Cybersecurity
Leerdoelen:
1. De belangrijkste begrippen rond cybersecurity toepassen
a. IP
b. Botnet
c. DDOS
d. Worm
2. Beschouwen en adviseren hoe in een organisatie de cybersecurity kan worden
ingericht en daarbij de relatie leggen met de ISO 2700x norm en de visie van de
organisatie.
3. Voorstellen doen hoe informatiebeveiligingsbewustzijn van medewerkers het best
ondersteund kan worden en daarbij een relatie leggen met concepten als social
engineering, situational awareness, collectieve opmerkzaamheid en veiligheidscultuur
Les 1: begripsafbakening en kwetsbaarheden techniek
Perrow diagram: interactief complex en strak gekoppeld: niet compleet te beheersen
Interactief complex = interactable
Tractable system Intractable system
Aantal details Beschrijving is simpel met Beschrijving is uitgebreid en
weinig details met veel details
Begrijpelijkheid Functioneringsprincipes zijn Functioneringsprincipes zijn
bekend deels onbekend
Stabiliteit Systeem verandert niet Systeem verandert voordat
terwijl het wordt beschreven beschrijving ervan afgerond
is
Relatie met andere Onafhankelijkheid Afhankelijkheid
systemen
Metafoor Uurwerk Teamwork
,Spanningen in organisaties
- Gevaarlijke situaties
- Failliet gaan
- Onacceptabele werkdruk
- Veiligheidsgrens
- Druk van veiligheidsacties en druk van het gemak en druk van management
Kwaliteit en informatiebeveiliging als collectieve verantwoordelijkheid
- Medewerkers vinden kwaliteit (informatiebeveiliging) belangrijk en zullen er wat aan
doen (mits ze toegerust en getraind zijn)
- Identificeren en meten van in- & externe klanten behoeften
Kwesties rond cybersecurity
a. Privacy
b. Spionage en industriële spionage
c. Criminaliteit; vernieling/vandalisme, terrorisme (kritieke infrastructuur), pesten,
diefstal, oplichting
Gegevens, informatie en beveiliging
Gegevens kunnen worden verwerkt tot informatie.
Informatie (subjectief) is de betekenis die aan gegevens (objectief) worden
toegekend.
Informatievoorziening: IT-infrastructuur, gegevensinfrastructuur, applicaties en
organisatie.
Betrouwbaarheid (BIV of CIA)
- Beschikbaarheid = avaliability
o Tijdigheid, continuïteit en vindbaarheid
- Integriteit = integrity
o Correctheid, volledigheid, geldigheid, authenticiteit, onweerlegbaarheid
- Vertrouwelijkheid = confidentialy
o Exclusiviteit, privacy
Vaak vastgelegd in een SLA
Bedreigingen
A. Menselijk
a. Onopzettelijk
b. misbruik/ criminaliteit
B. Niet menselijk
a. Natuurrampen
b. storingen basisinfrastructuur
c. storingen in apparatuur, programmatuur, bestanden
C. Daders, amateur, professional, criminele organisatie, activistisch / terroristisch, staat
, Beveiligingsmaatregelen
Informatiebeveiliging en
risicomanagement
Leerdoelen:
1. De belangrijkste begrippen rond cybersecurity toepassen
a. IP
b. Botnet
c. DDOS
d. Worm
2. Beschouwen en adviseren hoe in een organisatie de cybersecurity kan worden
ingericht en daarbij de relatie leggen met de ISO 2700x norm en de visie van de
organisatie.
3. Voorstellen doen hoe informatiebeveiligingsbewustzijn van medewerkers het best
ondersteund kan worden en daarbij een relatie leggen met concepten als social
engineering, situational awareness, collectieve opmerkzaamheid en veiligheidscultuur
Les 1: begripsafbakening en kwetsbaarheden techniek
Perrow diagram: interactief complex en strak gekoppeld: niet compleet te beheersen
Interactief complex = interactable
Tractable system Intractable system
Aantal details Beschrijving is simpel met Beschrijving is uitgebreid en
weinig details met veel details
Begrijpelijkheid Functioneringsprincipes zijn Functioneringsprincipes zijn
bekend deels onbekend
Stabiliteit Systeem verandert niet Systeem verandert voordat
terwijl het wordt beschreven beschrijving ervan afgerond
is
Relatie met andere Onafhankelijkheid Afhankelijkheid
systemen
Metafoor Uurwerk Teamwork
,Spanningen in organisaties
- Gevaarlijke situaties
- Failliet gaan
- Onacceptabele werkdruk
- Veiligheidsgrens
- Druk van veiligheidsacties en druk van het gemak en druk van management
Kwaliteit en informatiebeveiliging als collectieve verantwoordelijkheid
- Medewerkers vinden kwaliteit (informatiebeveiliging) belangrijk en zullen er wat aan
doen (mits ze toegerust en getraind zijn)
- Identificeren en meten van in- & externe klanten behoeften
Kwesties rond cybersecurity
a. Privacy
b. Spionage en industriële spionage
c. Criminaliteit; vernieling/vandalisme, terrorisme (kritieke infrastructuur), pesten,
diefstal, oplichting
Gegevens, informatie en beveiliging
Gegevens kunnen worden verwerkt tot informatie.
Informatie (subjectief) is de betekenis die aan gegevens (objectief) worden
toegekend.
Informatievoorziening: IT-infrastructuur, gegevensinfrastructuur, applicaties en
organisatie.
Betrouwbaarheid (BIV of CIA)
- Beschikbaarheid = avaliability
o Tijdigheid, continuïteit en vindbaarheid
- Integriteit = integrity
o Correctheid, volledigheid, geldigheid, authenticiteit, onweerlegbaarheid
- Vertrouwelijkheid = confidentialy
o Exclusiviteit, privacy
Vaak vastgelegd in een SLA
Bedreigingen
A. Menselijk
a. Onopzettelijk
b. misbruik/ criminaliteit
B. Niet menselijk
a. Natuurrampen
b. storingen basisinfrastructuur
c. storingen in apparatuur, programmatuur, bestanden
C. Daders, amateur, professional, criminele organisatie, activistisch / terroristisch, staat
, Beveiligingsmaatregelen
Informatiebeveiliging en
risicomanagement
