Introduction to Information Security
Figuur 1 illustratie voorblad, noordbeek, 2024
1
,Inhoudsopgave
H1 Informatiesystemen in het huidige mondiale ondernemen..........................3
1.1 De rol van informatiesystemen in het huidige internationale ondernemen...............3
1.2 Perspectieven op informatiesystemen......................................................................4
1.3 Moderne benaderingen van informatiesystemen......................................................6
H2 Wereldwijd werken: hoe bedrijven gebruikmaken van informatiesystemen. .8
2.1 Bedrijfsprocessen en informatiesystemen.................................................................8
2.2 Typen informatiesystemen........................................................................................8
2.3 Collaboratie- en communicatiesystemen: ‘interactie’-banen in een mondiale
economie...................................................................................................................... 10
2.4 Wat is de functie van informatiesystemen?.............................................................11
H3 Informatiesystemen, organisatie en strategie...........................................12
3.1 Hoe organisaties informatiesystemen beïnvloeden.................................................12
3.2 De invloed van informatiesystemen op bedrijven...................................................12
3.3 Informatiesystemen gebruiken voor de ondersteuning van de concurrentiestrategie
...................................................................................................................................... 13
3.4 Strategische informatiesystemen voor concurrentievoordeel: managementvragen
...................................................................................................................................... 16
H4 Ethische en maatschappelijke vraagstukken ten aanzien van
informatiesystemen.....................................................................................17
4.1 Welke ethische, maatschappelijke en politieke vraagstukken werpen
informatiesystemen op?................................................................................................ 17
4.2 Met welke specifieke gedragsprinciepes kan ethische besluitvorming worden
gestuurd?...................................................................................................................... 18
4.3 Waarom stellen moderne informatiesysteemtechnologie en internet de
bescherming van individuele privacy en intellectueel eigendom op de proef?..............18
4.4 Welke invloed hebben informatiesystemen op de aansprakelijkheidswetgeving en
de kwaliteit van het dagelijks leven?.............................................................................20
4.5 Gezondheidsrisico’s: RSI, CVS en cognitieve achteruitgang....................................20
H8 Beveiliging van informatiesystemen.........................................................22
8.1 Kwetsbaarheid en misbruik van systemen..............................................................22
8.2 Het belang van beveiliging en beveiligingsmaatregelen voor bedrijven.................24
8.3 Het organiseren van beveiliging en het nemen van beveiligingsmaatregelen........24
8.4 Technologieën en programma’s voor beveiliging van informatiebronnen...............26
2
,H1 Informatiesystemen in het huidige
mondiale ondernemen
1.1 De rol van informatiesystemen in het huidige
internationale ondernemen
Leerdoel 1: Hoe helpen informatiesystemen bij de bedrijfsvoering en waarom zijn ze zo van
belang voor het runnen en managen van een onderneming?
Organisaties digitaliseren hun belangrijkste bedrijfsprocessen om concurrerender en efficiënter te
worden, wat leidt tot digitale ondernemingen die alle bedrijfsrelaties digitaal beheren.
Bedrijfsprocessen: de unieke manier waarop organisaties werkactiviteiten, informatie en kennis
coördineren en organiseren om een product of dienst te produceren.
Digitale ondernemingen: een onderneming die alle bedrijfsrelaties van enige betekenis met klanten,
leveranciers en medewerkers op een digitale wijze mogelijk maakt en tot stand
brengt informatietechnologie is belangrijkste en primaire middel!
Internet heeft globalisering gestimuleerd door kosten te verlagen, terwijl trends
zoals cloudcomputing, mobiele platforms, big data, IoT (Internet of Things) en
sociale media steeds belangrijker worden. In veel bedrijfstakken zijn overleven en
het vermogen om strategische bedrijfsdoelen te bereiken moeilijk te realiseren
zonder extensief gebruik te maken van IT (Informatie Technologie). Moderne
ondernemingen gebruiken informatiesystemen voor het bereiken van zes belangrijke doelstellingen:
1. Operationeel excelleren: Bedrijven streven voortdurend naar hogere efficiëntie om
winstgevendheid te vergroten. Informatiesystemen en technologieën zijn cruciale hulpmiddelen voor
managers om dit doel te bereiken, hoewel dit vaak gepaard gaat met noodzakelijke
organisatieveranderingen.
