Escrito por estudiantes que aprobaron Inmediatamente disponible después del pago Leer en línea o como PDF ¿Documento equivocado? Cámbialo gratis 4,6 TrustPilot
logo-home
Resumen

Samenvatting Informatieveiligheid - Jaar 2 IVK Breda

Puntuación
-
Vendido
1
Páginas
15
Subido en
15-08-2025
Escrito en
2020/2021

Een beknopte samenvatting van informatieveiligheid die de leerdoelen, lessen en slides bevat. Ik heb door deze samenvatting het vak behaald. Zie ook andere samenvattingen op mijn Stuvia account. Veel studieplezier!

Institución
Grado

Vista previa del contenido

Leerdoelen:

• De student herkent nieuwe technologieën die zich in het cyberdomein ontwikkelen, zodanig dat de student over
de hier uit voortvloeiende informatiebeveiligingseisen kan adviseren.
• De student kent de aan een Information Security Management System (ISMS) gerelateerde wet- en
regelgeving, zodanig dat de student in staat is deze in een praktijkcasus toe te passen. • De student beheerst de
uitgangspunten van het ontwerp van een Information Security Management System (ISMS), zodanig dat de
student kan adviseren hoe een ISMS in te richten.

Samenvatting lessen en PowerPoints:

Les 1

 Beschikbaarheid = de mate waarin gegevens of functionaliteiten (processen) op het juiste
moment beschikbaar zijn voor de gebruikers. Tijdigheid, continuïteit (het moet er altijd zijn)
en vindbaarheid.
 Integriteit = de mate waarin gegevens of functionaliteiten (processen) juist zijn ingevuld.
Juistheid is correctheid, volledigheid, geldigheid, authenticiteit (de gebruiker is
daadwerkelijk degene die hij beweert te zijn (door een wachtwoord, ID-kaart) en
onweerlegbaarheid (je kunt aantonen dat iets is ontvangen en van wie).
 Vertrouwelijkheid = is de toegang tot gegevens of functionaliteit beperkt tot degenen die
daartoe bevoegd zijn? Exclusiviteit en privacy.

Maatregelen: procedures, wachtwoorden, encryptie, bedrijfsregels, training.

Diverse servers, complex netwerk, veel gevoelige informatie, medewerkers die eigen
smartphones gebruiken en uitbesteding kunnen een bedreiging vormen.

Het beschermen van alle systemen en informatie is complex en daardoor is een Informatie
Security Management Systeem vereist.

Dilemma’s voor managers tussen informatiebeveiliging en productie:
- Baten zijn bij informatiebeveiliging slecht zichtbaar. Bij de productie is dit wel het
geval.
- Informatiebeveiliging is indirect en vaak vertraagd. Productie is direct en continu.
- Informatiebeveiliging geeft vaak een vertekend beeld, de productie is goed te meten.
- Informatiebeveiliging is nauwelijks stimulerend.
- Bij informatiebeveiliging zijn de resultaten niet voorspelbaar en bij de productie wel.
- Productie levert meer op (winst, dividend)
vergeleken informatie.
Organisaties hebben de neiging om primaire processen
boven informatiebeveiliging te stellen. De productie en de
informatieveiligheid moeten organisaties in balans zijn
maar dit is in vele gevallen niet het geval.

Business enabler = strategische doelstellingen van een
organisatie aanpassen



1

, Voor een effectieve en efficiënte organisatie van informatiebeveiliging gebruik je dus een
Informatie Security Management Systeem.
ISMS = de aanpak van bedrijfsrisico’s gericht op informatiebeveiliging. Vaststellen,
implementeren, uitvoeren, monitoren, beoordelen, onderhouden en verbeteren van een
informatiebeveiligings-managementsysteem.

Maatregelen worden door het management opgelegd op basis van het
informatiebeveiligingsbeleid en het informatiebeveiligingsplan. De procedures en de
bijbehorende taken en verantwoordelijkheden worden ingebed in de bestaande organisatie,
met de juiste toewijzing van taken en verantwoordelijkheden aan personen. Het
management voert dagelijkse aansturing en evaluatie uit. Dit betekent dat handhaving,
doeltreffendheid en doelmatigheid van de beveiligingsmaatregelen worden gecontroleerd
en zo nodig worden bijgesteld.

Organisatorische aspecten informatieveiligheid die belangrijk zijn bij de organisatie van IB
met de competenties waarover een integrale veiligheidskundige beschikt:
- Inrichten, implementeren, onderhouden en continu verbeteren van IBproces.
- Opstellen, uitdragen en onderhouden van het IBbeleid- en plan.
- Ontwikkelen en implementeren van procedures.
- Organiseren van IBmaatregelen.
- Beinvloeden van gedrag (motivatie).

