Cyber rollen en CIA Flashcards
raad van bestuur
Executive management
bepalen de grote lijnen voor informatiebeveiliging
Senior Information Security
Management
ontwikkelen de beveiligingsstrategie, Werken de grote lijnen uit in richtlijnen, beheren van beveiligingsprogramma
Security analyst
onderzoekt waar zijn organisatie kwetsbaar is, beveelt oplossingen aan, reageert op incidenten, test op “compliance” …
Security engineer
monitort, analyseert gegevens en logs, forensisch werk, reageert op incidenten …
security architecht
ontwerpen van verbeterde en nieuwe beveiligingssytemen
security administrator
installeert en onderhoudt beveiligingssytemen
CONFIDENTIALITY: definitie
Beschermen van informatie tegen ongeoorloofde toegang, gevoelige gegevens vb.: medische.
CONFIDENTIALITY: middelen/gevolgen
Middelen: toegangscontrole, encryptie
Gevolgen: Verlies vertrouwen, verlies compliance, verlies competitief voordeel, …
INTEGRITY: definitie
Beschermen van informatie tegen ongeoorloofde wijzigingen van informatie of verwijderingen.
INTEGRITY: middelen/gevolgen
Middelen: logboeken, toegangscontrole, encryptie, hash-codes …
Gevolgen: Fraude, onnauwkeurigheid, verlies compliance, foute beslissingen.
AVAILABILITY: definitie
Beschermen van informatie, zodat ze snel en betrouwbaar beschikbaar wordt gesteld.
AVAILABILITY: middelen/gevolgen
Middelen: goed disaster recovery, redundancy, replicatie,
back-up, toegangscontrole …
Gevolgen: Verlies functionaliteit, verlies productie tijd, verlies compliance, boetes …
Non-repudiation
Buiten CIA, zich ervan vergewissen dat informatie authentiek is en de persoon die de informatie verzend of ontvangt, kan niet ontkennen dat hij de info heeft verzonden of ontvangen door de DIGITALE HANDTEKENING