Voorbeeld: Walmart is een goed voorbeeld in de retailsector. Wanneer een klant een artikel koopt,
weet de leverancier dat hij een nieuw exemplaar naar het schap moet sturen de meest efficiënte
winkelketen in deze branch (RetailLink-systeem).
2. Nieuwe producten, diensten en bedrijfsmodellen ontwikkelen: Informatiesystemen en
technologieën zijn cruciaal voor bedrijven om nieuwe producten, diensten en bedrijfsmodellen te
creëren.
Bedrijfsmodellen: een bedrijfsmodel beschrijft hoe een bedrijf waarde creëert door producten te
produceren, leveren en verkopen.
Voorbeeld: Apple behaalde succes door continue innovatie, zoals met Apple Music, de iTunes-
muziekdienst, en de iPad en iPhone.
3. De band tussen klant en leverancier versterken: Wanneer een bedrijf zijn klanten goed kent en
bedient, leidt dit doorgaans tot herhaalaankopen en hogere inkomsten. Evenzo, door nauwere
samenwerking met leveranciers, kunnen de activiteiten in de supply chain efficiënter verlopen, wat
kostenbesparingen oplevert. Daarom is het essentieel voor bedrijven om zowel klanten als
leveranciers goed te kennen.
Voorbeeld: De Mandarin Orientel Hotel Group is een goed voorbeeld van bedrijven die
informatiesystemen en -technologieën gebruiken om een betere band met de klanten te krijgen. Deze
hotels gebruiken computers voor het bijhouden van voorkeuren van gasten.
3
,4. Verbeterde besluitvorming: Veel managers missen cruciale informatie voor beslissingen en
vertrouwen daardoor vaak op voorspellingen en geluk leidt tot over- of onderproductie, verkeerde
inschatting van middelen en trage reactietijden verbeterd door realtime gegevens te bieden.
Digitale dashboards geven overzicht over open posities en benodigde tijd om deze te vullen, en
geïntegreerde werknemersdossiers versnellen beslissingen over promoties en overplaatsingen.
5. Concurrentievoordeel behalen: Het realiseren van bedrijfsdoelstellingen kan bedrijven een
concurrentievoordeel opleveren. Beter presteren dan concurrenten door slimme inzet van
informatiesystemen, zoals bij Apple/ Android, Walmart en UPS.
6. Overleven in een snel veranderende business omgeving: Ondernemingen investeren in
informatiesystemen en technologieën omdat deze essentieel zijn voor het zakendoen (noodzaak). Het
bieden van realtime ATM-diensten is cruciaal voor hun overleving, waardoor veel bedrijven
afhankelijk zijn van informatiesystemen.
1.2 Perspectieven op informatiesystemen
Tot nu toe hebben we de termen informatiesystemen en technologieën informeel gebruikt zonder ze
te definiëren. Informatietechnologie (IT) omvat alle hardware en software die een onderneming
nodig heeft om haar bedrijfsdoelstellingen te realiseren, waaronder computers, informatiedragers,
handheld-apparaten, besturingssystemen (zoals Windows en Linux), kantoorsoftware (zoals Microsoft
Office) en duizenden andere programma's. Informatiesystemen maken gebruik van IT om informatie
te verzamelen, op te slaan en te verwerken, met als doel de bedrijfsprocessen te ondersteunen.
Leerdoel 2: Wat is een informatiesysteem?
Vanuit een IT-perspectief gezien is dit een informatiesysteem: een informatiesysteem verzamelt,
bewaart en verspreid informatie voor het ondersteunen van organisatorische functies, voor het
nemen van beslissingen, voor de communicatie, de coördinatie, de controle en de analyse.
Hoe werkt een informatiesysteem?
Informatiesystemen bevatten informatie over werknemers, faciliteiten en bedrijfsmiddelen binnen de
organisatie of in de omgeving.
Informatie: gegevens die in een vorm zijn gegoten die voor mensen begrijpelijk en bruikbaar is.
Gegevens (of data): ze vertegenwoordigen gebeurtenissen die plaatsvinden binnen organisaties of in
de fysieke omgeving, voordat ze worden georganiseerd en geordend in een vorm die mensen kunnen
begrijpen en gebruiken. Barcode leest gegevens af omzetten naar informatie zodat het duidelijk
wordt hoeveel en wat er verkocht is.
