LW 14 - #11.1

Question 1

preventieve maatregelen

Answer 1

maatregelen die tot doel hebben te voorkomen dat bedreigingen tot verstoringen leiden. (eerstelijnsmaatregelen)

Question 2

Organisatorische maatregelen zijn gericht op:

Answer 2

Configuratie-, onderhoud- en wijzigingsprocessen

Question 3

Logische maatregelen zijn gericht op:

Answer 3

Cryptografie

Question 4

waarvoor zorgt het proces configuration management

Answer 4

voor het bijhouden van wat de samenstelling en de status is van de IT infrastructuur en de informatiesystemen die er gebruik van maken

Question 5

CI - configuration item

Answer 5

de kleinste eenheid die individueel wordt beheerd

Question 6

wat zijn mogelijke configuration items?

Answer 6

software (applicaties en licenties)
hardware
documentatie
procedures

Question 7

CMDB - configuration management database

Answer 7

het overzicht van alle CI’s vormt tevens het overzicht van de totale IT infrastructuur en de informatiesystemen die er gebruik van maken

Question 8

aan een CI kan een bepaald pakket beveiligingsmaatregelen gekoppeld worden.
op welke manier gebeurt dit?

Answer 8

door een CI een classificatie te geven

Question 9

wat is een classificatie van een CI?

Answer 9

een aanduiding van de gewenste vertrouwelijkheid, integriteit en/of beschikbaarheid van de CI

Question 10

wie bepaalt de classificatie en waarom?

Answer 10

de ‘klant’ van de beheerorganisatie

- hij kan namelijk als enige bepalen hoe belangrijk informatie of informatiesystemen zijn voor bedrijfsprocessen

Question 11

aan wie is het om de classificatie te koppelen aan de juiste CI’s?

Answer 11

de beheerorganisatie

Question 12

wat moet de beheerorganisatie doen?

Answer 12

per classificatieniveau een pakket beveiligingsmaatregelen implementeren dat voor dat niveau geldt

Question 13

het actueel houden van de CMDB is een belangrijke activiteit zodat er een goed overzicht kan worden gehouden van de informatieobjecten die in gebruik zijn in de organisatie.

Door middel van welke manieren kan dit gerealiseerd worden?

Answer 13

handmatig proces

automatische analyse met gespecialiseerde tooling

Question 14

wat moet er nog meer gekoppeld zijn aan een CMDB zodat die veranderingen ook actueel blijven?

Answer 14

change managementprocessen

Question 15

availability management (beschikbaarheidsbeheer)

Answer 15

houdt zich bezig met de beschikbaarheid van IT-componenten

• de beschikbaarheid wordt geborgd door continuïteit, onderhoudbaarheid en veerkracht

Question 16

continuïteit

Answer 16

in welke mate de dienst de afgesproken functionaliteit biedt gedurende een aangegeven tijdsduur

Question 17

onderhoudbaarheid

Answer 17

een indicatie van het gemak waarmee men onderhoud kan plegen aan een dienst

Question 18

veerkracht

Answer 18

het vermogen van een IT dienst om op de juiste wijze te blijven functioneren ondanks het niet goed functioneren van een of meerdere subsystemen

Question 19

capacity management

Answer 19

is verantwoordelijk voor de optimale inzet van IT middelen

Question 20

waaruit worden de eisen van de prestaties en capaciteit van de IT-middelen afgeleid?

Answer 20

uit de kwalitatieve en kwantitatieve normen die binnen het proces service level management opgesteld worden.

Question 21

de meeste activiteiten binnen het proces capacity management hebben een relatie met het aspect beschikbaarheid

welke activiteiten?

Answer 21

prestatiebeheer, middelenbeheer, vraagbeheer, werklastbeheer, applicatiedimensionering, modellering

Question 22

prestatiebeheer

Answer 22

het bewaken en verbeteren van prestaties ten aanzien van de doorvoercapaciteit en responsietijd

Question 23

middelenbeheer

Answer 23

het bieden van inzicht in de IT infrastructuur en het gebruik ervan

Question 24

vraagbeheer

Answer 24

een sturende activiteit om het gebruik van IT diensten te beïnvloeden

Question 25

werklastbeheer

Answer 25

het bepalen en bewaken van wat een systeem te verwerken krijgt via applicaties

Question 26

applicatiedimensionering

Answer 26

het begroten van de voor een applicatie benodigde middelen

Question 27

modellering

Answer 27

het opstellen van beveiligingsscenario’s en het uitvoeren van ‘what if’ analyses mbv modellen

Question 28

change management (wijzigingsbeheer)

Answer 28

richt zich op het beheersen en beheren van alle wijzigingen op of van CI’s uit de informatiesystemen en de IT infrastructuur

• nieuwe beveiligingsmaatregelen worden ingebracht, samen met de wijzigingen op de CI’s

(activiteiten zijn sterk gerelateerd aan beveiliging)

Question 29

change

Answer 29

gecontroleerde wijziging op een component uit een informatiesysteem of IT infrastructuur

Question 30

hoe worden wijzigingen geïnitieerd?

Answer 30

door een Request For Change RFC

Question 31

waardoor worden de RFC’s beoordeeld en geautoriseerd?

Answer 31

Change Advisory Board CAB

Question 32

wat wordt er bij normale testen gedaan?

Answer 32

er wordt onderzocht of er een bepaalde functionaliteit aanwezig is

Question 33

wat wordt er bij het testen van de beveiliging gedaan?

Answer 33

het richt zich niet alleen op de aanwezigheid van een beveiligingsfunctionaliteit maar ook op de afwezigheid van andere, ongewenste functionaliteiten. dat zijn namelijk de gaten in de beveiliging van het systeem

Question 34

wie dient er deel te nemen aan het beoordelingsproces van de CAB als een change invloed kan hebben op de informatiebeveiliging?

Answer 34

security manager

Question 35

wat is van belang bij het change managementproces?

Answer 35

de organisatie dient na te denken over de verschillende deelaspecten van het proces en de activiteiten op het gebied van informatiebeveiliging die hierbij van belang zijn

Question 36

release and deployment management

Answer 36

verzorgt het versiebeheer van de software en de distributie ervan

Question 37

wat is de input voor het proces Release and Deployment management?

Answer 37

een geautoriseerde RFC van het proces change management

Question 38

wat beheert het Release and Deployment Management?

Answer 38

de Definition Software Library (DSL)

Question 39

Definition Software Library (DSL)

Answer 39

• het overzicht van het geregistreerde geheel van geautoriseerde software
• ook de vindplaatsen worden vastgelegd; verwijzing naar de broncode, het depot, de leverancier en de installatiebestanden
• de DSL hoeft geen database te zijn; het kan worden opgenomen in de CMDB

Question 40

patch management

Answer 40

het proces dat ervoor zorgt dat de programmatuur is bijgewerkt tot de nieuwst bruikbare versies

[ kan gezien worden als onderdeel van change management - het heeft een sterke relatie met het proces kwetsbaarheidsbeheer ]

Question 41

patches

Answer 41

patches zijn doorgaans kleine programma’s die aanpassingen maken om fouten of kwetsbaarheden op te lossen of verbeteringen aan te brengen in bestaande programmatuur en/of apparatuur

Question 42

noem belangrijke maatregelen die gewaarborgd moeten worden voor een effectief patch managementproces

Answer 42

• het maken van back-ups

- het testen van patches op niet-kritische systemen