Termen en definities - Beoordelen van veiligheidsrisico's
12 belangrijke vragen over Termen en definities - Beoordelen van veiligheidsrisico's
Waar ziet ISO/IEC 27005 op toe? Wat zijn de eisen?
1. Vaststellen welke risico's de organisatie loopt.
2. De wettelijke eisen waaraan de organisatie moet voldoen.
3. De maatregelen die de organisatie heeft getroffen om hieraan te voldoen.
Welke 3 belangrijke uitgangspunten zijn er voor het bepalen van de beveiligingseisen ten aanzien van informatiebeveiliging?
- De risico's die de organisatie loopt, rekening houdend met de algemenen business strategie en doelstellingen
- Wettelijke, statutaire en contractuele eisen waaraan een organisatie moeten voldoen
- De set van principes, doelstellingen en zakelijke vereisten voor informatieverwerking, opslag, communicatie en archivering die een organisatie heeft ontwikkeld om de processen te ondersteunen
Waar ziet ISO/IEC 27002 op toe? Wat omvat het?
1. Een business impact analyse.
2. Een dreigingen en kwetsbaarheden analyse.
Moet periodiek worden aangepakt.
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden
Voor mijn 1e tentamen haalde ik een 6. Toen ben ik gaan zoeken naar manieren om beter te leren en ben ik Study Smart tegen gekomen. Sindsdien heb ik een 9,0 - 8,0 - 7,6 - 8,0 - 8,0 gehaald. Ik raad het echt íédereen aan die het maar horen wil. Ik ben er zo blij mee!!
Met mijn oude methode was ik geslaagd voor maar 3 van de 8 vakken. Sinds ik mijn aantekeningen digitaal maak in study smart, ben ik voor alle vakken de éérste keer geslaagd. StudySmart neemt voor mij de stress van slagen of niet slagen weg.
Door StudySmart gaat het op zo veel vlakken beter met mij. Eerst had ik continu studiestress en ik had nergens tijd voor. Nu voel ik mij rustig en zelfverzekerd (door gebruik van het programma). Eerst haalde ik meestal een 7, nu vaak een 8 of zelfs een 9.
Hey Chris, ik wil je echt hartelijk danken voor het ontwikkelen van het platform. Ik haalde hiervoor altijd rond de 6/10 voor m'n tentamens, nu een 8,6, een 7,9 en een 7,6!!
Sinds ik Study Smart gebruik, is mijn gemiddelde 1 punt gestegen. Ik heb zelfs een statistisch vak met een 10/10 afgerond terwijl ik slecht ben in statistiek. Nu volg ik extra vakken omdat vorig jaar zo goed ging door Study Smart. Veel dank!
Sinds ik ben gaan leren met StudySmart ben ik geslaagd voor al mijn examens!!! Geen herexamens!! Eerst was ik al blij met een voldoende en nu haal ik alleen maar goede cijfers. Veel dank!
Ik heb alle vakken die ik met Study Smart heb geleerd gehaald. Met rechten ben ik van een 5 naar een 8 gegaan! Ik weet nu zeker dat ik al mijn vakken gewoon ga halen.
Ik dacht altijd dat ik goed studeerde. Mijn cijfers waren ook prima. Ik had mij nooit kunnen voorstellen dat ik zo veel beter en sneller zou studeren door het toepassen van deze vaardigheden.
Ik voel mij voor het eerst 100% zeker over de manier waarop ik leer. Ik heb nu het complete overzicht en de structuur die ik nodig had
Door Study Smart kreeg ik weer plezier in het studeren en haalde ik direct betere cijfers. Alles ging ineens beter. Ik raad Study Smart enorm aan aan scholieren en studenten.
Met dit plaform kan ik super snel en gestructueerd studeren. Ik ben nooit meer de weg kwijt in de stof of in mijn aantekeningen en maak veel sneller goede samenvattingen.
Eerst waren mijn aantekeningen een zooitje. Nu gebruik ik Study Smart en studeer ik super gestructureerd. Het helpt mij om tijd te besparen waardoor ik ook andere dingen kan doen die ik belangrijk vind.
Leerlingen die met het systeem hebben gewerkt hebben gewoon een beter resultaat behaald. Het systeem past alle leertrucjes zo toe, dat zowel de kinderen die goed scoren, maar ook zij die minder scoren, aan hun trekken komen.
Hey Chris, ik wil je enorm bedanken. Het vak waar ik vorig jaar nog net een 5,5 voor haalde, heb ik nu voor ditzelfde vak maar liefst een 9,7 gehaald! Mede dankzij jouw methode! Heel erg bedankt!
Het grootste effect is dat mijn kind veel enthousiaster is over school! Elke ouder wilt graag dat zijn kind het goed doet op school, en Study Smart draagt daar aan bij.
Dankzij StudySmart heb ik vorig jaar al mn examens gehaald en ook veel betere punten gehaald. Maar bovenal heb ik nu gewoon een heel goede studiemethode onder de knie, waarmee ik zeker weet dat ik de rest van mijn studie gewoon ga halen.
Wat zijn de vier hoofddoelen van een risicoanalyse? Wat is het resultaat?
2. Het vaststellen van kwetsbaarheden en dreigingen.
3. Het vaststellen van het risico dat dreigingen werkelijk worden.
4. Het vinden van een evenwicht in de kosten van het incident en de kosten van de beveiligingsmaatregel.
Het resultaat is een kosten-batenverhouding.
Welke onderdelen omvat een risicobeoordeling?
- Business impact; analyse een systematische aanpak om de impact van incidenten in te schatten
- Dreigingen en kwetsbaarheden analyse; waarbij de verwachte dreigingen en kwetsbaarheden aan de hand van de risicocriteria worden beoordeeld om de gevolgen van incidenten te bepalen
Wat is het verschil tussen een kwalitatieve en een kwantitatieve risicoanalyse?
Een kwalitatieve risicoanalyse gaat uit van scenario's en wordt bekeken op gevoel. Deze kun je het beste in een groep uitvoeren.
Wat wordt bedoeld met risicoanalyse binnen informatiebeveiliging?
Welke 4 doelen heeft een risicoanalyse?
- Identificeren van de waarden van de bedrijfsmiddelen (assets)
- Vaststellen van kwetsbaarheden en dreigingen
- Vaststellen risico's dat dreigingen werkelijkheid worden en daarmee het bedrijfsproces verstoren
- Balans vinden tussen de kosten van een incident en de kosten van een beveiligingsmaatregel (kosten-baten)
Er bestaan kwantitatieve en kwalitatieve risicoanalyses
Wat doet een kwantitatieve risicoanalyse?
Wat doet een kwalitatieve risicoanalyse?
Wat is een SLE en hoe wordt deze berekend?
SLE= Inventariswaarde x blootstellingfactor(EF= Exposure factor)
Wat is ALE en hoe wordt deze berekend?
Annualized Loss Expectancy de schade op jaarbasis.
ALE = SLE x ARO (Annualized Rate of Occurrency (Jaarlijkse Schade Verwachting )
ARO is de geschatte frequentie waarmee een specifieke bedreiging voor komt bereik ligt tussen 0 en 1 waarbij 0 niet en 1 gebeurt minimaal 1x per jaar of vaker (1x per 10 jaar wordt dan 0,1)
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
