Samenvatting Informatiebeveiliging onder controle : grondslagen, management, organisatie en techniek

-
ISBN-10 9043006920 ISBN-13 9789043006927
267 Flashcards en notities
11 Studenten
  • Deze samenvatting

  • +380.000 andere samenvattingen

  • Een unieke studietool

  • Een oefentool voor deze samenvatting

  • Studiecoaching met filmpjes

Onthoud sneller, leer beter. Wetenschappelijk bewezen.

Dit is de samenvatting van het boek "Informatiebeveiliging onder controle : grondslagen, management, organisatie en techniek". De auteur(s) van het boek is/zijn Paul Overbeek, Edo Roos Lindgreen, Marcel Spruit. Het ISBN van dit boek is 9789043006927 of 9043006920. Deze samenvatting is geschreven door studenten die effectief studeren met de studietool van Study Smart With Chris.

PREMIUM samenvattingen zijn gecontroleerd op kwaliteit en speciaal geselecteerd om je leerdoelen nog sneller te kunnen bereiken!

Samenvatting - Informatiebeveiliging onder controle : grondslagen, management, organisatie en techniek

  • 1 Inleiding

  • Wat is informatiebeveiliging?
    Informatiebeveiliging richt zich op het beschermen van informatiesystemen en de gegevens daarin.
  • 2 Begrippenkader

  • Waarop is informatiebeveiliging gericht?
    Informatiebeveiliging richt zich op het beschermen van informatiesystemen en de gegevens daarin.
  • 2.1 Gegevens, informatie en informatievoorziening

  • Van welke factoren hangt de waarde van gegevens af?
    1. Het belang van bedrijfsprocessen:
      de mate waarin bedrijfsprocessen, die gebruik maken van de betreffende gegevens, van belang zijn voor de organisatie.

    2. De onmisbaarheid voor bedrijfsprocessen:
      het belang van de betreffende gegevens voor de bedrijfsprocessen die er gebruik van maken.

    3. De herstelbaarheid:
      de mate waarin ontbrekende, incomplete, of onjuiste gegevens gereproduceerd, respectievelijk hersteld, kunnen worden.
  • Wat wordt er bedoeld met het belang van bedrijfsprocessen?
    de mate waarin bedrijfsprocessen, die gebruik maken van de betreffende gegevens, van belang zijn voor de organisatie.
  • Wat wordt er bedoeld met de onmisbaarheid voor bedrijfsprocessen?
    Het belang van de betreffende gegevens voor de bedrijfsprocessen die er gebruik van maken.
  • Wat wordt er bedoeld met de herstelbaarheid van bedrijfsprocessen?
    De mate waarin ontbrekende, incomplete, of onjuiste gegevens gereproduceerd, respectievelijk hersteld, kunnen worden.
  • Wat zijn gegevens?
    De objectief waarneembare weerslag van feiten in een drager.

    Gegevens worden verwerkt tot informatie (zoals grondstof tot een eindproduct)
  • Wat is informatie?
    De betekenis die de mens a.d.h.v. bepaalde afspraken aan gegevens toekent
  • Wat is een informatiesysteem?
    Een samenhangende gegevensverwerkende functionaliteit die kan worden ingezet om één of meer bedrijfsprocessen te kennen, te ondersteunen, of te besturen.
  • Welke componenten bevat een informatiesysteem?

    1. apparatuur, 
    2. programmatuur, 
    3. gegevens, 
    4. procedures
    5. mensen.      
  • Wat houdt informatietechnologie (IT) in?
    De technologie die nodig is voor het beschikbaar stellen van één of meer geautomatiseerde informatiesystemen.  

    (ook wel informatie- en communicatietechnologie (ICT) genoemd)
  • Wat is een applicatie?
    De programmatuur waarin de specifieke functionaliteit van een informatiesysteem geprogrammeerd is.


    Een applicatie omvat de toepassingsprogrammatuur (applicatieprogrammatuur) en de bijbehorende gegevensverzamelingen, inclusief de daarop van toepassing zijnde procedures en documentatie.
  • Wat is een gegevensinfrastructuur?
    Het geheel van één of meer gegevensverzamelingen, inclusief de daarop van toepassing zijnde procedures en documentatie, dat beschikbaar is voor één of meer informatiesystemen.
  • Wat is een IT-infrastructuur?
    Het geheel van automatiseringsmiddelen voor het opslaan, bewerken, transporteren en representeren van gegevens ten behoeve van gegevensinfrastructuren en applicaties.

    De IT-infrastructuur bestaat uit de componenten apparatuur, basisprogrammatuur en communicatievoorzieningen, inclusief de daarop van toepassing zijn de procedures en documentatie.
  • Uit welke componenten bestaat een IT-infrastructuur?
    De IT-infrastructuur bestaat uit de componenten 

    1. apparatuur

    2. basisprogrammatuur en communicatievoorzieningen,

      inclusief de daarop van toepassing zijn de 

    3. procedures en documentatie.   
  • Wat houdt informatievoorziening in?
    Het geheel van IT-infrastructuur, gegevensinfrastructuur, applicaties en organisatie, dat tot doel heeft om te voorzien in de informatiebehoefte van de processen van een organisatie.

