HFST2 Flashcards
Wat zijn de drie dimensies van de cybersecurity kubus?
BeveiligingsPrincipes
BeveiligingsMaatregelen
Staten van data
Wat zijn de drie principes en waarom zijn ze belangrijk?
Availability -> kan ik eraan wanneer nodig
,Integrity ->klopt dit
,Confidentiality.->wie is dit
Ze helpen cyberexperten om prioriteiten te stellen.
Welke 3 staten heeft data?
Data in rust
Data tijdens het verzenden
Data tijdens het verwerken
Welke 3 beveiligingsmaatregelen bestaan er?
Technologieen->Toestellen die onze informatie beschermen
Praktijken->Richtlijnen die de burgers veilig houdt
Personen-> Men is bewust van de cyberwereld
Leg Principe vertrouwelijkheid verder uit
Verhinderen van informatie aan onbekende personen
Bedrijven moeten hun werknemers leren omgaan met dit soort info
Er moeten authenticatie,encryptie etc komen
Moet omdat ze veel data bewaren
Geef de drie AAA
Authenticatie -> wie mag iets doen
Authorisatie-> wat kan die doen
Boekhouding->Wie heeft wat gedaan
Leg Principe Integriteit verder uit
Data moet nauwkeurig en vertrouwbaar zijn.
Via hashing en datachecks kunnen deze gecontroleerd worden
De graad van integriteit is afhankelijk van de soort data.
Leg het principe van availability verder uit
Data moet altijd beschikbaar zijn
aanvallen op het systeem zijn een gevaar
methodes-> backups,redundantie
Wat zijn altijd-online-systemen?
Het vermijd single points of failure
detecteert storingen
betrouwbaar overdracht
Meer info over data in rust?
Data op een usb,hardeschijf
Lokaal of op afstand bv dropbox
kan gestolen worden.
Meer info over data tijdens verzenden
Via sneaker-net:USB
Via bedraad-net:kopperkabels
draadloos data versturen
Cybercriminelen kunnen deze onderscheppen,opslaan,veranderen
Meer info over data tijdens verwerken
Data die verzamelt wordt via input
kan aangepast worden
en zodanig aangepast worden dat de data corrupt is en onleesbaar
Meer info over Maatregel technologieen
Via software-> anti-virus
Via hardware -> Firewall
Via netwerk-> wifi inlog
Via Cloud -> in de handen van de providors
Meer info over Maatregel Opleidingen/Procedures
Soms kunnen er onopzettelijk problemen zijn met de data, dit meestal door ontwettendheid van de werknemer
- > opleiding hoe ze hier mee moeten omgaan
- > Hun leren over de cybersecurity en wat soort technieken de cybercriminelen gebruiken.
Geef meer info over het ISO MODEL
Is opgesteld door het bedrijf iso en is een soort checklist die vaak gebruikt wordt door bedrijven om de standaard maatregelen tegen dataprotection de initialiseren in hun bedrijf.