Samenvatting boek Introduction to Information Security
Hoofdstuk 1
Nieuwe ontwikkelingen in bedrijfsinformatiesystemen
1. IT-innovaties: opkomst van cloud computing, sociale media, etc.
2. Nieuwe businessmodellen: snelle groei van bijv. online-streamingsdiensten, daardoor
concurrent van normale kabeltelevisie
3. Uitbreiding e-commerce: verkoop van goederen/diensten, bijv. Facebook, YouTube
4. Managementveranderingen: voortdurend contact door smartphones, communicatie
5. Veranderingen in bedrijven en organisaties: minder nadruk op hiërarchie, meer nadruk op
competenties en vaardigheden, gebruiken sociale media, luisteren naar hun klanten
Informatieproblemen: situaties waarin:
Informatie-behoefte: als info nodig is voordat we tot actie kunnen overgaan
Informatie-te kort: als onvoldoende informatie aanwezig is
Informatie-overload: als te veel informatie aanwezig is
Misleidende informatie: als verkeerde informatie aanwezig is
Informatiebehoefte ontstaat doordat er iets in een persoon of diens omgeving verandert waardoor
diens kennis niet (meer) toereikend is. Informatiebehoeften variëren qua onderwerp, uitgebreidheid
en diepte.
Factoren die een rol spelen bij informatiebehoefte
- Omgeving: commercieel, overheid, NGO, maatschappij (burgers en consumenten)
o Sociale omgeving: bepaalt welke info nodig is om te kunnen functioneren en op
welke wijze de informatie beschikbaar is
o Fysieke omgeving: bepaalt de mogelijkheden om met behulp van
communicatiemiddelen toegang tot informatie te verkrijgen
Informatiesystemen maken globalisering mogelijk.
Digitale onderneming: organisaties die bijna alle belangrijke bedrijfsprocessen en relaties met
klanten, leveranciers en werknemers digitaal realiseren en belangrijke bedrijfsmiddelen digitaal
beheren.
Zijn flexibeler en kunnen sneller op hun omgeving reageren dan traditionele bedrijven.
Bedrijfsprocessen: de unieke manier waarop organisaties werkactiviteiten, informatie en kennis
coördineren en organiseren om een product of dienst te produceren.
Time shifting: bedrijfsvoering is niet meer van 9 tot 5, maar 24 uur per dag.
Space shifting: werk wordt locatie-onafhankelijk, het wordt uitgevoerd daar waar het op dat moment
het beste kan worden uitgevoerd, waar dan ook op de wereld.
Organisaties worden steeds afhankelijker van informatietechnologie om hun bedrijfsstrategieën te
implementeren en bedrijfsdoelen te behalen.
6 strategische bedrijfsdoelstellingen:
1. Operationeel excelleren: efficiënter werken om meer winst te behalen
2. Nieuwe producten, diensten en bedrijfsmodellen ontwikkelen
3. Band tussen klant en leverancier verbeteren
4. Verbeterde besluitvorming
5. Concurrentievoordeel: dingen beter doen dan je concurrenten
6. Overleven: systemen zijn een vereiste om te overleven
,Bedrijfsmodel: een abstractie van wat een onderneming is en hoe de onderneming een product of
dienst produceert, levert en verkoopt, daarbij tonend hoe de onderneming welvaart creëert.
Informatietechnologie (IT): alle hardware en software die een onderneming nodig heeft om zijn
bedrijfsdoelstellingen te realiseren
Informatiesysteem: aan elkaar gerelateerde componenten die samenwerken om informatie te
verzamelen, verwerken, opslaan en verspreiden ter ondersteuning van besluitvorming, coördinatie,
controle, analyse en visualisatie binnen een organisatie.
Informatie: gegevens die in een vorm zijn gegoten die voor mensen begrijpelijk en bruikbaar is.
