LW 2 - #2.2

Question 1

bedreiging

Answer 1

een bedreiging is een proces/gebeurtenis met in potentie een verstorende invloed op de betrouwbaarheid van een object (alle zaken van waarde/ asset)

Question 2

wat zijn de aspecten van betrouwbaarheid

Answer 2

beschikbaarheid
integriteit
vertrouwelijkheid

Question 3

beschikbaarheid

Answer 3

de mate waarin gegevens of functionaliteit op de juiste momenten beschikbaar zijn voor gebruikers

Question 4

integriteit

Answer 4

de mate waarin gegevens of functionaliteit juist en volledig zijn

Question 5

vertrouwelijkheid

Answer 5

de mate waarin de toegang tot gegevens of functionaliteit beperkt is tot degenen die daartoe bevoegd zijn

Question 6

menselijke bedreigingen

Answer 6

• onopzettelijk foutief handelen door gebruikers, beheerders, gasten of extern personeel
• misbuik en criminaliteit: diefstal, inbraak, hacking, sabotage, fraude

Question 7

niet-menselijke bedreigingen

Answer 7

• invloeden van buitenaf: aardbeving, storm, brand etc
• storingen in de basisinfrastructuur: uitval van elektriciteit
• storingen in apparatuur, programmatuur of gegevensbestanden

Question 8

welke categorie aanvallers zijn er

Answer 8

amateur, professional, criminele organisatie, activistische organisatie, staatsorganisatie

Question 9

amateur

Answer 9

deze persoon heeft algemene kennis van beveiliging & informatiesystemen en heeft slechts de beschikking over eenvoudige, vrij verkrijgbare middelen

Question 10

professional

Answer 10

deze persoon heeft inside kennis van de aan te vallen systemen/ beschikking over professionele middelen

Question 11

criminele organisatie/ activistische/ terroristische organisatie/ staatsorganisatie

Answer 11

deze groep beschikt over zeer ruime financiele middelen en is in staat om op uitgebreide schaal professionele mensen en middelen in te zetten

Question 12

kwetsbaarheid

Answer 12

de mate waarin het betreffende object gevoelig is voor de betreffende bedreiging

Question 13

waar is apparatuur gevoelig voor?

waar is programmatuur gevoelig voor?

Answer 13

apparatuur - fysiek geweld

programmatuur - digitaal geweld

Question 14

risico

Answer 14

een risico is een combinatie van de kans dat een bedreiging zich manifesteert en de mogelijke schade hiervan
kans op schade x schade

Question 15

hoe wordt de schadeverwachting op jaarbasis aangeduid?

Answer 15

• jaarlijkse schade verwachting JSV

- annual loss expectancy ALE

Question 16

directe schade aan rechtstreeks getroffenen

risico

Answer 16

mensen, apparatuur, programmatuur, gegevensverzamelingen en gebouwen

Question 17

indirecte schade (gevolgschade)
(risico)

Answer 17

verstoringen van bedrijfsprocessen
het overtreden van wetten
het verlies van opdrachten
imagoschade

Question 18

waar zorgen beveiligingsmaatregelen voor

Answer 18

• de kans verlagen dat de betreffende bedreigingen zich manifesteren
• de kwetsbaarheid van de betreffende objecten wordt verkleind

Question 19

welke kosten komen bij beveiligingsmaatregelen kijken

Answer 19

ontwerpen, realiseren, implementeren, terugkerende kosten voor het onderhoud

Question 20

verschillende soorten omgang met risico

Answer 20

risicomijdend
risiconeutraal
risicodragend

Question 21

wat is een risicoanalyse

Answer 21

inzicht krijgen in de aard en grootte van risico’s, alsmede in de kosten en effectiviteit van beveiligingsmaatregelen

Question 22

grootte van risico =

Answer 22

kans op schade x impact