Risico management, fysieke security

Security: Risk management en
physical security


1 / 22
suivant
Slide 1: Diapositive
ICTMBOStudiejaar 1

Cette leçon contient 22 diapositives, avec quiz interactifs et diapositives de texte.

time-iconLa durée de la leçon est: 60 min

Éléments de cette leçon

Security: Risk management en
physical security


Slide 1 - Diapositive

De planning
  • Security

  • Risk management

  • Physical security


Wat gaan we vandaag doen?

Slide 2 - Diapositive

Security
  • Wat wil je beschermen?

  • Waarom moet het beschermd worden?

  • Tegen wat of wie bescherm je het?

Slide 3 - Diapositive

Wat versta jij onder 'risk management'? Wat zou het doel van risk management zijn?

Slide 4 - Question ouverte

Risk management
  •  Het proces van het identificeren, beoordelen en prioriteren van bedreigingen en risico's

  • Het doel van 'risk management' is om risico's waar mogelijk te elimineren en de gevolgen van risico's die niet kunnen worden geëlimineerd te minimaliseren.

  • Risicobeoordelingen worden gebruikt om risico's te identificeren die van invloed kunnen zijn op een specifieke omgeving

Slide 5 - Diapositive

Omgaan met risico's
Na het beoordelen van het risico heb je een aantal opties:

  • Avoidance (vermijden van het risico)

  • Acceptance (accepteren dat er een risico bestaat)

  • Mitigation (Beperking, het risico brengt zo min mogelijk gevaar)

  • Transfer 

Slide 6 - Diapositive

Risk transfer
Bij Risk transfer spreken we van overdracht van het risico naar een 3e partij

  • Verzekering afsluiten: een 3e partij betalen om het risico op te vangen

  • Een contract laten tekenen waarin staat dat het bedrijf de kosten dekt of dat het bedrijf niet verantwoordelijk is bij potentiële verliezen door een risico


Slide 7 - Diapositive

Fietsenwinkel.nl heeft vier afdelingen: Directie, ICT, Verkoop en inkoop. Alle afdelingen hebben een eigen netwerk folder (share) waarin zij alle bestanden plaatsen die relevant zijn voor de afdeling. Alle shares staan op een server die wordt beheerd door ICT. Heeft ICT toegang nodig tot alle shares?
A
Ja
B
Nee

Slide 8 - Quiz

Principle of least privilege
Een beveiligingsdiscipline die vereist dat een bepaalde gebruiker, systeem of applicatie niet meer privileges krijgt dan nodig is om zijn functie of taak uit te voeren.


Slide 9 - Diapositive

Attack surface
Zie het als een auto: hoe meer toeters en bellen een auto heeft, hoe groter het risico dat er iets kapot gaat

Slide 10 - Diapositive

Attack surface
  • Een attack surface (aanvalsoppervlak) bestaat uit een reeks methoden en mogelijkheden die een aanvaller kan gebruiken om een systeem binnen te dringen en mogelijk schade aan te richten.

  • Hoe groter het aanvalsoppervlak, hoe groter het risico van een succesvolle aanval

Slide 11 - Diapositive

Op welke manieren zou ik de 'physical security' van een bedrijf kunnen verbeteren? Denk hierbij aan de meest simpele methodes tot aan de meest complexe

Slide 12 - Question ouverte

Physical security

Slide 13 - Diapositive

Doelen van Physical security
  • Authentication - ben jij wel degene die je zegt dat je bent?

  • Access control - Toegangcontrole, het proces waarbij de toegang tot een bron wordt beperkt tot alleen toegestane gebruikers, applicaties of computersystemen

  • Auditing - Een security audit is een systematische veiligheidsevaluatie van de informatie van een bedrijf door te meten hoe goed het systeem aan de criteria voldoet

Slide 14 - Diapositive

Doelen van Physical security

Slide 15 - Diapositive

Physical premises
  • External perimeter

  • Internal permiter

  • Secure areas

Slide 16 - Diapositive

Wat versta je onder de 'external perimeter'? Hoe zou jij die beveiligen?

Slide 17 - Question ouverte

External perimeter

Slide 18 - Diapositive

Wat versta je onder de internal perimeter? Hoe zou jij die beveiligen?

Slide 19 - Question ouverte

internal perimeter

Slide 20 - Diapositive

Wat versta je onder 'secure areas' en hoe zou jij die beveiligen?

Slide 21 - Question ouverte

Secure areas

Slide 22 - Diapositive