Week 4: Gegevens en Informatiebeveiliging

Questions and Answers

Wat is een voorbeeld van opzettelijke menselijke fouten?

Hacken of stelen van informatie (correct)

Verlies van data door brand

Slijtage van hardware

Per ongeluk gevoelige informatie blootstellen

Wat is een zero day exploit?

Een type ransomware aanvalling

Een onbekende fout waar criminelen gebruik van maken (correct)

Een software-update met nieuwe functies

Een fout die al gepatcht is

Welke laag van digitale gegevensverwerking is het meest kwetsbaar voor hacking?

Toepassing software en digitale gegevens (correct)

Besturingssystemen

Netwerken

Computers en randapparatuur

Wat kan een fysieke bedreiging zijn voor computers en randapparatuur?

Wateroverlast

Hoe kunnen criminelen communiceren tussen jou en je bank manipuleren?

Door af te luisteren naar netwerken

Wat zijn persoonsgegevens?

Informatie over een geïdentificeerde of identificeerbare natuurlijke persoon.

Welke drie aspecten vormen samen de betrouwbaarheid van gegevens?

Beschikbaarheid, integriteit, en vertrouwelijkheid.

Wat kan een gevolg zijn van het kwijtraken van bedrijfsadministratie voor een organisatie?

Overzicht verliezen van betaalde facturen en leveringen.

Wat is een onopzettelijke menselijke bedreiging?

Een typfout maken of organisatorische fouten.

Welke van de volgende maatregelen kan helpen bij informatiebeveiliging?

Fysieke en digitale back-ups maken.

Waarom is informatiebeveiliging belangrijk voor de samenleving?

Het zorgt voor een verhoogde afhankelijkheid van technologie.

Wat zijn de gevolgen van een gebrek aan informatieveiligheid?

Identiteitsdiefstal en chantage.

Wat is een van de belangrijkste redenen voor de toenemende hoeveelheid te beschermen digitale gegevens?

Toegenomen digitalisering en verbondenheid via het internet.

Wat is de rol van de informatiebeveiliging functionaris?

Beleid opstellen en risicoanalyses voorbereiden.

Welke maatregel draagt bij aan een verbeterde bewustwording van gegevensbeveiliging?

Het opstellen van gedragsregels.

Wat is een belangrijke stap in toegangsregulering?

Identiteit vaststellen van de gebruiker.

Wat houdt 'privacy by default' in?

Bewust kiezen of een sociale media account openbaar toegankelijk is.

Wat is een voorbeeld van een technische maatregel voor communicatiebeveiliging?

Gebruik maken van firewalls.

Wat moet een organisatie doen bij een datalek volgens de AVG?

De Autoriteit persoonsgegevens binnen 72 uur informeren.

Wie is verantwoordelijk voor het toetsen van de uitvoering van informatiebeveiliging?

Auditors.

Wat is een voorbeeld van een organisatorische maatregel?

Bewustwordingstraining voor medewerkers.

Study Notes

Week 4: Gegevens en Informatiebeveiliging

• Gegevens: Observaties, data, geregistreerde informatie. Beschouwt gegevens in context.
• Informatie: Gegevens geanalyseerd en gestructureerd in een bepaalde context. Voorbeeld: snelste route van A naar B. De hoeveelheid digitale informatie neemt toe door digitalisering en internetgebruik.
• Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare persoon. Dit omvat naam, telefoonnummer, adres, ras, politieke overtuiging, lidmaatschap, etc.
• Betrouwbaarheid van gegevens (BIV): Besluitvorming gebaseerd op drie aspecten: Beschikbaarheid (gegevens beschikbaar wanneer nodig), Integriteit (gegevens juist en compleet), en Vertrouwelijkheid (gegevens alleen beschikbaar voor gemachtigden).
• Incidentencyclus: Proces voor beveiligingsproblemen: bedreiging, verstoring, schade, herstel.
• Belang van informatiebeveiliging: Belang voor individuen (verlies van documenten, identiteitsdiefstal, chantage), organisaties (verlies van bedrijfsgegevens, faillissement), en samenleving (stilstand van processen door incidenten, cyberspionage).
• Bedreigingen: Menselijke fouten (onopzettelijk: typfouten, organisatorische fouten; opzettelijk: misdaad, hacking, overtredingen).
• Verschillende lagen bij gegevensverwerking: Toepassingssoftware, besturingssystemen, computers/apparaten, netwerken, kwetsbaarheid van deze lagen voor bedreigingen (ransomware, hacking).
• Computervoorbeelden van bedreigingen: Problemen met hardware (slijtage, storingen, wateroverlast), diefstal of sabotage.
• Netwerkbedreigingen: Draadloze en bedrade netwerken kunnen worden afgeluisterd. Criminelen kunnen communicatie manipuleren (jou/je bank).
• Organisatorische maatregelen: Informatiebeveiligingspersonaal, lijnmanagement legt de richting, duidelijk beleidsdocumenten.
• Technische maatregelen: Toegangscontrole (identiteitsvalidatie, 2-factor authenticatie), fysieke beveiliging (beveiliging van de omgeving), communicatiebeveiliging (filters/firewall), Back-ups.
• Privacy Maatregelen (AVG): Gebruik van persoonsgegevens, plichten, rechten, regeling voor gebruik data.
• Kwalitatieve Risico Analyse: Stappenplan om risico's te identificeren: object kiezen, impact van verstoringen bepalen, relevante bedreigingen bepalen, kwetsbaarheid van object bepalen, kansberekening op schade, onacceptabele risico's selecteren, maatregelen definiëren.
• Privacy by default: Kiezen of een sociale media account openbaar toegankelijk is of niet.

Pagina 4 - Risico Analyse

• Stapsgewijze procedure voor een kwalitatieve risicoanalyse.

Description

Test jouw kennis over gegevens en informatiebeveiliging in deze quiz van week 4. Leer meer over de verschillende soorten gegevens, de betrouwbaarheid ervan en het belang van beveiliging. Ontdek hoe incidenten worden beheerd en wat dit betekent voor persoonsgegevens.