Samenvatting: Security
- Deze + 400k samenvattingen
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
Lees hier de samenvatting en de meest belangrijke oefenvragen van Security
-
BIV
Dit is een preview. Er zijn 17 andere flashcards beschikbaar voor hoofdstuk 17/11/2015
Laat hier meer flashcards zien -
Bij welke BIV-eis horen de volgen voorbeelden?•Data in de cloud opslaan•Backups•Uitwijklocatie
Beschikbaarheid
Beschikbaarheid (availability) is de mate waarin informatie beschikbaar is voor de gebruiker en het informatiesysteem op het moment dat de organistatie het nodig heeft. -
Bij welke BIV-eis horen de volgen voorbeelden?•Wijzigingen autoriseren•Eenduidigheid in termen•Loggen, audit, monitoring•Cryptografischehashes
Integriteit
Integriteit (integrity) is de mate waarin de informatie actueel en foutloos is (juistheid en volledigheid). -
Bij welke BIV-eis horen de volgen voorbeelden?•Clean desk policy•Gescheiden netwerken•Authenticatie•Alleen toegang geven tot wat je nodig hebt•Cryptografie
Vertrouwelijkheid
Vertrouwelijkheid (confidentiality) is de mate waarin de toegang tot informatie is beperkt voor verschillende personen/groepen. Hieronder vallen ook privacy maatregelen. -
Risico
Dit is een preview. Er zijn 6 andere flashcards beschikbaar voor hoofdstuk 27/11/2015
Laat hier meer flashcards zien -
Welke 4 hoofddoelen heeft risicoanalyse?
- Identificeren van middelen en hun waarde
- Vaststellen van kwetsbaarheden en dreigingen
- Vaststellen van de risico's van dreigingen en daarmee het bedrijfsproces verstoren
- Vastellen van een evenwicht tussen kosten incident en kosten maatregelen
-
Schades als gevolg van het manifest (direct herkenbaar) worden vangenoemde dreigingen kunnen we verdelen in....... (4)
- Directe schade
Bijvoorbeeld: diefstal, dieftal heeft direct gevolgen voor het zakendoen. - Indirecte schade
bijvoorbeeld: waterschade van het blussen of het niet na kunnen komen van een contract doordat de IT-infrastructuur is verbrand. - Jaarlijkse schade verwachting (JSV) of Annual Loss Expectancy (ALE)
Schade door 1 incident die meerdere malen voorkwam. - Enkelvoudige Schade Verwachting (ESV) of Singel Loss Expectany (SLE)
Schade van een éénmalig incident.
- Directe schade
-
Wat zijn reductieve maatregelen?
Deze zijn gericht op het verminderen van een dreiging -
Wat zijn repressieve (onderdrukkende) maatregelen?
Schade zoveel mogelijk beperken, bijvoorbeeld het blussen van een beginnende brand -
Wat zijn corrective maatregelen?
Schade zoveel mogelijk herstellen, afhankelijke van de repressieve maatregel is deze schade beperkt of zeer groot. Bijvoorbeeld wanneer er per ongelijk de database wordt verwijderd, hangt de schade af van de back-up. Hoe meer tijd er zit tussen de back-up en het incident, hoe groter de schade. -
Cryptografie
Dit is een preview. Er zijn 19 andere flashcards beschikbaar voor hoofdstuk 03/12/2015
Laat hier meer flashcards zien -
Wat is een white hat?
Hacker, iemand die berichten kraakt uit kunst of om de beveiliging te testen -
Wat is een black hat?
Cracker, iemand die kraakt om er kwaad mee te doen
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden