College 1
De 4 bedreigingen voor het informatiesysteem à staat in hoofdstuk 5
1. Natuurlijke en politieke rampen;
Voorbeeld: aardbeving, oorlog, brand, etc. Als je een surfer in een buitenland hebt en er
vormt een aardbeving dan zal je surfer daarin mee verdwijnen.
2. Hard- en softwarefouten;
Voorbeeld: als je surfer crasht.
3. Onbewuste fouten;
Voorbeeld: mensen kunnen fouten maken als ze niet weten hoe het systeem in elkaar zit
4. Bewuste fouten (fraude);
Voorbeeld: mensen doen wat fout maar ze doen het met opzet fout
System Reliability
Processing Confidenti
Availability Privacy
integrity ality
Security
(Staat op de 2e pagina van hoofdstuk 8)
System reliability = betrouwbaarheid van het informatiesysteem à dit is het doel wat
bereikt zal worden met de onderste pilaren.
- Availability = beschikbaar
Het informatiesysteem is niet betrouwbaar als de informatie niet beschikbaar is à met
andere woorden mocht bijvoorbeeld het stroom uitvallen dan zou de informatie nog steeds
moeten draaien, dus nog steeds beschikbaar moeten zijn. Het is belangrijk om altijd een
back-up te hebben.
- Processing integrity = het waarborgen van de integriteit van het verwerken van
gegevens.
Als de gegevens niet integer verwerkt worden in het informatiesysteem dan is de informatie
die eruit komt ook niet betrouwbaar.
- Confidentiality = vertrouwelijkheid
De informatie die wordt opgeslagen moet beveiligd worden en andere mogen er niet zomaar
bij.
, - Privacy = geheimhouding
Ligt dicht bij confidentiality, maar het onderscheid is dat privacy gaat over het vertrouwelijk
houden van persoonsgegevens. En confidentiality gaat meer over de bezittingen van het
bedrijf.
Security = beveiliging
Hierop worden de 4 pilaren gesteund. Als de security niet op orde is van het IT-systeem dan
kunnen de andere zaken ook niet op orde zijn.
Availability Processing Confidentiality Privacy
integrity
Natuurlijke en
politieke
rampen
Hard- en
softwarefouten
Onbewuste
fouten
Bewuste fouten
!!!!!!! het is belangrijk om deze matrix voor ogen te houden voor de IT-risico’s.
- Boven aan staan de 4 beheer doelstellingen
- Linkerkant staan de bedreigingen.
De componenten van risico beschrijving:
1. Gevolg (impact), hangt samen met de beheer doelstellingen.
2. Gebeurtenis, hangt samen met de bedreigingen.
Je begint met het gevolg (impact) en daarbij hoort een gebeurtenis
, College 2
Definitie fraude
- False statement, representation, or disclosure
Er is sprake van informatie die verkeerd weergegeven wordt, een valse verklaring.
- Material fact:
Er is sprake van een materieel feit, een afwijking is materieel als deze de beslissing van de
gebruiker kan beïnvloeden.
- Intent to deceive:
Er is sprake van een intentie van misleiding.
- Justifiable reliance
De person die wordt misleid, die had erop kunnen vertrouwen dat de informatie
betrouwbaar was.
- Injury or loss
Er moet sprake zijn van een verlies.
!!!!! LET OP: de definitie van fraude is anders bij controleleer als bij edp.
De soorten fraude:
1. Misappropriation of assets à misbruik maken/ verkeerde gebruik van assets
(diefstal).
2. Fraudulent financial reporting à misleiden van de gebruiker van de jaarrekening
(verslaggevingen fraude).
Opport
unity
Pressur Ration
e alizatio
n
De fraudedriehoek zegt dat er 3 elementen nodig zijn om een fraudeur te maken:
1. Opportunity à Gelegenheid, er moet een gelegenheid zijn om te frauderen.
Sub:
1. Commit (fraude te begaan),
2. Conceal (fraude te verhullen)
3. Convert (fraude om te zetten in persoonlijk gewin)
2. Pressure à Aanleiding, er moet druk zijn om fraude te plegen. Al is er gelegenheid
om fraude te plegen als je de druk niet hebt om het te doen dan ga je ook geen
fraude plegen.
