Leerdoelen en samenvatting Informatieveiligheid
D1_ Introductie informatieveiligheid
Boek: Van Rij & Spruit (2022). Informatieveiligheid (blz. 567 t/m 588). In: R. Spithoven (Red.),
Basisboek Integrale Veiligheid (4e druk). Den Haag: Boom.
Site, Presentatie HC & WC en artikelen/literatuur van Canvas.
Leerdoelen / Kernbegrippen
• Wat is informatieveiligheid.
Voor informatieveiligheid worden verschillende termen genoemd, maar volgens Van Houten
et al. (2019, p.22) wordt het volgende gedefinieerd. “Het treffen en onderhouden van een
samenhangend pakket aan maatregelen om de bruikbaarheid (beschikbaarheid, integriteit en
vertrouwelijkheid) van de informatievoorziening te waarborgen”.
Deze term is synoniem met de ook veel gebruikte term informatiebeveiliging. Op veel
plekken kan je de term voor het Engelse woord cybersecurity vervangen. Een andere
gangbare term is cybercriminaliteit (cybercrime). In het beschermen tegen de verschillende
vormen van cybercriminaliteit ligt de essentie in het beschermen van gegevens en de
systemen waarin ze zijn opgeslagen. Een hacker kan digitale gegevens uit een
computersysteem waarop hij ingebroken heeft kopiëren of aanpassen en zo een delict
plegen.
Informatieveiligheid is het beschermen van informatie en de gegevens waarop deze is
gebaseerd. Dit kan gaan om digitale gegevens, maar ook om schriftelijke (analoge) gegevens.
Informatieveiligheid heeft daardoor een bredere reikwijdte dan cybersecurity en cybercrime,
dat zich uitsluitend richt op het digitale domein! Het beoogt bescherming van zowel digitale
als analoge gegevens, en tegen zowel menselijke als niet-menselijke dreigingen, met en
zonder kwade intentie. Informatieveiligheid is belangrijk van zowel digitale als ‘analoge’
informatie. Maar ook met en zonder kwade intentie moet de data veilig zijn.
VOORBEELD
- Britse ambtenaar speelt geheime teksten over Al-Qaeda kwijt. Hij liet op de trein
geheime documenten slingeren die de zwakken plekken van Al-Qaeda en van het
Iraakse leger inschatten. Het is niet de eerste keer dat de overheid in
verlegenheid wordt gebracht door een grove slordigheid van een ambtenaar.
➢ SPECIFIEKE GEGEVENS
Als het gaat om gegevens die een specifiek persoon kunnen identificeren, of indirect naar een
persoon kunnen leiden, spreken we van persoonsgegevens.
→ Bij het beschermen van deze gegevens spreken we naast informatieveiligheid ook
over privacybescherming
Privacy is een grondrecht en essentieel voor een democratie. Privacy gaat om het, onbespied
door de overheid en anderen, kunnen ontwikkelen van je leven en identiteit. Daarom staat ook
informationele privacy centraal.
• Definities rondom informatieveiligheid.
o Cybercriminaliteit (cybercrime). Alle strafbare gedragingen waarbij ICT-systemen van
wezenlijk belang zijn in de uitvoering van een delict. (Van der Wagen et al., 2020,
p.15).
o Cybersecurity. Het geheel aan maatregelen om schade door verstoring, uitval of
misbruik van ICT te voorkomen en, indien er toch schade is ontstaan, het herstellen
hiervan. (NCSC, 2020, p. 11).
o Persoonsgegevens. Informatie die een individueel persoon kunnen identificeren.
> Of door de wetgever als: Alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon (AVG 2016, art 4:1).
o Informatieveiligheid. Beschermen van alle gegevens.
o Privacybescherming. Beschermen van persoonsgegevens.
o Informationele privacy. Iedereen moet de controle hebben over zijn eigen
persoonsgegevens en deze kunnen beschermen (Artikel 10).
o Gegevens. Observaties van de werkelijkheid die worden geregistreerd.
1
, o Informatie. Gegevens die in een bepaalde context worden geanalyseerd en
gestructureerd.
o Social engineering. Zodanig inspelen op mensen dat deze onbedoeld gevoelige
informatie afstaan en gebruikmaken van moderne digitale technieken zoals hacking
en malware. Het achterliggende doel kan afpersing of sabotage zijn.
