LW 14 - #11.4 Flashcards
wat omvat de fysieke beveiliging?
de beveiliging van terreinen, gebouwen, ruimten en telecommunicatiefaciliteiten
waar zorgen fysieke maatregelen voor?
dat informatie en informatiedragers niet rechtstreeks fysiek te benaderen zijn, waardoor andere beveiligingsmaatregelen niet of in mindere mate nodig zijn
zonering
verschillende beveiligingsschillen
waar dienen informatie en informatiedragers tegen beschermd te worden?
- invloeden van buitenaf
- storingen in de apparatuur van de IT-infrastructuur
- onopzettelijk foutief handelen
- opzettelijk foutief handelen
brandbeveiligingsmaatregelen
handblussers, brandslangen, branddekens, sprinklerinstallatie, brandalarm, watervrije blusmiddelen, brandwerende kluizen, brandvertragende muren, deuren, vloeren voor computerruimten
maatregelen bij bliksem
bliksemafleiding
filters
geaard geleidend rooster
maatregelen bij wateroverlast
- belangrijke apparatuur niet op de laagste/ hoogste verdieping plaatsen
- verhoogde vloer
maatregelen bij aardbeving
trillingdempers onder gevoelige apparatuur te installeren en kabels goed vast te zetten
maatregelen bij storm
belangrijke apparatuur moet niet geplaatst worden in een ruimte met buitenramen
onopzettelijk foutief handelen maatregelen
- beheerders/gebruikers alleen beschikking over de gegevens en informatiesystemen die ze voor hun functie nodig hebben
- inzetten van geautomatiseerde hulpmiddelen
opzettelijk foutief handelen maatregelen
- fysieke toegangsbeheersing
- netwerkbeveiliging
- geautomatiseerde hulpmiddelen
inbraak: aanvullende toegangsbeheersende maatregelen
diefstal:
- functiescheiding/ toegangsbeheersing
- vercijferen van belangrijke gegevensbestanden
wat omvat de basisinfrastructuur?
- elektriciteitsvoorziening
- telecommunicatievoorziening
- airconditioning en andere luchtbehandelingssystemen
- watervoorziening
- gebouwen en ruimten + meubilair
elektriciteitsvoorziening
– welke netstoringen kunnen onderscheiden worden?
- onderspanning/netuitval (netspanning valt geheel of gedeeltelijk weg)
- overspanning
- transients en hoogfrequentstoring
- frequentieafwijking
- faseongelijkheid
hoe kunnen overspanning, transients en hoogfrequentstoringen beveiligd worden?
netfilters
wat houdt een schone voeding in bij een openbare net?
een spanning die niet is vervuild door transients en hoogfrequentstoringen
hoe kan een schone voeding met een hoge beschikbaarheid worden gerealiseerd?
mbv een Uninterruptible power supply (UPS)
Uninterruptible power supply (UPS)
systeem dat een ononderbroken voedingsspanning voor computers verzorgt
- het wordt geplaatst tussen het open elektriciteitsnet een een computer
airconditioning maatregelen
treffen van signalering- en oproepmaatregelen
watervoorziening maatregelen
signalerings- en oproepmaatregelen
lekbakken
waterbarrieres
eisen mbt objecten vd informatievoorziening kunnen te maken hebben met:
temperatuur, trillingen, vochtigheid, statische elektriciteit, stof, verhoogde vloeren, toegangsbeheersing
eisen mbt gebruikers kunnen te maken hebben met:
temperatuur geluid verlichting veiligheid ramen meubilair
wat is PSIM
physical security information management - is an enterprise level software management platform, which collects information from multiple unconnected subsystems and controls them from a single user interface.
Based upon predefined user criteria the software correlates events using automated workflow processes providing appropriate and timely response. The primary functionality which is indicative of a PSIM is collection, analysis, verification, resolution, reporting and audit trails
PSIM - Veiligheidsrisico’s
- insider trap
- single point of failure
- kan gelekt worden