Tentamen (uitwerkingen)
ISO27001 AND ISO27002 STARDARDS AND RISK MANAGEMENT
- Vak
- Instelling
ISO27001 AND ISO27002 STARDARDS AND RISK MANAGEMENT...
[Meer zien]Voorbeeld 2 van de 7 pagina's
Voorbeeld 2 van de 7 pagina's
In winkelwagen
In winkelwagen
gesponsord bericht van onze partner
Verkoper
Volgen
luzlinkuz
Ontvangen beoordelingen
Voorbeeld van de inhoud
ISO27001 AND ISO27002 STARDARDSAND RISK MANAGEMENT
Before we are able to start defining a security strategy, we must first
know what we are protecting and what we are protecting it from. -
ANSWER Risk Analysis
Risk Assessment
To achieve information security, a suitable set of controls needs to be
implemented, what are they? - ANSWER Policies, procedures,
organizational structures and software and hardware functions.
All security controls and mechanisms are implemented to protect one or
more of these security principles? - ANSWER Confidentiality
(exclusivity), Integrity and Availability
What security principle ensures that a necessary level of secrecy is
enforced at each element of data processing and prevents unauthorized
disclosure? - ANSWER Confidentiality
Confidentiality can be achieved by? - ANSWER Encrypting data while at
rest and during transit
Using network traffic padding
Implementing strict access controls and data classifications
Training and awareness of proper procedures
Some examples of Confidentiality measures are? - ANSWER Clear desk
policy
Need to know basis
Strict access controls (physical and logical)
Separation of duties
Strict separations between environments
Logical access management
Encryption for data at rest (whole disk, database encryption)
Encryption for data in transit (IPsec, SSL, PPTP, SSH)
, What is traffic padding? - ANSWER Produces a continuous random data
stream of cipher text making it harder for an attacker to distinguish
between true data flow and padding.
What security principle refers to being correct or consistent with the
intended state of information? - ANSWER Integrity
Some examples of Integrity measures are? - ANSWER Changes in data
and systems are authorized
Auditing
Segregation of Duties
Hashing (data integrity)
Configuration management (system integrity)
Change control (process integrity)
Access control (physical and logical)
Transmission CRC functions
What security principle refers to the reliable and timeless access to data
and resources to authorized individuals? - ANSWER Availability
Some examples of Availability measures are? - ANSWER RAID
Clustering
Load Balancing
Redundancy
Software and Data backups
dish shadowing
Co-location and off-site facilities
Roll back functions
fail-over configurations
The likelihood of a threat agent taking advantage of a vulnerability and
the corresponding business impact is referred to as? - ANSWER Risk
An entity that takes advantage or exploits a threat is called? - ANSWER
A threat agent
The potential of an unwanted incident occurring that may result in harm
to a system or organization. - ANSWER A threat
Dit zijn jouw voordelen als je samenvattingen koopt bij Stuvia:
Bewezen kwaliteit door reviews
Studenten hebben al meer dan 850.000 samenvattingen beoordeeld. Zo weet jij zeker dat je de beste keuze maakt!
In een paar klikken geregeld
Geen gedoe — betaal gewoon eenmalig met iDeal, creditcard of je Stuvia-tegoed en je bent klaar. Geen abonnement nodig.
Direct to-the-point
Studenten maken samenvattingen voor studenten. Dat betekent: actuele inhoud waar jij écht wat aan hebt. Geen overbodige details!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper luzlinkuz. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €12,25. Je zit daarna nergens aan vast.
Is Stuvia te vertrouwen?
4,6 sterren op Google & Trustpilot (+1000 reviews)
Afgelopen 30 dagen zijn er 69052 samenvattingen verkocht
Opgericht in 2010, al 15 jaar dé plek om samenvattingen te kopen