Samenvatting: Security Intelligence
- Deze + 400k samenvattingen
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
Lees hier de samenvatting en de meest belangrijke oefenvragen van Security intelligence
-
SI - colleges Henk
Dit is een preview. Er zijn 11 andere flashcards beschikbaar voor hoofdstuk 28/08/2017
Laat hier meer flashcards zien -
Wat is het doel van security intelligence?
- uitgebreide en bruikbare informatie verzamelen/inzicht bieden
- het risico verkleinen
- de continuïteit ondersteunen
voor zowel grote als kleine organisaties. -
Wat zijn activity areas?
Reeks van kennisgebieden die leiden van preventieve maatregelen (intelligence en proactive security) tot repressieve- en herstellende maatregelen na een gebeurtenis (incident response en recovery andcontinuity). -
Hoe ziet het schema van security risk management eruit?
Zie afbeelding. -
Wat zijn de vier asset area's uit het schema van security risk management?
- informatie
- fysieke eigendommen
- mensen
- informatie- en communicatietechnologie -
Waaruit bestaat de asset area 'fysieke eigendommen'?
Zichtbaar:
• Voorraad
• (On)roerend goed
• Infrastructuur
Onzichtbaar:
• Waardepapieren
• Banktegoeden / Investeringen
• Waarde Debiteuren/crediteuren
• Pensioen (aanspraken) -
Waaruit bestaat de asset area 'mensen'?
Zichtbaar:
• Personeel
• Onderaannemers
• Eigenaar/aandeelhouders
Onzichtbaar:
• Klanten
• Leveranciers
• Financiers
• Bezoekers
• Controleurs/auditeurs
• Omwonenden -
Waaruit bestaat de asset area 'informatie'?
Structureel:
• Commercieel gevoelig/vertrouwelijk
• Intellectueel eigendom
• Informatie systeem gegevens
• Management processen
• Organisatie filosofie / cultuur
Relationeel:
• Klanten relatie/afspraken
• Leveranciers relatie/afspraken
• Financiers relatie/afspraken
• Vergunningen / franchising
• Distributie kanalen
• Bedrijfs- /merknaam
Mens:
• Kennis en expertise
• Innovatieve kwaliteiten
• Ontwikkelingsvermogen
• Diversiteit / demografie -
Waaruit bestaat de asset area 'ICT'?
• Data centra
• Servers
• Desktop computers
• Laptop
• PDA’s
• Mobiele telefoons
• Milieu controle systemen
• Source code
• Wachtwoorden
• Cryptografie codes
• Applicaties
• Ontwikkeling tools
• Routers
• Network switches
• Alle “opslag”
• VPN toegang
• Medewerkers biometrie
• Netwerk ontwerp
• Energie voorzieningen
• UPS
• Enz. enz. enz. enz. -
Welke knowledge area's zijn geïntegreerd in security risk management?
Strategische kennisgebieden:
- exposure
- risk
- resource
- quality
Operationele competentiegebieden:
- integration
- design
- application
- assurance -
Wat houden strategische kennisgebieden in?
Concepten, principes, ervaring en vaardigheden vereist om de security risico´s efficiënt en effectief te kunnen managen (mee omgaan).
Exposure: kansen en bedreigingen (RM)
Risk: onzekerheid met positief of negatief resultaat
Resource: alle ten dienste staande middelen
Quality: de kwaliteit van de security systemen
Bedreigingen: voornemen en mogelijkheid voor een “actor” om aan te vallen of nadelig te beïnvloeden. Doel is “asset” een functie of een kwaliteit. Maar ook de systemen die deze waarden beschermen.
- Hogere cijfers + sneller leren
- Niets twee keer studeren
- 100% zeker alles onthouden