beveiligingsverantwoordelijke dat de beveiligingsmaatregelen die op computersystemen
genomen zijn, ook daadwerkelijk naar behoren functioneren.
Blootstelling:
- Met blootstelling wordt bedoeld dat een bepaald risico werkelijkheid wordt en de organisatie
op dat moment schade oploopt.
Control (Maatregel):
- Middelen voor het managen van een risico. Meestal wordt een control ingezet als technische
of organisatorische beveiligingsmaatregel. Hieronder vallen ook het

, bedrijfsbeveiligingsbeleid, procedures, richtlijnen en ‘best-practices’. Deze kunnen
organisatorische structuren omvatten zoals administratieve, technische en
managementactiviteiten.
Derde partij
- Iedere persoon, die niet als contractspartij bij een overeenkomst is betrokken, is ten opzichte
van de betreffende contractspartijen een derde.
Faciliteiten voor het gebruik van informatie:
- Iedere vorm van een informatiesysteem, service of infrastructuur die gebruikt wordt om
informatie op te slaan, te bewerken en te beheren en de fysieke middelen en locaties dienen
daarvoor aanwezig te zijn.
Handreiking:
- Onder een handreiking (Engels: guideline) worden richtlijnen bedoeld die niet per se op die
manier opgevolgd hoeven te worden. Het zijn hulpmiddelen die richting geven aan een
werkwijze.
Informatie:
- Informatie is data die betekenis heeft voor de ontvanger van die informatie. Wanneer
informatie in een computersysteem wordt opgeslagen, wordt daar meestal naar verwezen
als data. Nadat de data is verwerkt, zal dit als informatie worden gezien.
Informatieanalyse:
- Informatieanalyse geeft een duidelijk beeld van hoe een organisatie met zijn informatie
omgaat; hoe de informatie door de organisatie stroomt. In het Engels wordt dit ‘flow’
genoemd. Het Nederlandse woord informatiestroom is de beste benadering van de
betekenis van het woord ‘flow’.
Informatiebeveiliging:
- Het behouden van de vertrouwelijkheid, integriteit en beschikbaarheid van informatie.
Daarbij kunnen ook andere eigenschappen, zoals authenticiteit, verantwoording,
onweerlegbaarheid en betrouwbaarheid een rol spelen.
Informatiebeveiligingsgebeurtenis:
- De vastgestelde status van een systeem, dienst of netwerk die duidt op een mogelijke
overtreding van het beleid voor informatiebeveiliging of een falen van
beveiligingsvoorzieningen, of een tot dan toe onbekende situatie die relevant kan zijn voor
beveiliging.
Informatiebeveiligingsincident:
- Afzonderlijke gebeurtenis of een serie ongewenste of onverwachte
informatiebeveiligingsgebeurtenissen waarvan het waarschijnlijk is dat ze nadelige gevolgen
voor de bedrijfsvoering hebben en een bedreiging vormen voor de informatiebeveiliging.
Informatiebeveiligingsmanagement:
- Alle gecoördineerde activiteiten die richting geven aan het beleid van een organisatie ten
aanzien van risico’s. Risicomanagement omvat normaal gesproken risicoanalyses, het nemen
van beveiligingsmaatregelen, het accepteren van risico’s tot een bepaald niveau en het
communiceren van risico’s binnen de organisatie.
Informatiemanagement:
- Informatiemanagement beschrijft de wijze waarop een organisatie haar informatiestromen
efficiënt plant, verzamelt, organiseert, gebruikt en controleert. En informatiemanagement
gaat ook over hoe de organisatie de informatie verspreidt en uitdraagt en de wijze waarop ze
ervoor zorgt dat de waarde die de informatie in zich heeft ook ten volle benut wordt.
Informatiesysteem:
- Applicatie, service of IT-onderdeel waarmee informatie verwerkt kan worden.

,Integriteit:
- Integriteit gaat over de bescherming tegen ongeautoriseerde modificatie van (data in) soft
ware en hardware. Dit kan gebeuren door geautoriseerde en ongeautoriseerde
medewerkers. Het gaat erom te waarborgen dat data betrouwbaar is.
IT-voorzieningen:
- Elk systeem, elke dienst of infrastructuur voor informatieverwerking, of de fysieke locaties
waarin ze zijn ondergebracht.
Kwetsbaarheid:
- Zwakte van een bedrijfsmiddel of groep bedrijfsmiddelen die door een of meer bedreigingen
kan worden benut.
Non-repudiation:
- Zie Onweerlegbaarheid.
Onweerlegbaarheid (Non-repudiation):
- Onweerlegbaarheid (onloochenbaarheid) is de waarborg dat ontvangst en/of verzending van
een contract of een bericht niet kan worden ontkend door de beide betrokken partijen,
respectievelijk de ontvanger en de verzender.
Preventieve actie:
- Maatregel genomen om een incident te voorkomen (denk hierbij aan een firewall en
antivirus/antimalware-maatregelen).
Procedure:
- Specifieke beschrijving hoe een bepaald proces uitgevoerd moet worden. Dit in tegenstelling
tot de apart genoemde Handreiking die de gebruiker vrij laat in de uitvoering.
Proces:
- Een samenhangende set van inter-gerelateerde of interactieve handelingen die samen leiden
tot een bepaalde in- of output.
Restrisico (residual risk):
- Het risico dat overblijft nadat beveiligingsmaatregelen genomen zijn. Het is vaak onmogelijk
om risico’s volledig uit te sluiten, maar het is meestal wel mogelijk om risico’s tot een
aanvaardbaar niveau terug te brengen. Het kleine, geaccepteerde risico is het rest risico.
Risico:
- Combinatie van de waarschijnlijkheid van een gebeurtenis en het gevolg ervan.
Risicoacceptatie:
- In het Engels wordt dit ook wel ‘risk appetite’ genoemd. Zoals bij Restrisico al besproken is
dit het risico dat een organisatie bereid is te nemen. Vaak wordt dit bepaald op basis van een
risicoanalyse en heeft het te maken met de kosten die gepaard gaan met het nemen van
bepaalde beveiligingsmaatregelen, die niet in verhouding staan met de kans dat een incident
zich voordoet en de mate van kwetsbaarheid die de organisatie dan loopt.
Risicobeheer:
- Gecoördineerde activiteiten om een organisatie sturing te geven en te bewaken met
betrekking tot risico’s.
Opmerking: Risicobeheer omvat doorgaans Risicobeoordeling, Risicobehandeling, Risico
acceptatie en risicocommunicatie.
Risicobehandeling:
- Proces van keuze en implementatie van maatregelen om risico’s te verlagen.
Risicobehandeling kan inhouden:
 Het vermijden van het risico door te besluiten niet te starten of verder te gaan met de
activiteit die ervoor zorgt dat het risico groter wordt;
 Het accepteren van een risico, waardoor de kans om een opdracht te winnen, groter wordt;

