informatiebeveliliging onder controle samenvatting 5e editie 2023 van houten 9789043041300
, informatiebeveliliging onder controle samenvatting 5e editie 2023 van houten 9789043041300
Dit is een mooie compacte samenvatting van het hele boek in 20 min. leestijd. Alleen de kernzaken per
hoofdstuk.
, informatiebeveliliging onder controle samenvatting 5e editie 2023 van houten 9789043041300
Deel I – De grondslagen van informatiebeveiliging
2. Begrippenkader
Een helder begrippenkader vormt het fundament van informatiebeveiliging. Zonder eenduidige definities
ontstaat verwarring over doelen, verantwoordelijkheden en maatregelen. Informatiebeveiliging richt zich op het
beschermen van informatie tegen uiteenlopende dreigingen, zodat de continuïteit van de organisatie wordt
gewaarborgd en schade wordt beperkt.
Informatie en gegevens
Informatie is meer dan data. Data zijn ruwe feiten en cijfers; informatie ontstaat wanneer data betekenis krijgen
in een context. Binnen organisaties kan informatie verschillende verschijningsvormen hebben:
Digitale bestanden en databases
Papieren documenten en archieven
Mondelinge kennis
Proces- en configuratiegegevens in systemen
Het beschermen van informatie vereist daarom een integrale benadering, waarbij zowel digitale als fysieke en
organisatorische aspecten worden meegenomen.
Betrouwbaarheidsaspecten
De kern van informatiebeveiliging wordt traditioneel gevormd door drie basisprincipes:
Beschikbaarheid – Informatie moet toegankelijk zijn wanneer dat nodig is.
Integriteit – Informatie moet juist, volledig en ongewijzigd zijn, tenzij een geautoriseerde wijziging
plaatsvindt.
Vertrouwelijkheid – Informatie mag alleen toegankelijk zijn voor bevoegde personen.
In moderne contexten worden hier vaak aanvullende principes aan toegevoegd, zoals:
Authenticiteit – De herkomst van informatie is aantoonbaar en betrouwbaar.
Onweerlegbaarheid – Handelingen kunnen niet achteraf worden ontkend.
Controleerbaarheid – Activiteiten zijn herleidbaar via logging en auditing.
Dreigingen, kwetsbaarheden en risico’s
Een risico ontstaat wanneer een dreiging misbruik kan maken van een kwetsbaarheid, met een negatieve impact
tot gevolg. Deze drie begrippen hangen nauw samen:
Dreiging: een potentiële oorzaak van een incident (bijvoorbeeld malware, menselijke fouten of
natuurrampen).
Kwetsbaarheid: een zwakte in een systeem of proces (bijvoorbeeld verouderde software of
onvoldoende toegangscontrole).
Impact: de schade die optreedt als een dreiging werkelijkheid wordt.
Risicomanagement draait om het identificeren, analyseren en beheersen van deze risico’s. Organisaties bepalen
daarbij hun risicobereidheid en treffen passende maatregelen.
, informatiebeveliliging onder controle samenvatting 5e editie 2023 van houten 9789043041300
Dit is een mooie compacte samenvatting van het hele boek in 20 min. leestijd. Alleen de kernzaken per
hoofdstuk.
, informatiebeveliliging onder controle samenvatting 5e editie 2023 van houten 9789043041300
Deel I – De grondslagen van informatiebeveiliging
2. Begrippenkader
Een helder begrippenkader vormt het fundament van informatiebeveiliging. Zonder eenduidige definities
ontstaat verwarring over doelen, verantwoordelijkheden en maatregelen. Informatiebeveiliging richt zich op het
beschermen van informatie tegen uiteenlopende dreigingen, zodat de continuïteit van de organisatie wordt
gewaarborgd en schade wordt beperkt.
Informatie en gegevens
Informatie is meer dan data. Data zijn ruwe feiten en cijfers; informatie ontstaat wanneer data betekenis krijgen
in een context. Binnen organisaties kan informatie verschillende verschijningsvormen hebben:
Digitale bestanden en databases
Papieren documenten en archieven
Mondelinge kennis
Proces- en configuratiegegevens in systemen
Het beschermen van informatie vereist daarom een integrale benadering, waarbij zowel digitale als fysieke en
organisatorische aspecten worden meegenomen.
Betrouwbaarheidsaspecten
De kern van informatiebeveiliging wordt traditioneel gevormd door drie basisprincipes:
Beschikbaarheid – Informatie moet toegankelijk zijn wanneer dat nodig is.
Integriteit – Informatie moet juist, volledig en ongewijzigd zijn, tenzij een geautoriseerde wijziging
plaatsvindt.
Vertrouwelijkheid – Informatie mag alleen toegankelijk zijn voor bevoegde personen.
In moderne contexten worden hier vaak aanvullende principes aan toegevoegd, zoals:
Authenticiteit – De herkomst van informatie is aantoonbaar en betrouwbaar.
Onweerlegbaarheid – Handelingen kunnen niet achteraf worden ontkend.
Controleerbaarheid – Activiteiten zijn herleidbaar via logging en auditing.
Dreigingen, kwetsbaarheden en risico’s
Een risico ontstaat wanneer een dreiging misbruik kan maken van een kwetsbaarheid, met een negatieve impact
tot gevolg. Deze drie begrippen hangen nauw samen:
Dreiging: een potentiële oorzaak van een incident (bijvoorbeeld malware, menselijke fouten of
natuurrampen).
Kwetsbaarheid: een zwakte in een systeem of proces (bijvoorbeeld verouderde software of
onvoldoende toegangscontrole).
Impact: de schade die optreedt als een dreiging werkelijkheid wordt.
Risicomanagement draait om het identificeren, analyseren en beheersen van deze risico’s. Organisaties bepalen
daarbij hun risicobereidheid en treffen passende maatregelen.
