Samenvatting ISEC Albert van Nijhuis
,Samenvatting college 1 – BIV
Informatebeveiliging
Informatie is die kiennis diie iiemand bierieik. ii. kan zo.iel ieien bierich., ieien giespriek, als ieien fo.o zijn
Informatie is niie. hie.zielfdie als da.a of als giegieviens Informatie is al .a. van bui.ienaf als bierich., als
ovierdrach. van kiennis of giegievien .o. iiemand kom. ia.a zijn die 1’.jies ien 0’ie.jies diie door die ICT
vier.ierk. .ordien Giegieviens .ordien pas informatie als zie gieïn.ierprie.ieierd .ordien .o. ieien zinvollie
boodschap
Aan informatie hang. ieien .aardie iie .aardie .ord. biepaald door die on.vangier Als Jan bijvoorbieield
iie.s ovier voie.bal vier.ield aan Piie., ien Piie. haa. voie.bal, hieief die informatie gieien .aardie Maar
bijvoorbieield die jaarriekieningien bij ieien accoun.an.skan.oor (diie informatie als ienigie productiefac.or
hieieft) hiebbien vieiel .aardie
Om in kaar. .ie briengien hoie ieien organisatie omgaa. mie. haar informatie, giebruik jie ieien
informatieanalysie Mie. ieien informatieanalysie biekijk jie hoie die informaties.room door die organisatie
loop.
Eien informatiesys.ieiem is ieien sie. samienhangiendie componien.ien diie informatie vierzamiel., vier.ierk.,
opslaa., opvraag. ien communicieier. .ier ondiers.ieuning van bieslui.vorming, coordinatie ien bies.uring
van ieien organisatie ii. .ord. afgiebieield op ondiers.aandie afieielding
Informatiebievieiliging bie.rief hie. diefniiërien, impliemien.ierien, ondierhoudien, handhavien ien ievaluierien
van ieien samienhangiend s.ielsiel van maa.riegielien diie die BIV-ieisien van die handmatgie ien
gieau.omatsieierdie informatievoorziiening .aarborgien ii. gield. voor zo.iel die .iechnischie,
organisa.orischie, als die miensielijkie aspiec.ien Informatiebievieiliging is daarom ook érg bielangrijk voor
iiedierieien, omda. allie informatieondierdielien bievieiligd moie.ien .ordien
,BIV-eisen (CIA-trad)
Bij hie. bieschiermien van die .aardie van informatie kijkien .ie naar driie fac.orien, di. zijn die
k.ali.iei.sieisien diie .ie s.iellien aan informatie Informatie moie. bie.rou.baar zijn ia. .il zieggien da.
hie. bieschikbaar, in.iegier ien vier.rou.ielijk moie. zijn (BIVt) Eien advisieur zal bij ieien risicoanalysie diezie
driie pijliers giebruikien Ui.gangspun. is die invloied diie die BIV-ieisien hiebbien op die .aardie van
informatiee:
- Hie. bielang van informatie bij biedrijfsprociessien;
- iie onmisbaarhieid van die informatie binnien biedrijfsprociessien;
- iie hiers.ielbaarhieid van die informatie
Beschikbaarheid (availability)
iie ma.ie .aarin informatie bieschikbaar is voor die giebruikier ien hie. informatiesys.ieiem in biedrijf op
hie. momien. da. diezie nodig is
Kienmierkien van bieschikbaarhieid zijne:
- Tijdighieide: die informatiesys.iemien zijn bieschikbaar .annieier nodig;
- Contnuï.iei.e: die miedie.ierkiers kunnien door.ierkien;
- Robuus.hieide: ier is voldoiendie capaci.iei. om hie. sys.ieiem .ie la.ien draaiien
Eien aan.al voorbieieldien om die bieschikbaarhieid .ie ondiers.ieuniene:
- ia.a in cloud opslaan
- Back-ups
- Riedundantie
o S.room
o ia.alijnien
o Opslag (diskst)
o Sierviers
- Ui..ijklocatie
Aan aanval op bieschikbaarhieid kan bijvoorbieield in.ierruptie zijn (ziie ondiers.aandie afieieldingt)
Integriteit (integrity)
Is die informatie bie.rou.baar?
