BIV
BIV CIA
Beschikbaarheid Availability
Integriteit (betrouwbaarheid) Integrity
Vertrouwelijkheid (exclusiviteit) Confdentality
Beschikbaarheid Integriteit (betrouwbaarheid) Vertrouwelijkheid (exclusiviteit)
- Kun je altjd bij de - Is de informate (het bericht) - Is de informate exclusief?
informate komen? betrouwbaar?
- Is de afzender van de informate
betrouwbaar?
Interrupte tussen bron en bestemming is een aanval op Beschikbaarheid
Modificate van data tussen bron en bestemming is een aanval op Integriteit
Fabricage van data is een aanval op Integriteit
Intercepte van data tussen bron en bestemming is een aanval op Vertrouwelijkheid
• Identfcate
– Wie ben je? Username
– Publiek gegeven
• Authentcate
– Ben je het echt? Wachtwoord
– Privégegeven
• Autorisate
– Wat mag je nu?
• Accountng
– Verantwoording en rekenschap
• Auditng
– Controle, toezicht
Risico
Risico: het gevaar voor schade aan, verlies of lekken van informate
Risico wordt bepaald door:
– Dreiging
– Kans dat dreiging zich voordoet (kans op blootstelling)
– Schade die incident tot gevolg heef
Risicoanalyse
1. Wat is de waarde?
2. Welke dreigingen en zwakheden?
3. Wat is de kans op de werkelijkheid worden van een dreiging?
4. Wat is de impact?
5. Bepaal het risico (risico = kans x impact) (risico = 3 x 4)
• Asset value:
– Wat is de waarde?
• Exposure factor (EF):
– Hoeveel % van asset raak je kwijt door de bedreiging
• Single Loss Expectancy (SLE):
– Waarde x EF
• Annualized Rate of Occurence (ARO):
– Kans dat verlies optreedt in een jaar
• Annual Loss Expectancy (ALE):
– ARO x SLE
1
BIV CIA
Beschikbaarheid Availability
Integriteit (betrouwbaarheid) Integrity
Vertrouwelijkheid (exclusiviteit) Confdentality
Beschikbaarheid Integriteit (betrouwbaarheid) Vertrouwelijkheid (exclusiviteit)
- Kun je altjd bij de - Is de informate (het bericht) - Is de informate exclusief?
informate komen? betrouwbaar?
- Is de afzender van de informate
betrouwbaar?
Interrupte tussen bron en bestemming is een aanval op Beschikbaarheid
Modificate van data tussen bron en bestemming is een aanval op Integriteit
Fabricage van data is een aanval op Integriteit
Intercepte van data tussen bron en bestemming is een aanval op Vertrouwelijkheid
• Identfcate
– Wie ben je? Username
– Publiek gegeven
• Authentcate
– Ben je het echt? Wachtwoord
– Privégegeven
• Autorisate
– Wat mag je nu?
• Accountng
– Verantwoording en rekenschap
• Auditng
– Controle, toezicht
Risico
Risico: het gevaar voor schade aan, verlies of lekken van informate
Risico wordt bepaald door:
– Dreiging
– Kans dat dreiging zich voordoet (kans op blootstelling)
– Schade die incident tot gevolg heef
Risicoanalyse
1. Wat is de waarde?
2. Welke dreigingen en zwakheden?
3. Wat is de kans op de werkelijkheid worden van een dreiging?
4. Wat is de impact?
5. Bepaal het risico (risico = kans x impact) (risico = 3 x 4)
• Asset value:
– Wat is de waarde?
• Exposure factor (EF):
– Hoeveel % van asset raak je kwijt door de bedreiging
• Single Loss Expectancy (SLE):
– Waarde x EF
• Annualized Rate of Occurence (ARO):
– Kans dat verlies optreedt in een jaar
• Annual Loss Expectancy (ALE):
– ARO x SLE
1
