Samenvatting: Security Intelligence

Lees hier de samenvatting en de meest belangrijke oefenvragen van Security intelligence

• SI - colleges Henk

  Dit is een preview. Er zijn 11 andere flashcards beschikbaar voor hoofdstuk 28/08/2017
  Laat hier meer flashcards zien

• Wat is het doel van security intelligence?

  - uitgebreide en bruikbare informatie verzamelen/inzicht bieden
  - het risico verkleinen
  - de continuïteit ondersteunen
  voor zowel grote als kleine organisaties.

• Wat zijn activity areas?

  Reeks van kennisgebieden die leiden van preventieve maatregelen (intelligence en  proactive security) tot repressieve- en herstellende maatregelen na een gebeurtenis (incident response en recovery andcontinuity).

• Hoe ziet het schema van security risk management eruit?

  Zie afbeelding.

• Wat zijn de vier asset area's uit het schema van security risk management?

  - informatie
  - fysieke eigendommen
  - mensen
  - informatie- en communicatietechnologie

• Waaruit bestaat de asset area 'fysieke eigendommen'?

  Zichtbaar:
  • Voorraad
  • (On)roerend goed
  • Infrastructuur 
  
  Onzichtbaar:
  • Waardepapieren
  • Banktegoeden / Investeringen
  • Waarde Debiteuren/crediteuren
  • Pensioen (aanspraken)

• Waaruit bestaat de asset area 'mensen'?

  Zichtbaar:
  • Personeel
  • Onderaannemers
  • Eigenaar/aandeelhouders
  
  Onzichtbaar:
  • Klanten
  • Leveranciers
  • Financiers
  • Bezoekers
  • Controleurs/auditeurs
  • Omwonenden

• Waaruit bestaat de asset area 'informatie'?

  Structureel: 
  • Commercieel gevoelig/vertrouwelijk
  • Intellectueel eigendom
  • Informatie systeem gegevens
  • Management processen
  • Organisatie filosofie / cultuur
  
  Relationeel:
  • Klanten relatie/afspraken
  • Leveranciers relatie/afspraken
  • Financiers relatie/afspraken
  • Vergunningen / franchising
  • Distributie kanalen
  • Bedrijfs- /merknaam
  
  Mens:
  • Kennis en expertise
  • Innovatieve kwaliteiten
  • Ontwikkelingsvermogen
  • Diversiteit / demografie

• Waaruit bestaat de asset area 'ICT'?

  • Data centra
  • Servers
  • Desktop computers
  • Laptop
  • PDA’s
  • Mobiele telefoons
  • Milieu controle systemen
  • Source code
  • Wachtwoorden
  • Cryptografie codes
  • Applicaties
  • Ontwikkeling tools
  • Routers
  • Network switches
  • Alle “opslag”
  • VPN toegang
  • Medewerkers biometrie
  • Netwerk ontwerp
  • Energie voorzieningen
  • UPS
  • Enz. enz. enz. enz.

• Welke knowledge area's zijn geïntegreerd in security risk management?

  Strategische kennisgebieden:
  - exposure
  - risk
  - resource
  - quality
  
  Operationele competentiegebieden:
  - integration
  - design
  - application
  - assurance

• Wat houden strategische kennisgebieden in?

  Concepten, principes, ervaring en vaardigheden vereist om de security risico´s efficiënt en effectief te kunnen managen (mee omgaan).
  
  Exposure: kansen en bedreigingen (RM)
  Risk: onzekerheid met positief of negatief resultaat
  Resource: alle ten dienste staande middelen
  Quality: de kwaliteit van de security systemen
  
  Bedreigingen: voornemen en mogelijkheid voor een “actor” om aan te vallen of nadelig te beïnvloeden. Doel is “asset” een functie of een kwaliteit. Maar ook de systemen die deze waarden beschermen.