,  De risicobron verwijderen;
 Door bepaalde maatregelen te nemen de gevolgen van een incident veranderen;
 Het delen van het risico met een andere partij of partijen (met inbegrip van contracten en
risicofinanciering);
 Het weloverwogen accepteren.
Risicobehandelingen die handelen over negatieve gevolgen worden soms aangeduid als
risicomitigatie, risico-eliminatie, risicopreventie en vermindering van het risico. Risicobehandeling
kan nieuwe risico’s creëren of bestaande risico’s wijzigen.
Risicobeoordeling:
- Het gehele proces van risicoanalyse en risico-evaluatie.
Risico-evaluatie:
- Proces waarin het ingeschatte risico wordt afgewogen tegen vastgestelde risicocriteria om te
bepalen in welke mate het risico significant is.
Risico-identificatie:
- Het proces van het vinden, beoordelen en beschrijven van risico’s. Risico-identificatie omvat
de identificatie van risicobronnen, incidenten, oorzaken en consequenties.
Vertrouwelijkheid:
- De mate waarin de toegang tot informatie wordt beperkt tot een bepaalde groep
gerechtigden, die inzage mag hebben in de data. Dit wordt ook wel exclusiviteit genoemd.
Verlies van vertrouwelijkheid kan op veel manieren ontstaan, zoals het bewust verspreiden
van gevoelige informatie over een bedrijf, of het onbewust lekken van informatie door
fouten in autorisaties in applicaties of netwerkrechten.


3.2 BEVEILIGINGSCONCEPTEN
Om te begrijpen hoe beveiliging beheerd kan worden, zijn er enkele belangrijke concepten die eerst
uitgelegd moet worden. De termen ‘kwetsbaarheid’, ‘dreiging’, ‘risico’ en ‘blootstelling’ worden vaak
door elkaar gebruikt maar betekenen niet hetzelfde. Ze hebben wel onderlinge relaties met elkaar.
De methode die we gebruiken voor het vaststellen van wat we beveiligen en tegen welke dreigingen
we beveiligen noemen we risicoanalyse.
Beveiligingseisen worden vastgesteld op basis van een methodisch onderzoek naar
beveiligingsmaatregelen gebaseerd op de risico’s die een organisatie loopt. De genomen
maatregelen moeten in harmonie zijn met de risico’s die een organisatie loopt en de schade die een
incident aan de organisatie toe kan brengen.
Informatiebeveiliging wordt bereikt door het implementeren van een afgewogen set van
organisatorische en technische maatregelen. Hieronder vallen:
 beleidsdocumenten
 procedures
 processen
 organisatorische structuur en inbedding in de organisatie
 software en hardwarefuncties.
Deze maatregelen moeten niet alleen geimplementeerd worden maar vooral gecontroleerd en waar
nodig bijgesteld worden en verbeterd. Hierbij zijn te allen tijde de businessdoelstellingen van de
organisatie leidend.
De procesmatige aanpak van informatiebeveiliging zoals is vastgelegd in de ISO/IEC27002 ‘Code voor
informatiebeveiliging’ benadrukt het belang van:
 begrip voor informatiebeveiligingseisen van een organisatie en de noodzaak voor het
vaststellen van beleid en doelstelling voor informatiebeveiliging.

Dit zijn jouw voordelen als je samenvattingen koopt bij Stuvia:

Bewezen kwaliteit door reviews

Bewezen kwaliteit door reviews

Studenten hebben al meer dan 850.000 samenvattingen beoordeeld. Zo weet jij zeker dat je de beste keuze maakt!

In een paar klikken geregeld

In een paar klikken geregeld

Geen gedoe — betaal gewoon eenmalig met iDeal, creditcard of je Stuvia-tegoed en je bent klaar. Geen abonnement nodig.

Direct to-the-point

Direct to-the-point

Studenten maken samenvattingen voor studenten. Dat betekent: actuele inhoud waar jij écht wat aan hebt. Geen overbodige details!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper sietsevanrossem. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €2,99. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 69052 samenvattingen verkocht

Opgericht in 2010, al 15 jaar dé plek om samenvattingen te kopen

Begin nu gratis
€2,99  7x  verkocht
  • (0)
In winkelwagen
Toegevoegd