Samenvatting information security toets 1
Wat is informatiebeveiliging?
Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in
termen van vertrouwelijkheid, beschikbaarheid en integriteit en ook het treffen,
onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.
Het belang van informatiebeveiliging
Het belang van informatiebeveiliging is een afgeleide van het belang van informatie voor een
organisatie
Informatie die niet waardevol is voor een organisatie hoeft dan ook niet worden beveiligd.
Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om deze informatie
passend te beveiligen.
Uiteraard moeten ook de informatiesystemen waarin de informatie wordt opgeslagen en
verwerkt worden beveiligd.
Informatiesystemen vormen het zenuwstelsel van onze samenleving. Zonder
informatiesystemen zouden de meeste organisaties niet meer functioneren.
Soorten aanvallen:
Malware
Phising
DDOS
Cross-site scripting
SQL
Man-in-the-middle
Gegevens & informatie
Elke organisatie verzamelt en verwerkt gegevens. Voor veel organisaties is het verwerken
van gegevens het belangrijkste proces. Gegevens zijn objectief, informatie is subjectief.
Gegevens -> de objectiefwaarneembare van feiten in een drager
Informatie -> de betekenis die de mens aan de hand van bepaalde afspraken aan gegevens
toekent.
, Informatiesystemen
Een samenhangende, gegevensverwerkende functionaliteit die wordt gebruikt om
bedrijfsprocessen te:
- kennen
- ondersteunen
- besturen
Componenten:
Apparatuur
Netwerk
Programmatuur
Gegevens
Mensen
Procedures
Schematische voorstelling van een informatie systeem
Gegevensdata Verwerking Informatie
De objecten van de inforvoorziening:
Procedures
Applicaties -> software
Gegevensinfrastructuur -> gegevensverzameling
IT-infrastructuur -> apparatuur
Basis infrastructuur -> elektriciteit, airco, gebouwen en ruimte
Bedreigingen
Een gebeuretenis die in potentie een verstorende invloed heeft op de betrouwbaarheid van
een object van de informatievoorziening:
- apparatuur
- programmatuur
- gegevens
- procedures
- mensen
De betrouwbaarheid van de informatievoorziening kent drie aspecten die negatief beïnvloed
kunnen worden door bedreigingen: beschikbaarheid-integriteit-vertrouwelijkheid
Wat is informatiebeveiliging?
Het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in
termen van vertrouwelijkheid, beschikbaarheid en integriteit en ook het treffen,
onderhouden en controleren van een samenhangend pakket van bijbehorende maatregelen.
Het belang van informatiebeveiliging
Het belang van informatiebeveiliging is een afgeleide van het belang van informatie voor een
organisatie
Informatie die niet waardevol is voor een organisatie hoeft dan ook niet worden beveiligd.
Sommige informatie is zo waardevol of gevoelig dat het noodzakelijk is om deze informatie
passend te beveiligen.
Uiteraard moeten ook de informatiesystemen waarin de informatie wordt opgeslagen en
verwerkt worden beveiligd.
Informatiesystemen vormen het zenuwstelsel van onze samenleving. Zonder
informatiesystemen zouden de meeste organisaties niet meer functioneren.
Soorten aanvallen:
Malware
Phising
DDOS
Cross-site scripting
SQL
Man-in-the-middle
Gegevens & informatie
Elke organisatie verzamelt en verwerkt gegevens. Voor veel organisaties is het verwerken
van gegevens het belangrijkste proces. Gegevens zijn objectief, informatie is subjectief.
Gegevens -> de objectiefwaarneembare van feiten in een drager
Informatie -> de betekenis die de mens aan de hand van bepaalde afspraken aan gegevens
toekent.
, Informatiesystemen
Een samenhangende, gegevensverwerkende functionaliteit die wordt gebruikt om
bedrijfsprocessen te:
- kennen
- ondersteunen
- besturen
Componenten:
Apparatuur
Netwerk
Programmatuur
Gegevens
Mensen
Procedures
Schematische voorstelling van een informatie systeem
Gegevensdata Verwerking Informatie
De objecten van de inforvoorziening:
Procedures
Applicaties -> software
Gegevensinfrastructuur -> gegevensverzameling
IT-infrastructuur -> apparatuur
Basis infrastructuur -> elektriciteit, airco, gebouwen en ruimte
Bedreigingen
Een gebeuretenis die in potentie een verstorende invloed heeft op de betrouwbaarheid van
een object van de informatievoorziening:
- apparatuur
- programmatuur
- gegevens
- procedures
- mensen
De betrouwbaarheid van de informatievoorziening kent drie aspecten die negatief beïnvloed
kunnen worden door bedreigingen: beschikbaarheid-integriteit-vertrouwelijkheid