Het informatiebeveiligingsproces werkt volgens PDCA:
 Input = informatie- beveiligingseisen en verwachtingen (bijvoorbeeld college B&W)
Plan = planning & ondersteuning. Opstellen en uitdragen informatiebeveiligingsbeleid,
uitvoeren van onderzoek naar de risico’s, selecteren beveiligingsmaatregelen.
Do = uitvoering. Implementeren beveiligingsmaatregelen, bewaken van geïmplementeerde
beveiligingsmaatregelen. CISO Chief Information Security Officer en medewerkers.
Check = evaluatie van de prestaties. Evalueren van het gerealiseerde niveau.
Act = verbetering. Verbeteren en bijsturen van de informatiebeveiliging.
 Output = beheerste informatiebeveiliging waarbij een balans is tussen over-beveiligd en
onder-beveiligd zijn.

Normen helpen bij het vormgeven van het informatiebeveiligingsproces.
ISO= International Organization for Standardisation
NEN = Nederlandse Norm

ISO 27001 geeft de formele specificaties voor het inrichten van een ISMS. Het
implementeren van een ISMS is volgens deze norm een strategische beslissing voor de
bescherming van kritische bedrijfsinformatie. De norm specificeert eisen voor het
vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren
van een gedocumenteerd ISMS. Certificering is mogelijk om stakeholders erop te laten
vertrouwen dat de informatiebeveiligingsrisico’s adequaat worden beheerst.

Volgens ISO 27001 moet je verklaren waarom je een maatregel wel of niet toepast. Je moet
over iedere maatregel een verklaring afleggen, ook al pas je hem niet toe.


2

Escuela, estudio y materia

Institución
Estudio
Grado

Información del documento

Subido en
15 de agosto de 2025
Número de páginas
15
Escrito en
2020/2021
Tipo
RESUMEN

Temas

$7.61
Accede al documento completo:

¿Documento equivocado? Cámbialo gratis Dentro de los 14 días posteriores a la compra y antes de descargarlo, puedes elegir otro documento. Puedes gastar el importe de nuevo.
Escrito por estudiantes que aprobaron
Inmediatamente disponible después del pago
Leer en línea o como PDF

Conoce al vendedor

Seller avatar
Los indicadores de reputación están sujetos a la cantidad de artículos vendidos por una tarifa y las reseñas que ha recibido por esos documentos. Hay tres niveles: Bronce, Plata y Oro. Cuanto mayor reputación, más podrás confiar en la calidad del trabajo del vendedor.
brittbuijsen99 Universiteit Antwerpen
Seguir Necesitas iniciar sesión para seguir a otros usuarios o asignaturas
Vendido
25
Miembro desde
11 meses
Número de seguidores
1
Documentos
48
Última venta
2 semanas hace
Samenvattingen van... Britt Buijsen

Welkom op mijn Stuvia account! Mijn naam is Britt Buijsen en op dit moment (academiejaar 2526) studeer ik de master sociologie aan de Universiteit Antwerpen. Ik heb hiervoor het schakelprogramma sociologie voor 90 studiepunten gevolgd. Tijdens het schakelprogramma en de master heb ik altijd mijn samenvattingen zelf geschreven. Ik houd van beknopte samenvattingen die de lessen, de slides, en eventueel informatie uit het boek bevatten. Ik probeer zo veel mogelijk opsommingen te vermijden en in verhaalvorm de lessen mee te schrijven. Voor de studie sociologie heb ik de bachelor integrale veiligheid aan Avans Hogeschool in Breda gestudeerd. Tijdens deze opleiding heb ik mijn samenvattingen ook altijd zelf gemaakt. Deze zijn allemaal geüpload! Op mijn profiel zien jullie eerst samenvattingen van Avans Hogeschool en daarna volgen samenvattingen van de UA. Groetjes, Britt

Lee mas Leer menos
5.0

1 reseñas

5
1
4
0
3
0
2
0
1
0

Recientemente visto por ti

Por qué los estudiantes eligen Stuvia

Creado por compañeros estudiantes, verificado por reseñas

Calidad en la que puedes confiar: escrito por estudiantes que aprobaron y evaluado por otros que han usado estos resúmenes.

¿No estás satisfecho? Elige otro documento

¡No te preocupes! Puedes elegir directamente otro documento que se ajuste mejor a lo que buscas.

Paga como quieras, empieza a estudiar al instante

Sin suscripción, sin compromisos. Paga como estés acostumbrado con tarjeta de crédito y descarga tu documento PDF inmediatamente.

Student with book image

“Comprado, descargado y aprobado. Así de fácil puede ser.”

Alisha Student

Preguntas frecuentes