• Digitalisering en veiligheid
Elke actie die we digitaal ondernemen, leidt tot nieuwe gegevens die worden verstuurd,
ontvangen en opgeslagen. Door aanhoudende digitalisering (zie onderstaande afbeelding)
neemt de hoeveelheid gegevens toe, net als onze onafhankelijkheid ervan.
Gegevens zijn een belangrijke brandstof voor allerlei belangrijke processen: voor alledaagse
dingen zoals een e-mail versturen, maar ook voor essentiële zaken zoals je communicatie met
de overheid of bank. Door digitalisering neemt ook de hoeveelheid te beschermen informatie
toe, en kunnen ook de gevolgen groter zijn.
VOORBEELD
- Denk bijvoorbeeld aan financiële schade die ontstaat omdat een webwinkel voor
langere tijd uit de lucht is, of aan criminelen die informatie stelen.
- Daarnaast worden we als samenleving steeds afhankelijker van digitale processen
en infrastructuur. Door een hack in 2017 konden containers in de Rotterdamse
haven niet worden gelost. Als gevolg hiervan ontstonden files op snelwegen
rondom en raakte al het voedsel in de containers bedorven. Deze schade heeft
miljoenen gekost.
Informatiebeveiliging is te beschouwen als risicomanagement ten aanzien van de
informatievoorziening. (Van Houten, et al, 2019, p.21).
VOORBEELD:
Artikel: Privacywaakhond: bedrijven melden ernstige cyberaanvallen te vaak niet!
- Het gaat dan om aanvallen waarbij bijvoorbeeld betaaldata, paspoortgegevens of
andere gevoelige data zijn buitgemaakt. Criminelen kunnen dat soort gegevens
gebruiken voor gerichte phishing-aanvallen of identiteitsfraude.
- “Soms denken bedrijven dat de gestolen data niet zo veel kwaad kunnen, maar
soms melden ze het ook gewoon niet omdat ze bang zijn voor imagoschade”
(Dennis Davrados, coördinator datalekken bij de Autoriteit Persoonsgegevens).
2
, • Waarom informatieveiligheid en het belang ervan.
Gegevens worden gegenereerd en opgeslagen in talloze situaties, bijvoorbeeld als je een
website bezoekt of als je navigeert met een smartphone. Op de achtergrond worden dan
allerlei gegevens geregistreerd zoals GPS-gegevens of gegevens over het apparaat dat je
gebruikt. Op zichzelf zijn gegevens betekenisloos. Dit verandert als gegevens in een bepaalde
context voor iemand worden geanalyseerd en gestructureerd. Dan ontstaat er voor de
desbetreffende persoon informatie die kan worden toegepast in concrete situaties: met
welke route kom ik zo snel mogelijk van A naar B?
▪ Gegevens/data:
- “Observaties van de werkelijkheid die worden geregistreerd”
- “Data = het nieuwe olie”
- Wat is data? Wat kun je er mee?
- Data > Informatie > Kennis
- Gegevens = ‘kale opsommingen’, observaties van de werkelijkheid
▪ Informatie:
- “Gegevens die in een bepaalde context worden geanalyseerd en
gestructureerd”
Zoals eerder beschreven neemt de digitalisering toe. Steeds meer aspecten van ons leven
hebben een digitale component en ook onze handelingen in de offline wereld worden in
toenemende mate geregistreerd met sensoren. Op het gebied van informatieveiligheid zorgt
dit voor nieuwe bedreigingen.
→ Bijvoorbeeld online toepassingen: bankieren doen mensen voornamelijk online, DigiD
speelt een belangrijke rol in online communicatie met de overheid en een leven
zonder WhatsApp of e-mail is voor de meeste mensen nauwelijks meer voor te
stellen.
Dit leidt tot nieuwe mogelijkheden om criminaliteit te plegen of onopzettelijk verlies van
gegevens. Daarnaast zorgt technologische ontwikkelingen ervoor dat de bestaande
bedreigingen een potentieel grotere impact krijgen, bijvoorbeeld omdat het eenvoudiger
wordt om grote hoeveelheden gegevens in één keer te stelen of te verspreiden.
