Cyber Security Essentials - Module 1

Questions and Answers

Wat is de kerntaak van cybersecurity?

• Het ontwikkelen van nieuwe technologieën.
• Het identificeren, beperken en beheren van cyberrisico's. (correct)
• Het vergroten van de digitale assets.
• Het verlagen van de kosten voor IT-ondersteuning.

Cyberrisico's behoren tot het algemene risicomanagement van een organisatie.

False (B)

Wat is een op risico gebaseerde benadering in cybersecurity?

Een benadering die gericht is op het identificeren en beheren van risico's om beter geïnformeerde beslissingen te nemen.

Cybersecurity richt zich op het beschermen van digitale ________ van een organisatie.

assets

Koppel de termen aan hun beschrijving:

Cyberrisico = Risico's die zich in het cyber domein manifesteren. Threat agents = Entiteiten die proberen risico's te creëren voor de organisatie. Beleid = Regels die de aanpak voor cybersecurity bepalen. Vulnerabilities = Kwetsbaarheden in systemen die misbruikt kunnen worden.

Wat is een voorbeeld van een controle die het risico op virussen kan reduceren?

Anti-malware software (A)

Stakeholders zijn zich altijd bewust van kwetsbaarheden.

False (B)

Wat proberen stakeholders te minimaliseren?

risico

Een stakeholder hecht waarde aan een __________ en probeert het risico te beperken.

asset

Koppel de volgende termen aan hun juiste beschrijving:

Stakeholder = Iemand die waarde hecht aan een asset Kontroles = Maatregelen om risico te verminderen Kwetsbaarheden = Zwakke punten die risico's kunnen verhogen Bedreigingen = Entiteiten die schade kunnen toebrengen

Wat kan het gevolg zijn van het opleggen van controles?

Veroorzaakt soms nieuwe kwetsbaarheden (B)

Threat agents maken geen gebruik van kwetsbaarheden.

False (B)

Wat is de rol van anti-malware software?

Het reduceren van risico op virussen.

Wat is inherent risico?

Het risiconiveau zonder rekening te houden met maatregelen (C)

Restrisico is het risico dat overblijft nadat alle controles zijn uitgevoerd.

False (B)

Wat zijn de drie hoofddoelen van controles?

De asset beschermen, kwetsbaarheden en gevolgen verminderen, risico tot een aanvaardbaar niveau verminderen.

Restrisico is het risico dat overblijft na ________.

het invoeren van controles

Koppel de termen aan hun juiste beschrijvingen:

Inherent risico = Risiconiveau zonder controles Restrisico = Risico na controles Controle = Maatregelen om risico's te verminderen Kwetsbaarheid = Factoren die risico's verhogen

Welke van de volgende beweringen beschrijft het best wat een controle is?

Maatregelen die worden gebruikt om risico's te beperken (C)

Alle risico's kunnen volledig worden geëlimineerd met voldoende controles.

False (B)

Noem een voorbeeld van een threat agent.

Een hacker

Flashcards

Stakeholder

Iemand die belang heeft bij een 'asset' en wil het risico minimaliseren.

Asset

Iets wat waarde heeft voor een stakeholder.

Risico

De kans dat er schade ontstaat.

Control

Een maatregel om risico te reduceren.

Kwetsbaarheid

Een zwak punt in een systeem.

Bedreigingsagent

Een persoon of groep die misbruik kan maken van kwetsbaarheden.

Bedreiging

Een actie die wordt uitgevoerd door een bedreigingsagent om schade aan te richten.

Controles vs. Kwetsbaarheden

Controles kunnen ook kwetsbaarheden bevatten.

Inherent risico

Het risico dat bestaat zonder dat er maatregelen zijn genomen om het te verminderen.

Restrisico

Het risico dat overblijft nadat maatregelen zijn genomen om het te verminderen.

Aanvallers

Een persoon of entiteit die een risico creëert of uitbuit.

Activa

De waardevolle activa van een bedrijf of organisatie.

Wat is cybersecurity?

De essentie van cybersecurity is het identificeren, beperken en beheren van cyberrisico's voor de digitale assets van een organisatie.

Wat is cyberrisico?

Cyberrisico is een specifiek type risico dat alleen in het cyberdomein voorkomt.

Wat is de waarde van een risico-gebaseerde benadering?

Door een risico-gebaseerde benadering van cybersecurity te gebruiken, kun je beter beslissingen nemen om de organisatie te beschermen en beperkte middelen effectief te gebruiken.

Wat zijn assets in de context van cybersecurity?

Asset = digitale activa van een organisatie, zoals computers, netwerken en data.

Wat is een bedreiging in de context van cybersecurity?

Een bedreiging is een potentiële oorzaak van schade aan een asset, bijvoorbeeld een virus of een hacker.

