Informatieveiligheid
Inhoud
Hoorcolleges Informatiebeveiliging ........................................................................................................ 1
Hoorcollege 1: Introductie informatieveiligheid (C1).......................................................................... 1
Hoorcollege 2: BIV en ISO 27001 (C2) ................................................................................................. 3
Hoorcollege 3: Privacy (C3) ............................................................................................................... 10
Hoorcollege 4 : Cyber Security Beeld Nederland & The Human Factor (C5) .................................... 16
The Human Factor ......................................................................................................................... 19
Hoorcollege 5 : Big data en maatschappelijke effecten digitalisering (C6) ....................................... 22
Hoorcollege 6 : Cybercrime (C7)........................................................................................................ 24
Hoorcolleges Informatiebeveiliging
Hoorcollege 1: Introductie informatieveiligheid (C1)
ISO = International Organisation for Standardization
- ISO geeft documenten uit met eisen, specificaties, richtlijnen zodat materialen, producten,
processen en diensten consistent uitgegeven worden
- Inmiddels meer dan 20.000 internationale standaarden
Voorbeelden ISO
ISO 9001 : Kwaliteitsmanagement
ISO 14001: Milieumanagement
ISO 31000 : Risk management
ISO 27001 : Information security management
ISO 22301 : Business continuity management
ISO 45001 : Arbeidsveiligheid
Veiligheid
- Managementsystemen beschrijvende werking van een organisatie: heel algemeen, of op
specifieke aspecten, zoals informatieveiligheid
- ISO 27001: eisen
- ISO 27002: richtlijnen
1
,Even het risicobeheersingsproces opfrissen. Het is dus belangrijk om te komen tot een gebalanceerde
aanpak van de risico’s, waarbij je ook rekening houdt met het type organisatie (wat voor organisatie
ben ik, en welke bedreigingen spelen er in mijn geval.
Informatie moet:
- Beschikbaar zijn: het document waar je hard aan hebt gewerkt, moet beschikbaar zijn
wanneer jij het nodig hebt.
- Integer zijn: de informatie, de gegevens moeten kloppen (=integer). Het moet correct zijn en
intact. Geen fouten bevatten. Bijvoorbeeld je banksaldo of je cijfers in Osiris. Je wilt niet dat
een docent daar (per ongeluk of niet) daar wijzigingen in heeft aangebracht die niet oké zijn.
- Vertrouwelijk zijn: alleen jij zou toegang moeten hebben tot je whatsappberichten(en de
geadresseerde).
Cybercrime = ‘Sociale veiligheid’, Gaat over het misbruik van gegevens op delicten te plegen
Informatieveiligheid = ‘Sociale veiligheid’ + ‘Fysieke veiligheid’, Informatieveiligheid kijkt naar de
stap ervoor: Hoe voorkom je dat gegevens in de eerst plaats niet in de handen van criminelen komen
- Daarnaast gaat informatieveiligheid ook over het onopzettelijk handelen / fouten maken met
gegevens. Ook daar kunnen vervelende consequenties op volgen.
Cybersecurity: Uitsluitend gericht op het digitale domein.
- Daarnaast hint de definitie vooral op ICT, maar zulje als je gaat denken in concrete
voorbeelden erachter komen dat het eigenlijk vrij snel in de kern om gegevens gaat.
2
,Hoorcollege 2: BIV en ISO 27001 (C2)
BIV – Principes
• Beschikbaarheid
• Integriteit
• Vertrouwelijkheid
BIV = CIA! (onder naar boven gelezen)
• Beschikbaarheid = availability
• Integriteit = integrity
• Vertrouwlijkheid = Confidentiality
3
, BIV VOORBEELD VRAGEN:
Juiste antwoord is A
Juiste antwoord is C
Juiste antwoord is B als ongeautrosieertd is.
INTEGRITEIT
• Informatie is compleet, correct en ongeschonden
• Informatie verkeert in een gewenste staat
• Gebruikersfouten, opzettelijk of per ongeluk -> aantasting integriteit
• Zonder ongeautoriseerde of onvedoelde wijzingen.
