Samenvatting: Basiskennis Informatiebeveiliging Op Basis Van Iso27001 En Iso27002 - 2De Herziene... | 9789401800136 | Jule Hintzbergen

Lees hier de samenvatting en de meest belangrijke oefenvragen van Basiskennis informatiebeveiliging op basis van ISO27001 en ISO27002 - 2de herziene druk | 9789401800136 | Jule Hintzbergen

• 1 Introductie

• Tussen welke aspecten probeert informatiebeveiliging een gulden middenweg te vinden?

  1. De kwaliteitseisen die een organisatie stelt aan informatie.
  2. De risico's die daarbij horen.
  3. De beveiligingsmaatregelen om die risico's af te dekken.
  4. Wanneer en op welke manier incidenten naar buiten gerapporteerd worden.

• Welke ISO-standaarden staan centraal binnen informatiebeveiliging?

  ISO27000 serie.

• 3 Termen en definities

• 3.2 Beveiligingsconcepten

  Dit is een preview. Er zijn 2 andere flashcards beschikbaar voor hoofdstuk 3.2
  Laat hier meer flashcards zien

• Wat moet je weten voordat je kunt starten met het vaststellen van een beveiligingsstrategie en hoe wordt de methode die hiervoor gebruikt wordt genoemd

  Eerst moet je weten wat je wilt beveiligen en tegen welke bedreigingen je beveiligt. De methode die hiervoor gebruikt wordt noemen we een risicoanalyse.

• Wat is een uitgangspunt voor beveiligingsmaatregelen?

  Genomen beveiligingsmaatregelen moeten in harmonie zijn met de risico's die een organisatie loopt en de schade die een incident kan toebrengen.

• Welke belangen worden benadrukt in de ISO/EIC 27002 'Code voor informatiebeveiliging'?

  1. Begrip voor informatiebeveiligingseisen
  2. Implementeren en uitvoeren van operationele maatregelen
  3. Bewaken en controleren van de efficiëntie en effectiviteit van het beveiligingssysteem.
  4. Continue doorvoeren van verbeteringen.

• Hoe bereik je informatiebeveiliging?

  Door het implementeren van een afgewogen set van Organisatorische en Technische maartregelen. Hieronder vallen beleidsdocumenten, procedures, organisatorische structuur en inbedding binnen de organisatie, software en hardwarefuncties. Dit moet niet alleen geïmplementeerd worden, maar ook gecontroleerd en waar nodig bijgesteld en verbeterd. Hierbij zijn de business doelstellingen leidend

• 3.3 Fundamentele principes binnen de informatiebeveiliging

• Welke essentiële basisprincipes voor informatiebeveiliging worden ook wel eens aangeduid als de BEI driehoek?

  Beschikbaarheid, Exclusiviteit (vertrouwelijkheid) en Integriteit

• Wat zijn de belangrijkste principes binnen security management?

  Dit is de BIV of BEI driehoek
  
  Beschikbaarheid
  Exclusiviteit (vertrouwelijkheid)
  Integriteit

• 3.4 Vertrouwelijkheid

  Dit is een preview. Er zijn 2 andere flashcards beschikbaar voor hoofdstuk 3.4
  Laat hier meer flashcards zien

• Wat is vertrouwelijkheid binnen informatiebeveiliging?

  Vertrouwelijkheid ook wel exclusiviteit genoemd verwijst naar beperkingen in termen van wie kan bij welke informatie. Vertrouwelijkheid is er op gericht dat het noodzakelijke niveau van geheimhouding wordt gerealiseerd voor elk moment dat de  data verwerkt wordt en voorkomt het ongeautoriseerd vrijgeven ervan

• Noem 4 voorbeelden van de toepassing van exclusiviteit/vertrouwelijkheid binnen security management.

  1. Toegang op basis van 'need to know'.
  2. Geen vertrouwelijke documenten onbeheerd op bureau.
  3. Logisch toegangsmanagement.
  4. Scheiding van verantwoordelijkheden.