Colleges Informatieveiligheid
College 1 informatie in een organisatie
Informatiebeveiliging heeft verband met:
• Technologie:
o Kansen en bedreigingen: kijk eens terug naar college Trends in Technologie P1
• Organisaties:
o Fusies, overnames
o Het nieuwe werken: altijd en overal kunnen werken
o Uitbesteden van werk dat niet de corebusiness (kernactiviteit) is. (outsourcen)
• Maatschappij:
o Wet- en regelgeving
o Martwerking en deregulering
o Privacy discussie
o Individualisering
o Terrorisme
• Economie:
o Meer globalisering: wereldwijd werken
o Meer en meer een digitale wereld
Wat is informatie?
Gegevens/data = grondstof
Informatie = eindproduct
Door informatie te analyseren krijg je kennis. Deze kennis leidt tot wijsheid.
Gegevens zijn vastgelegde feiten op een bepaald medium, bijvoorbeeld papier, usb-stick, database.
Voorbeelden: datum, naam, woonplaats, verkoopprijs, snelheid, leeftijd etc
Gegevens in een organisatie gaan onder andere over:
• Productie - productiegegevens
• Verkoop - verkoopgegevens
• Inkoop - inkoopgegevens
• Klanten - klantgegevens
• Medewerkers - medewerker-gegevens persoonsgegevens
• Financiën - financiële gegevens
Het belang van gegevens:
• Het belang voor een organisatie:
o Nodig voor uitvoeren van bedrijfsprocessen
Betrouwbaarheid is essentieel
o Nodig voor het behalen van concurrentievoordeel
Wat als jouw geheime recept bij de concurrent terecht komt?
• Het belang voor derden:
o Van wie zijn de gegevens afkomstig en hoe gaat de organisatie er mee om?
In het kader van privacy zijn er strikte regels hoe informatie van derden om
te gaan
,Wat is informatie?
Informatie is met elkaar in verband gebrachte en geïnterpreteerde gegevens door de ontvanger.
Informatie is dus subjectief!
Informatiesysteem:
Een samenhangende, gegevensverwerkende functionaliteit die wordt gebruikt om bedrijfsprocessen
te:
• Kennen
• Ondersteunen
• Besturen
• Componenten:
o Basisinfrastructuur, bijvoorbeeld elektriciteit
o Apparatuur
o Netwerk
o Programmatuur
o Gegevens
o Mensen
o Procedures
Soorten informatiesystemen:
• Operationele informatiesystemen
Bieden ondersteuning bij de gegevensverwerking bij uitvoeren van de dagelijkse
werkzaamheden
o Kantoorautomatiseringssysteem
o Transactieverwerkingssysteem
o Procesbesturingssysteem
• Managementinformatiesystemen (MIS)
Bieden ondersteuning bij het nemen van beslissingen door de leiding. Een MIS is strategisch
en tactisch van aard
o Ter verbetering van de bedrijfsvoering
o Voor het verkrijgen van een strategisch voordeel
Een informatievoorziening voorziet in de informatiebehoefte van de processen van een organisatie
, Cloud Computing
Verschillende lagen van de informatievoorziening hoeven niet fysiek bij elkaar aanwezig te zijn. De
database van een applicatie (gegevensinfrastructuur) kan bijvoorbeeld op een andere plaats staan
dan de applicatie zelf.
• Het staat in de cloud
Waarom veilig omgaan met informatie en informatie dus beveiligen?
Asset protection:
Assets:
• Mensen
• Eigendommen
• Informatie
• Reputatie
• Dus alles wat waarde heeft
Informatie is een waardevol asset en moet daarom op dezelfde wijze gemanaged worden:
informatiemanagement!
Beschermen van:
• Reputatie/imago
• Concurrentiepositie/marktaandeel
• Bedrijfsactiviteiten/producten
Dus informatiebescherming is van belang voor het voortbestaan van de organisatie
Belang van informatieveiligheid voor de samenleving
• Individuele belangen:
o Privacy
o Vrijheid van meningsuiting
o Toegang tot dienstverlening
o Fysieke veiligheid
• Maatschappelijke belangen:
o Producten en diensten
o Productiemiddelen
o Reputatie
o Vertrouwen
• Maatschappelijke belangen:
o Beschikbaarheid van vitale diensten
o Bescherming van de democratische rechtsorde en nationale veiligheid
o Infrastructuur van het internet
o Vrij verkeer van diensten
o Digitale veiligheid
BIV = Beschikbaarheid, Integriteit, Vertrouwelijkheid
College 1 informatie in een organisatie
Informatiebeveiliging heeft verband met:
• Technologie:
o Kansen en bedreigingen: kijk eens terug naar college Trends in Technologie P1
• Organisaties:
o Fusies, overnames
o Het nieuwe werken: altijd en overal kunnen werken
o Uitbesteden van werk dat niet de corebusiness (kernactiviteit) is. (outsourcen)
• Maatschappij:
o Wet- en regelgeving
o Martwerking en deregulering
o Privacy discussie
o Individualisering
o Terrorisme
• Economie:
o Meer globalisering: wereldwijd werken
o Meer en meer een digitale wereld
Wat is informatie?