➢ INTERNET OF THINGS
Een ontwikkeling die gepaard gaat met nieuwe bedreigingen is het Internet of Things (IoT,
internet der dingen). Steeds meer apparaten worden aangesloten op het internet (ook wel de
cloud genoemd). Niet alleen smartphones en computers, maar ook televisies, deurbellen,
babyfoons en zelfs wasmachines en koelkasten. Al deze apparaten zijn te hacken, soms zelfs
heel eenvoudig doordat fabrikanten niet altijd hun producten voorzien van voldoende
beveiligingsupdates of doordat consumenten standaardwachtwoorden niet veranderen.
→ Zo kunnen hackers relatief eenvoudig de besturing van apparaten overnemen en
daardoor bijvoorbeeld live meekijken en -luisteren in huiskamers of babykamers.
Maar ook de servers waar de gegevens van IoT-apparaten worden opgeslagen, zijn een
mogelijk doelwit van criminelen. Zo veranderen apparaten die geïnstalleerd zijn om het leven
van gebruikers eenvoudiger te maken, ineens in apparaten die gebruikt kunnen worden om in
te breken in iemands privédomein.
➢ TECHNOLOGISCHE ONTWIKKELINGEN
Een recente ontwikkeling is de toenemende inzet van big data en kunstmatige intelligentie
(AI). Door technologische ontwikkelingen wordt het eenvoudiger om grootschalig gegevens te
verzamelen (big data) en te analyseren. Steeds vaker wordt hierbij kunstmatige intelligentie
ingezet.
VOORBEELD
- Een voorbeeld hiervan is het voorspellen van het gebruik door
streamingsdiensten. Door jouw gebruik hiervan te registreren en te vergelijken
met het gebruik van miljoenen andere gebruikers, kan met behulp van algoritmen
(kunstmatige intelligentie) worden voorspeld welk volgend liedje, film of serie bij
jou in de smaak zal vallen.
Dit voorbeeld is relatief onschuldig, maar er zijn ook voorbeelden waarbij het gebruik van big
data en algoritmen zorgt voor serieuze informatieveiligheidsrisico’s.
VOORBEELD
3
D1_ Introductie informatieveiligheid
Boek: Van Rij & Spruit (2022). Informatieveiligheid (blz. 567 t/m 588). In: R. Spithoven (Red.),
Basisboek Integrale Veiligheid (4e druk). Den Haag: Boom.
Site, Presentatie HC & WC en artikelen/literatuur van Canvas.
Leerdoelen / Kernbegrippen
• Wat is informatieveiligheid.
Voor informatieveiligheid worden verschillende termen genoemd, maar volgens Van Houten
et al. (2019, p.22) wordt het volgende gedefinieerd. “Het treffen en onderhouden van een
samenhangend pakket aan maatregelen om de bruikbaarheid (beschikbaarheid, integriteit en
vertrouwelijkheid) van de informatievoorziening te waarborgen”.
Deze term is synoniem met de ook veel gebruikte term informatiebeveiliging. Op veel
plekken kan je de term voor het Engelse woord cybersecurity vervangen. Een andere
gangbare term is cybercriminaliteit (cybercrime). In het beschermen tegen de verschillende
vormen van cybercriminaliteit ligt de essentie in het beschermen van gegevens en de
systemen waarin ze zijn opgeslagen. Een hacker kan digitale gegevens uit een
computersysteem waarop hij ingebroken heeft kopiëren of aanpassen en zo een delict
plegen.
Informatieveiligheid is het beschermen van informatie en de gegevens waarop deze is
gebaseerd. Dit kan gaan om digitale gegevens, maar ook om schriftelijke (analoge) gegevens.
Informatieveiligheid heeft daardoor een bredere reikwijdte dan cybersecurity en cybercrime,
dat zich uitsluitend richt op het digitale domein! Het beoogt bescherming van zowel digitale
als analoge gegevens, en tegen zowel menselijke als niet-menselijke dreigingen, met en
zonder kwade intentie. Informatieveiligheid is belangrijk van zowel digitale als ‘analoge’
informatie. Maar ook met en zonder kwade intentie moet de data veilig zijn.