Essentieel voor het functioneren van elke organisatie. Onbeschikbaar = einde bedrijfsvoering
Gegevens: stromen onbewerkte feiten die gebeurtenissen vertegenwoordigen die plaatsvinden
binnen organisaties of in de fysieke omgeving, voordat ze worden georganiseerd en geordend in een
vorm die mensen kunnen begrijpen en gebruiken
Input: het verzamelen van onbewerkte gegevens binnen de organisatie
of de externe omgeving voor verwerking in een informatiesysteem. Drie basisactiviteiten binnen een
informatiesysteem die nodig zijn om
Verwerking: het omzetten, manipuleren en analyseren van onbewerkte info te produceren die nodig is om
input in een vorm die meer betekent voor mensen. beslissingen te nemen, werk te
controleren, het analyseren van
Output: het distribueren van de verwerkte informatie aan mensen problemen en het maken van nieuwe
die deze informatie zullen gebruiken of aan de activiteiten waarvoor producten of diensten
de informatie nodig is.
Feedback: output die wordt teruggegeven aan de leden van de organisatie die de input daarna
kunnen evalueren of corrigeren.
Computers en softwareprogramma’s zijn de technische basis voor moderne informatiesystemen
(zoals een steen voor een huis).
Kennis van informatiesystemen: breed begrip van informatiesystemen, inclusief gedragsmatige kennis
van de organisaties en individuen die de informatiesystemen gebruiken, naast de technische kennis
van computers. (Zowel gedragsmatig als technisch)
Computerkennis: kennis van informatietechnologie, voornamelijk van hoe computergebaseerde
technologieën werken.
Bouwstenen van informatiesystemen: organisaties, management en informatietechnologie
Belangrijkste elementen van een organisatie:
- Medewerkers
- Structuur
- Bedrijfsprocedures
- Beleid
- Cultuur: de fundamentele set overtuigingen, waarden en manieren waarop dingen worden
gedaan, die door de meeste werknemers wordt geaccepteerd.
, Management: stelt doel
Organisatie: organiseert
Technologie: faciliteert
Werken samen bij het realiseren
van een informatiesysteem-
oplossing voor een bedrijfs-
probleem
Hoger management: mensen die bovenaan staan in de
hiërarchie binnen een organisatie en verantwoordelijk zijn
voor langetermijnsbeslissingen (strategisch)
Middenmanagement: mensen in het midden van de
organisatorische hiërarchie, die verantwoordelijk zijn voor
het uitvoeren van de programma’s en plannen van het
hoger management.
Operationeel management: mensen die de dagelijkse
activiteiten binnen de onderneming controleren/besturen
Strategisch gaat over de lange termijn, operationeel over de
korte termijn en tactisch er tussenin.
Kenniswerkers: mensen, zoals technici, wetenschappers en architecten, die producten of diensten
ontwerpen of kennis voor de organisatie ontwikkelen.
Gegevensverwerkers: mensen, bijvoorbeeld secretaresses of boekhouders, die de administratieve
taken binnen de organisatie uitvoeren.
Productie- en servicemedewerkers: mensen die producten en diensten van de organisatie
produceren.
Bedrijfsfuncties: gespecialiseerde taken binnen organisatie, zoals verkoop en marketing, productie,
financiën, boekhouding en personeelszaken.
Een organisatie coördineert de taken door middel van formele standaardprocedures
Computerhardware: de fysieke apparatuur die wordt gebruikt voor input-, verwerkings- en
outputactiviteiten in een informatiesysteem.
Computersoftware: de gedetailleerd geprogrammeerde instructies die de hardwarecomponenten in
een informatiesysteem controleren en coördineren.
Datamanagementtechnologie: software die de organisatie van gegevens op fysieke opslagmedia
regelt.
Netwerk- en telecommunicatietechnologie: fysieke apparatuur en software die de verschillende
hardware-elementen aan elkaar koppelen en de gegevens van de ene fysieke locatie naar de andere
versturen.
