LW 6 - #3.1 t/m 3.4

Question 1

wat is de doelstelling van risicomanagement

Answer 1

om risico’s tot een aanvaardbaar niveau terug te brengen

Volledig wegnemen van risico’s is feitelijk niet haalbaar

Risico’s nemen is onlosmakelijk verbonden met ondernemen.

Question 2

wat zijn voorbeelden van middelen die een organisatie aanwendt om zijn strategische doelstellingen te bereiken?

Answer 2

personeel
materieel
informatie
financien

Question 3

noem bedreigingen die voorkomen bij het middel PERSONEEL

Answer 3

ziekte
motivatie
kennis
productiviteit

Question 4

noem bedreigingen die voorkomen bij het middel MATERIEEL

Answer 4

brand
inbraak
diefstal
aardbeving

Question 5

noem bedreigingen die voorkomen bij het middel FINANCIEN

Answer 5

valuta
rente
betalingen
schadeclaims

Question 6

noem bedreigingen die voorkomen bij het middel INFORMATIE

Answer 6

afluisteren
vervalsen
wijzigen
hacking

Question 7

wat is informatiebeveiliging

Answer 7

informatiebeveiliging is te beschouwen als risicomanagement ten aanzien van de informatievoorziening. Het is een onderdeel van integraal risicomanagement.

Question 8

waar zorgt beveiliging voor?

Answer 8

beveiliging zorgt voor het treffen en onderhouden van (beveiligings)maatregelen in een organisatie, tbv de bescherming van deze organisatie tegen verstoringen die schade op kunnen leveren voor (een deel van) de organisatie.

Het gaat hierbij om alle activiteiten die nodig zijn om de juiste maatregelen op de juiste wijze gerealiseerd te krijgen, het zoeken, selecteren, implementeren, bewaken en evalueren van de maatregelen.

Question 9

wat is informatiebeveiliging

Answer 9

informatiebeveiliging is het treffen en onderhouden van een samenhangend pakket aan maatregelen om de betrouwbaarheid (BIV) van de informatievoorziening te waarborgen.

[het richt zich op de BIV van informatiesystemen, de gegevens daarin en de daarvoor benodigde IT-infrastructuur]

het is te beschouwen als een proces waarbinnen een heel scala aan maatregelen, of liever processen, te vinden is die zich bevinden op alle niveaus van de organisatie en die daarin geïntegreerd dienen te worden.

Question 10

betrouwbaarheid

Answer 10

de betrouwbaarheid van de informatievoorziening geeft de mate aan waarin een organisatie zich kan verlaten op die informatievoorziening.

Question 11

wat omvat de informatievoorziening?

Answer 11

apparatuur, programmatuur, gegevens, procedures en mensen

Question 12

informatiebeveiliging proces

Answer 12

Beveiligingseisen en –randvoorwaarden;
Informatiebeveiligingsbeleid;
Inrichten van de informatiebeveiligingsorganisatie;
Dreigingsanalyse;
Maatregelenanalyse;
Selectie en implementatie maatregelen;
Naleven bewaken;
Evaluatie.

Question 13

wat moet er gedaan worden om ervoor te zorgen dat er een adequaat niveau van informatiebeveiliging gehandhaafd blijft?

Answer 13

het proces van informatiebeveiliging dient steeds weer opnieuw doorlopen te worden.

Question 14

wat kunnen we als een iteratief proces beschouwen?

Answer 14

informatiebeveiliging

Question 15

Deming-cyclus

Answer 15

plan - planning en ondersteuning
do - uitvoering
check - evaluatie van de prestaties
act - verbetering

Question 16

wat wordt er bedoelt met PLAN

Deming-cyclus

Answer 16

het formuleren van een strategie tav de bescherming vd informatievoorziening, waarbij het gaat om het specificeren van de soorten gegevens en informatiesystemen en het belang daarvan voor de organisatie, de wijze waarop de organisatie deze wil beschermen, de risico’s die de organisatie op dit gebied wil en kan nemen en de risico’s die de organisatie zeker wil beperken.

obv deze strategie wordt het beleid voor de organisatie opgesteld en die informatiebeveiliging van de organisatie georganiseerd

Question 17

wat wordt er bedoelt met DO

Deming-cyclus

Answer 17

Binnen DO worden de maatregelen die de informatie van de organisatie moeten beschermen geselecteerd, geïmplementeerd en bewaakt.

Question 18

wat wordt er bedoelt met CHECK

Deming-cyclus

Answer 18

Bij CHECK wordt de effectiviteit van de maatregelen geëvalueerd, oftewel het effect dat met de getroffen maatregelen wordt bereikt.

Question 19

wat wordt er bedoelt met ACT

Deming-cyclus

Answer 19

als bij CHECK tekortkomingen zijn geconstateerd, dan wordt op basis daarvan in ACT bijgestuurd

Question 20

wanneer functioneert het proces informatiebeveiliging optimaal?

Answer 20

als het tezamen met andere ondersteunende processen geïntegreerd is in de primaire bedrijfsprocessen

Question 21

waarom is controle en bijsturing nodig voor maatregelen?

