Lesstof van het tweedejaars vak van HBO-ICT: Cybersecurity - IT Security. Deze samenvatting omvat de inhoud van de benodigde literatuur van het vak (Computer Security Principles and Practice). De samenvatting loopt ieder subhoofdstuk af en neemt daar de belangrijkste begrippen in op.
IT Security
Samenvatting Computer Security Principles and Practice
Hoofdstuk 1
Naam : Jimmy Nguyen
Vak : IT Security
Datum : 09-11-2022
,Inhoud
1.1 Computer Security Concepts 3
1.2 Threats, Attacks and Assets 6
1.3 Security Functional Requirements 8
1.4 Fundamental Security Design Principles 10
1.5 Attack Surfaces and Attack Trees 12
1.6 Computer Security Strategy 13
1.7 Standards 14
1.8. Afkortingen 15
, 1.1 Computer Security Concepts
De term ‘computer security’ wordt gedefinieerd door de NIST door deze drie key objectives:
● Confidentiality
○ Data Confidentiality
○ Privacy
● Integrity
○ Data Integrity
○ System Integrity
● Availability
Deze drie concepten worden ook wel de CIA-triad genoemd. De begrippen worden
hieronder uitgelegd
Confidentiality: Handhaving van geautoriseerde beperkingen op toegang tot en
openbaarmaking van informatie, inclusief middelen voor het beschermen van persoonlijke
privacy en eigendomsinformatie. Een verlies van vertrouwelijkheid is de ongeoorloofde
openbaarmaking van informatie.
Data Confidentiality: Garandeert dat privé- of vertrouwelijke informatie niet
beschikbaar gesteld of bekendgemaakt aan onbevoegde
personen.
Privacy: Zorgt ervoor dat individuen bepalen (of beïnvloeden) welke informatie kan
worden verzameld en opgeslagen en door wie en aan wie die informatie kan
worden bekendgemaakt.
Integrity: Beschermen tegen wijzigingen of vernietigingen inclusief het waarborgen van
onweerlegbaarheid en authenticiteit van informatie. Een verlies van integriteit is het
ongeoorloofd wijzigen of vernietigen van informatie.
Data Integrity: Zorgt ervoor dat informatie en programma's alleen worden gewijzigd
op een gespecificeerde en geautoriseerde manier.
System Integrity: Zorgt ervoor dat een systeem zijn functie vervult in op een
ongeschonden manier, vrij van opzettelijke of onopzettelijke
onbevoegde manipulatie van het systeem
Availability: Zorgen voor tijdige en betrouwbare toegang tot en gebruik van informatie. Een
beschikbaarheid verlies is de verstoring van de toegang tot of het gebruik van informatie of
een informatiesysteem.
Authenticity: Kenmerk om echtheid te garanderen om vertrouwd te zijn
Accountability: Een veiligheidsdoel dat de vereiste voor acties genereert van een entiteit
dat op unieke wijze tot de entiteit te herleiden is. Dit ondersteunt weerlegbaarheid,
afschrikking, fout isolatie, inbraakdetectie, inbraakdetectie en -preventie, herstel en
juridische stappen. Omdat volledige veilig en waterdichte systemen nog niet bestaan is het
3
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper jimmynguyen1. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €3,49. Je zit daarna nergens aan vast.