100% tevredenheidsgarantie Direct beschikbaar na betaling Zowel online als in PDF Je zit nergens aan vast
logo-home
Aantekening inleidng security €6,49   In winkelwagen

College aantekeningen

Aantekening inleidng security

 9 keer bekeken  0 keer verkocht

Aan de hand van dit document haalde ik een 7.3

Voorbeeld 4 van de 40  pagina's

  • 8 september 2023
  • 40
  • 2022/2023
  • College aantekeningen
  • -
  • Alle colleges
Alle documenten voor dit vak (5)
avatar-seller
veravanstam
Les 1

Informatie: betekenisvolle gegevens
Informatiebeveiliging: Het proces van vaststellen van de vereiste betrouwbaarheid
van informatiesystemen in bescherming van vertrouwelijkheid, beschikbaarheid en
integriteit. Het is een proces omdat het een continue
aspect is en geen project. In de praktijk gaat dit
vaak mis omdat Informatiebeveiliging wordt gezien
als een project. Het verschil daartussen is dat een
project een begin en een eind heeft, en een proces
is een ontwikkeling

Het belang van informatiebeveiliging.
1. Als er geen goede informatiebeveiliging is kunnen bedrijven boetes krijgen.
Na de invoering van de AVG zijn de boetes flink verhoogd.
2. De betrouwbaarheid van je bedrijf gaat naar beneden, als je je gegevens
niet veilig zijn in een bepaald bedrijf gaan mensen minder snel hun
gegevens aan je geven. Je wil betrouwbaar zijn en overkomen als
bedrijf/overheid.
3. Je kan dan niet meer bij je data waardoor het werk/proces niet meer
uitgevoerd kan worden als het niet goed beveiligd is.
- Informatiesystemen vormen het zenuwstelsel van onze samenleving
- Zonder informatiesystemen zouden de meeste organisaties niet meer
functioneren of overleven
- Kortom levensvatbaarheid van een organisatie kan in het geding komen
mocht IB niet op orde zijn. Continuiteit gaat boven winst!
Het belang van informatiebeveiliging is afgeleid van het belang van informatie
voor een organisatie.
- Procesbelang; voor primaire en secundaire processen. De mate waarin
bedrijfsprocessen van belang zijn voor de organisatie.
- Onmisbaarheid: is de data onmisbaar
- Herstelbaarheid: hoe kan je schade herstellen
- Belang voor derden: als het voor derden hun informatie belangrijk is is het
voor het bedrijf dat ook
Informatie die niet waardevol is voor een organisatie hoeft dan ook niet te
worden beveiligd.
Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om
deze informatie passend te beveiligen.
Ook moeten de informatiesystemen waarin de informatie wordt opgeslagen en
verwerkt worden beveiligd.

Threat actoren: welke manieren zijn er om tot de ultieme hack te komen.
Hackers zullen als eerste stap gaan verkennen en kijken wat voor informatie er
allemaal te vinden is online

De verschillende cyberaanvallers
• Cybervandalen & scriptkiddies: mensen die op onderzoek uitgaan en
kijken hoever ze kunnen gaan binnen een bedrijf met hacken.
• Interne actoren: mensen binnen een bedrijf zelf die gaan hacken
• Private organisaties: concurrenten die op onderzoek uitgaan met als doel
gevoelige informatie te kunnen stelen.
• Terroristen: om dingen echt te kunnen vernietigen.
1.

,• Hacktivisten willen een politiek of maatschappelijk doel bereiken door in te
breken in overheidssites en websites van andere organisaties. Op die manier
kunnen ze die sites platleggen of er informatie uit stelen. Hacktivisme is een
samensmelting van de woorden hacken en activisme. Onder hacktivisme
verstaat men, ruim gezien, het inzetten van de computerkennis en het
internet als daad van protest. In enge zin van het woord kán hacktivisme een
subversieve activiteit zijn, waarbij informaticasystemen aangevallen worden
om deze buiten werking te stellen of er gegevens uit te stelen.
• Cyber criminelen: organisaties die er geld voor willen vangen, om de
informatie weer door te gaan verkopen.
• Statelijke actoren: een ander land die in breekt om zo gevoelige informatie
te kunnen krijgen van het andere land. Staatsgeheimen winnen

De motieven van de cyberaanvallers.
• Geld
• Macht kunnen krijgen
• Maatschappelijke en politieke beïnvloeding
• Baldadigheid, wraak en gewoon omdat het kan
• Ideologische motieven
• Verkrijgen van waardevolle informatie.