Kienmierkien van in.iegri.iei. zijne:
- Juis.hieide: is hie. bierich. zondier fou.ien ien ongie.ijzigd?
- Tijdighieide: is hie. bierich. ac.uieiel ien niie. vieroudierd?
- Volliedighieide: is hie. bierich. complieie.?
- On.ieierliegbaarhieide: kan ziendier on.kiennien hie. gies.uurd .ie hiebbien, ieien valsie on.kienning?
, Eien aan.al voorbieieldien om die in.iegri.iei. .ie ondiers.ieuniene:
- Wijzigingien au.orisierien
- Confguraton managieman.
- Toiegangscon.rolie
- ia.a chieck-ups
- Cryp.ografschie hashies
- Moni.oring
In.iegri.iei. kan gie.aarborgd .ordien d m v vierschilliendie iencryptiemie.hodies
Eien aanval op in.iegri.iei. kan modifcatie of fabricagie zijn (ziie ondiers.aandie afieieldingt)
Modificate Fabricage
Vertrouwelijkheid (confidentality)
Is die informatie ieeclusiief?
Kienmierkien van vier.rou.ielijkhieid zijne:
- Ongieau.orisieierdie .oiegang
Kunnien dierdien zie inziien of giebruikien?
- Bieschiermien van privacy
Zijn piersoonlijkie giegieviens allieien giebruik. voor hie. doiel .aarvoor zie zijn ach.iergiela.ien?
Eien aan.al maa.riegielien om die vier.rou.ielijkhieid .ie bievordierien zijne:
- Cliean diesk policy
- Nie..ierkschieiding mie. frie.alls
- Siecuri.y a.arieniess
- Allieien .oiegang gievien .o. .a. jie nodig hieb. (lieas. priviliegie principiet)
- Functieschieiding
- Vierslieu.ielien van da.a
o Transmissiie
o Opslag
- Fysiiekie .oiegang
Eien aanval op vier.rou.ielijkhieid kan in.iercieptie zijn (ziie
afieieldingt)
,Samenvatting college 1 – BIV
Informatebeveiliging
Informatie is die kiennis diie iiemand bierieik. ii. kan zo.iel ieien bierich., ieien giespriek, als ieien fo.o zijn
Informatie is niie. hie.zielfdie als da.a of als giegieviens Informatie is al .a. van bui.ienaf als bierich., als
ovierdrach. van kiennis of giegievien .o. iiemand kom. ia.a zijn die 1’.jies ien 0’ie.jies diie door die ICT
vier.ierk. .ordien Giegieviens .ordien pas informatie als zie gieïn.ierprie.ieierd .ordien .o. ieien zinvollie
boodschap
Aan informatie hang. ieien .aardie iie .aardie .ord. biepaald door die on.vangier Als Jan bijvoorbieield
iie.s ovier voie.bal vier.ield aan Piie., ien Piie. haa. voie.bal, hieief die informatie gieien .aardie Maar
bijvoorbieield die jaarriekieningien bij ieien accoun.an.skan.oor (diie informatie als ienigie productiefac.or
hieieft) hiebbien vieiel .aardie
Om in kaar. .ie briengien hoie ieien organisatie omgaa. mie. haar informatie, giebruik jie ieien
informatieanalysie Mie. ieien informatieanalysie biekijk jie hoie die informaties.room door die organisatie
loop.
Eien informatiesys.ieiem is ieien sie. samienhangiendie componien.ien diie informatie vierzamiel., vier.ierk.,
opslaa., opvraag. ien communicieier. .ier ondiers.ieuning van bieslui.vorming, coordinatie ien bies.uring
van ieien organisatie ii. .ord. afgiebieield op ondiers.aandie afieielding
Informatiebievieiliging bie.rief hie. diefniiërien, impliemien.ierien, ondierhoudien, handhavien ien ievaluierien
van ieien samienhangiend s.ielsiel van maa.riegielien diie die BIV-ieisien van die handmatgie ien
gieau.omatsieierdie informatievoorziiening .aarborgien ii. gield. voor zo.iel die .iechnischie,
organisa.orischie, als die miensielijkie aspiec.ien Informatiebievieiliging is daarom ook érg bielangrijk voor
iiedierieien, omda. allie informatieondierdielien bievieiligd moie.ien .ordien
,BIV-eisen (CIA-trad)
Bij hie. bieschiermien van die .aardie van informatie kijkien .ie naar driie fac.orien, di. zijn die
k.ali.iei.sieisien diie .ie s.iellien aan informatie Informatie moie. bie.rou.baar zijn ia. .il zieggien da.
