Samenvatting: Security Intelligence Colleges

Lees hier de samenvatting en de meest belangrijke oefenvragen van Security Intelligence colleges

• 1 College 1 Begrippen

  Dit is een preview. Er zijn 5 andere flashcards beschikbaar voor hoofdstuk 1
  Laat hier meer flashcards zien

• Wat is Security Intelligence volgens John Burham van IBM?

  • Het real-time verzamelen, normaliseren en analyseren van 
    
  • data, geproduceerd door gebruikers, toepassingen en infrastructuur 
  • die invloed heeft op de IT-beveiliging en risicopositie van een onderneming.
    

• Wat is Security Intelligence?

  Het verkrijgen van inlichtingen over:
  

  • De identiteit, de mogelijkheden en de intenties
    
  • van vijandige organisaties of individuen,
    
  • die actief zijn met of plannen zouden kunnen hebben  voor:
    
  • spionage, sabotage, subversie, of terrorisme
    

• Wat is terrorisme volgens het wetboek van strafrecht?

  Terroristisch oogmerk: het oogmerk om de bevolking of een deel der bevolking van een land:
  
  

  • ernstige vrees aan te jagen, 
    
  • dan wel een overheid of internationale organisatie wederrechtelijk te dwingen iets te doen, niet te doen of te dulden, 
    
  • dan wel de fundamentele politieke, constitutionele, economische of sociale structuren van een land of een internationale organisatie ernstig te ontwrichten of te vernietigen. 
    

  
  
  (artikel 83a Wetboek van strafrecht)

• Wat is het doel van Security Intelligence volgens John Burnham van IBM?

  • Bruikbaar en uitgebreid inzichten te geven 
    
  • die risico's en operationele inspanningen beperken 
    
  • voor elk formaat organisatie.
    

• 2 College 2 Security management

  Dit is een preview. Er zijn 22 andere flashcards beschikbaar voor hoofdstuk 2
  Laat hier meer flashcards zien

• Waarvoor staat 'Capability' in de Asset Areas?

  “Capability staat voor het kerndoel dat de organisatie wil bereiken met de inzet van de vier assets.
  
  
  De maatregelen rondom de assets dienen om die tegen de risico’s te beschermen, zodat het kerndoel kan worden bereikt.

• Welke Asset Areas zijn van economische waarde?

  Personeel, informatie, eigendommen, techniek, reputatie

• Welke Asset Areas zijn van organisatorische waarde?

  • Personeel, informatie, eigendommen en ICT, 
    
  • die van waarde zijn of waarop wordt vertrouwd 
    
  • om al het  mogelijke te bereiken of te ondersteunen.

• Wat is Security in Depth?

  Verschillende opeenvolgende veiligheidsmaatregelen als ringen rond de Asset.

• Wat is de hierarchy of controls for Security in Depth?

  Met spreekt ook van “hierarchy of controls”
  

  1. Eliminate: Wegnemen risico.
     
  2. Substitution: Vervanging van het risicovolle item/onderwerp, waardoor het risico wordt verkleind. Gevaarlijke machine vervangen voor een minder gevaarlijke. Afspraak op gevaarlijke plaats verplaatsen. Activiteiten verplaatsen.
  3. Isolation: Isoleren van de asset waardoor het risico eveneens wordt verminderd. Personeel weghouden van gevaarlijke stoffen. Afspraak verplaatsen naar een beter te beveiligen gebied.
  4. Engineer: Fysieke beveiligingsmaatregelen nemen. Aanpassen gereedschap, maar ook plaatsen van hekken.
     
  5. Administratieve controles:: Procedures voorschriften standaarden training  enz,
     
  6. Personal protection: PBM, kogelvrije vesten, etc.
     

• Wat is fysieke beveiliging?

  Materiële beveiliging  ten behoeve van omgeving, materieel en personeel
  

  • CPTED
    
  • Toegangscontrole systemen
    
  • Procedures