Cette leçon contient 22 diapositives, avec quiz interactifs et diapositives de texte.
La durée de la leçon est: 60 min
Éléments de cette leçon
Security: Risk management en
physical security
Slide 1 - Diapositive
De planning
Security
Risk management
Physical security
Wat gaan we vandaag doen?
Slide 2 - Diapositive
Security
Wat wil je beschermen?
Waarom moet het beschermd worden?
Tegen wat of wie bescherm je het?
Slide 3 - Diapositive
Wat versta jij onder 'risk management'? Wat zou het doel van risk management zijn?
Slide 4 - Question ouverte
Risk management
Het proces van het identificeren, beoordelen en prioriteren van bedreigingen en risico's
Het doel van 'risk management' is om risico's waar mogelijk te elimineren en de gevolgen van risico's die niet kunnen worden geëlimineerd te minimaliseren.
Risicobeoordelingen worden gebruikt om risico's te identificeren die van invloed kunnen zijn op een specifieke omgeving
Slide 5 - Diapositive
Omgaan met risico's
Na het beoordelen van het risico heb je een aantal opties:
Avoidance (vermijden van het risico)
Acceptance (accepteren dat er een risico bestaat)
Mitigation (Beperking, het risico brengt zo min mogelijk gevaar)
Transfer
Slide 6 - Diapositive
Risk transfer
Bij Risk transfer spreken we van overdracht van het risico naar een 3e partij
Verzekering afsluiten: een 3e partij betalen om het risico op te vangen
Een contract laten tekenen waarin staat dat het bedrijf de kosten dekt of dat het bedrijf niet verantwoordelijk is bij potentiële verliezen door een risico
Slide 7 - Diapositive
Fietsenwinkel.nl heeft vier afdelingen: Directie, ICT, Verkoop en inkoop. Alle afdelingen hebben een eigen netwerk folder (share) waarin zij alle bestanden plaatsen die relevant zijn voor de afdeling. Alle shares staan op een server die wordt beheerd door ICT. Heeft ICT toegang nodig tot alle shares?
A
Ja
B
Nee
Slide 8 - Quiz
Principle of least privilege
Een beveiligingsdiscipline die vereist dat een bepaalde gebruiker, systeem of applicatie niet meer privileges krijgt dan nodig is om zijn functie of taak uit te voeren.
Slide 9 - Diapositive
Attack surface
Zie het als een auto: hoe meer toeters en bellen een auto heeft, hoe groter het risico dat er iets kapot gaat
Slide 10 - Diapositive
Attack surface
Een attack surface (aanvalsoppervlak) bestaat uit een reeks methoden en mogelijkheden die een aanvaller kan gebruiken om een systeem binnen te dringen en mogelijk schade aan te richten.
Hoe groter het aanvalsoppervlak, hoe groter het risico van een succesvolle aanval
Slide 11 - Diapositive
Op welke manieren zou ik de 'physical security' van een bedrijf kunnen verbeteren? Denk hierbij aan de meest simpele methodes tot aan de meest complexe
Slide 12 - Question ouverte
Physical security
Slide 13 - Diapositive
Doelen van Physical security
Authentication - ben jij wel degene die je zegt dat je bent?
Access control - Toegangcontrole, het proces waarbij de toegang tot een bron wordt beperkt tot alleen toegestane gebruikers, applicaties of computersystemen
Auditing - Een security audit is een systematische veiligheidsevaluatie van de informatie van een bedrijf door te meten hoe goed het systeem aan de criteria voldoet
Slide 14 - Diapositive
Doelen van Physical security
Slide 15 - Diapositive
Physical premises
External perimeter
Internal permiter
Secure areas
Slide 16 - Diapositive
Wat versta je onder de 'external perimeter'? Hoe zou jij die beveiligen?
Slide 17 - Question ouverte
External perimeter
Slide 18 - Diapositive
Wat versta je onder de internal perimeter? Hoe zou jij die beveiligen?
Slide 19 - Question ouverte
internal perimeter
Slide 20 - Diapositive
Wat versta je onder 'secure areas' en hoe zou jij die beveiligen?