De 4 bedreigingen voor het informatiesysteem à staat in hoofdstuk 5
1. Natuurlijke en politieke rampen;
Voorbeeld: aardbeving, oorlog, brand, etc. Als je een surfer in een buitenland hebt en er
vormt een aardbeving dan zal je surfer daarin mee verdwijnen.
2. Hard- en softwarefouten;
Voorbeeld: als je surfer crasht.
3. Onbewuste fouten;
Voorbeeld: mensen kunnen fouten maken als ze niet weten hoe het systeem in elkaar zit
4. Bewuste fouten (fraude);
Voorbeeld: mensen doen wat fout maar ze doen het met opzet fout
System Reliability
Processing Confidenti
Availability Privacy
integrity ality
Security
(Staat op de 2e pagina van hoofdstuk 8)
System reliability = betrouwbaarheid van het informatiesysteem à dit is het doel wat
bereikt zal worden met de onderste pilaren.
- Availability = beschikbaar
Het informatiesysteem is niet betrouwbaar als de informatie niet beschikbaar is à met
andere woorden mocht bijvoorbeeld het stroom uitvallen dan zou de informatie nog steeds
moeten draaien, dus nog steeds beschikbaar moeten zijn. Het is belangrijk om altijd een
back-up te hebben.
- Processing integrity = het waarborgen van de integriteit van het verwerken van
gegevens.
Als de gegevens niet integer verwerkt worden in het informatiesysteem dan is de informatie
die eruit komt ook niet betrouwbaar.
- Confidentiality = vertrouwelijkheid
De informatie die wordt opgeslagen moet beveiligd worden en andere mogen er niet zomaar
bij.
, - Privacy = geheimhouding
Ligt dicht bij confidentiality, maar het onderscheid is dat privacy gaat over het vertrouwelijk
houden van persoonsgegevens. En confidentiality gaat meer over de bezittingen van het
bedrijf.
Security = beveiliging
Hierop worden de 4 pilaren gesteund. Als de security niet op orde is van het IT-systeem dan
kunnen de andere zaken ook niet op orde zijn.
Availability Processing Confidentiality Privacy
integrity
Natuurlijke en
politieke
rampen
Hard- en
softwarefouten
Onbewuste
fouten
Bewuste fouten
!!!!!!! het is belangrijk om deze matrix voor ogen te houden voor de IT-risico’s.
- Boven aan staan de 4 beheer doelstellingen
- Linkerkant staan de bedreigingen.
De componenten van risico beschrijving:
1. Gevolg (impact), hangt samen met de beheer doelstellingen.
2. Gebeurtenis, hangt samen met de bedreigingen.
Je begint met het gevolg (impact) en daarbij hoort een gebeurtenis
, College 2
Definitie fraude
- False statement, representation, or disclosure
Er is sprake van informatie die verkeerd weergegeven wordt, een valse verklaring.
- Material fact:
Er is sprake van een materieel feit, een afwijking is materieel als deze de beslissing van de
gebruiker kan beïnvloeden.
- Intent to deceive:
Er is sprake van een intentie van misleiding.
- Justifiable reliance
De person die wordt misleid, die had erop kunnen vertrouwen dat de informatie
betrouwbaar was.
- Injury or loss
Er moet sprake zijn van een verlies.
!!!!! LET OP: de definitie van fraude is anders bij controleleer als bij edp.
De soorten fraude:
1. Misappropriation of assets à misbruik maken/ verkeerde gebruik van assets
(diefstal).
2. Fraudulent financial reporting à misleiden van de gebruiker van de jaarrekening
(verslaggevingen fraude).
Opport
unity
Pressur Ration
e alizatio
n
De fraudedriehoek zegt dat er 3 elementen nodig zijn om een fraudeur te maken:
1. Opportunity à Gelegenheid, er moet een gelegenheid zijn om te frauderen.
Sub:
1. Commit (fraude te begaan),
2. Conceal (fraude te verhullen)
3. Convert (fraude om te zetten in persoonlijk gewin)
2. Pressure à Aanleiding, er moet druk zijn om fraude te plegen. Al is er gelegenheid
om fraude te plegen als je de druk niet hebt om het te doen dan ga je ook geen
fraude plegen.
