LW 16 - #13

Question 1

responsieve maatregelen

Answer 1

maatregelen die tot doel hebben de negatieve invloed van een gedetecteerde verstoring te minimaliseren

Question 2

Incident Management & Service Desk

Answer 2

Gericht op het administreren, volgen en beheersen van
incidenten. (incident control)

melden en behandelen van informatiebeveiligingsincidenten

• wordt uitgevoerd door helpdesk/servicedesk

Question 3

servicedesk

Answer 3

de loketfunctie waar de registratie en bewaking van alle incidenten plaatsvindt

Question 4

waar worden incidenten die regelmatig optreden en waarvoor een structurele oplossing nodig is aangemeld?

Answer 4

problem management

Question 5

bij ernstige incidenten kan er snel worden ingegrepen door een soort ‘digitale brandweer’
wie?

Answer 5

• CERT (computer emergency response team)

- CSIRT (computer security incident response team)

Question 6

bij het inschakelen van een CERT/CSIRT moeten een aantal randvoorwaarden worden ingevuld

Answer 6

• adequate logging en monitoring van de IT omgeving (zodat er voorzien kan worden van alle relevante informatie)
• binnen CERT/CSIRT voldoende expertise aanwezig
• CERT/CSIRT heeft op voorhand voldoende mandaat gekregen om doortastend op te treden waarbij mogelijk ingrijpende hinder binnen de org onstaat
• voldoende documentatie over de IT omgeving

Question 7

problem management

Answer 7

Gericht op het oplossen van de incidenten die binnen het proces Incident Management niet direct opgelost konden worden.

Question 8

terugkerende incidenten worden aangeduid als..

Answer 8

problems

Question 9

indien de oorzaak van een problem is vastgesteld wordt een (onderkende fout) gedefinieerd

Answer 9

known error

Question 10

wat wordt er gegenereerd voor het oplossen van een known error in een IT omgeving

Answer 10

request for change RFC

Question 11

RFC

Answer 11

RFC’s vormen de input voor het proces change management dat zich richt op het doorvoeren van wijzigingen (changes)

Question 12

Business Continuity Management

Answer 12

Gericht op het plannen voor en reageren op de verstoringen van
de IT-dienstverlening.

Question 13

uitwijken (business continuity/disaster recovery)

Answer 13

het terugvallen op een reservefaciliteit als de eigen faciliteit niet meer beschikbaar is

Question 14

technische uitwijk

Answer 14

technische componenten van de informatievoorziening staan centraal

Question 15

functionele uitwijk

Answer 15

de dienstverlening wordt elders operationeel gemaakt

-verplaatsen van personeel, het inrichten van ruimten voor personeel, realiseren van faciliteiten die het personeel nodig heeft

Question 16

welke verschillende soorten uitwijkfaciliteiten zijn er?

Answer 16

empty shell
cold redundant faciliteit
hot redundant faciliteit

Question 17

empty shell

Answer 17

Dit is een lege ruimte die voorbereid is om de benodigde IT-infrastructuur in onder te brengen

Question 18

cold redundant faciliteit

Answer 18

In dit geval is een volledige IT-infrastructuur, met alle benodigde applicaties en gegevensverzamelingen, beschikbaar om ingezet te worden. De informatiesystemen die uit moeten wijken, kunnen direct worden opgestart. Alleen de actuele gegevens dienen vanaf een back-up ingevoerd te worden.

Question 19

hot redundant faciliteit (mirroring)

Answer 19

In dit geval is de volledige IT- infrastructuur, met alle benodigde applicaties en gegevensverzamelingen, in tweevoud aanwezig.
− Verreweg het duurst.

Question 20

wat kan men doen om te kiezen welke informatiesystemen in aanmerking moet komen voor welke uitwijkvoorziening

Answer 20

selectietraject volgen

Question 21

na het selecteren van een uitwijkvoorziening kan gestart worden met de implementatie ervan -> daarvoor wordt een uitwijkplan(calamiteitenplan/continuiteitsplan) opgesteld
uit welke 2 delen bestaat het?

Answer 21

• een gedetailleerde beschrijving van de zaken die van tevoren geregeld moeten worden zoals de back-upprocedures, uitwijkfaciliteit etc
• uitwijkscenario, waarin de activiteiten beschreven worden die in het geval van een uitwijk uitgevoerd dienen te worden

Question 22

back-up

Answer 22

Een back-up is een reservekopie van een verzameling gegevens. Indien de originele gegevensverzameling in het ongerede geraakt is, kan de back-up gebruikt worden in plaats van de originele gegevensverzameling. Een back-up kan ook betrekking hebben op programmatuur waarvan een reservekopie is gemaakt.

Question 23

welke 4 soorten backups zijn er?

Answer 23

volledige backup
partiële backup
incrementele backup
differentiele backup

Question 24

Volledige back-up

Answer 24

Een bepaalde verzameling programmatuur of een gegevensverzameling wordt in het geheel gekopieerd.

Question 25

Partiële back-up

Answer 25

Van een bepaalde verzameling programmatuur of een gegevensverzameling wordt een gegeven selectie gekopieerd.

Question 26

Incrementele back-up

Answer 26

Van een bepaalde verzameling programmatuur of een gegevensverzameling wordt het deel dat na een gegeven tijdstip aangemaakt of gewijzigd is, gekopieerd en toegevoegd aan de bestaande back-up.

Question 27

Differentiële back-up

Answer 27

Van een bepaalde verzameling programmatuur of een gegevensverzameling wordt elk deel dat na een gegeven tijdstip aangemaakt of gewijzigd is, gekopieerd over de vorige versie ervan (indien aanwezig) in de bestaande back-up.

Question 28

op welke media kunnen backup opgeslagen worden?

Answer 28

optische media - cd/dvd magnetische media - harddisk/tape flashmedia - memory card/ USB solid state disks - ssd

Question 29

storage area network

Answer 29

in virtuele omgevingen worden de applicaties en data vaak gespiegeld. dit betekent dat gehele omgeving op 2 plaatsen op hetzelfde moment wordt opgeslagen

Question 30

wat zijn de voornaamste karakteristieken van verschillende backup media

Answer 30

``` opslagcapaciteit toegangssnelheid leessnelheid schrijfsnelheid bestendigheid prijs ```

Question 31

eisen backup

Answer 31

- bestanden moeten wel feitelijk gekopieerd zijn - plaats van de backup - afstand tussen het originele bestand en de backup

Question 32

over welke 2 indicaties wordt er gesproken bij het kiezen van het soort back-up

Answer 32

``` de hersteltijd (recovery time object - RTO) punt van herstel (recovery point objective) - RPO ```

Question 33

waarvoor worden deze indicaties gebruikt?

Answer 33

om de servicelevels tav de back-up en recovery-oplossing aan te geven

Question 34

hersteltijd RTO

Answer 34

de maximale tijd waarbinnen een proces moet worden hersteld alvorens er onacceptabele schade ontstaat

Question 35

punt van herstel (RPO)

Answer 35

de maximale periode waarbinnen gegevens verloren mogen gaan in het geval van een calamiteit of verstoring

Question 36

restore

Answer 36

het terugzetten van gegevens vanuit een back-up naar het oorspronkelijke systeem waarin de gegevens in ongerede zijn geraakt

Question 37

eisen restore

Answer 37

- backup moet goed beveiligd zijn - restore faciliteiten dienen goed beveiligd te zijn - het systeem waarnaar de gegevens worden teruggezet mogen niet geïnfecteerd zijn