Samenvatting: Security

Lees hier de samenvatting en de meest belangrijke oefenvragen van Security

• BIV

  Dit is een preview. Er zijn 17 andere flashcards beschikbaar voor hoofdstuk 17/11/2015
  Laat hier meer flashcards zien

• Bij welke BIV-eis horen de volgen voorbeelden?•Data in de cloud opslaan•Backups•Uitwijklocatie

  Beschikbaarheid
  
  Beschikbaarheid (availability) is de mate waarin informatie beschikbaar is voor de gebruiker en het informatiesysteem op het moment dat de organistatie het nodig heeft.

• Bij welke BIV-eis horen de volgen voorbeelden?•Wijzigingen autoriseren•Eenduidigheid in termen•Loggen, audit, monitoring•Cryptografischehashes

  Integriteit
  
  Integriteit (integrity) is de mate waarin de informatie actueel en foutloos is (juistheid en volledigheid).

• Bij welke BIV-eis horen de volgen voorbeelden?•Clean desk policy•Gescheiden netwerken•Authenticatie•Alleen toegang geven tot wat je nodig hebt•Cryptografie

  Vertrouwelijkheid
  
  Vertrouwelijkheid (confidentiality) is de mate waarin de toegang tot informatie is beperkt voor verschillende personen/groepen. Hieronder vallen ook privacy maatregelen.

• Risico

  Dit is een preview. Er zijn 6 andere flashcards beschikbaar voor hoofdstuk 27/11/2015
  Laat hier meer flashcards zien

• Welke 4 hoofddoelen heeft risicoanalyse?

  1. Identificeren van middelen en hun waarde
  2. Vaststellen van kwetsbaarheden en dreigingen
  3. Vaststellen van de risico's van dreigingen en daarmee het bedrijfsproces verstoren
  4. Vastellen van een evenwicht tussen kosten incident en kosten maatregelen

• Schades als gevolg van het manifest (direct herkenbaar) worden vangenoemde dreigingen kunnen we verdelen in....... (4)

  1. Directe schade
     Bijvoorbeeld: diefstal, dieftal heeft direct gevolgen voor het zakendoen.
  2. Indirecte schade
     bijvoorbeeld: waterschade van het blussen of het niet na kunnen komen van een contract doordat de IT-infrastructuur is verbrand.
  3. Jaarlijkse schade verwachting (JSV) of Annual Loss Expectancy (ALE)
     Schade door 1 incident die meerdere malen voorkwam.
  4. Enkelvoudige Schade Verwachting (ESV) of Singel Loss Expectany (SLE)
     Schade van een éénmalig incident.

• Wat zijn reductieve maatregelen?

  Deze zijn gericht op het verminderen van een dreiging

• Wat zijn repressieve (onderdrukkende) maatregelen?

  Schade zoveel mogelijk beperken, bijvoorbeeld het blussen van een beginnende brand

• Wat zijn corrective maatregelen?

  Schade zoveel mogelijk herstellen, afhankelijke van de repressieve maatregel is deze schade beperkt of zeer groot. Bijvoorbeeld wanneer er per ongelijk de database wordt verwijderd, hangt de schade af van de back-up. Hoe meer tijd er zit tussen de back-up en het incident, hoe groter de schade.

• Cryptografie

  Dit is een preview. Er zijn 19 andere flashcards beschikbaar voor hoofdstuk 03/12/2015
  Laat hier meer flashcards zien

• Wat is een white hat?

  Hacker, iemand die berichten kraakt uit kunst of om de beveiliging te testen

• Wat is een black hat?

  Cracker, iemand die kraakt om er kwaad mee te doen