Samenvatting van de werkcolleges en hoorcolleges van het tentamen informatieveiligheid van de studie Integrale Veiligheidskunde. Ook de nodige informatie vanuit de literatuur staat in de samenvatting.
WEEK C1
Informatieveiligheid = het treffen en onderhouden van een samenhangend pakket aan
maatregelen om de betrouwbaarheid (beschikbaarheid, integriteit en vertrouwelijkheid) van
de informatievoorziening te waarborgen.
Betere term voor informatieveiligheid is gegevensveiligheid.
Informatieveiligheid is gerelateerd aan de vakken
Sociale veiligheid
Arbeidsveiligheid
Vitale Infrastructuur
Zero day exploit = nog niet bekende fouten in de software
ISO (International Organisation for Standardization)
= organisatie voor internationale normen en standaarden sinds 1947.
ISO 27001: Information Security Management
Hoofdstuk 9: evaluatie van de prestentaties > monitoren, meten, analyseren en evalueren
Hoofdstuk 10: verbetering > PDCA- cyclus
Digitalisering in smalle zin = informatie omzetten in digitale vorm.
Digitalisering in brede zin = technologie heeft invloed op tal van maatschappelijke processen.
Digitalisering en veiligheid = digitalisering, data en risico’s in digitale domein spelen in
toenemende mate een rol
3 perspectieven: individu, organisatie, maatschappij
Individu
Nare gevolgen ondervinden van:
Als je niet kunt beschikken over jouw informatie.
Wanneer informatie onjuist is.
Wanner informatie niet langer vertrouwelijk is.
Bijv. slachtoffer van cybercriminaliteit of identiteitsfraude
,Organisatie
Het gaat hier vaak om een digitale aanval
Bijv. moet een groot bedrag binnen bepaalde tijd aan hackers betaald worden, als je dan
bedrag betaald krijgt organisatie weer toegang tot software.
Patches zijn updates in systemen van organisaties > voor veiligheid van softwaregegevens
van organisatie.
Types van menselijke fouten
Uitglijder = onbewust iets doen
- Maatregel werkomgeving aanpassen, maak onbewust gedrag bewust,
werkvariatie.
Afdwaling = onbewust iets vergeten
- Maatregel werkomgeving aanpassen, werkplezier en ontspanning.
Vergissing = onopzettelijk (rule- based of knowledge- based)
- Maatregel werkomgeving aanpassen, voorlichting en instructie.
Overtreding = opzettelijk (te goeder trouw > incidenteel of structureel, boze opzet >
crimineel)
- Maatregel werkomgeving aanpassen, beloningen en straffen, training (alleen
tegen bijzondere vorm van overtreding)
Maatschappij/ samenleving
Toenemend gebruik van big data en algoritmen. Er is grote afhankelijkheid van data en de
systemen waar ze zijn opgeslagen. Gegevens zijn onmisbaar voor vitale infrastructuur.
Bijv. predictive policing, zicht op ondemijning
Predictive policing
= politiewerk aan de hand van voorspellingen. Door verfijnde algoritmen los te laten op big
data kan de politie misdaden voorspelen. Werkt preventief. Biedt politie mogelijkheid om
aanwezig te zijn waar de kans op volgend incident het grootst is.
Risico van predictive policing is het plat slaan van criminaliteit minder aandacht
voor onderliggende sociale oorzaken.
Near- repeats = incident zorgt voor een verhoogde kans op nog een incident in buurt
, Intelligence led policing treedt op vanuit het verleden, en predictive policing kijkt naar het
verleden en anticipeert daarmee op de toekomst.
Vier implementatieniveau’s
Intelligence- led policing > informatie gestuurd optreden
Predictive policing > voorspellen
Effect- led policing > effectmeting
Prescriptive policing > context gestuurde adviezen
Cybernetische loop
= nieuwe fase van de digitale samenleving > cybernetische loop kenmerkend door
Meten = data verzamelen
Profileren = data analyseren
Interventiëren = data toepassen
Met de cybernetische loop wordt realtime (bij)gesturen in fysieke wereld mogelijk en ook
steeds centraler uitgangspunt voor nieuwe digitale diensten en producten.
Het model gaat erom dat je telkens bewust wordt gemaakt/beïnvloed door de digitalisering.
Een loop van digitale kopie dat weer naar de fysieke wereld gaat.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper HogeschoolUtrecht02. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €5,47. Je zit daarna nergens aan vast.
