Samenvatting: Risicomanagement

Lees hier de samenvatting en de meest belangrijke oefenvragen van Risicomanagement

• 3 HC 3 Cyber security framework

  Dit is een preview. Er zijn 31 andere flashcards beschikbaar voor hoofdstuk 3
  Laat hier meer flashcards zien

• Wat zijn de vereisten van Executive Order 13636 uit februari 2013 met betrekking tot het Amerikaanse raamwerk voor cyberbeveiliging (NIST)?

  - Identificeer beveiligingsnormen en richtlijnen die van toepassing zijn op sectoren van kritieke infrastructuur
  - Bied een geprioriteerde, flexibele, herhaalbare, prestatiegerichte en kosteneffectieve benadering
  - Help eigenaren en exploitanten van kritieke infrastructuur bij het identificeren, beoordelen en beheren van cyber risico's
  - Mogelijk maken van technische innovatie en rekening houden met organisatorische verschillen
  - Bied richtlijnen die technologieneutraal zijn en kritieke infrastructuursectoren in staat stellen te profiteren van een competitieve markt voor producten en diensten
  - Inclusief richtlijnen voor het meten van de prestaties van de implementatie van het Cybersecurity Framework
  - Identificeer verbeteringsgebieden die moeten worden aangepakt via toekomstige samenwerking met specifieke sectoren en standaardenorganisaties.

• Wat is het doel van Cyber Security Framework en welke sectoren vallen in Nederland onder vitale infrastructuur?

  - Het framework richt zich op het beschermen van de kritische infrastructuur in de VS, waarbij vitale processen essentieel zijn voor de nationale veiligheid.
  - Sectoren van vitale infrastructuur in Nederland zijn: energie, telecom, drinkwater, voedsel, gezondheid, financieel, watermanagement, openbare orde & veiligheid, rechtsorde, openbaar bestuur, transport, chemische en nucleaire industrie.
  - Ontwrichting van deze vitale processen kan de staatsveiligheid in gevaar brengen.

• Waarom is afhankelijkheid op verschillende abstractieniveaus en een risk-based aanpak belangrijk binnen het Cyber Security Framework?

  - Afhankelijkheid speelt een rol op verschillende abstractieniveaus binnen vitale processen, wat raakvlakken met de veiligheid van de staat impliceert.
  - De risk-based aanpak zorgt voor een focus op de risico’s met de hoogste impact en gaat uit van een top-down benadering.
  - Hiermee wordt gebruik gemaakt van bestaande standaarden en richtlijnen om risico’s effectief te managen.

• Is het gebruik van het Cyber Security Framework verplicht en hoe verhoudt het zich tot bestaande standaarden en richtlijnen?

  - Het gebruik van het Cyber Security Framework (CSF) is niet verplicht gesteld.
  - Het CSF is complementair aan bestaande standaarden en richtlijnen, waarmee het zich positioneert als een additionele tool voor risicomanagement binnen kritische infrastructuur.

• Wat zijn enkele kernpunten uit het CSF?

  - Contextanalyse
  - Probleemdefinitie
  - Stakeholderanalyse
  - Doelstellingen
  - Strategieën
  - Monitoring en evaluatie

• Welke drie onderdelen vormen samen het cybersecurity framework zoals besproken in de hoorcollege-presentatie over risicomanagement?

  - Het Framework Core biedt een set van cybersecurity activiteiten en de 5 elementaire functies in cybersecurity, alsook een overzicht op hoog niveau van de belangrijkste onderdelen van cybersecurity aangevuld met toepasbare referenties.
  - Het Framework Profile beschrijft de unieke kenmerken van een organisatie, gebaseerd op de gekozen categorieën en subcategorieën, en ondersteunt het prioriteren en meten op basis van bedrijfsbehoeften.
  - De Framework Implementation Tiers bieden een plan in 7 stappen over hoe risico's in cybersecurity aangepakt moeten worden.

• Welke vijf fundamentele cybersecurity functies worden benoemd in het NIST Cybersecurity Framework?

  - Identificeren: Het herkennen van assets en risico's.
  - Beschermen: Het implementeren van preventieve maatregelen.
  - Opsporen: Het ontdekken van cybersecurity incidenten.
  - Reageren: Actie ondernemen na een detectie.
  - Herstellen: Het herstel van systemen en services na een incident.

• Wat toont de grafiek met betrekking tot NIST CSF 2.0 en welke datum werd deze geïmplementeerd?

  - Weergave van NIST Cybersecurity Framework (CSF) 2.0 functies.
  - Functies zijn: IDENTIFY, PROTECT, DETECT, RESPOND en RECOVER.
  - Centraal staat GOVERN, wat suggereert dat het beheer van cybersecurity centraal staat in het framework.
  - NIST CSF 2.0 is sinds 26 februari 2024 van toepassing.

• Wat is de focus van CSF Core?

  - Gericht op cybersecurity activiteiten

• Hoe wordt CSF Core gestructureerd?

  - Naar 5 functies, waaronder risicostrategieën