VOORBEELD
- Britse ambtenaar speelt geheime teksten over Al-Qaeda kwijt. Hij liet op de trein
geheime documenten slingeren die de zwakken plekken van Al-Qaeda en van het
Iraakse leger inschatten. Het is niet de eerste keer dat de overheid in
verlegenheid wordt gebracht door een grove slordigheid van een ambtenaar.
➢ SPECIFIEKE GEGEVENS
Als het gaat om gegevens die een specifiek persoon kunnen identificeren, of indirect naar een
persoon kunnen leiden, spreken we van persoonsgegevens.
→ Bij het beschermen van deze gegevens spreken we naast informatieveiligheid ook
over privacybescherming
Privacy is een grondrecht en essentieel voor een democratie. Privacy gaat om het, onbespied
door de overheid en anderen, kunnen ontwikkelen van je leven en identiteit. Daarom staat ook
informationele privacy centraal.
• Definities rondom informatieveiligheid.
o Cybercriminaliteit (cybercrime). Alle strafbare gedragingen waarbij ICT-systemen van
wezenlijk belang zijn in de uitvoering van een delict. (Van der Wagen et al., 2020,
p.15).
o Cybersecurity. Het geheel aan maatregelen om schade door verstoring, uitval of
misbruik van ICT te voorkomen en, indien er toch schade is ontstaan, het herstellen
hiervan. (NCSC, 2020, p. 11).
o Persoonsgegevens. Informatie die een individueel persoon kunnen identificeren.
> Of door de wetgever als: Alle informatie over een geïdentificeerde of
identificeerbare natuurlijke persoon (AVG 2016, art 4:1).
o Informatieveiligheid. Beschermen van alle gegevens.
o Privacybescherming. Beschermen van persoonsgegevens.
o Informationele privacy. Iedereen moet de controle hebben over zijn eigen
persoonsgegevens en deze kunnen beschermen (Artikel 10).
o Gegevens. Observaties van de werkelijkheid die worden geregistreerd.
1
, o Informatie. Gegevens die in een bepaalde context worden geanalyseerd en
gestructureerd.
o Social engineering. Zodanig inspelen op mensen dat deze onbedoeld gevoelige
informatie afstaan en gebruikmaken van moderne digitale technieken zoals hacking
en malware. Het achterliggende doel kan afpersing of sabotage zijn.
• Digitalisering en veiligheid
Elke actie die we digitaal ondernemen, leidt tot nieuwe gegevens die worden verstuurd,
ontvangen en opgeslagen. Door aanhoudende digitalisering (zie onderstaande afbeelding)
neemt de hoeveelheid gegevens toe, net als onze onafhankelijkheid ervan.
Gegevens zijn een belangrijke brandstof voor allerlei belangrijke processen: voor alledaagse
dingen zoals een e-mail versturen, maar ook voor essentiële zaken zoals je communicatie met
de overheid of bank. Door digitalisering neemt ook de hoeveelheid te beschermen informatie
toe, en kunnen ook de gevolgen groter zijn.
VOORBEELD
- Denk bijvoorbeeld aan financiële schade die ontstaat omdat een webwinkel voor
langere tijd uit de lucht is, of aan criminelen die informatie stelen.
- Daarnaast worden we als samenleving steeds afhankelijker van digitale processen
en infrastructuur. Door een hack in 2017 konden containers in de Rotterdamse
haven niet worden gelost. Als gevolg hiervan ontstonden files op snelwegen
rondom en raakte al het voedsel in de containers bedorven. Deze schade heeft
miljoenen gekost.
Informatiebeveiliging is te beschouwen als risicomanagement ten aanzien van de
informatievoorziening. (Van Houten, et al, 2019, p.21).
VOORBEELD:
Artikel: Privacywaakhond: bedrijven melden ernstige cyberaanvallen te vaak niet!
- Het gaat dan om aanvallen waarbij bijvoorbeeld betaaldata, paspoortgegevens of
andere gevoelige data zijn buitgemaakt. Criminelen kunnen dat soort gegevens
gebruiken voor gerichte phishing-aanvallen of identiteitsfraude.
- “Soms denken bedrijven dat de gestolen data niet zo veel kwaad kunnen, maar
soms melden ze het ook gewoon niet omdat ze bang zijn voor imagoschade”
(Dennis Davrados, coördinator datalekken bij de Autoriteit Persoonsgegevens).