hie. bieschikbaar, in.iegier ien vier.rou.ielijk moie. zijn (BIVt) Eien advisieur zal bij ieien risicoanalysie diezie
driie pijliers giebruikien Ui.gangspun. is die invloied diie die BIV-ieisien hiebbien op die .aardie van
informatiee:
- Hie. bielang van informatie bij biedrijfsprociessien;
- iie onmisbaarhieid van die informatie binnien biedrijfsprociessien;
- iie hiers.ielbaarhieid van die informatie
Beschikbaarheid (availability)
iie ma.ie .aarin informatie bieschikbaar is voor die giebruikier ien hie. informatiesys.ieiem in biedrijf op
hie. momien. da. diezie nodig is
Kienmierkien van bieschikbaarhieid zijne:
- Tijdighieide: die informatiesys.iemien zijn bieschikbaar .annieier nodig;
- Contnuï.iei.e: die miedie.ierkiers kunnien door.ierkien;
- Robuus.hieide: ier is voldoiendie capaci.iei. om hie. sys.ieiem .ie la.ien draaiien
Eien aan.al voorbieieldien om die bieschikbaarhieid .ie ondiers.ieuniene:
- ia.a in cloud opslaan
- Back-ups
- Riedundantie
o S.room
o ia.alijnien
o Opslag (diskst)
o Sierviers
- Ui..ijklocatie
Aan aanval op bieschikbaarhieid kan bijvoorbieield in.ierruptie zijn (ziie ondiers.aandie afieieldingt)
Integriteit (integrity)
Is die informatie bie.rou.baar?
Kienmierkien van in.iegri.iei. zijne:
- Juis.hieide: is hie. bierich. zondier fou.ien ien ongie.ijzigd?
- Tijdighieide: is hie. bierich. ac.uieiel ien niie. vieroudierd?
- Volliedighieide: is hie. bierich. complieie.?
- On.ieierliegbaarhieide: kan ziendier on.kiennien hie. gies.uurd .ie hiebbien, ieien valsie on.kienning?
, Eien aan.al voorbieieldien om die in.iegri.iei. .ie ondiers.ieuniene:
- Wijzigingien au.orisierien
- Confguraton managieman.
- Toiegangscon.rolie
- ia.a chieck-ups
- Cryp.ografschie hashies
- Moni.oring
In.iegri.iei. kan gie.aarborgd .ordien d m v vierschilliendie iencryptiemie.hodies
Eien aanval op in.iegri.iei. kan modifcatie of fabricagie zijn (ziie ondiers.aandie afieieldingt)
Modificate Fabricage
Vertrouwelijkheid (confidentality)
Is die informatie ieeclusiief?
Kienmierkien van vier.rou.ielijkhieid zijne:
- Ongieau.orisieierdie .oiegang
Kunnien dierdien zie inziien of giebruikien?
- Bieschiermien van privacy
Zijn piersoonlijkie giegieviens allieien giebruik. voor hie. doiel .aarvoor zie zijn ach.iergiela.ien?
Eien aan.al maa.riegielien om die vier.rou.ielijkhieid .ie bievordierien zijne:
- Cliean diesk policy
- Nie..ierkschieiding mie. frie.alls
- Siecuri.y a.arieniess
- Allieien .oiegang gievien .o. .a. jie nodig hieb. (lieas. priviliegie principiet)
- Functieschieiding
- Vierslieu.ielien van da.a
o Transmissiie
o Opslag
- Fysiiekie .oiegang
Eien aanval op vier.rou.ielijkhieid kan in.iercieptie zijn (ziie
afieieldingt)
