Informatiebeveiliging onder coonerole
Hoofdseuk 1 (coollege 1)
Informatiesetimin vormen hee zenuwseelsel van onze samenleving, er worden gegevens
mee opgeslagen, eransacoties gedaan, cooneacoeen ee leggen en producoeen worden erdoor
verkocohe en gekocohe. De meesee organisaties zouden niee meer kunnen funcotioneren zonder
informatiesyseemen.
Maar wae gebeure er als de syseemen uievallen? Als belangrijke gegevens geleke worden? De
gevolgen kunnen ernstig zijn. Een veranewoordelijke manager zal zicoh inspannen om zulke
incoideneen ee verkomen of de scohade zoveel mogelijk ee beperken, die is hee werkeerrein van
de informatieiviiliging.
Waardoor worde informatiebeveiliging beïnvloed ?
Tecohnologie
Organisatie
Maaescohappij
Ecoonomie
Tichnologii: De informatieeecohnologie worde seeeds kracohtiger en mobieler, door de explosieve
groei van hee aaneal syseemen verandere niee alleen hee objecoe van beveiliging, maar ook hee
bedreigingenbeeld. Nieuwe eecohnologie brenge altijd nieuwe bedreigingen mee zicoh mee, maar
maake ook nieuwe beveiligingsmaaeregelen weer mogelijk.
Organieati: Organisaeoriscohe veranderingen zijn acoeueel. Hee eoenemend belang van ineerne
beheersing (corporati govirnanci), maar ook fusies, overnames, een eoenemende
veranewoordelijkheid van de werknemer (inpowirmint) en de beseeding van informatiedienseen
zijn onewikkelingen die hun efecoe op informatiebeveiliging niee missen.
Maatechappij: Maaescohappelijke onewikkelingen hebben invloed op informatiebeveiliging, denk aan
nationale en ineernationale wee en regelgeving, de maaescohappelijke beeekenis van privacoy,
eoenemende individualisering van de burger, de serijd eegen eerrorisme en cooneacoeen eussen
verscohillende couleuren.
Economii: Vooral de ecoonomie beïnvloede de informatiebeveiliging, denk aan Globalisering van de
marke, digieale handel eussen bedrijven en burgers en eussen bedrijven onderling.
De invloed van onewikkelingen op de informatiebeveiliging is dus duidelijk aanwezig.
Informatiebeveiliging is niee een rigide bouwwerk, maar een fexibel arsenaal van funcoties en
maaeregelen om informatie en informatiesyseemen in een snel veranderende wereld goed ee kunnen
bescohermen.
, Hoofdseuk 2
2.1 (colligi 1)
Hee werken mee gigivine speele een rol in elke organisatie, voorbeelden van relevanee
gegevens zijn:
Personeelsgegevens
Klaneengegevens
Leverancoiergegevens
Markegegevens
Plannen en procoedures
Arcohieven
De waardi van de gegevens hange af van een aaneal facoeoren:
1. Hit procieeilang De maee waarin bedrijfsprocoessen, die gebruik maken van de gegevens,
van belang zijn voor de organisatie.
2. Di onmieeaarhiid hee belang van de beerefende gegevens voor de bedrijfsprocoessen
3. Di hiretileaarhiid De maee waarin bescohadigde of onjuisee gegevens kunnen worden
herseeld
4. Hit eilang voor dirdin De maee waarin derden belang hecoheen aan de gegevens
Informati en Gigivin worden veel door elkaar gebruike, eerwijl er een verscohil is.
Gegevens: Objecotief waarneembare weerslag van feieen in een drager.
Informatie: De beeekenis die de mens aan de hand van bepaalde afspraken aan de gegevens eoekene.
Gegevens zijn OBJECTIEF, Informatie is SBJECTIEF.
Gegevens Gegevensverwerking Informatie
Een Informatiesetiim (IS) is in de ruime zin van hee woord een samenhangende
gegevensverwerkende funcotionalieeie die gegevens invoirt, virwirkt, opelaat in uitvoirt.
Invoer Verwerking Sievoer
|
Opslag
Informativoorziining (IV) heef eoe doel om
ee voorzien in de informatiebehoefe van de
procoessen van de organisatie. Die beseaae uie:
, 2.2 (colligi 2)
Een Bidriiging is een procoes of een gebeureenis die in poeentie een verseorende invloed heef op de
beerouwbaarheid van een objecoe. Binnen hee kader van informatiebeveiliging beerefen deze
objecoeen dan apparaeuur, programmaeuur, gegevens, procoedures en mensen.
Een dreiging kan zowel van buieen (Hacoker) of van binnen (frauderende medewerker) komen.
Als de scohade werkelijk gebeure, dan resuleeere dae in scohade aan de belangen: Aeeite
Een dreiging worde pas relevane als er sprake is van
kwiteeaarhiid van een assee en een kwaadwillende die die
assee wil aanvallen.
Kwiteeaarhiid: de maee waarin hee beerefende objecoe gevoelig
is voor de beerefende bedreiging.
Rieico: Een risicoo is de gemiddelde scohade over een gegeven
tijdsperiode die verwacohe worde doordae een of meer
bedreigingen leiden eoe een verseoring van een of meerdere objecoeen van de
informatievoorziening.
Bij een bedreiging horen die 3 aepictin van Bitrouweaarhiid in de informatievoorziening,
die worden negatief beïnvloede door de bedreiging:
1. Biechikeaarhiid (B): De maee waarin gegevens of funcotionalieeie op de juisee momeneen
bescohikbaar zijn voor gebruikers.
2. Intigritiit*** (I) De maee waarin gegevens of funcotionalieeie juise en volledig ingevuld zijn.
3. Virtrouwilijkhiid (V) De maee waarin de eoegang eoe gegevens of funcotionalieeie beperke is
eoe degenen die daareoe bevoegd zijn.
***Ineegrieeie is onder ee verdelen in:
1. Authintcati – Iees wae je hebe (pasje), iees wae je weee (coode), iees wae je bene (vingerscoan)
2. Onwiirligeaarhiid – Je kune niee onekennen dae je een handeling hebe gedaan als alle
handelingen door hee syseeem worden opgeslagen. Bijvoorbeeld een aangeeekende brief,
ook geld overmaken via ineernee laae sporen acoheer.
Bedreigingen kunnen worden opgedeeld in Mineilijki- in niit mineilijki foutin.
Mineilijki eidriigingin:
Niee opzetelijk: eype foueen, bacokuup vergeeen, gegevens gewise, loslippigheid
Opzetelijk: Inbraak, fraude, saboeage, hacoken