I.S Flashcards
wat voor vormen kan informatie hebben?
informatie kan in de vorm van tekst zijn maar ook in de vorm van gesproken woorden en videobeelden.
wat voor verschillende soorten BEDRIJFSPROCESSEN zijn er?
-HET PRIMAIRE PROCES, bijvoorbeeld het maken van fietsen in een fietsenfabriek of het beheren van geld bij een bank;
-STURENDE PROCESSEN, bijvoorbeeld het plannen van strategie van het bedrijf;
-ONDERSTEUNENDE PROCESSEN, bijvoorbeeld processen rond personeelszaken.
hoe bepaal je de waarde van informatie?
door na te gaan welke rol de informatie speelt in de verschillende processen. elk proces stelt zijn specifieke eisen aan de informatievoorziening
wat doet een informatieanalyse?
een informatieanalyse brengt in kaart op welke wijze een organisatie omgaat met informatie.(Hoe ‘loopt’ de informatie door de organisatie heen.)
wat is een informatiesysteem?
een systeem dat tot doel heeft informatie over te dragen. een informatiesysteem is dus niet per definitie een ICT-systeem.
wat zijn BIV-eisen?
beschikbaarheid, integriteit(betrouwbaarheid) en vertrouwelijkheid.
wat voor aanval is een INTERRUPTIE, het bericht komt niet aan?
een interruptie is een aanval op de beschikbaarheid.
wat zijn kernmerken van BESCHIKBAARHEID?
-TIJDIGHEID. Een bericht kan helemaal niet aankomen, maar kan ook te laat aankomen. Komt de informatie op het juiste moment.
-CONTINUÏTEIT. Kun je er op vertrouwen dat de informatie ook beschikbaar blijft zolang ze nodig is.
-ROBUUSTHEID. Er is voldoende capaciteit om alle medewerkers het systeem te kunnen laten werken. het is niet erg als er wat verstoringen zijn.
wat voor aanval is een MODIFICATIE, het bericht komt niet aan op de manier waarop het verstuurd is?
een modificatie is een aanval op integriteit(betrouwbaarheid).
wat zijn kenmerken van integriteit(betrouwbaarheid)?
-juistheid: is het bericht zelf betrouwbaar? denk aan fake-news. is het bericht door iemand gewijzigd of verzonnen?
-tijdigheid: is het bericht actueel? of is het verouderd?
-volledigheid: hebben we het hele bericht te pakken of slechts een deel?
-authenticiteit: is de afzender betrouwbaar? is de afzender inderdaad de afzender geweest?
-onweerlegbaarheid: daarbij aansluitend: kun je bewijzen dat de afzender inderdaad de afzender is of kan de afzender ontkennen een bericht gestuurd te hebben.
wat voor aanval is fabricage, de bron(zender) weet niet eens af van het bericht
fabricage is een aanval op integriteit(betrouwbaarheid)
wat voor aanval is interceptie, afluister of het onderscheppen van het bericht?
interceptie is een aanval op de vertrouwelijkheid.
wat is vertrouwelijkheid?
vertrouwelijkheid is de mate waarin de toegang tot informatie beperkt is tot een gedefinieerde groep die daar rechten op heeft. termen als:
-autorisatie: wie mag wat met welke gegevens?
-privacy: zijn persoonlijk gegevens alleen gebruikt voor het waarvoor ze beschikbaar zijn gesteld?
welke begrippen horen bij toegangscontrole?
-Identificatie: wat is je identiteit? wie ben je?
-authenticatie: ben jij het echt?
-autorisatie: nu we weten dat jij het bent… wat mag je allemaal?
-auditing: het bijhouden wat er precies gebeurt?
-accounting: het bewijzen en vastleggen wie wat gedaan het zodat je iemand ter verantwoording kunt roepen.
op welke drie manieren kun je je identiteit bewijzen?
1e: het aanvoeren van “kennis” die jij alleen bezit. een wachtwoord of de pincode bij je bankpas is een voorbeeld van kennis. something you know.
2e: het gebruiken van “iets” dat je bezit. de zojuist genoemde bankpas is hier een voorbeeld van. something you have.
3e: middels een persoonlijke eigenschap van jou. dit kunnen biometrische eigenschappen zijn zoals vingerafdruk, je stem. something you are.