2
, • Waarom informatieveiligheid en het belang ervan.
Gegevens worden gegenereerd en opgeslagen in talloze situaties, bijvoorbeeld als je een
website bezoekt of als je navigeert met een smartphone. Op de achtergrond worden dan
allerlei gegevens geregistreerd zoals GPS-gegevens of gegevens over het apparaat dat je
gebruikt. Op zichzelf zijn gegevens betekenisloos. Dit verandert als gegevens in een bepaalde
context voor iemand worden geanalyseerd en gestructureerd. Dan ontstaat er voor de
desbetreffende persoon informatie die kan worden toegepast in concrete situaties: met
welke route kom ik zo snel mogelijk van A naar B?
▪ Gegevens/data:
- “Observaties van de werkelijkheid die worden geregistreerd”
- “Data = het nieuwe olie”
- Wat is data? Wat kun je er mee?
- Data > Informatie > Kennis
- Gegevens = ‘kale opsommingen’, observaties van de werkelijkheid
▪ Informatie:
- “Gegevens die in een bepaalde context worden geanalyseerd en
gestructureerd”
Zoals eerder beschreven neemt de digitalisering toe. Steeds meer aspecten van ons leven
hebben een digitale component en ook onze handelingen in de offline wereld worden in
toenemende mate geregistreerd met sensoren. Op het gebied van informatieveiligheid zorgt
dit voor nieuwe bedreigingen.
→ Bijvoorbeeld online toepassingen: bankieren doen mensen voornamelijk online, DigiD
speelt een belangrijke rol in online communicatie met de overheid en een leven
zonder WhatsApp of e-mail is voor de meeste mensen nauwelijks meer voor te
stellen.
Dit leidt tot nieuwe mogelijkheden om criminaliteit te plegen of onopzettelijk verlies van
gegevens. Daarnaast zorgt technologische ontwikkelingen ervoor dat de bestaande
bedreigingen een potentieel grotere impact krijgen, bijvoorbeeld omdat het eenvoudiger
wordt om grote hoeveelheden gegevens in één keer te stelen of te verspreiden.
➢ INTERNET OF THINGS
Een ontwikkeling die gepaard gaat met nieuwe bedreigingen is het Internet of Things (IoT,
internet der dingen). Steeds meer apparaten worden aangesloten op het internet (ook wel de
cloud genoemd). Niet alleen smartphones en computers, maar ook televisies, deurbellen,
babyfoons en zelfs wasmachines en koelkasten. Al deze apparaten zijn te hacken, soms zelfs
heel eenvoudig doordat fabrikanten niet altijd hun producten voorzien van voldoende
beveiligingsupdates of doordat consumenten standaardwachtwoorden niet veranderen.
→ Zo kunnen hackers relatief eenvoudig de besturing van apparaten overnemen en
daardoor bijvoorbeeld live meekijken en -luisteren in huiskamers of babykamers.
Maar ook de servers waar de gegevens van IoT-apparaten worden opgeslagen, zijn een
mogelijk doelwit van criminelen. Zo veranderen apparaten die geïnstalleerd zijn om het leven
van gebruikers eenvoudiger te maken, ineens in apparaten die gebruikt kunnen worden om in
te breken in iemands privédomein.
➢ TECHNOLOGISCHE ONTWIKKELINGEN
Een recente ontwikkeling is de toenemende inzet van big data en kunstmatige intelligentie
(AI). Door technologische ontwikkelingen wordt het eenvoudiger om grootschalig gegevens te
verzamelen (big data) en te analyseren. Steeds vaker wordt hierbij kunstmatige intelligentie
ingezet.
VOORBEELD
- Een voorbeeld hiervan is het voorspellen van het gebruik door
streamingsdiensten. Door jouw gebruik hiervan te registreren en te vergelijken
met het gebruik van miljoenen andere gebruikers, kan met behulp van algoritmen
(kunstmatige intelligentie) worden voorspeld welk volgend liedje, film of serie bij
jou in de smaak zal vallen.
Dit voorbeeld is relatief onschuldig, maar er zijn ook voorbeelden waarbij het gebruik van big
data en algoritmen zorgt voor serieuze informatieveiligheidsrisico’s.
VOORBEELD
3
