LW 2 - #2.3 Flashcards

1
Q

wat is er nodig om een samenhangend pakket beveiligingsmaatregelen op te stellen?

A

er is inzicht nodig in de werking van maatregelen en de onderlinge relaties tussen maatregelen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

incidentcyclus

A
  • bedreiging: iets wat zou kunnen gebeuren
  • verstoring: als het zich manifesteert in een kwetsbaar object (beveiligingsincident)
  • schade
  • herstel
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

beveiligingsincident

A

een incident dat de betrouwbaarheid van de informatievoorziening verstoort

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

beveiligingscyclus

soorten beveiligingsmaatregelen

A

preventie, detectie, respons, correctie

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

preventieve maatregelen

eerstelijnsmaatregelen

A

maatregelen die tot doel hebben te voorkomen dat bedreigingen tot een verstoring leiden

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

preventieve maatregelen kan je onderverdelen in permanente en getriggerde maatregelen

A

permanent: beveiligen continu
getriggerd: beveiligen nadat een bedreiging is opgemerkt

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

detectieve maatregelen

eerstelijnsmaatregelen

A

maatregelen die vaststellen of een bedreiging zich manifesteert bij een daarvoor kwetsbaar object
-> acties moeten gekoppeld zijn hieraan
(malwarescanners, rookdetectors, intrusion-detectie)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

responsieve maatregelen
(reactief/proactief)
(tweedelijnsmaatregelen)

A

maatregelen die tot doel hebben de negatieve invloed van een gedetecteerde verstoring te minimaliseren indien de preventieve maatregelen de verstoring niet hebben kunnen voorkomen

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

voorbeelden van responsieve maatregelen

A
  • het verwijderen of neutraliseren van malware
  • het melden van een datalek aan de betrokkenen
  • offline brengen van een netwerksegment op het moment dat er een groot datalek heeft plaatsgevonden
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

correctieve maatregelen

onderhoud/beheermaatregelen

A

richten zich op het herstellen vd objecten die bij een incident verstoord of beschadigd zijn

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

backup maatregel?

A

preventief: voorkomen dat belangrijke info verloren gaat
responsief: uitvalsduur van een informatiesysteem na een verstoring beperkt
correctief: gegevens worden teruggehaald na het incident

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

organisatorische maatregelen

A

maatregelen die betrekking hebben op mensen, procedures en de org

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

voorbeelden organisatorische maatregelen

A
  • informatiebeveiligingsstrategie en beleid
  • portier bij de hoofdingang om toegang te bewaken
  • opleiding/voorlichting om beveiligingsbewustzijn te verbeteren
  • functiescheiding en interne controle om fraude te voorkomen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

logische maatregelen

A

maatregelen die opgenomen zijn in de programmatuur.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

voorbeelden logische maatregelen

A
  • login/ww in besturingssysteem
  • digitale handtekening in email
  • encryptie
  • integriteitscontroles
  • securityparameters
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

fysieke maatregelen

A

maatregelen die gerealiseerd zijn met apparatuur of andere materiele middelen.

17
Q

voorbeelden fysieke maatregelen

A

toegangspoort, kasten, sloten, noodstroomvoorziening

18
Q

organisatorische maatregelen zijn toepasbaar op..

A

menselijke en organisatorische zaken -> beveiligingsbewustzijn/gebruikersgedrag/procedures

19
Q

logische maatregelen zijn toepasbaar op..

A

gegevensverzamelingen en programmatuur -> applicaties/ programatuurdelen van infrastructuren

20
Q

fysieke maatregelen zijn toepasbaar op..

A

fysieke delen van de infrastructuren -> apparatuur/basisinfrastuctuur

21
Q

Voorbeelden van belangrijke assets van organisaties zijn:

KH

A

Geheime Recepten van organisaties, Research en Design, Blauwdrukken

22
Q

Toegankelijkheid van data, is een Confidentialiteit?

KH (T/F)

A

niet waar

23
Q

Voor veel organisaties is het verwerken van gegevens het belangrijkste proces. Voorbeelden van gegevens zijn:
KH

A

personeelsgegevens, contractgegevens, klantgegevens

24
Q

Waarde van gegevens voor een organisatie kan afhangen van een aantal factoren en die zijn:
KH

A

Procesbelang, De onmisbaarheid, Herstelbaarheid, Belang van derden

25
Q

De mate waarin gegevens of functionaliteit op de juiste momenten beschikbaar zijn voor gebruikers, is een Integriteit
KH (T/F)

A

niet waar