Gegevens/data = grondstof
Informatie = eindproduct
Door informatie te analyseren krijg je kennis. Deze kennis leidt tot wijsheid.
Gegevens zijn vastgelegde feiten op een bepaald medium, bijvoorbeeld papier, usb-stick, database.
Voorbeelden: datum, naam, woonplaats, verkoopprijs, snelheid, leeftijd etc
Gegevens in een organisatie gaan onder andere over:
• Productie - productiegegevens
• Verkoop - verkoopgegevens
• Inkoop - inkoopgegevens
• Klanten - klantgegevens
• Medewerkers - medewerker-gegevens persoonsgegevens
• Financiën - financiële gegevens
Het belang van gegevens:
• Het belang voor een organisatie:
o Nodig voor uitvoeren van bedrijfsprocessen
Betrouwbaarheid is essentieel
o Nodig voor het behalen van concurrentievoordeel
Wat als jouw geheime recept bij de concurrent terecht komt?
• Het belang voor derden:
o Van wie zijn de gegevens afkomstig en hoe gaat de organisatie er mee om?
In het kader van privacy zijn er strikte regels hoe informatie van derden om
te gaan
,Wat is informatie?
Informatie is met elkaar in verband gebrachte en geïnterpreteerde gegevens door de ontvanger.
Informatie is dus subjectief!
Informatiesysteem:
Een samenhangende, gegevensverwerkende functionaliteit die wordt gebruikt om bedrijfsprocessen
te:
• Kennen
• Ondersteunen
• Besturen
• Componenten:
o Basisinfrastructuur, bijvoorbeeld elektriciteit
o Apparatuur
o Netwerk
o Programmatuur
o Gegevens
o Mensen
o Procedures
Soorten informatiesystemen:
• Operationele informatiesystemen
Bieden ondersteuning bij de gegevensverwerking bij uitvoeren van de dagelijkse
werkzaamheden
o Kantoorautomatiseringssysteem
o Transactieverwerkingssysteem
o Procesbesturingssysteem
• Managementinformatiesystemen (MIS)
Bieden ondersteuning bij het nemen van beslissingen door de leiding. Een MIS is strategisch
en tactisch van aard
o Ter verbetering van de bedrijfsvoering
o Voor het verkrijgen van een strategisch voordeel
Een informatievoorziening voorziet in de informatiebehoefte van de processen van een organisatie
, Cloud Computing
Verschillende lagen van de informatievoorziening hoeven niet fysiek bij elkaar aanwezig te zijn. De
database van een applicatie (gegevensinfrastructuur) kan bijvoorbeeld op een andere plaats staan
dan de applicatie zelf.
• Het staat in de cloud
Waarom veilig omgaan met informatie en informatie dus beveiligen?
Asset protection:
Assets:
• Mensen
• Eigendommen
• Informatie
• Reputatie
• Dus alles wat waarde heeft
Informatie is een waardevol asset en moet daarom op dezelfde wijze gemanaged worden:
informatiemanagement!
Beschermen van:
• Reputatie/imago
• Concurrentiepositie/marktaandeel
• Bedrijfsactiviteiten/producten
Dus informatiebescherming is van belang voor het voortbestaan van de organisatie
Belang van informatieveiligheid voor de samenleving
• Individuele belangen:
o Privacy
o Vrijheid van meningsuiting
o Toegang tot dienstverlening
o Fysieke veiligheid
• Maatschappelijke belangen:
o Producten en diensten
o Productiemiddelen
o Reputatie
o Vertrouwen
• Maatschappelijke belangen:
o Beschikbaarheid van vitale diensten
o Bescherming van de democratische rechtsorde en nationale veiligheid
o Infrastructuur van het internet
o Vrij verkeer van diensten
o Digitale veiligheid
BIV = Beschikbaarheid, Integriteit, Vertrouwelijkheid
