Enterprise systemen en de IT organisatie

Question 1

Wat zijn persoonsgegevens?

Answer 1

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Hierbij hoort ook e-mail adres, IP/MAC adres, financiële transacties, personeelsdossier, etc.

Question 2

Wat zijn de grondslagen op basis waarvan persoonsgegevens verzameld mogen worden conform de AVG?

Answer 2

1. Toestemming van de gebruiker
2. Vitale belangen
3. Wettelijke verplichting
4. Overeenkomst
5. Algemeen belang
6. Gerechtvaardigd belang

Question 3

Welke principes zijn van belang bij informatiebeveiliging?

Answer 3

BIV
Beschikbaarheid:
Systemen en netwerken moeten up and running zijn

Integriteit:
Berichten en gegevens kunnen niet worden aangepast zonder dat dit traceerbaar is

Vetrouwelijkheid:
Voorkomen van het verstrekken van gegevens aan niet geautoriseerde individuen of systemen

Question 4

Wat zijn de 2 hoofdkenmerken van een ERP-Systeem

Answer 4

1. Centrale database, data-integratie en hergebruik

2. Ondersteuning best practice procesinrichting

Question 5

Welke typen application controls zijn er?

Answer 5

Brondata controles:
formulierontwerp, check-digits, sequence check, etc.

Data entry controles (input validatie):
formaatcontroles, plausibiliteitscontroles, ..

Processing controles:
Data matching, controle met batch totalen, database controls, ..

Data transmissie controles:
Pariteitscontroles, totaalcontroles, echo check, …

Output controles:
Overeenstemming op basis van output, …

Question 6

Wat is Cobit en op welke 5 principes is het gebaseerd?

Answer 6

COBIT biedt een structuur voor het inrichten van IT Governance en de daarmee samenhangende IT organisatie en IT architectuur.

Principes:

1. De IT organisatie moet bijdragen ana de waardecreatie van de organisatie
2. Business en IT zijn verweven
3. Gebruik één raamwerk
4. Gebruikt een holistische benadering
5. Onderscheid Governance versus Management

Question 7

Wat is de definitie van outsourcing?

Answer 7

Levering van gespecialiseerde diensten
(ondersteunende processen) door een externe partij op basis van een dienstverleningsovereenkomst tegen vooraf overeengekomen tarieven

Question 8

Wat is de definitie van een Shared Service Center?

Answer 8

Een resultaatverantwoordelijke eenheid in de interne organisatie voor het leveren van gespecialiseerde diensten aan de operationele eenheden, op basis
van een dienstverleningsovereenkomst tegen een verrekenprijs.

Question 9

Welke 5 rechten hebben betrokkenen op grond van de AVG

Answer 9

1. Recht om in te zien
2. Recht om te wijzigen
3. Recht om vergeten te worden
4. Recht om gegevens over te dragen
5. Recht op informatie

Question 10

Wat is de definitie van een datalek volgens de AVG?

Answer 10

Datalek:
Toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Of zonder dat dit wettelijk is toegestaan.

Question 11

Welke categorieën datalekken zijn te onderscheiden?

Answer 11

Inbreuk op de beschikbaarheid:
Een onbevoegd of onopzettelijk verlies van toegang tot, of vernietiging van, persoonsgegevens.

Inbreuk op de integriteit:
Een onbevoegde of onopzettelijke wijziging van persoonsgegevens.

Inbreuk op de vertrouwelijkheid:
Een onbevoegde of onopzettelijke openbaring van, of toegang tot, persoonsgegevens.

Question 12

Welke 3 manieren van authenticatie zijn er?

Answer 12

Kennis:
Bijv. password

Bezit:
Bijv. Chipkaart, Calculator of
Mobiele telefoon

Biometrische kenmerken:
Bijv. Vingerafdruk of Irisscan

Question 13

Wat zijn de 5 kern karakteristieken van een cloud service?

Answer 13

On-demand self-service
Broad network access
Resource pooling
Rapid elasticity
Measured service (e.g. pay-per-use)

Question 14

Wat zijn de 4 hoofdcategorieën van cloud deployment (infrastructuur) modellen

Answer 14

Private Cloud
Community Cloud
Public Cloud
Hybrid Cloud

Question 15

Welke cloud dienstverleningsmodellen zijn te onderkennen?

Answer 15

Software as a Service (SaaS):
Network, Storage, Server, Services and Applications are vendor controlled

Platform as a Service (PaaS)
Organizations share control over Services and Applications
Network, Storage and Server are vendor controlled

Infrastructure as a Service (IaaS)
Organizations have control over applicatins and share control over Virtual Machines.
Vendors have control over Network, Storage and servers.

Question 16

Welke twee typen ISAE 3402 verklaringen zijn te onderkennen?

Answer 16

Type 1 Opzet &Bestaan: onafhankelijk auditor geeft een oordeel of de beschreven beheersmaatregelen in opzet op een zeker moment aanwezig zijn (bestaan) en of de maatregelen voldoende zijn om de beheerdoelstellingen te realiseren.

Type 2 Werking: onafhankelijk auditor geeft bovendien aan of deze beheersmaatregelen gedurende een periode van minimaal een half jaar effectief hebben gefunctioneerd (werking)

Question 17

Wat zijn de 6 factoren die Business IT alignment beïnvloeden

Answer 17

Communication (between business and IT organizations)
Value (Through e.g. metrics/benchmarking)
Governance
Partnership (between business organization and IT organization)
Scope and architecture
Skills (HR, Training etc.)

Question 18

Aan welke eisen wordt getoetst bij een IT audit?

Answer 18

Exclusiviteit van het systeem: gebruik beperkt zich tot een gedefinieerde groep van gerechtigden

Integriteit van het systeem: juistheid, volledigheid en tijdigheid van gegevens (gerelateerd: authenticiteit van de basisgegevens)

Controleerbaarheid van het systeem: audittrail; wie heeft wat wanneer vastgelegd, bewerkt, gelezen?

Continuïteit van het systeem: de ongestoorde voortgang -of beter: beschikbaarheid -van het systeem

Question 19

Wat is Business Continuity Management

Answer 19

De capaciteit die een
organisatie heeft om na
(of anticiperend op) een
verstoring de continuiteit
op een vooraf vastgesteld
niveau te houden.

Question 20

Wat zijn de kern componenten van Business Continuity Management volgens ISO 22301

Answer 20

Business impact analysis
Business continuity strategy
Business continuity procedures
Oefenen
Recovery