    De informatievoorziening van een organisatie kan ook beschouwd worden als de verzameling informatiesystemen van de betreffende organisatie.
  • Wie/wat zijn de onderdelen van informatievoorziening?
    1. Gebruikers

    2. Procedures

    3. Applicaties

    4. Gegevensinfrastructuur

    5. IT- infrastructuur

    6. Basisinfrastructuur
      (maakt geen deel uit van de informatievoorziening, maar schept wel noodzakelijke voorwaarden voor het functioneren van de informatievoorziening.)
  • Welke onderdelen vallen onder basisinfrastructuur?
    1. Elektriciteitsvoorziening;
    2. Telecommunicatievoorzieningen;
    3. Airconditioning;
    4. Watervoorziening;
    5. Gebouwen en ruimten.
Lees volledige samenvatting
Deze samenvatting. +380.000 andere samenvattingen. Een unieke studietool. Een oefentool voor deze samenvatting. Studiecoaching met filmpjes.

Laatst toegevoegde flashcards

Wat is functiescheiding? x
Het scheiden van gerelateerde taken en bevoegdheden.
Welke soorten back-up zijn er? x

Volledige back-up = programmatuur/gegevensverzamelingen worden in het geheel gekopieerd.

Partiële back-up = gegevens wordt een gegeven selectie gekopieerd.

Incrementele back-up = Het deel dat na een tijdstip is aangemaakt/gewijzigd wordt toegevoegd aan de bestaande back-up.

Differentiële back-up = De gegevens worden gekopieerd over de vorige versie, wanneer er een bepaald bestand na een gegeven tijdstip gewijzigd of aangemaakt is.
Wat is een back-up? x
  • Back-up is het maken van een reservekopie. De kopie kan in plaats van het originele exemplaar gebruikt worden wanneer deze in ongerede geraakt is.

  • Back-up is een beveiligingsmaatregel tegen storingen in programmatuur en gegevensverzamelingen.
Onder welke beveiligingsmaatregel valt 'compartimenteren netwerken'?
Preventief of correctief????
Wat zijn de kenmerken van autorisatie? x
  1. Kent rechten toe aan personen en processen

  2. Autorisatie baseert zich op toegangsprofielen,(hierin is gedefinieerd welke personen toegang hebben tot bepaalde gegevens en functies.)

  3. Personen kunnen ingedeeld zijn in een groep met een bepaald toegangsprofiel, 
    (een persoon, in deze groep wordt ingedeeld, het toegangsprofiel dat hoort bij een systeembeheerder).
Wat is autorisatie? x

Het toekennen van rechten aan personen en aan de processen die ten behoeve van deze personen geïnitieerd worden. Hiermee krijgen personen (via processen) toegang tot bepaalde gegevens en functies.
Wat houdt toegangsbeheersing in? x

Toegangsbeheersing omvat:

  1. Het specificeren van toegang;
  2. Het verlenen van toegang;
  3. Het bewaken van toegang.
Wat is de functie van toegangsbeheersing? x
Toegangsbeheersing zorgt ervoor dat personen wel de beschikking hebben over de benodigde gegevens en functies, maar niet over de gegevens of functies die ze NIET nodig hebben of waarvan het vanwege het vertrouwelijke karakter niet wenselijk is dat ze er toegang toe hebben.
Wat zijn de ontwerpcriteria/ beveiligingsprincipes? x
  1. Isolatie = Relevante hard- en software liefst zo klein en compact mogelijk houden.

  2. Veilige defaults = Toegang mag verleend worden na expliciete permissie

  3. Volledigheid = Toegang mag plaatsvinden na autorisatie door het systeem

  4. Open ontwerp = Het ontwerp wordt hierdoor intensiever getest en is eenvoudig te verbeteren

  5. Functiescheiding = Funct. worden gesplitst. ‘4 ogen principe’ = autorisatie v. meerdere functionarissen

  6. Beperking = Bepaalde gebruikers en processen niet meer rechten geven dan noodzakelijk is

  7. Compartimenten = Het systeem wordt door compartimenteren robuuster en veiliger

  8. Ergonomie = Zo gebruiksvriendelijk mogelijk > minder kans op menselijke fouten

  9. Redundantie = Componenten meervoudig uitvoeren zodat de beschikbaarheid toeneemt

  10. Diversiteit = Meerdere maatregelen zodat het gehele systeem niet valt na één doorbraak
Wat zijn de kenmerken van een sterk/veilige vercijferalgoritme? x
  1. Er bestaat geen eenduidige relatie tussen de tekens in het oorspronkelijke bericht en de tekens uit het vercijferde bericht;.

  2. Bij een wijziging van één bit in het oorspronkelijke bericht verandert ongeveer de helft van het aantal bits in het vercijferde bericht.


  3. Er bestaat een willekeurige relatie tussen het bitpatroon van het oorspronkelijke bericht en het bitpatroon van het vercijferde bericht.


  4. Grote Sleutelruimte (bij een te kleine sleutelruimte kan de decryptie verbroken worden d.m.v. sleuteluitputting/brute force.

  5. Geheimhouden van het gebruikte algoritme.