Cette leçon contient 19 diapositives, avec quiz interactifs et diapositives de texte.
La durée de la leçon est: 50 min
Éléments de cette leçon
Beveiligen van informatie
Domein N
Security
Slide 1 - Diapositive
Leerdoel
Aan het eind van deze les ken je de CIA Triad, ken je de stappen van een toegangscontroleproces en ken je de stappen van de beveiligingscyclus.
Slide 2 - Diapositive
De CIA Triad
Availability
(beschikbaarheid)
Integrity
(integriteit)
Confidentiality
(vertrouwelijkheid)
Slide 3 - Diapositive
Beschikbaarheid
De informatie en de informatiebeveiliging moet beschikbaar zijn op het moment dat het nodig is.
voorbeeld
Een gebruiker moet de informatie uit het systeem kunnen halen (informatie is beschikbaar). Een hacker moet op hetzelfde moment geen toegang hebben tot het systeem (informatiebeveiliging is beschikbaar).
Slide 4 - Diapositive
Kan je zelf nog een voorbeeld geven waarbij geen sprake is van beschikbaarheid.
Slide 5 - Question ouverte
Integriteit
De informatie moet altijd volledig en juist zijn. Er mag geen informatie ontbreken.
voorbeeld
Je zoekt het stappenplan om een kampvuur te maken. Van de vier pagina's ontbreekt de laatste pagina. Je weet dan niet zeker of je het kamvuur op een juiste manier gaat maken.
Slide 6 - Diapositive
Kan je zelf nog een voorbeeld geven waarbij geen sprake is van integriteit.
Slide 7 - Question ouverte
Vertrouwelijkheid
De informatie moet alleen toegankelijk zijn voor de personen voor wie het bedoeld is.
voorbeeld
Bij een bedrijf hoeft vaak alleen de directeur en een financieel medewerker toegang te hebben tot een betaalrekening van het bedrijf. Voor andere medewerkers is het niet van belang om hier bij te kunnen.
Slide 8 - Diapositive
Kan je zelf nog een voorbeeld geven waarbij geen sprake is van vertrouwelijkheid.
Slide 9 - Question ouverte
Toegangscontrole
Wanneer iemand toegang wil krijgen tot bepaalde informatie die niet voor iedereen toegankelijk is moet er een proces voor toeganscontrole ingesteld zijn.
Bij toeganscontrole spelen identificatie, authenticatie en autorisatie een belangrijke rol.
Slide 10 - Diapositive
Identificatie
Identificatie is de eerste stap in het toegangscontroleproces. Je moet je bekend maken bij het systeem.
voorbeeld
Inloggen met een gebruikersnaam en wachtwoord.
Slide 11 - Diapositive
Authenticatie
Authenticatie is de tweede stap in het toegangscontroleproces. Er wordt gecontroleerd of je ook daadwerkelijk bent wie je zegt dat je bent.
voorbeeld
Er wordt gecontroleerd of je opgegeven wachtwoord klopt.
Slide 12 - Diapositive
Autorisatie
Autorisatie is de derde stap in het toegangscontroleproces. Het bepaald wat je wel en niet mag.
voorbeeld
Een normale gebruiker mag wel bij handleidingen, maar niet bij de documenten met de functioneringsgesprekken.
Slide 13 - Diapositive
Als een wachtwoord van een gebruiker niet wordt geaccepteerd, waar gaat het dan fout in het toegangscontroleproces?
A
Identificatie
B
Authenticatie
C
Autorisatie
Slide 14 - Quiz
Beveiligingscyclus
Slide 15 - Diapositive
Preventie
Preventie is gericht op het voorkomen van beveiligingsincidenten.
voorbeeld
Een hek om een gebouw om mensen op afstand te houden.
Slide 16 - Diapositive
Detectie
Mocht er iets fout gaan met de preventieve maatregelen dan wordt dit opgemerkt.
voorbeeld
Een bewegingssensor merkt op dat er een persoon in een afgesloten gebouw loopt.
Slide 17 - Diapositive
Repressie
Als er door detectie onregelmatigheden worden opgemerkt, dan moet hier actie op worden ondernomen om zo veel mogelijk schade te voorkomen.
voorbeeld
Beveiliging wordt automatisch gebeld als bewegingsensor beweging waarneemt.
Slide 18 - Diapositive
Correctie
Als er iets negatiefs heeft plaatsgevonden moet dit worden hersteld. Er kan ook geleerd worden van het incident en de preventie en detectie kunnen hierop aangepast worden.