Informatievoorziening:
Procedures
Applicaties
Gegevensinfrastructuur
It-infrastructuur
Basisinfrastructuur
Kan je plotten in lagen in security essentials
BIV factoren( 6:40)
Betrouwbaarheid wil je bereiken.
3 kwaliteitsaspecten centraal:
Beschikbaarheid: de mate waarin gegevens of functionaliteit op de juiste momenten beschikbaar zijn
voor gebruikers
Integriteit: gegevens die je gebruikt moeten volledig zijn zodat je daarop voor kan werken
Vertrouwelijkheid: toegang tot gegevens of functionaliteit beperkt is tot degenen die daartoe
bevoegd zijn
Een bedreiging is een proces of gebeurtenis die in potentie een verstorende invled heeft op de
betrouwbaarheid van een object (asset)
Informatievoorziening:
- Apparatuur
- Programmatuur
- Gegevens
- Procedures
- Mensen
Al deze kwaliteitsaspecten bezien door een kenmerk:
, Bedreigingen veroorzaakt door actoren: amateurs, professionals, criminele organisatie’s, activistische
of terroristische oganisatie en staatsorganisatie.
(13:40)
Menselijke bedreigingen en niet menselijke bedreigingen
Menselijke bedreigingen:
- Perongeuk foutief handelen (0’tje teveel waardoor er een fout in de bestelling komt, teveel
bestellingen)
- Misbruik en criminaliteit (Werkzaam voor bedrijf A en verkoopt klantbestand aan bedrijf B
*Met opzet, dus criminaliteit)
Niet menselijk:
- Invloed van buitenaf (een brand, natuurramp, storm)
- Storing in basisinfrastructuur (Elektriciteitsvoorziening werkt niet, of airco werkt niet in de
service ruimte)
- Storing in apparatuur (Domeincontrole werkt niet meer, kan niet meer inloggen. Printserver
verzadigd waardoor print opdr niet meer worden geaccepteerd dus niet meer kan printen)
Kwetsbaarheid: Mate waarin een object (Asset) gevoelig is voor een bedreiging
Een bedreiging maakt misbruik van kwetsbaarheid
Karakteristieken van een object (asset) maken het mogelijk dat een bedreiging een negatieve invloed
kan uitoefenen op het object.
Aantal kwetsbaarheden/aantal bedreigingen en wat is de impact ervan:
Risico = gemiddelde schade over een gegeven
Heeft te maken met verwachte schade binnen een bepaalde tijdsperiode de wordt veroorzaakt door
een bedreiging (dat leidt tot een verstoring) dat schade kan aanrichten
Procedures
Applicaties
Gegevensinfrastructuur
It-infrastructuur
Basisinfrastructuur
Kan je plotten in lagen in security essentials
BIV factoren( 6:40)
Betrouwbaarheid wil je bereiken.
3 kwaliteitsaspecten centraal:
Beschikbaarheid: de mate waarin gegevens of functionaliteit op de juiste momenten beschikbaar zijn
voor gebruikers
Integriteit: gegevens die je gebruikt moeten volledig zijn zodat je daarop voor kan werken
Vertrouwelijkheid: toegang tot gegevens of functionaliteit beperkt is tot degenen die daartoe
bevoegd zijn
Een bedreiging is een proces of gebeurtenis die in potentie een verstorende invled heeft op de
betrouwbaarheid van een object (asset)
Informatievoorziening:
- Apparatuur
- Programmatuur
- Gegevens
- Procedures
- Mensen
Al deze kwaliteitsaspecten bezien door een kenmerk:
, Bedreigingen veroorzaakt door actoren: amateurs, professionals, criminele organisatie’s, activistische
of terroristische oganisatie en staatsorganisatie.
(13:40)
Menselijke bedreigingen en niet menselijke bedreigingen
Menselijke bedreigingen:
- Perongeuk foutief handelen (0’tje teveel waardoor er een fout in de bestelling komt, teveel
bestellingen)
- Misbruik en criminaliteit (Werkzaam voor bedrijf A en verkoopt klantbestand aan bedrijf B
*Met opzet, dus criminaliteit)
Niet menselijk:
- Invloed van buitenaf (een brand, natuurramp, storm)
- Storing in basisinfrastructuur (Elektriciteitsvoorziening werkt niet, of airco werkt niet in de
service ruimte)
- Storing in apparatuur (Domeincontrole werkt niet meer, kan niet meer inloggen. Printserver
verzadigd waardoor print opdr niet meer worden geaccepteerd dus niet meer kan printen)
Kwetsbaarheid: Mate waarin een object (Asset) gevoelig is voor een bedreiging
Een bedreiging maakt misbruik van kwetsbaarheid
Karakteristieken van een object (asset) maken het mogelijk dat een bedreiging een negatieve invloed
kan uitoefenen op het object.
Aantal kwetsbaarheden/aantal bedreigingen en wat is de impact ervan:
Risico = gemiddelde schade over een gegeven
Heeft te maken met verwachte schade binnen een bepaalde tijdsperiode de wordt veroorzaakt door
een bedreiging (dat leidt tot een verstoring) dat schade kan aanrichten
