H23 - Basisboek Integrale Veiligheidskunde
Beveiligen: het nemen van maatregelen om dreigingen te mitigeren (= verminderen).
Insider threat: de bedreiging door iemand van binnenuit verkleinen of uitsluiten.
Dreigingsbenadering: actief kijken zoals een jager om zo een dreiging in een zo
vroeg mogelijk stadium waar te nemen (= AMO: aanvallers methode van operatie).
, Verschillende dreigingen zijn te koppelen aan onbevoegd menselijk handelen die op
de organisatie afkomen. De zogenaamde kroonjuwelen die de organisatie het beste
wil beschermen zijn de te beschermen belangen. Door kwaadwillende kunnen deze
via de drie poorten worden aangetast.
Fysieke poort: een persoon verschaft zich op een fysieke manier toegang tot de
organisatie.
Logische poort: de digitale verbinding met de buitenwereld. De kwaadwillende
gebruikt een computer en een internetverbinding om zich onbevoegd toegang te
verschaffen tot de organisatie.
Menselijke poort: infiltratie: iemand met kwade bedoelingen komt legitiem bij een
organisatie binnen als werknemer of adviseur. Ook kan het zijn dat iemand legitiem
binnen is in de organisatie maar kwetsbaarheden heeft waar bijvoorbeeld criminelen
gebruik van kunnen maken.
Human engineering: een mens wordt aangestuurd door kwaadwillende.
Beveiligingsprocessen zijn er op drie lagen: (I) strategisch (directie), (II) tactisch
(middel management), (III) operationeel (uitvoerend).
Primaire bedrijfsprocessen: de reden waaraan de organisatie, het bedrijf of het
ministerie bestaansrecht ontleent.
Security by design: is de naam van het proces waarbij er vanaf het begin, dus de
ontwerpfase (architectuur), tot en met realisatie van een applicatie of dienst wordt
nagedacht over informatiebeveiliging.
Beveiligen: het nemen van maatregelen om dreigingen te mitigeren (= verminderen).
Insider threat: de bedreiging door iemand van binnenuit verkleinen of uitsluiten.
Dreigingsbenadering: actief kijken zoals een jager om zo een dreiging in een zo
vroeg mogelijk stadium waar te nemen (= AMO: aanvallers methode van operatie).
, Verschillende dreigingen zijn te koppelen aan onbevoegd menselijk handelen die op
de organisatie afkomen. De zogenaamde kroonjuwelen die de organisatie het beste
wil beschermen zijn de te beschermen belangen. Door kwaadwillende kunnen deze
via de drie poorten worden aangetast.
Fysieke poort: een persoon verschaft zich op een fysieke manier toegang tot de
organisatie.
Logische poort: de digitale verbinding met de buitenwereld. De kwaadwillende
gebruikt een computer en een internetverbinding om zich onbevoegd toegang te
verschaffen tot de organisatie.
Menselijke poort: infiltratie: iemand met kwade bedoelingen komt legitiem bij een
organisatie binnen als werknemer of adviseur. Ook kan het zijn dat iemand legitiem
binnen is in de organisatie maar kwetsbaarheden heeft waar bijvoorbeeld criminelen
gebruik van kunnen maken.
Human engineering: een mens wordt aangestuurd door kwaadwillende.
Beveiligingsprocessen zijn er op drie lagen: (I) strategisch (directie), (II) tactisch
(middel management), (III) operationeel (uitvoerend).
Primaire bedrijfsprocessen: de reden waaraan de organisatie, het bedrijf of het
ministerie bestaansrecht ontleent.
Security by design: is de naam van het proces waarbij er vanaf het begin, dus de
ontwerpfase (architectuur), tot en met realisatie van een applicatie of dienst wordt
nagedacht over informatiebeveiliging.
