Security Flashcards
Waarvoor hebben we security nodig?
- Stakeholders
- Regelingen van de overheid
- Noodzakelijke gebruikerstoegang
- Legitieme toegangseisen
- Contractuele verplichtingen
Waar staat de afkorting BIV voor?
- Beschikbaarheid
- Integriteit
- Vertrouwelijkheid
Benoem de verschillende vormen van risicobehandeling
- Preventieve maatregelen
- Detectieve maatregelen
- Repressieve maatregelen
- Herstelmaatrgelen
Waarvoor dienen preventieve maatregelen?
Voorkomen dat een dreiging leidt tot een beveiligingsincident
Waarvoor dienen detectieve maatregelen?
Stellen je op de hoogte dat er een beveligingsincident heeft plaatsgevonden
Waarvoor dienen repressieve maatregelen?
Beperken van negatieve gevolgen van het beveiligingsincident
Waarvoor zijn herstelmaatregelen?
Verhelpen van de negatieve gevolgen
Hoe verhoog je compliance?
- Training
- Consequent beleid
- Meet de voordelen van veiligheid
- Stel veiligheidseisen aan leveranciers
- Bouw een gevoel van urgentie op
- Lopende communicatie
Wat is de definitie van counter measures?
Maatregel of actie die wordt ondernomen om een andere tegen te gaan of te compenseren
Benoem software countermeasures
- Personal firewall
- Application firewall
- Anti-virus software
- Pop-up blockers
- Spyware detection removal programs
Wat is SETA?
Security Education Training en Awareness
Richt zich op alle gebruikers in organisatie met specifieke programmas.
De verantwoordelijkheid voor het programma valt onder de CISO
Wat is een framework?
- Geven aan wat belangrijk is en bieden overzicht in een vakgebied
- Geven voorbeelden hoe je deelaspecten kunt uitwerken
- Bieden methoden om deelaspecten te ontwikkelen
- Bieden tools, best practices en voorbeeld uitwerkingen
- Geven of zijn zelf standaard voor bepaald vakgebied
Benoem een aantal frameworks
- NIST Key framework attributes
- COBIT 5 Framework
- DAMA en DMBOK en data security
- ISO27000 series
- ISO31000 series
