Samenvatting: Management Van Informatiebeveiliging

Studiemateriaal generieke omslagafbeelding
  • Deze + 400k samenvattingen
  • Een unieke studie- en oefentool
  • Nooit meer iets twee keer studeren
  • Haal de cijfers waar je op hoopt
  • 100% zeker alles onthouden
Gebruik deze samenvatting
Onthoud sneller, leer beter. Wetenschappelijk bewezen.
Trustpilot-logo

Lees hier de samenvatting en de meest belangrijke oefenvragen van Management van Informatiebeveiliging

  • Grondslagen van informatiebeveiliging en het informatiebeveiligingsproces

    Dit is een preview. Er zijn 27 andere flashcards beschikbaar voor hoofdstuk 11/10/2015
    Laat hier meer flashcards zien

  • Wie is verantwoordelijk voor informatiebeveiliging

    Informatiebeveiliging is geen afzonderlijk specialisme het een een gezamenlijke verantwoordelijkheid van managers en medewerkers. Het is een verplichting dat organisaties een stelsel van maatregelen ter voorkoming van beveiligingsincidenten inrichten, beheren en de effectiviteit hiervan toetsen en deze maatregelen expliciet door het management laten bevestigen.
    Informatiebeveiliging moet geintegreerd zijn in de bedrijfsprocessen. Informatiebeveiliging heeft een rechtstreeks verband met zaken als: Technologie, Organisatie, Maatschappij en Economie
  • Waarom is informatiebeveiliging vaak een ondergeschoven kindje

    Informatiebeveiliging staat vaak op gespannen voet met andere zaken die voor de organisatie belangrijk zijn:
    • Openheid;
    • Gebruiksvriendelijkheid
    • Efficiency
    Wie te hoge eisen stelt snijdt zichzelf in de vingers maar een te laag niveau is ook niet verantwoord. 
  • Welke begrippen spelen een rol bij informatiebeveiligingen

    Bedreigingen
    Kwetbaarheden
    Risico's
  • Wat is het doel van beveiligingsmaatregelen.

    Deze maken het mogelijk het risico op beveiligingsincidenten te verkleinen. Ze beinvloeden de schadeverwachting dus.
    Enerzijds door de kans te verlagen dat betreffende bedreigingen zich manifisteren, anderzijds door de kwetsbaarheid van het object te verkleinen,
  • Waaruit bestaan de kosten van beveiligingsmaatregelen

    De kosten voor ontwerp en inrichting en de kosten voor onderhoud van maatregelen. Omdat een vermindering van functionaliteit van de IV ook als kostenpost kan uitdrukken kan je ook deze kosten in jaarlijkse kosten uitdrukken. Door de kosten te relateren aan de JSV zou je dus een dalende kromme moeten zien die aangeeft dat hoe meer er wordt geïnvesteerd in beveiligingsmaatregelen hoe lager het risico wordt. Dit gaat echter in stappen. Iedere maatregel laat de schadeverwachting dalen ten opzichte van de vorige set maatregelen.
  • Hoe kan men risico's vanuit organisatie oogpunt benaderen

    • Risicomijdend: Zoveel mogelijk in beveiliging investeren om risico's te beperken
    • Risiconeutraal: kosten voor maatregelen ongeveer gelijk zijn aan de schade waarmen zich tegen beveiligd
    • Riscodragend.: Het accepteren van risico's en mogelijke kosten.

    Hierbij moet worden opgemerkt dat al deze keuze's zich zouden moeten bevinden in het gebied tussen Onacceptabel- en Acceptabelrisico. 
  • Organisatie van Informatiebeveiliging

    Dit is een preview. Er zijn 8 andere flashcards beschikbaar voor hoofdstuk 14/10/2015
    Laat hier meer flashcards zien

  • Wat is de belangrijkste partij binnen de organisatie van Informatiebeveiliging

    Het management. Zij moet er voor zorgen dat de beveiliging goed is ingericht en dat er een goed beleid is. Het management is ook verantwoordelijk dat dit beleid wordt onderhouden en dat er een goede aansluiting van het beleid op de bedrijfsprocessen is. Het management bepaald de regels en draagt deze ook uit.
    Overigens moet iedereen die toegang heeft tot informatie bijdragen aan de beveiliging hiervan.
  • Geef een indeling van beveiligingsmaatregelen, en welke daarvan kan opzichzelf bestaan

    Organisatorisch
    Logisch
    Fysiek
    Alleen de organisatorische maatregel kan zelfstandig bestaan. De andere twee hebben altijd een relatie met een organisatorische maatregel. 
  • Waarom schiet informatiebeveiliging nog vaak tekort

    Doordat informatiebeveiliging als technische zaak wordt gezien, wordt te weinig invulling gegeven aan de organisatorische aspecten. Informatiebeveiliging is meer een bedrijfskundige discipline met raakvlakken aan een breed scala andere disciplines zoals wiskunde(cryptografie), natuurkunde (fysieke barieres), geneeskunde (biometrie), electrotechniek (smartcards etc) en psychologie (bewustwording) 
  • Wat is de eerste stap die moet worden uitgevoerd als men informatiebeveiliging op een goede manier wil implementerne

    Er moet een beveiligingsorganisatie worden ingericht. Hiermee wordt voorkomen dat tijdens de implementatie onduidelijkheden ontstaan over taken, verantwoordelijkheden en bevoegdheden. Het management dient de benodigde personele en financiële middelen beschikbaar te stellen en het beleid uit te dragen richting de medewerkers.

Om verder te lezen, klik hier:

Lees volledige samenvatting
Deze samenvatting +380.000 andere samenvattingen Een unieke studietool Een oefentool voor deze samenvatting Studiecoaching met filmpjes
  • Hogere cijfers + sneller leren
  • Niets twee keer studeren
  • 100% zeker alles onthouden
Ontdek Study Smart