LW2 - #2.1 Flashcards
informatiebeveiliging
informatiebeveiliging richt zich op het beschermen van informatiesystemen en de gegevens daarin.
noem een aantal voorbeelden van gegevens
personeel-, klant-, leveranciers-, contract-, order-, financiele-, marktgegevens, plannen en procedures archieven correspondentie productiedocumenten
Gegevens hebben waarde voor een organisatie. Van welke factoren hangt dit af?
procesbelang
onmisbaarheid
herstelbaarheid
belang voor derden
procesbelang
de mate waarin bedrijfsprocessen, die gebruikmaken van de betreffende gegevens, van belang zijn voor de org
onmisbaarheid
het belang van de betreffende gegevens voor de bedrijfsprocessen die er gebruik van maken
herstelbaarheid
de mate waarin ontbrekende, incomplete of onjuiste gegevens gereproduceerd of hersteld kunnen worden
belang voor derden
de mate waarin derden belang hechten aan de betreffende gegevens
wat is het belang van gegevens
- bedrijfsprocessen die er gebruik van maken mogen niet verstoord worden
- belang vertegenwoordigen voor anderen
gegevens
gegevens kunnen gezien worden als de objectief waarneembare weerslag van feiten in een drager
informatie
informatie is de betekenis die de mens adhv bepaalde gevoelens of afspraken aan gegevens toekent, of de kennistoename als gevolg van het ontvangen en verwerken van bepaalde gegevens.
- subjectief
big data
een grote verzameling gegevens waarvan het vooraf niet duidelijk is welke informatie de gebruiker hieraan kan ontlenen
-> door bepaalde bewerkingen -> verbanden/structuren ontdekken
informatiesysteem IS
een informatiesysteem is een samenhangende gegevensverwerkende functionaliteit die gegevens verzamelt (invoer), manipuleert (verwerking), opslaat en verspreidt (uitvoer), en zo nodig een corrigerende reactie bevat (terugmelding)
wanneer kan een informatiesysteem worden ingezet?
om 1 of meer bedrijfsprocessen te kennen, te ondersteunen of te besturen
welke componenten bevat een informatiesysteem?
apparatuur, programmatuur, gegevens, procedures en mensen
wanneer is iets een geautomatiseerd informatiesysteem?
als het informatiesysteem voornamelijk wordt gerealiseerd met informatietechnologie
informatietechnologie IT
informatie- en communicatietechnologie ICT
de technologie (apparatuur/programmatuur) die nodig is voor het beschikbaar stellen van een of meer geautomatiseerde informatiesystemen
applicatie
de programmatuur waarin de specifieke functionaliteit van een informatiesysteem geprogrammeerd is
wat omvat een applicatie
toepassingsprogrammatuur (applicatieprogrammatuur)
bijbehorende gegevensverzamelingen
procedures en documentatie die daarop van toepassing zijn
gegevensinfrastructuur
het geheel van 1 of meer gegevensverzamelingen, inclusief de daarop van toepassing zijnde procedures en documentatie, dat beschikbaar is voor een of meer informatiesystemen
IT-infrastructuur
het geheel van automatiseringsmiddelen voor het opslaan, bewerken, transporteren en representeren van gegevens tbv gegevensinfrastructuren en applicaties
uit welke componenten bestaat IT-infrastructuur
apparatuur
basisprogrammatuur
communicatievoorzieningen
procedures en documentatie die daarop van toepassing zijn
informatievoorziening IV
informatievoorziening is het geheel van IT-infrastructuur, gegevensinfrastructuur, applicaties en organisatie dat tot doel heeft om te voorzien in de informatiebehoefte vd processen van een org
(verzameling informatiesystemen)
basisinfrastructuur
de basisinfrastructuur maakt geen deel uit van de informatievoorziening, maar schept wel noodzakelijke voorwaarden voor het functioneren vd informatievoorziening.
wat bevat de basisinfrastructuur
elektriciteitsvoorziening
airconditioning
gebouwen en ruimten
kasten en meubilair
waarom informatiebeveiliging
- grote gevolgen voor organisatie
- Incidenten voorkomen of schade beperken door passende maatregelen te treffen
- Kwaliteitszorg, want betrouwbaarheid van informatie is een kwaliteitsaspect
- Interne beheersing van organisaties
raakvlakken met ontwikkelingen
informatiebeveiliging
- Technologie - Nieuwe dreigingen en nieuwe maatregelen
- Organisatie - Interne beheersing, fusies, overnames, verantwoordelijkheid individu en uitbesteding
- Maatschappij - Wetgeving, marktwerking, deregulering, privacy, individualisering en terrorisme
- Economie - Globalisering en digitale handel
asset
- Alles wat waarde heeft voor een organisatie met betrekking tot informatie
- Een waardevol object dat waarde heeft en eigendom is van een organisatie