Informatiesystemen zetten ruwe gegevens om in nuttige informatie door middel van drie
basisactiviteiten: input, verwerking en output.
Input: het verzamelen van onbewerkte gegevens binnen een organisatie of de externe omgeving voor
verwerking in een informatiesysteem.
Verewrking: het omzetten, manipuleren en analyseren van input in een vorm die meer betekent voor
mensen.
Output: het distribueren van de verwerkte informatie aan mensen die deze informatie zullen
gebruiken of aan de activiteiten waarvoor de informatie nodig is.
Feedback is de output die wordt teruggegeven aan de leden van organisatie die de input kunnen
evalueren of corrigeren. Omgevingsfactoren, zoals klanten, leveranciers, concurrenten,
aandeelhouders en regulerende instanties, communiceren met de organisatie en BIS.
Wat zijn de management-, organisatie- en technologiecomponenten van een
informatiesysteem?
4
,Vanuit een bedrijfsperspectief gezien biedt een informatiesysteem een oplossing voor een probleem
of een uitdaging waarmee een onderneming mee te maken heeft en kent elk informatiesysteem
aspecten op het terrein van management, organisatie en technologie.
We omschrijven dit bredere begrip van informatiesystemen als kennis van informatiesystemen:
breed begrip van informatiesystemen, inclusief gedragsmatige kennis van de organisatie en
individuen die de informatiesystemen gebruiken, naast de technische kennis van computers. Bij
computerkennis richt je je daarentegen primair op de kennis van IT. BIS houden zich bezig met zowel
organisatorische vraagstukken als technische vraagstukken rond de ontwikkeling, het gebruik en de
invloed van informatiesystemen die managers en personeel In de onderneming gebruiken.
Organisaties:
Informatiesystemen zijn een integraal onderdeel van organisaties. Sommige ondernemingen
zouden zonder deze systemen zelfs niet kunnen bestaan. De belangrijkste elementen van een
organisatie zijn de medewerkers, de structuur, de bedrijfsprocedure, het beleid en de
cultuur.
Cultuur: de fundamentele set overtuigingen, waarden en manieren waarop dingen worden gedaan,
die door de meeste werknemers wordt geaccepteerd.
Tot het organisatieaspect van informatiesystemen behoren onderwerpen als de hiërarchische
organisatiestructuur, de nodige specialistische functies, bedrijfsprocessen en cultuur. Je kunt de
organisatiestructuur zien als een piramide.
Het hoger management neemt strategische beslissingen voor de lange termijn over producten en
diensten en bewaakt de financiële situatie van de onderneming.
Het middenmanagement voert de programma's en plannen van het hoger management uit.
Kenniswerkers zijn technici en wetenschappers die producten of diensten ontwerpen of kennis voor
de organisatie ontwikkelen.
Het operationeel management is verantwoordelijk voor het besturen van de dagelijkse activiteiten
binnen de onderneming. Gegevensverwerkers zijn boekhouders of administratief mederwerkers.
Productie- en servicewekers zijn mensen die de producten en diensten produceren.
Belangrijke bedrijfsfuncties binnen de organisaties zijn functies binnen verkoop en marketing,
productie, financiën, boekhouding en personeelszaken.
Management:
Tot een managementaspecten van informatiesystemen behoren onderwerpen als leiderschap,
strategie en managementgedrag. Maar niet alleen het managen van iets wat al bestaat. Ze moeten
ook nieuwe producten en diensten maken en zo nu en dan de organisatie stroomlijnen. Een groot
deel van de verantwoordelijkheden van het management is creatief werk, waarbij het gebruik maakt
van nieuwe kennis en informatie IT kan belangrijke hulp zijn!
IT:
IT is een van de vele hulpmiddelen die managers gebruiken om met veranderingen om te gaan. Het
technologieaspect bestaat uit computerhardware en -software, datamanagementtechnologie en
netwerk-/ telecommunicatietechnologie (waaronder internet).
Computerhardware: de fysieke apparatuur die een informatiesysteem gebruikt voor input-,
verwerkings- en outputactiviteiten.
