100% tevredenheidsgarantie Direct beschikbaar na betaling Zowel online als in PDF Je zit nergens aan vast
logo-home
Samenvatting hoorcolleges Informatieveiligheid €7,16
In winkelwagen

Samenvatting

Samenvatting hoorcolleges Informatieveiligheid

 8 keer bekeken  0 keer verkocht

Samenvatting van alle hoorcolleges

Voorbeeld 2 van de 14  pagina's

  • 2 juni 2024
  • 14
  • 2019/2020
  • Samenvatting
Alle documenten voor dit vak (36)
avatar-seller
raniavm
Informatieveiligheid tentamen
Hoorcollege 1:
Informatieveiligheid definitie
Informatieveiligheid is het treffen van een optimaal samenhangend pakket van maatregelen op
procesmatig, organisatorisch en technisch gebied, dat er op is gericht de vertrouwelijkheid,
integriteit en beschikbaarheid van informatie, en hierdoor de continuïteit van de bedrijfsvoering te
waarborgen.




Informatieveiligheid: De basis

 Informatie moet betrouwbaar, consistent en accuraat zijn.
 Informatie moet beschikbaar zijn
 Informatie moet alleen beschikbaar zijn voor geautoriseerde mensen

Beschikbaarheid

- Tijdigheid  de informatie is beschikbaar op het moment als ze nodig is;
- Continuïteit  men kan doorwerken ook al treedt er een fout of storing op;
- Robuustheid  er is voldoende capaciteit, zodat het systeem niet overbelast raakt wanneer
alle geautoriseerde gebruikers ermee werken.

Voorbeelden van maatregelen

- Hoe zijn de backups geregeld? Waar worden deze opgeslagen? Off-site?
- Wat is het beleid? Op basis van wet- en regelgeving?
- Noodprocedures?
- Wat doen we bij een (D)DoS-aanval?

Integriteit

- Informatie is compleet, correct en ongeschonden;
- Informatie verkeert in gewenste staat;
- Gebruikersfouten, opzettelijk of per ongeluk  aantasting integriteit;
- Zonder ongeautoriseerde of onbedoelde wijzigingen.

Voorbeelden van maatregelen

- Antivirus;

, - Gebruikersacties worden vastgelegd (gelogd) zodat achteraf gezien kan worden wie welke
wijzigingen heeft aangebracht;
- Toegangscontrole;
- Autorisatie, wanneer een medewerker de prijs van een product aanpast op de website
verifieerd een andere medewerker of de prijs correct is voordat deze zichtbaar is op de
website;
- Versleuteling & hashing (cryptografie);
- Logging & gegevensvalidatie

Vertrouwelijkheid (wie kan waar bij?)
De mate waarin de toegang tot informatie wordt beperkt tot een bepaalde groep gerechtigden, die
inzage mag hebben in de data.

Vertrouwelijk kan gecompromitteerd worden:

- Onbewust (bijvoorbeeld menselijke fout, datalek)
- Bewust (bijvoorbeeld kwaadwillendheid)
- Door foute in het systeem (bijvoorbeeld verkeerde autorisaties)

Voorbeelden van maatregelen:

- Acces Control / ‘need to know’
- Scheiding van verantwoordelijkheden
- Fysiek: geen vertrouwelijke documenten ‘laten slingeren’
- Bescherming gevoelige gegevens (bv. Salarisadministratie, persoonsgegevens/privacy)
- Cryptografie

Informatieveiligheid

 Criminaliteit
 Bedrijven
 Maatschappelijk
 Persoonlijk
 Spionage
 Cyberwar

Gedrag: Mens is de zwakst schakel.
Organisatie: wetgeving, procedure, afspraken
Techniek: firewalls, antivirus, cryptografie etc.

Parkerian Hexad

- Bezit of beheer  een dief steelt een enveloppe met daarin de bankpas en pincode. Zelf als
de dief de enveloppe niet opent, zou het slachtoffer van de diefstal terecht bezorgd kunnen
zijn dat de dief de bankpas fraudeleus kan gebruiken. Deze situatie illustreert een verlies van
controle of het bezit van informatie, maar niet direct de schending van vertrouwelijkheid.
- Authenticiteit  authenticiteit verwijst naar de juistheid van de claim van herkomst of naar
het eigenaarschap van de informatie. Een methode om de eigenaar van een handgeschreven
document vast te stellen is door de handschriftkenmerken van het document te vergelijken
met een monster van een document dat al gecontroleerd is.
- Bruikbaarheid of utiliteit  iemand versleuteld date op een schrijf om onbevoegde toegang
en onopgemerkte wijzigingen te voorkomen. Deze persoon verliest de decryptiesleutel

Voordelen van het kopen van samenvattingen bij Stuvia op een rij:

Verzekerd van kwaliteit door reviews

Verzekerd van kwaliteit door reviews

Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!

Snel en makkelijk kopen

Snel en makkelijk kopen

Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.

Focus op de essentie

Focus op de essentie

Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper raniavm. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €7,16. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 53249 samenvattingen verkocht

Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen

Start met verkopen
€7,16
  • (0)
In winkelwagen
Toegevoegd