Security in depth: Security dient in meerdere lagen te zijn geïmplementeerd.
In verscheidene lijnen strategie hebben we geleerd vanuit de tijd van de
kastelen. Vanuit gaande dat een security maatregel gecompromitteerd oftwel
doorbroken kan worden dien je dus meerdere lagen van beveiliging te hebben
om het de indringer zo moeilijk mogelijk te maken in in te breken. Waar ze
vroeger inbraken in kastelen breken ze nu in in de informatiesystemen /
organisatie.
Bij elke laag kijk je naar 3 dingen: de mens, het proces en de technologie.

Voorbeelden van aanvallen
Maleware – ransomeware -> databestanden van gebruikers versleutelen, met
als doel om deze later te ontsleutelen in ruil voor losgeld
Maleware – virus -> systeem plat te leggen, dingen weggooien of wijzigt
DDos – aanval -> een website/server plat leggen, door heel veel aanvragen
voor de website waardoor die het niet meer aankan
Hacken -> inbreken in een beveiligd computersysteem, om geheime informatie
te stelen of om te tonen dat men het veiligheidssysteem te slim af is
Defacing -> de website word gehacked en dan gaan ze de
informatie aanpassen

Holistisch & Interactief
Het geheel is meer dan de som van alle delen.
Alle aspecten binnen de organisatie moeten in samenhang
worden aangepakt.
Informatiebeveiliging is een continue proces, geen project!

Informatiesysteem (IS):een samenhangende
gegevensverwerkende functionaliteit die gegevens verzameld (invoer),
manipuleert (verwerking), opslaat en verspreid (uitvoer), en zo nodig een
corrigerende reactie bevat (terugmelding).

2.

,Informatietechnologie (IT), ook wel informatie- en communicatietechnologie
(ICT). Is de technologie (apparaat en programmatuur) die nodig is voor het
beschikbaar stellen van een of meer geautomatiseerde informatie systemen

Applicatie: programmatuur waarin de specifieke functionaliteit van een
informatiesysteem geprogrammeerd is. App is een afkorting voor applicatie
Gegevensinfrastructuur: het geheel van één of meerdere
gegevensverzamelingen, inclusief de daarop van toepassing zijnde procedures
en documentatie, dat beschikbaar is voor één of meer informatiesystemen.
IT-infrastructuur: het geheel van automatiseringsmiddelen voor het opslaan,
bewerken, transporten en representeren van gegevens te behoeve van
gegevensinfrastructuren en applicaties.
Het bestaat uit de componenten
apparatuur, basisinfrastructuur
(besturingssystemen en beheersoftware)
en communicatievoorzieningen.
Informatievoorziening (IV): het geheel
van IT-infrastructuur,
gegevensinfrastructuur, applicaties en
organisatie, dat tot doel heeft om te
voorzien in de informatiebehoefte van de
processen van een organisatie.
Basisinfrastructuur: schept noodzakelijke voorwaarden voor het
functioneren van de informatievoorzieningen. Er zullen eisen gesteld worden
aan de basisinfrastructuur;
• Elektriciteitsvoorziening
• Airconditioning
• Gebouwen en ruimten
• Kasten en meubilair

•Elke dag 300 miljard emails wereldwijd waarvan 54 % spam en ruim 1 1 miljard
phishing email
•Elke seconde worden 45 nieuwe kwaadaardige softwareprogramma’s ontwikkeld
•Miljoenen cyberaanvallen per dag
•55% van bedrijven was in het afgelopen jaar slachtoffer van een ransomware-
aanval. 22 % daarvan betaalde losgeld. Een geslaagde aanval kost gemiddeld zo’n
€770.000 aan herstelkosten. -> Jaarlijkse kosten cybercrime in Nederland: 10 miljard

