Inleiding Information Security 2021-2022
Week 1: PowerPoint en boek (hoofdstuk 1)
Informatiesystemen vormen het zenuwstelsel van onze samenleving.
Informatiebeveiliging: ‘cybersecurity’ en ‘cyberresilience’
Informatiebeveiliging:
Verzamelnaam voor de processen die ingericht zijn om de betrouwbaarheid van de
informatiesystemen en de daarin opgeslagen gegevens te beschermen tegen al dan niet
opzettelijke onheil.
Onderdeel van de kwaliteitszorg.
Wat betekent informatiebeveiliging?
Informatie: “Betekenisvolle gegevens”.
Informatiebeveiliging: Het proces van vaststellen van de vereiste betrouwbaarheid van
informatiesystemen in termen van vertrouwelijkheid, beschikbaarheid en integriteit
alsmede het treffen, onderhouden en controleren van een samenhangend pakket van
bijbehorende maatregelen.
Vertrouwelijkheid: heeft iemand wel of geen toegang?
Integriteit: is de informatie betrouwbaar?
Beschikbaarheid: toegang tot informatie heeft als dit nodig is.
Informatiebeveiliging is een voorwaarde om te overleven: What if we fail?
Als onbetrouwbaar gezien = slecht imago. Dit is moeilijk te herstellen;
Rekeningen en boetes
Bedrijfsschade
Informatiebeveiliging hoort bij de taken en verantwoordelijkheden van elke manager en
medewerker.
informatiebeveiliging staat in de organisatie niet op zichzelf: in samenwerking met andere
bedrijfsprocessen;
Technologie: Nieuwe technologie brengen bedreigingen met zich mee, maar ook nieuwe
beveiligingsmaatregelen.
Organisatie: Het toenemende belang van interne beheersing: empowerment, toenemende
verantwoordelijkheden etc. missen de effect op informatiebeveiliging niet.
Maatschappij: maatschappelijke ontwikkelingen; Nationale en internationale wet- en regelgeving,
maatschappelijke betekendis van privacy etc.
Economie: Toenemende globalisering van ondernemingen, groei van digitale handel tussen bedrijf/
burger en bedrijven onderling.
Informatiebeveiliging in afbeelding:
Within information security
a. Threats = bedreigingen
b. Measures/ Controls = maatregelen en controles
, c. Vulnerabilities = kwetsbaarheden
Het belang van informatiebeveiliging;
Is een afgeleide van het belang van informatie voor een organisatie;
Informatie die niet waardevol is voor een organisatie hoeft dan ook niet te worden beveiligd;
Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om deze informatie
passend te beveiligen;
Uiteraard moeten ook de informatiesystemen waarin de informatie wordt opgeslagen en
verwerkt worden beveiligd;
Informatiebeveiliging dient in meerdere lagen te zijn beschermd (ingevoerd);
Het belang van informatiebeveiliging voor organisaties:
Informatiesystemen vormen het zenuwstelsel van onze
samenleving.
Zonder deze systemen zouden de meeste organisaties niet
functioneren. het is dus een voorwaarde om te overleven.
Risico’s die kunne ontstaan:
- Kritisch systeem die voor langere tijd uitvalt;
- Geknoeid met belangrijke gegevens;
- Vertrouwelijke informatie open en bloot ligt.
Soorten aanvallen tegen een organisatie:
- Ransomware: controle over een computer verliezen
- Phishing: Nep berichten waarbij gevraagd wordt je wachtwoord op te geven.
De mens of de IT: binnen een bedrijf
kunnen ‘insiders’ betaald worden om
hackers binnen het systeem te laten.
Dreigende actoren:
Hacktivism: maken gebruik van een
network;
Crime: Stelen informatie in ruil voor
losgeld of bitcoins.
Insider: (vertrouwd) persoon
binnen een bedrijf steelt informatie
en geeft dit door
Espionage: stelen geheimen van politiek of organisaties.
Terrorism: saboteren systemen die gaan over infrastructuur en elektriciteit.
Warfare: saboteren militaire en systemen om in hun voordeel te staan.
Holistisch & Interactief
Het geheel is meer dan de som van alle delen.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper Squid. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €3,99. Je zit daarna nergens aan vast.