Voorbeelden van maatregelen:
• Antivirus
• Toegangscontrole & autorisatie
• Versleuteling & hashing (Cryptografie)
• Logging & gegevensvalidatie
4
Inhoud
Hoorcolleges Informatiebeveiliging ........................................................................................................ 1
Hoorcollege 1: Introductie informatieveiligheid (C1).......................................................................... 1
Hoorcollege 2: BIV en ISO 27001 (C2) ................................................................................................. 3
Hoorcollege 3: Privacy (C3) ............................................................................................................... 10
Hoorcollege 4 : Cyber Security Beeld Nederland & The Human Factor (C5) .................................... 16
The Human Factor ......................................................................................................................... 19
Hoorcollege 5 : Big data en maatschappelijke effecten digitalisering (C6) ....................................... 22
Hoorcollege 6 : Cybercrime (C7)........................................................................................................ 24
Hoorcolleges Informatiebeveiliging
Hoorcollege 1: Introductie informatieveiligheid (C1)
ISO = International Organisation for Standardization
- ISO geeft documenten uit met eisen, specificaties, richtlijnen zodat materialen, producten,
processen en diensten consistent uitgegeven worden
- Inmiddels meer dan 20.000 internationale standaarden
Voorbeelden ISO
ISO 9001 : Kwaliteitsmanagement
ISO 14001: Milieumanagement
ISO 31000 : Risk management
ISO 27001 : Information security management
ISO 22301 : Business continuity management
ISO 45001 : Arbeidsveiligheid
Veiligheid
- Managementsystemen beschrijvende werking van een organisatie: heel algemeen, of op
specifieke aspecten, zoals informatieveiligheid
- ISO 27001: eisen
- ISO 27002: richtlijnen
1
,Even het risicobeheersingsproces opfrissen. Het is dus belangrijk om te komen tot een gebalanceerde
aanpak van de risico’s, waarbij je ook rekening houdt met het type organisatie (wat voor organisatie
ben ik, en welke bedreigingen spelen er in mijn geval.
Informatie moet:
- Beschikbaar zijn: het document waar je hard aan hebt gewerkt, moet beschikbaar zijn
wanneer jij het nodig hebt.
- Integer zijn: de informatie, de gegevens moeten kloppen (=integer). Het moet correct zijn en
intact. Geen fouten bevatten. Bijvoorbeeld je banksaldo of je cijfers in Osiris. Je wilt niet dat
een docent daar (per ongeluk of niet) daar wijzigingen in heeft aangebracht die niet oké zijn.
- Vertrouwelijk zijn: alleen jij zou toegang moeten hebben tot je whatsappberichten(en de
geadresseerde).
Cybercrime = ‘Sociale veiligheid’, Gaat over het misbruik van gegevens op delicten te plegen
Informatieveiligheid = ‘Sociale veiligheid’ + ‘Fysieke veiligheid’, Informatieveiligheid kijkt naar de
stap ervoor: Hoe voorkom je dat gegevens in de eerst plaats niet in de handen van criminelen komen
- Daarnaast gaat informatieveiligheid ook over het onopzettelijk handelen / fouten maken met
gegevens. Ook daar kunnen vervelende consequenties op volgen.
Cybersecurity: Uitsluitend gericht op het digitale domein.
- Daarnaast hint de definitie vooral op ICT, maar zulje als je gaat denken in concrete
voorbeelden erachter komen dat het eigenlijk vrij snel in de kern om gegevens gaat.
2
,Hoorcollege 2: BIV en ISO 27001 (C2)
BIV – Principes
• Beschikbaarheid
• Integriteit
• Vertrouwelijkheid
BIV = CIA! (onder naar boven gelezen)
• Beschikbaarheid = availability
• Integriteit = integrity
• Vertrouwlijkheid = Confidentiality
3
, BIV VOORBEELD VRAGEN:
Juiste antwoord is A
Juiste antwoord is C
Juiste antwoord is B als ongeautrosieertd is.
INTEGRITEIT
• Informatie is compleet, correct en ongeschonden
• Informatie verkeert in een gewenste staat
• Gebruikersfouten, opzettelijk of per ongeluk -> aantasting integriteit
• Zonder ongeautoriseerde of onvedoelde wijzingen.
Voorbeelden van maatregelen:
• Antivirus
• Toegangscontrole & autorisatie
• Versleuteling & hashing (Cryptografie)
• Logging & gegevensvalidatie
4