Answer 21

om te voorkomen dat maatregelen aan effectiviteit verliezen

Question 22

stilstand bij maatregelen betekent;

Answer 22

achteruitgang

Question 23

wat zou een betere benaming zijn van beveiligingsmaatregel en waarom?

Answer 23

beveiligingsproces; omdat het suggereert dat de beveiligingsproblematiek kan worden opgelost door eenmalig ingrijpen, waar in feite voortdurende aandacht en zorg vereist zijn.

Question 24

wat zal de hoogste leiding van een organisatie moeten doen?

Answer 24

sturing moeten geven aan de doelstellingen en de uitvoering van de beveiligingsprocessen, alsmede het aanwijzen van de daarvoor verantwoordelijke functionarissen en het toewijzen van de middelen die zij hiervoor nodig hebben.

Question 25

waar is het middelmanagement verantwoordelijk voor?

Answer 25

voor het goed organiseren en aansturen van de beveiligingsprocessen, alsmede voor het toewijzen van de daarvoor benodigde middelen.

Question 26

strategisch niveau

Answer 26

strategie, missie en visie op het gebied van informatiebeveiliging Sturing geven aan doelstellingen en uitvoering van beveiligingsprocessen moet door het topmanagement van de org worden goedgekeurd

Question 27

tactisch niveau

Answer 27

op dit niveau wordt de informatiebeveiliging georganiseerd, worden richtlijnen en standaarden vastgesteld en worden de taken, verantwoordelijkheden en bevoegdheden toegewezen. Toewijzen benodigde middelen uitgevoerd door persoon/organisatieonderdeel dat verantwoordelijk is voor informatiebeveiliging

Question 28

operationeel niveau

Answer 28

hier worden procedures en werkinstructies voor de informatiebeveiliging uitgewerkt en worden en hulpmiddelen ingezet. met name ontwikkeld en vastgesteld door informatiebeveiligingsfunctionaris of -afdeling

Question 29

waarom hebben managers de neiging om meer aandacht te besteden aan productie dan aan beveiliging

Answer 29

- de middelen die ingezet worden voor productie leiden doorgaans tot voorspelbare resultaten, in tegenstelling tot de middelen die ingezet worden voor informatiebeveiliging - de feedback die voortkomt uit inspanningen tbv productie is zichtbaar, positief, direct, goed meetbaar en stimulerend. in tegenstelling tot de feedback die voortkomt uit inspanningen tbv informatiebeveiliging

Question 30

gegevensinfrastructuur

Answer 30

een gegevensinfrastructuur is het geheel van één of meer gegevensverzamelingen, inclusief de daarop van toepassing zijnde procedures en documentatie, dat beschikbaar is voor één of meer informatiesystemen.

Question 31

noem voorbeelden van gegevens

Answer 31

``` Personeelsgegevens Klantgegevens Leveranciersgegevens Contractgegevens Financiële gegevens Marktgegevens Correspondentie Archieven ```

Question 32

voorbeelden van applicaties in organisaties

Answer 32

``` Inkoop/ verkoop systeem Logistieke (voorraadbeheer, bezorging etc.) Webbased (email, office 365 etc.) CRM systeem Boekhouding applicatie Payroll systeem ```

Question 33

wat is een applicatie

Answer 33

een applicatie is de programmatuur waarin de specifieke functionaliteit van een informatiesysteem is geprogrammeerd, inclusief de daarop van toepassing zijnde procedures en documentatie. Een applicatie omvat de toepassingsprogrammatuur en de bijbehorende gegevensverzamelingen.

Question 34

top 10 grootste cyberbedreigingen

Answer 34

1. Phishing (22%) 2. Malware (20%) 3. Cyberattacks (verstoring) (13%) 4. Cyberattacks (om geld te stelen) (12%) 5. Fraude (10%) 6. Cyberattacks (IP te stelen)(8%) 7. Spam(6%) 8. Interne aanvallen(5%) 9. Natuurrampen(2%) 10. Digitale spionage(2%)

Question 35

wat is malware

Answer 35

kwaadaardige programmatuur

Question 36

noem een aantal voorbeelden van malware

Answer 36

``` Virus Spyware Worm Adware Bot Ransomware Trojaans paard Keylogger ```

Question 37

Website spoofing

Answer 37

is het nabootsen van een bestaande website. Vaak door het nabootsen van de URL.

Question 38

Telefoonnummerspoofing

Answer 38

Bij spoofing met telefoonnummers nemen de oplichters een ander telefoonnummer aan. Ze bellen bijvoorbeeld met een Nederlands nummer terwijl zij zich helemaal niet in Nederland bevinden.

Question 39

IP-adresspoofing

Answer 39

Bij IP-adres spoofing neemt de crimineel een IP-adres van iemand anders over.

Question 40

wat is een SQL-injectie?

Answer 40

SQL-injectie is het plaatsen van schadelijke code in SQL-instructies, via webpagina-invoer.