Risico management, fysieke security

Security: Risk management en

physical security

1 / 22

Slide 1: Slide

ICTMBOStudiejaar 1

This lesson contains 22 slides, with interactive quizzes and text slides.

Lesson duration is: 60 min

Items in this lesson

Security: Risk management en

physical security

Slide 1 - Slide

De planning

Security

Risk management

Physical security

Wat gaan we vandaag doen?

Slide 2 - Slide

Security

Wat wil je beschermen?

Waarom moet het beschermd worden?

Tegen wat of wie bescherm je het?

Slide 3 - Slide

Wat versta jij onder 'risk management'? Wat zou het doel van risk management zijn?

Slide 4 - Open question

Risk management

Het proces van het identificeren, beoordelen en prioriteren van bedreigingen en risico's

Het doel van 'risk management' is om risico's waar mogelijk te elimineren en de gevolgen van risico's die niet kunnen worden geëlimineerd te minimaliseren.

Risicobeoordelingen worden gebruikt om risico's te identificeren die van invloed kunnen zijn op een specifieke omgeving

Slide 5 - Slide

Omgaan met risico's

Na het beoordelen van het risico heb je een aantal opties:

Avoidance (vermijden van het risico)

Acceptance (accepteren dat er een risico bestaat)

Mitigation (Beperking, het risico brengt zo min mogelijk gevaar)

Transfer

Slide 6 - Slide

Risk transfer

Bij Risk transfer spreken we van overdracht van het risico naar een 3e partij

Verzekering afsluiten: een 3e partij betalen om het risico op te vangen

Een contract laten tekenen waarin staat dat het bedrijf de kosten dekt of dat het bedrijf niet verantwoordelijk is bij potentiële verliezen door een risico

Slide 7 - Slide

Fietsenwinkel.nl heeft vier afdelingen: Directie, ICT, Verkoop en inkoop. Alle afdelingen hebben een eigen netwerk folder (share) waarin zij alle bestanden plaatsen die relevant zijn voor de afdeling. Alle shares staan op een server die wordt beheerd door ICT. Heeft ICT toegang nodig tot alle shares?

Nee

Slide 8 - Quiz

Principle of least privilege

Een beveiligingsdiscipline die vereist dat een bepaalde gebruiker, systeem of applicatie niet meer privileges krijgt dan nodig is om zijn functie of taak uit te voeren.

Slide 9 - Slide

Attack surface

Zie het als een auto: hoe meer toeters en bellen een auto heeft, hoe groter het risico dat er iets kapot gaat

Slide 10 - Slide

Attack surface

Een attack surface (aanvalsoppervlak) bestaat uit een reeks methoden en mogelijkheden die een aanvaller kan gebruiken om een systeem binnen te dringen en mogelijk schade aan te richten.

Hoe groter het aanvalsoppervlak, hoe groter het risico van een succesvolle aanval

Slide 11 - Slide

Op welke manieren zou ik de 'physical security' van een bedrijf kunnen verbeteren? Denk hierbij aan de meest simpele methodes tot aan de meest complexe

Slide 12 - Open question

Physical security

Slide 13 - Slide

Doelen van Physical security

Authentication - ben jij wel degene die je zegt dat je bent?

Access control - Toegangcontrole, het proces waarbij de toegang tot een bron wordt beperkt tot alleen toegestane gebruikers, applicaties of computersystemen

Auditing - Een security audit is een systematische veiligheidsevaluatie van de informatie van een bedrijf door te meten hoe goed het systeem aan de criteria voldoet

Slide 14 - Slide

Doelen van Physical security

Slide 15 - Slide

Physical premises

External perimeter

Internal permiter

Secure areas

Slide 16 - Slide

Wat versta je onder de 'external perimeter'? Hoe zou jij die beveiligen?

Slide 17 - Open question

External perimeter

Slide 18 - Slide

Wat versta je onder de internal perimeter? Hoe zou jij die beveiligen?

Slide 19 - Open question

internal perimeter

Slide 20 - Slide

Wat versta je onder 'secure areas' en hoe zou jij die beveiligen?

Slide 21 - Open question

Secure areas

Slide 22 - Slide