Tweakers is met meer dan 4 miljoen unieke bezoekers en 90 miljoen pageviews per
maand de grootste elektronica- en technologiewebsite van Nederland en België. Ons
publiek bestaat uit consumenten en IT-professionals. Tweakers bereikt iedereen met
een interesse voor technologie, van de hardcore techfanaten tot de gewone
consument die alles wil weten over mobiele telefoons, tablets en televisies. De site
behoort tot de top-20 van drukst bezochte websites van het Nederlandstalige internet
en is sinds 2009 nu al 30 keer door het Nederlandse publiek verkozen tot Beste (en
populairste) Nieuwssite, Beste (en populairste) Vergelijkingssite en Beste (en
populairste) Co

Wat doet de NCSC?
Wij voorkomen maatschappelijke schade en beperken dreigingen. We geven
vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten
geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7
paraat.
mmunity.
3.

, Nationaal Cyber Security Centrum (NCSC). Als expert werken wij aan een digitaal
veilig Nederland. De digitale infrastructuur is van levensbelang: voor het
betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.
Wij begrijpen de kwetsbaarheden en dreigingen in het digitale domein. We
identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed
toegankelijk.
Wij verbinden partijen, kennis en informatie. Als overheidsorganisatie zijn we de
verbindende schakel in een netwerk van nationale en internationale partners.
Wij voorkomen maatschappelijke schade en beperken dreigingen. We geven
vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten
geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7
paraat.
We doen het niet alleen. Door samen te werken voegen we op al deze gebieden
waarde toe.
Betrouwbaar en daadkrachtig. Zo stellen we Nederland stap voor stap in staat om
digitaal weerbaar te zijn. Samen maken we Nederland digitaal veilig.

Les 2

Informatiebeveiliging: alle processen die ingericht worden om de betrouwbaarheid
van de informatievoorzieningen te beschermen tegen al dan niet opzettelijke
verstoring.
Betrouwbaarheid is een aspect van kwaliteit:
- Informatiebeveiliging is een onderdeel van kwaliteitszorg
- Informatiebeveiliging is een onderdeel van de interne beheersing van organisaties
(corporate governance:de mate mate waarin je jouw risico’s beheerst binnen de
bedrijfsvoering)

Organisaties moeten een afweging maken tussen
eisen aan informatiebeveiliging en zaken als
openheid, gebruiksvriendelijkheid en efficiency

Informatiebeveiliging is het samenhangend stelsel
van maatregelen dat zich richt op het blijvend
realiseren van een optimaal niveau van
beschikbaarheid, integriteit en
vertrouwelijkheid van informatie en
informatiesystemen
(B.I.V.)

Beschikbaarheid: Als een van deze aspecten wordt bedreigt,
De mate waarin gegevens op het juiste moment spreken we van een
beschikbaar zijn (en blijven) voor gebruikers informatiebeveiligingsincident
Kenmerken: tijdigheid, continuïteit

Integriteit:
• De mate waarin gegevens accuraat zijn
• De inhoud van een bericht bevindt zich op een bepaald moment in een
ongewijzigde toestand ten opzichte van het moment waarop dit bericht werd
gecreëerd
• Voorkomen van ongeautoriseerde wijzigingen (zonder dat je rechten hebt.
Kenmerken: juist volledig, actueel en geautoriseerd
De data is niet meer zoals het was.
Authenticiteit: Gaat om echtheid, oorspronkelijkheid
Onweerlegbaarheid:
4.

Voordelen van het kopen van samenvattingen bij Stuvia op een rij:

Verzekerd van kwaliteit door reviews

Verzekerd van kwaliteit door reviews

Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!

Snel en makkelijk kopen

Snel en makkelijk kopen

Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.

Focus op de essentie

Focus op de essentie

Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper veravanstam. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €6,49. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 75323 samenvattingen verkocht

Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen

Start met verkopen
€6,49
  • (0)
  Kopen