100% tevredenheidsgarantie Direct beschikbaar na je betaling Lees online óf als PDF Geen vaste maandelijkse kosten
logo-home
Eerder door jou gezocht
Eerder door jou gezocht
logo
Samenvatting Inleiding Security - Doelstellingen (wat moet je weten voor het tentamen en antwoorden) €5,99
In winkelwagen
Snel navigeren naar
Voorbeeld
  2.  
  3. Hogeschool Windesheim (HW)
  4.  
  5. Inleiding Security (ISEC)

Samenvatting

Samenvatting Inleiding Security - Doelstellingen (wat moet je weten voor het tentamen en antwoorden)

7 beoordelingen
 20 keer verkocht

In deze samenvatting van Inleiding Security staan doelstellingen die gepresenteerd werden in elke powerpoint de antwoorden van de doelstellingen. Hier staat in wat je moet weten voor het tentamen van Inleiding Security bij de opleiding HBO-ICT op Windesheim in Zwolle

Voorbeeld 5 van de 10  pagina's

Document informatie

  • 11 november 2019
  • 10
  • 2018/2019
  • Samenvatting

Onderwerpen

Geschreven voor

Alle documenten voor dit vak (5)

7  beoordelingen

review-writer-avatar

Door: maxcrofts • 1 jaar geleden

review-writer-avatar

Door: colinnijhout • 1 jaar geleden

review-writer-avatar

Door: Harmen123 • 2 jaar geleden

review-writer-avatar

Door: sifra10 • 3 jaar geleden

review-writer-avatar

Door: bibisoltana • 3 jaar geleden

Vertaald door Google

gatenkaas

reply-writer-avatar

Door: isaschottert • 3 jaar geleden

Sorry? Wat bedoel je?

review-writer-avatar

Door: s1167384 • 3 jaar geleden

review-writer-avatar

Door: yasminealmanzor1 • 3 jaar geleden

Verkoper

avatar-seller
isaschottert

Ontvangen beoordelingen

Voorbeeld van de inhoud

Security

College 1 Introductie & BIV

Je kent de begrippen beschikbaarheid, integriteit en vertrouwelijkheid
Beschikbaarheid is de mate waarin informatie beschikbaar is voor de gebruiker en
het informatiesysteem in bedrijf is op het moment dat de organisatie deze nodig
heeft.

Integriteit is de mate waarin de informatie actueel en zonder fouten is. Kenmerken
van integriteit zijn de juistheid en de volledigheid van de informatie.

Vertrouwelijkheid is de mate waarin de toegang tot informatie beperkt is tot een
gedefinieerde groep die daar rechten toe heeft. Hieronder vallen ook maatregelen die
de privacy beschermen.

Je bent bekend met soorten aanvallen in de ICT
Interruptie = aanval op: beschikbaarheid
Modificatie = aanval op: integriteit
Fabricage = aanval op integriteit
Interceptie = aanval op: vertrouwelijkheid

BIV = Beschikbaarheid = Kun je altijd bij de informatie komen?
Integriteit (betrouwbaarheid) = Is de informatie betrouwbaar?
Vertrouwelijkheid (exclusiviteit) = Is de informatie exclusief?

Je kent de begrippen informatie, gegevens en data
Informatie = al wat van buitenaf als bericht, als overdracht van kennis of gegeven tot
iemand komt. Informatie kan vorm hebben van tekst, foto, video, spraak en geur.

Data = gegevens die door ICT verwerkt worden

Gegevens = worden pas informatie als ze geïnterpreteerd worden tot een zinvolle
boodschap

Je weet wat de aarde van informatie is voor de ontvangers
De waarde van informatie wordt bepaald door de ontvanger

Voor sommige bedrijven is informatie een productiefactor en informatie speelt dus
een rol binnen bedrijfsprocessen

Je kent het begrip informatiebeveiliging
Informatiebeveiliging betreft het definiëren, implementeren, onderhouden,
handhaven en evalueren van een samenhangend stelsel van maatregelen die de
beschikbaarheid, de integriteit en de vertrouwelijkheid van de (handmatige en
geautomatiseerde) informatievoorziening waarborgen.

Dit betreft zowel de technische, de organisatorische, als de menselijke aspecten.

,Je kent een aantal maatregelen om informatie te beschermen
Beschikbaarheid (maatregelen)
− Data in de cloud opslaan
− Back-ups
− Redundantie
• Stroom
• Datalijnen
• Opslag (disks)
• Servers
− Uitwijklocatie

Integriteit (maatregelen)
− Wijzigingen autoriseren
− Configuration management
− Toegangscontrole
− Data checksums
− Cryptografische hashes
− Monitoring
− Antivirus

Vertrouwelijkheid (maatregelen)
− Clean desk policy
− Netwerkscheiding met firewalls
− Security awareness
− Alleen toegang geven tot wat je nodig hebt (least privilege principle)
− Functiescheiding
− Versleuteling van data
• Transmissie
• Opslag
− Fysieke toegang

Je kent de begrippen identificatie, authenticatie en autorisatie
Bij identificatie gaat het om het aangeven wie je bent. Als je een standaard
inlogscherm hebt met een gebruikersnaam en een wachtwoord dan geeft de
gebruikersnaam aan wat je identiteit voor deze toepassing is.

Bij authenticatie gaat het erom dat je bewijst dat jij daadwerkelijk de genoemde
identiteit hebt. Je zou bijvoorbeeld aan de hand van een correct wachtwoord kunnen
aantonen dat jij het echt bent.

