Samenvatting: Management Van Informatiebeveiliging
- Deze + 400k samenvattingen
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
Lees hier de samenvatting en de meest belangrijke oefenvragen van Management van Informatiebeveiliging
-
Grondslagen van informatiebeveiliging en het informatiebeveiligingsproces
Dit is een preview. Er zijn 27 andere flashcards beschikbaar voor hoofdstuk 11/10/2015
Laat hier meer flashcards zien -
Wie is verantwoordelijk voor informatiebeveiliging
Informatiebeveiliging is geen afzonderlijk specialisme het een een gezamenlijke verantwoordelijkheid van managers en medewerkers. Het is een verplichting dat organisaties een stelsel van maatregelen ter voorkoming van beveiligingsincidenten inrichten, beheren en de effectiviteit hiervan toetsen en deze maatregelen expliciet door het management laten bevestigen.
Informatiebeveiliging moet geintegreerd zijn in de bedrijfsprocessen. Informatiebeveiliging heeft een rechtstreeks verband met zaken als: Technologie, Organisatie, Maatschappij en Economie -
Waarom is informatiebeveiliging vaak een ondergeschoven kindje
Informatiebeveiliging staat vaak op gespannen voet met andere zaken die voor de organisatie belangrijk zijn:- Openheid;
- Gebruiksvriendelijkheid
- Efficiency
- Openheid;
-
Welke begrippen spelen een rol bij informatiebeveiligingen
Bedreigingen
Kwetbaarheden
Risico's -
Wat is het doel van beveiligingsmaatregelen.
Deze maken het mogelijk het risico op beveiligingsincidenten te verkleinen. Ze beinvloeden de schadeverwachting dus.
Enerzijds door de kans te verlagen dat betreffende bedreigingen zich manifisteren, anderzijds door de kwetsbaarheid van het object te verkleinen, -
Waaruit bestaan de kosten van beveiligingsmaatregelen
De kosten voor ontwerp en inrichting en de kosten voor onderhoud van maatregelen. Omdat een vermindering van functionaliteit van de IV ook als kostenpost kan uitdrukken kan je ook deze kosten in jaarlijkse kosten uitdrukken. Door de kosten te relateren aan de JSV zou je dus een dalende kromme moeten zien die aangeeft dat hoe meer er wordt geïnvesteerd in beveiligingsmaatregelen hoe lager het risico wordt. Dit gaat echter in stappen. Iedere maatregel laat de schadeverwachting dalen ten opzichte van de vorige set maatregelen. -
Hoe kan men risico's vanuit organisatie oogpunt benaderen
- Risicomijdend: Zoveel mogelijk in beveiliging investeren om risico's te beperken
- Risiconeutraal: kosten voor maatregelen ongeveer gelijk zijn aan de schade waarmen zich tegen beveiligd
- Riscodragend.: Het accepteren van risico's en mogelijke kosten.
Hierbij moet worden opgemerkt dat al deze keuze's zich zouden moeten bevinden in het gebied tussen Onacceptabel- en Acceptabelrisico. - Risicomijdend: Zoveel mogelijk in beveiliging investeren om risico's te beperken
-
Organisatie van Informatiebeveiliging
Dit is een preview. Er zijn 8 andere flashcards beschikbaar voor hoofdstuk 14/10/2015
Laat hier meer flashcards zien -
Wat is de belangrijkste partij binnen de organisatie van Informatiebeveiliging
Het management. Zij moet er voor zorgen dat de beveiliging goed is ingericht en dat er een goed beleid is. Het management is ook verantwoordelijk dat dit beleid wordt onderhouden en dat er een goede aansluiting van het beleid op de bedrijfsprocessen is. Het management bepaald de regels en draagt deze ook uit.
Overigens moet iedereen die toegang heeft tot informatie bijdragen aan de beveiliging hiervan. -
Geef een indeling van beveiligingsmaatregelen, en welke daarvan kan opzichzelf bestaan
Organisatorisch
Logisch
Fysiek
Alleen de organisatorische maatregel kan zelfstandig bestaan. De andere twee hebben altijd een relatie met een organisatorische maatregel. -
Waarom schiet informatiebeveiliging nog vaak tekort
Doordat informatiebeveiliging als technische zaak wordt gezien, wordt te weinig invulling gegeven aan de organisatorische aspecten. Informatiebeveiliging is meer een bedrijfskundige discipline met raakvlakken aan een breed scala andere disciplines zoals wiskunde(cryptografie), natuurkunde (fysieke barieres), geneeskunde (biometrie), electrotechniek (smartcards etc) en psychologie (bewustwording) -
Wat is de eerste stap die moet worden uitgevoerd als men informatiebeveiliging op een goede manier wil implementerne
Er moet een beveiligingsorganisatie worden ingericht. Hiermee wordt voorkomen dat tijdens de implementatie onduidelijkheden ontstaan over taken, verantwoordelijkheden en bevoegdheden. Het management dient de benodigde personele en financiële middelen beschikbaar te stellen en het beleid uit te dragen richting de medewerkers.
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden