Informatieveiligheid slides college 2
Incidentcyclus:
Dreiging= een proces op gebeurtenis die in potentie een verstorende invloed heeft op
een object van de informatievoorziening. Kan zowel van buiten (hacker) als binnen
(frauderende medewerker) komen. schade aan belangen (=assets, waardevolle
eigendommen). Dreiging is pas relevant als er sprake is van een kwetsbaarheid voor een
asset een een kwaadwillende die de intentie heeft om de asset aan te vallen.
Menselijke bedreiging:
Niet opzettelijk= fouten, wissen gegevens, back-up vergeten.
Opzettelijk= inbraak, sabotage, fraude, hacking.
Niet menselijke bedreiging:
Invloeden van buitenaf
Storingen in de basisinfrastructuur
Storingen in de apparatuur
Informatiebeveiliging= alle processen die ingericht worden om de betrouwbaarheid
van de informatievoorziening te beschermen tegen al dan niet opzettelijke verstoring.
Aspecten van betrouwbaarheid van de informatievoorziening:
-Beschikbaarheid (=gegevens op het juiste moment beschikbaar)
-Integriteit (=gegevens juist zijn, inhoud bevind zich in ongewijzigde toestand):
Authenticatie= Beveiligingsproces waarbij wordt gecontroleerd of de gebruiker
daadwerkelijk degene is die hij beweert.
Onweerlegbaarheid= Het bewijs van de integriteit en de oorsprong van de
gegevens. Het kan op elk moment worden geverifieerd door een derde partij.
-Vertrouwelijkheid (=privacy)
Incidentcyclus:
Dreiging= een proces op gebeurtenis die in potentie een verstorende invloed heeft op
een object van de informatievoorziening. Kan zowel van buiten (hacker) als binnen
(frauderende medewerker) komen. schade aan belangen (=assets, waardevolle
eigendommen). Dreiging is pas relevant als er sprake is van een kwetsbaarheid voor een
asset een een kwaadwillende die de intentie heeft om de asset aan te vallen.
Menselijke bedreiging:
Niet opzettelijk= fouten, wissen gegevens, back-up vergeten.
Opzettelijk= inbraak, sabotage, fraude, hacking.
Niet menselijke bedreiging:
Invloeden van buitenaf
Storingen in de basisinfrastructuur
Storingen in de apparatuur
Informatiebeveiliging= alle processen die ingericht worden om de betrouwbaarheid
van de informatievoorziening te beschermen tegen al dan niet opzettelijke verstoring.
Aspecten van betrouwbaarheid van de informatievoorziening:
-Beschikbaarheid (=gegevens op het juiste moment beschikbaar)
-Integriteit (=gegevens juist zijn, inhoud bevind zich in ongewijzigde toestand):
Authenticatie= Beveiligingsproces waarbij wordt gecontroleerd of de gebruiker
daadwerkelijk degene is die hij beweert.
Onweerlegbaarheid= Het bewijs van de integriteit en de oorsprong van de
gegevens. Het kan op elk moment worden geverifieerd door een derde partij.
-Vertrouwelijkheid (=privacy)