Autorisatie is het proces waarin een subject (een persoon of een proces) rechten
krijgt op het benaderen van een object (een bestand, een systeem). De autorisatie
wordt toegekend door de eigenaar van het object.

,College 2 Risicomanagement
Je bent bekend met de begrippen risico, tegenmaatregelen, asset, dreiging,
zwakheid, blootstelling
Risico = het gevaar voor schade aan, verlies of lekken van informatie
Tegenmaatregel = maatregel om een andere maatregel ongedaan te maken
Asset = waarde
Dreiging = een gevaar
Zwakheid = een gevaar
Blootstelling = het werkelijkheid worden van een dreiging

Je kunt een eenvoudige kwantitatieve of kwalitatieve risico-analyse uitvoeren
Risicoanalyse:
1. Wat is de waarde van de beveiligde middelen (assets)
2. Welke dreigingen en zwakheden zijn relevant voor welke bedrijfsprocessen
(threat)
3. Wat is de kans op het werkelijkheid worden van een dreiging (likelihood)
4. Wat zijn de gevolgen voor de bedrijfsprocessen, BIV (impact)
5. Bepaal het risico (risk = likelihood x impact)

Een risicoanalyse kan op twee manieren worden uitgevoerd:
− Kwantitatief: berekenen
− Kwalitatief: op “gevoel” (schema met laag, middel, hoog)

Je kunt risico’s communiceren met een risicomatrix
Lage impact / lage waarschijnlijkheid
Risico's in de linkeronderhoek zijn laag
en u kunt ze vaak negeren.

Lage impact / hoge
waarschijnlijkheid Risico's in de
linkerbovenhoek zijn van matig. U moet
echter proberen de kans te verkleinen
dat deze zich voordoen.

Hoge impact / lage waarschijnlijkheid
Risico's in de rechterbenedenhoek zijn
van groot belang als ze zich voordoen,
maar het is zeer onwaarschijnlijk dat dit
gebeurt. Daarvoor moet u echter doen
wat u kunt om de impact te verkleinen.

Hoge impact / hoge
waarschijnlijkheid
Risico's voor de rechterbovenhoek zijn
van cruciaal belang. Dit zijn uw
topprioriteiten en het zijn risico's waar u
goed op moet letten.

,Je weet de soorten tegenmaatregelen te typeren
Reductief: verminderen van bedreigingen
Preventief: voorkomen van incidenten
Detectief: detecteren van incidenten
Repressief: gevolgen van incident beperken
Correctief: schade van incidenten herstellen

, College 3 Cryptografie: bouwblokken

Je bent bekend met begrippen steganografie en cryptografie
Cryptografie = de wetenschap om informatie zichtbaar te verbergen voor niet-
geautoriseerde partijen.

Bij steganografie verberg je een bericht in een ander bericht. Het bericht is niet
versleuteld, het is ook zichtbaar, maar het valt gewoon niet op.

Je kent de cryptografische termen message, key, ciphertext, algorithm en hoe deze
samenhangen
Plaintext (cleartext) = het originele, niet vercijferde bericht
Ciphertext (cryptogram) = het vercijferde bericht
Algoritme (cipher) = beschrijft hoe de encryptie wordt uitgevoerd
Sleutel (key) = wordt gebruikt door zender en ontvanger binnen algoritme




Je kent basisencryptiefuncties, substitutie, transpositie, XOR, modulo, streamcipher,
blockcipher, ECB, CBC
Substitutie = vervangen
Transpositie = overzetten, omzetten of verplaatsen
XOR =




Modulo = 32 mod 5 = 2, want = 6 rest 2
Streamcipher = - 1 bit per keer
- Real-time

Dit zijn jouw voordelen als je samenvattingen koopt bij Stuvia:

Bewezen kwaliteit door reviews

Bewezen kwaliteit door reviews

Studenten hebben al meer dan 850.000 samenvattingen beoordeeld. Zo weet jij zeker dat je de beste keuze maakt!

In een paar klikken geregeld

In een paar klikken geregeld

Geen gedoe — betaal gewoon eenmalig met iDeal, creditcard of je Stuvia-tegoed en je bent klaar. Geen abonnement nodig.

Direct to-the-point

Direct to-the-point

Studenten maken samenvattingen voor studenten. Dat betekent: actuele inhoud waar jij écht wat aan hebt. Geen overbodige details!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper isaschottert. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €5,99. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 65004 samenvattingen verkocht

Opgericht in 2010, al 15 jaar dé plek om samenvattingen te kopen

Begin nu gratis

Laatst bekeken door jou

Voordeelbundel ·

(0)

Literatuur & Aantekeningen van Gedrags- en Opvoedingsproblemen: Interventies

Tentamen (uitwerkingen) ·

(1)

Test Bank Brief Principles of Macroeconomics 7th Edition by Gregory Mankiw

Tentamen (uitwerkingen) ·

(0)

PN 3 EXAM 1 STUDY GUIDE 100% questions and answers Rasmussen College

Samenvatting ·

(0)

Week 4 Introductie Financieel Management - Pre-Master Gezondheidswetenschappen

Tentamen (uitwerkingen) ·

(0)

C724- MANAGEMENT INFORMATION SYSTEMS AND BUSINESS FUNCTIONS | 2022 UPDATE

Tentamen (uitwerkingen) ·

(0)

Exam (elaborations) TEST BANK FOR Fluid Mechanics Fundamentals and Applications 2nd Edition By Yunus A. Çengel, John M. Cimbala - (Instructor’s solution manual) McGraw-Hill (2006)

College aantekeningen ·

(0)

Analysis of Algorithms
€5,99  20x  verkocht
  • (7)
In winkelwagen
Toegevoegd