Samenvatting: Informatieveiligheid

Lees hier de samenvatting en de meest belangrijke oefenvragen van Informatieveiligheid

• 1 Informatieveiligheid

  Dit is een preview. Er zijn 15 andere flashcards beschikbaar voor hoofdstuk 1
  Laat hier meer flashcards zien

• Wat is de basis van integrale veiligheid?

  • Safety: gericht op een zo groot mogelijke afwezigheid van potentiële oorzaken van een gevaarlijke situatie.
    
  • Security: maatregelen ter bescherming tegen schadelijke invloeden.
    
  • Integrety: persoonlijke karaktereigenschap, maar ook als gewenste grondhouding.
    

  
  

  • Bij informatiebeveiliging staat integriteit voor de compleetheid van de informatie, niet gedateerd, maar actueel. 
    

• Met welke menswetenschappen gaat informatiebeveiliging samen?

  • Psychologie
    
  • Sociologie
    
  • Rechten
    
  • Criminologie
    

• Wat is het verschil tussen informatiebeveiliging en cybersecurity?

  • Cybersecurity gaat over de beveiliging van hardware
    
  • Informatiebeveiliging is bedoeld om zorgvuldig om te gaan met vertrouwelijke gegevens en om kwaadwillenden en wetsovertreders weg te houden bij vertrouwelijke gegevens van overheid, bedrijfsleven of particulieren. 
    

• Welke vier factoren zijn van belang bij informatieveiligheid?

  • Techniek
  • Mens
  • Wet- en regelgeving
  • ICT en ethiek

• Wat omvat de factor techniek?

  Informatietechnologie: informatiesystemen, telecommunicatie, computers en gegevensopslag.
  

  • Beheren van systemen, netwerken, databases, websites en dataopslag.
    
  • Onderhouden van computers en programmatuur en het schrijven van administratieve software.

• Wat omvat de factor mens?

  • Socio-technomens, acterend tussen tussen maatschappij en techniek.
    
  • De menselijke factor is volgens Overbeek (2007) vaak de oorzaak van beveiligingsincidenten. 
    

• Wat omvat de factor wet- en regelgeving?

  Informatiebeveiliging en wet- en regelgeving
  

  • is ontwikkeld op zowel landelijk, Europees als op wereldniveau.
    
  • Code voor Informatiebeveiliging: ISO 27001 en 27002, wereldwijde standaard.
    
  • Wet- en regelgeving op ICT laat zich niet beperken door grenzen, culturen of oude en beproefde inzichten.
    
  • 2 elementen: genieten van de mogelijkheden versus gegijzeld worden door onze uitvindingen. 

• Welke overheidsdiensten besteden aandacht aan informatiebeveiliging?

  • AIVD:  KWAS, staat voor Kwetsbaarheids Analyse Spionage
  • MIVD: beschermen van digitale netwerken via de Joint Sigint Cyber Unit (JSCU).
  • NCTV: verantwoordelijk voor terrorismebestrijding, cybersecurity, nationale veiligheid en crisisbeheersing.
  • Nationaal Cyber Security Centrum (NCSC):  geeft beveiligingsadviezen
  • CBP: Wet Bescherming Persoonsgegevens (Wbp) en meldplicht datalekken

• Wat is de impact van ICT?

  Risico op ongemak of schade is steeds aanwezig. 
  Veelal komt men tot een risiconeutraal systeem, waarbij veiligheid en werkbaarheid, kosten en baten in verantwoord evenwicht zijn.
  
  Overbeek:
  

  • risicomijdend gedrag, 
  • weinig risico's nemen, 
  • risicodragend, dus grotere risico’s accepteren.
    

• Wat is de meldplicht datalekken?

  • In geval van onder meer diefstal, verlies of misbruik van persoonsgegevens meldplicht bij het CBP.
    
  • Bestuurlijke boetes door het CBP
  • vanaf 1 januari 2016 van kracht.
  • Meldplicht voor zowel private als publieke organisaties