Study Notes

Cyber Security Essentials - Module 1 - Concepts I

• Cyberbeveiliging omvat de beveiliging van informatie in elke vorm, inclusief fysieke informatie (bv. papier) en fysieke bedreigingen.
• Cyberbeveiliging is een onderdeel van informatiebeveiliging, gericht op de beveiliging van informatie in de digitale wereld via verbonden computers.
• Informatie wordt verwerkt, opgeslagen en getransporteerd via computers die op het internet zijn aangesloten.
• Cyberbeveiliging omvat ook operationele technologie (OT).
• Bepaalde beveiligingsnormen vereisen ook aandacht voor fysieke bedreigingen die een rechtstreeks effect hebben op cyberbeveiliging.

CIA - De basisprincipes van Cybersecurity

• De CIA-principe staan voor Confidentialiteit, Integriteit en Beschikbaarheid.
  • Deze vormen de basis voor cybersecurity.

Confidentialiteit

• Bescherming van informatie tegen ongeoorloofde toegang of bekendmaking.
• Sommige gegevens zijn gevoeliger dan andere (bv. medisch, financieel, persoonlijk).
• Intellectueel eigendom (IPR) en interne rapportage over personeelsmeetings zijn ook gevoelig en moeten beschermd zijn.
• Sommige gegevens zijn wettelijk beschermd tegen ongeoorloofde toegang.
  • Middelen: toegangscontrole, bestandsattributen, encryptie.
  • Mogelijke gevolgen: ongeoorloofde toegang en bekendmaking tot privacywetgeving (GDPR/AVG), verlies vertrouwen, competitief voordeel, aanklachten, bedreiging nationale veiligheid, verlies naleving (compliance).

Integriteit

• Bescherming van informatie tegen ongeoorloofde wijzigingen.
  • Bv.: wijzigingen aan overschrijvingen, bankrekeningnummers, software, configuraties, of bestuurssystemen.
  • Vaak beïnvloedt dit ook de confidentialiteit.
  • Middelen: Logboeken (blockchain), digitale handtekeningen, encryptie, en toegangscontrole.
  • Mogelijke gevolgen: fraude, onnauwkeurigheid, foute beslissingen, hardwareproblemen, en verlies van compliance.

Beschikbaarheid

• Bescherming van informatie zodat deze snel en betrouwbaar beschikbaar is.
  • Dit omvat bescherming tegen ongeoorloofde verwijdering en bescherming van kritieke systemen (bv. beurs).
  • Middelen: Redundancy, High Availability systemen, replicatie, back-ups, toegangscontrole, disaster recovery, business continuity plan.
  • Mogelijke gevolgen: verlies functionaliteit en operationele effectiviteit, productietijdverlies, verlies compliance, juridische processen, en belemmering bedrijfsdoelen.

Non-repudiation

• Verzekering dat bericht of informatie authentiek is en dat zender/ontvanger dit niet kan ontkennen.
• In de fysieke wereld: handgeschreven handtekeningen.
• In de cyberwereld: digitale handtekeningen en transactielogboeken (bv. blockchain).

McCumber Cube

• Robuuste beveiligingsprogramma's houden rekening met de relatie tussen basisprincipes van cybersecurity (CIA), informatietoestanden (opslag, transmissie, verwerking) en beveiligingsvoorzorgsmaatregelen (beleid en praktijken, personeel en technologie)

Voorbeelden CIA Triad

• Voorbeelden van verschillende scenario's en incidenten die illustreren hoe de principes van confidentialiteit, integriteit en beschikbaarheid van toepassing zijn. De incidenten tonen onder andere aanvallen op bankgegevens, vervalsingen van digitale handtekeningen, stroomstoringen, kwaadaardig software (malware), en phishing pogingen.

Definities

• Asset: Materiële of immateriële waarde die beschermd moet worden (bv. privé-foto's, informatie, infrastructuur).

• Stakeholder: Persoon, organisatie of groep die een belang heeft bij de asset (bv. eigenaar van foto's, gemeenschap).

• Vulnerability: Een zwakheid in een systeem die kan leiden tot schade (bv. een bug in een applicatie).

• Threat Agent: De bron van de bedreiging (bv. een hacker, een storm, een ontvoerder).

• Threat: Het resultaat van de kwaadwillige activiteit van een threat agent (bv. verspreiden pikante foto's).

• Risk: De combinatie van waarschijnlijkheid van een gebeurtenis en de gevolgen ervan.

• Control (controle): Maatregelen om assets te beschermen tegen bedreigingen of het risico te verminderen (bv. anti-malware software, controles).

• Cyberbeveiliging concepten en relaties - Een schema dat de verschillende concepten en hun onderlinge relaties illustreert.

• Een overzicht van de belangrijkste concepten en hun relaties in een diagram.

Essentiële Cybersecurity

• De belangrijkste kerntaak van cybersecurity is het identificeren, beperken en beheren van cyberrisico's voor digitale assets van een organisatie.
• Cyberrisico's zijn onderdeel van de algemene risicomanagement van een organisatie.
• Het is essentieel om deze risico's op een gefundeerde manier te evalueren en te beheren om de organisatie goed te beschermen, met gelimiteerde middelen.