Computersoftware: de gedetailleerd geprogrammeerde instructies die de hardwarecomponenten in
een informatiesysteem controleren en coördineren.
Datamanagementtechnologie: software die de organisatie van gegevens op fysiek opslagmedia
regelt.
Netwerk- en telecommunicatietechnologie: fysieke apparatuur en software die de verschillende
hardware-elementen aan elkaar koppelen en gegevens van de ene fysieke locatie naar de andere
5
, sturen. Computers en communicatietechnologie kunnen in netwerken worden verbonden om spraak,
data, afbeeldingen, geluid of video uit te wisselen.
Netwerk: het koppelen van twee of meer computers om data of bronnen, zoals een printer, te delen.
Het grootste en meest gebruikte netwerk ter wereld is natuurlijk het internet.
Het internet: internationaal netwerk van netwerken; een verzameling van honderdduizenden
particulieren en publieke netwerken. Interne bedrijfsnetwerken gebaseerd op internettechnologie
noemen we intranetten.
Intranet: een intern netwerk gebaseerd op internet- en www-technologie en- standaarden. Eigen
intranetten van de onderneming die zich uitstrekken tot geautoriseerde gebruikers buiten de
organisatie noemen we extranetten.
Extranet: intranet dat beschikbaar is voor de geautoriseerde gebruikers buiten de organisatie.
Bedrijven gebruiken dergelijke netwerken voor het coördineren van hun activiteiten met andere
bedrijven: het doen van aankopen, het samenwerken bij ontwerpactiviteiten en ander werk dat door
diverse organisaties samen kunnen doen.
Nieuwe IT-investeringen leveren alleen hogere opbrengsten op als bedrijven de juiste bestuurlijke en
organisatorische veranderingen doorvoeren. Deze investeringen veronderstellen dat de 'return on
investment' de kosten voor gebouwen, machines of andere bedrijfsmiddelen overtreft. Dit resulteert
in verhoogde productiviteit, hogere inkomsten, een mogelijke stijging van de beurswaarde (online
forum voor vraag- aanbod), of een betere strategische positie voor toekomstige markten.
Het world wide web (www): een systeem met universeel geaccepteerde standaarden voor het
opslaan, vinden, formateren en weergeven van informatie in een netwerkomgeving. Webpagina's
kunnen teksten, afbeeldingen, animaties, beeld- en geluidsfragmenten bevatten en zijn meestal
gekoppeld aan andere webpagina's. Door op gemarkeerde tekst of knoppen te klikken, kun je naar
gerelateerde pagina's gaan voor aanvullende informatie, software of links naar andere pagina's.
Al deze technologieën, samen met de mensen die nodig zijn om ze te runnen en te managen,
vertegenwoordigen bedrijfsmiddelen die mensen binnen de organisatie kunnen delen. Samen
vormen ze de informatietechnologie-infrastructuur van de onderneming.
Informatietechnologie-infrastructuur: de technologie voor de hardware, software, gegevens en
opslag, en de netwerken bieden een combinatie van gedeelde IT-bronnen binnen de organisatie.
Waarom zijn aanvullende bedrijfsmiddelen essentieel om ervoor te zorgen dat
informatiesystemen echt waarde voor organisaties opleveren?
Om zinvolle waarde uit informatiesystemen te halen moeten organisaties hun technologie-
investeringen ondersteunen met aanvullende investeringen in organisatieprocessen. Tot deze
aanvullende middelen behoren nieuwe bedrijfsmodellen en bedrijfsprocessen, een ondersteunende
organisatiecultuur en ondersteunend management gedrag, passende technologiestandaarden, regels
en wetten leidt niet bij elk bedrijf tot hoge opbrengst, hoe kan dat? = zorgen voor voldoende
aanvullende maatregelen!
Aanvullende maatregelen: maatregelen die nodig zijn om waarde te halen uit een primaire
investering.
Doel van informatiebeveiliging?
BIV-model
Informatie is:
Beschikbaar (bereikbaar)
Integer (betrouwbaar)
Vertrouwelijk (exclusief; alleen toegankelijk voor wie er bij mag).
1.3 Moderne benaderingen van informatiesystemen
Leerdoel 3: Welke academische disciplines spelen een rol bij het bestuderen van
informatiesystemen en…
6