College aantekeningen
Collegeaantekeningen van Cybersecurity voor een voldoende
- Vak
- Cyber Security
- Instelling
- Haagse Hogeschool (HHS)
Met behulp van alleen deze aantekeningen heb ik het tentamen voor Cybersecurity met een 8.1 afgerond!
[Meer zien]Voorbeeld 2 van de 13 pagina's
Voorbeeld 2 van de 13 pagina's
In winkelwagengesponsord bericht van onze partner
Voorbeeld van de inhoud
Les 1Leerdoelen de toets wordt hier op gebaseerd.
• De student identificeert en motiveert welke cyberdreigingen van toepassing zijn op een organisatie, in
relatie tot de analyse van de business impact, dat wil zeggen, de te beschermen assets en kwetsbaarheden,
en op grond van zijn/haar kennis van de verschillende mogelijke cyberdreigingen die in de theorie en in het
college aan de orde zijn geweest.
• De student verantwoordt en prioriteert waarom bepaalde protect interventies nodig zijn in relatie tot
geïdentificeerde risico’s, en aan de hand van parate kennis over de verschillende onderwezen preventieve
maatregelen die mogelijk zijn op verschillende schaalniveaus (MKB/regionaal/nationaal/internationaal)
• De student leidt af, aan de hand van de geïdentificeerde cyberrisico’s, en aan de hand van de verschillende
onderwezen benaderingen van detection, wat onderbouwde detectiemethoden kunnen zijn in gegeven
gevallen.
• De student leidt af, aan de hand van het soort verstoring waar een organisatie mee te maken heeft gehad,
en aan de hand van de verschillende onderwezen benaderingen van response, wat een onderbouwde
strategische of tactische response kan zijn in gegeven gevallen.
• De student leidt af, aan de hand van het soort verstoring waar een organisatie mee te maken heeft gehad,
en aan de hand van de verschillende onderwezen benaderingen van recovery, wat een onderbouwde
strategie is om zich van een specifieke verstoring te herstellen in gegeven gevallen.
Agenda voor vandaag
• Let’s get started – have you been pwned?
• OSINT – hoe snel ben je op de hoogte van belangrijke informatie?
• Afkaderen definities en begrippen – wat is ons
• speelveld?
Waarom is het erg als mijn data op straat ligt?
• Gerichte Phishing aanvallen – planten malware
• In combinatie met wachtwoord – identiteitsdiefstal
• Creditcard informatie – scammen
• Rijbewijs / ID / paspoort – identiteitsfraude
• Medische gegevens – goudmijn aan data. Identiteitsdiefstal, fraude, afpersing.
• Zorg is inmiddels koploper datalekken (Autoriteit Persoonsgegevens, 2019). Begin 2019 2.000
meldingen van datalekken per maand.
• Reclame doeleinden. Zeer gericht adverteren
Phishing aanval
• Phishing mail
• Onvoldoende detectie, monitoring en opvolging
• Ransomware geinstalleerd
• 23 December 2019 aanval
• 30 bitcoin (200.000 euro betaald)
Diefstal medische gegevens
• Harde schijven gesloten
• Medische dossiers, namen en BSN-nummers
• 10 computers opengebroken
Aanval via IoT
• IoT – tegenwoordig steeds meer apparaten aangesloten op een netwerk. Zoals babyfoons en amera’s
• Aanval op DYN – websites als Spotify Twitter en Buienradar offline
• Gebruik gemaakt van een hacktool en botnets
OSINT: Open Source Intelligence
Hoe snel hebben jullie gevonden:
1. Welke persoon op de Haagse Hogeschool bezig is met salarisadministratie?
2. Welke persoon op de Haagse Hogeschool werkzaam is binnen informatiebeveiliging?
1
, Definities
• Cyberspace – twee verweven realiteiten; een grondlaag van technologie, inclusief de in die
technologie vastgelegde informatie en een grondlaag met gerealiseerde interactiepatronen. Beide
lagen creëren een sociale realiteit die we cyberspace noemen.
• Cybersecurity – de effectieve bescherming van de technologische grondlaag van cyberspace tegen
ongewenste afwijkingen in de toestand of werking er van.
• Cybersafety - de effectieve bescherming van mensen tegen de aantasting van hun lichamelijke of
geestelijke integriteit, welke aantasting direct voorktomt uit cyberspace terwijl de technologische
grondlaag van cyberspace effectief is beschermd.
• Informatiebeveiliging – beschermen van de beschikbaarheid, integriteit en vertrouwelijkheid (BIV)
van informatiesystemen en de gegevens daarin.
• Cybercrime – criminaliteit waarbij het gebruik van informatietechnologie van overwegende betekenis
is voor de uitvoering van het delict.
• Cybercrime in enge zin – informatietechnologie was van overwegende betekenis voor de uitvoering
van het delict en was het doelwit waartegen het delict is gericht (computer-focussed crime)
• Cybercrime in brede zin – misdaden gepleegd met hulp van informatietechnologie, maar
informatietechnologie is niet het doelwit (computer-assisted crime). Dit heet ook wel gedigitaliseerde
misdaad
Veel voorkomende criminaliteit en soorten criminelen
• Hacking (scriptkiddies, hactivisten, statelijke actoren, terroristen, criminelen, georganiseerde misdaad)
• E-fraude (criminelen, georganiseerde misdaad)
• Kinderporno (georganiseerde misdaad, ondergrondse netwerken, jongeren)
Slachtoffers en dreiging
• Zowel burgers als organisaties kunnen slachtoffer worden van een cyberaanval. Daarnaast zorgt
cyberspace voor andere dreigingen – de toestroom van nepnieuws en het bestaan van algoritmen
zorgt voor polarisatie en maatschappelijke spanningen.
• We richten ons volgende les met name op cybersecurity van organisaties. De lessen hierna richten zich
zowel op cybersecurity als cybersafety voor zowel organisaties als voor de maatschappij.
Cybersecurity in organisaties: Informatiebeveiliging en BIV
Informatiebeveiliging (IB);
• Gegevens kunnen worden verwerkt tot informatie.
• Informatie (subjectief) is de betekenis die aan gegevens (objectief) worden toegekend.
• Informatievoorziening: IT-infrastructuur, gegevensinfrastructuur, applicaties en organisatie.
• Deze informatie moet beschikbaar, integer en vertrouwelijk zijn. Ook wel BIV / CIA genoemd.
• Deze ‘aspecten’ garanderen samen de betrouwbaarheid van informatie.
De beroepspraktijk van de IVK-er;
• Vormgeven van een digitale veiligheidsstrategie voor een private organisatie (junior adviseur
cybersecurity)
• Werken als Functionaris Gegevensbescherming (FG) en belast zijn met het implementeren van de
Algemene verordening Gegevensbescherming (AVG)
• Werken voor het Nederlands Cyber Security Centrum (NCSC) als bestuursadviseur
• Ontwerpen van een strategie voor de bestrijding van Vriend In Nood (VIN) fraude voor politie of
gemeenten
2
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper bvhhrlm. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €7,39. Je zit daarna nergens aan vast.
Is Stuvia te vertrouwen?
4,6 sterren op Google & Trustpilot (+1000 reviews)
Afgelopen 30 dagen zijn er 73918 samenvattingen verkocht
Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen