Alles wat de docent heeft besproken over het vak staat genoteerd in deze samenvatting. hij verwijst af en toe terug naar het boek maar dat is als je meer achtergrond informatie er over wilt weten.
College 1
De 4 bedreigingen voor het informatiesysteem à staat in hoofdstuk 5
1. Natuurlijke en politieke rampen;
Voorbeeld: aardbeving, oorlog, brand, etc. Als je een surfer in een buitenland hebt en er
vormt een aardbeving dan zal je surfer daarin mee verdwijnen.
2. Hard- en softwarefouten;
Voorbeeld: als je surfer crasht.
3. Onbewuste fouten;
Voorbeeld: mensen kunnen fouten maken als ze niet weten hoe het systeem in elkaar zit
4. Bewuste fouten (fraude);
Voorbeeld: mensen doen wat fout maar ze doen het met opzet fout
(Staat op de 2e pagina van hoofdstuk 8)
System reliability = betrouwbaarheid van het informatiesysteem à dit is het doel wat
bereikt zal worden met de onderste pilaren.
- Availability = beschikbaar
Het informatiesysteem is niet betrouwbaar als de informatie niet beschikbaar is à met
andere woorden mocht bijvoorbeeld het stroom uitvallen dan zou de informatie nog steeds
moeten draaien, dus nog steeds beschikbaar moeten zijn. Het is belangrijk om altijd een
back-up te hebben.
- Processing integrity = het waarborgen van de integriteit van het verwerken van
gegevens.
Als de gegevens niet integer verwerkt worden in het informatiesysteem dan is de informatie
die eruit komt ook niet betrouwbaar.
- Confidentiality = vertrouwelijkheid
De informatie die wordt opgeslagen moet beveiligd worden en andere mogen er niet zomaar
bij.
, - Privacy = geheimhouding
Ligt dicht bij confidentiality, maar het onderscheid is dat privacy gaat over het vertrouwelijk
houden van persoonsgegevens. En confidentiality gaat meer over de bezittingen van het
bedrijf.
Security = beveiliging
Hierop worden de 4 pilaren gesteund. Als de security niet op orde is van het IT-systeem dan
kunnen de andere zaken ook niet op orde zijn.
Availability Processing Confidentiality Privacy
integrity
Natuurlijke en
politieke
rampen
Hard- en
softwarefouten
Onbewuste
fouten
Bewuste fouten
!!!!!!! het is belangrijk om deze matrix voor ogen te houden voor de IT-risico’s.
- Boven aan staan de 4 beheer doelstellingen
- Linkerkant staan de bedreigingen.
De componenten van risico beschrijving:
1. Gevolg (impact), hangt samen met de beheer doelstellingen.
2. Gebeurtenis, hangt samen met de bedreigingen.
Je begint met het gevolg (impact) en daarbij hoort een gebeurtenis
, College 2
Definitie fraude
- False statement, representation, or disclosure
Er is sprake van informatie die verkeerd weergegeven wordt, een valse verklaring.
- Material fact:
Er is sprake van een materieel feit, een afwijking is materieel als deze de beslissing van de
gebruiker kan beïnvloeden.
- Intent to deceive:
Er is sprake van een intentie van misleiding.
- Justifiable reliance
De person die wordt misleid, die had erop kunnen vertrouwen dat de informatie
betrouwbaar was.
- Injury or loss
Er moet sprake zijn van een verlies.
!!!!! LET OP: de definitie van fraude is anders bij controleleer als bij edp.
De soorten fraude:
1. Misappropriation of assets à misbruik maken/ verkeerde gebruik van assets
(diefstal).
2. Fraudulent financial reporting à misleiden van de gebruiker van de jaarrekening
(verslaggevingen fraude).
Opport
unity
Pressur Ration
e alizatio
n
De fraudedriehoek zegt dat er 3 elementen nodig zijn om een fraudeur te maken:
1. Opportunity à Gelegenheid, er moet een gelegenheid zijn om te frauderen.
Sub:
1. Commit (fraude te begaan),
2. Conceal (fraude te verhullen)
3. Convert (fraude om te zetten in persoonlijk gewin)
2. Pressure à Aanleiding, er moet druk zijn om fraude te plegen. Al is er gelegenheid
om fraude te plegen als je de druk niet hebt om het te doen dan ga je ook geen
fraude plegen.
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper diammohammed. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €5,83. Je zit daarna nergens aan vast.
