LW 6 - #3.1 t/m 3.4 Flashcards
wat is de doelstelling van risicomanagement
om risico’s tot een aanvaardbaar niveau terug te brengen
Volledig wegnemen van risico’s is feitelijk niet haalbaar
Risico’s nemen is onlosmakelijk verbonden met ondernemen.
wat zijn voorbeelden van middelen die een organisatie aanwendt om zijn strategische doelstellingen te bereiken?
personeel
materieel
informatie
financien
noem bedreigingen die voorkomen bij het middel PERSONEEL
ziekte
motivatie
kennis
productiviteit
noem bedreigingen die voorkomen bij het middel MATERIEEL
brand
inbraak
diefstal
aardbeving
noem bedreigingen die voorkomen bij het middel FINANCIEN
valuta
rente
betalingen
schadeclaims
noem bedreigingen die voorkomen bij het middel INFORMATIE
afluisteren
vervalsen
wijzigen
hacking
wat is informatiebeveiliging
informatiebeveiliging is te beschouwen als risicomanagement ten aanzien van de informatievoorziening. Het is een onderdeel van integraal risicomanagement.
waar zorgt beveiliging voor?
beveiliging zorgt voor het treffen en onderhouden van (beveiligings)maatregelen in een organisatie, tbv de bescherming van deze organisatie tegen verstoringen die schade op kunnen leveren voor (een deel van) de organisatie.
Het gaat hierbij om alle activiteiten die nodig zijn om de juiste maatregelen op de juiste wijze gerealiseerd te krijgen, het zoeken, selecteren, implementeren, bewaken en evalueren van de maatregelen.
wat is informatiebeveiliging
informatiebeveiliging is het treffen en onderhouden van een samenhangend pakket aan maatregelen om de betrouwbaarheid (BIV) van de informatievoorziening te waarborgen.
[het richt zich op de BIV van informatiesystemen, de gegevens daarin en de daarvoor benodigde IT-infrastructuur]
het is te beschouwen als een proces waarbinnen een heel scala aan maatregelen, of liever processen, te vinden is die zich bevinden op alle niveaus van de organisatie en die daarin geïntegreerd dienen te worden.
betrouwbaarheid
de betrouwbaarheid van de informatievoorziening geeft de mate aan waarin een organisatie zich kan verlaten op die informatievoorziening.
wat omvat de informatievoorziening?
apparatuur, programmatuur, gegevens, procedures en mensen
informatiebeveiliging proces
Beveiligingseisen en –randvoorwaarden; Informatiebeveiligingsbeleid; Inrichten van de informatiebeveiligingsorganisatie; Dreigingsanalyse; Maatregelenanalyse; Selectie en implementatie maatregelen; Naleven bewaken; Evaluatie.
wat moet er gedaan worden om ervoor te zorgen dat er een adequaat niveau van informatiebeveiliging gehandhaafd blijft?
het proces van informatiebeveiliging dient steeds weer opnieuw doorlopen te worden.
wat kunnen we als een iteratief proces beschouwen?
informatiebeveiliging
Deming-cyclus
plan - planning en ondersteuning
do - uitvoering
check - evaluatie van de prestaties
act - verbetering
wat wordt er bedoelt met PLAN
Deming-cyclus
het formuleren van een strategie tav de bescherming vd informatievoorziening, waarbij het gaat om het specificeren van de soorten gegevens en informatiesystemen en het belang daarvan voor de organisatie, de wijze waarop de organisatie deze wil beschermen, de risico’s die de organisatie op dit gebied wil en kan nemen en de risico’s die de organisatie zeker wil beperken.
obv deze strategie wordt het beleid voor de organisatie opgesteld en die informatiebeveiliging van de organisatie georganiseerd