Deze samenvatting bevat alle informatie die nodig is voor het tentamen Veiligheid en Menselijk gedrag binnen de minor Integrale Veiligheidsmanagement aan de Hanzehogeschool
IVK I Introductie IVK I Basisboek Hoofdstuk 1/3/6/7 I Begrippen I HHs
IVK I Introductie IVK I Basisboek Hoofdstuk 7: De IVK-handelingscyclus I Samenvatting I HHs
IVK I Introductie IVK I Basisboek Hoofdstuk 6: Samenwerken in de veiligheidsketen I Samenvatting I HHs
Tout pour ce livre (58)
École, étude et sujet
Hanzehogeschool Groningen (Hanze)
Facility Management
Veiligheid en menselijk gedrag (FMVB15IVM7VMG)
Tous les documents sur ce sujet (4)
3
revues
Par: basottenhoff9 • 4 mois de cela
Par: dnmolenberg • 4 mois de cela
Par: matthijspc23 • 1 année de cela
Vendeur
S'abonner
shannonestee
Avis reçus
Aperçu du contenu
H4 Digitalisering, maatschappelijke veiligheid en cybercrime
4.2 Kernbegrippen
● Wat is digitalisering?
● Wat is een cyberspace?
● Wat is cybercrime en criminaliteit?
● Wat is het verschil tussen cybercrime in enge zin (cybercriminaliteit) en cybercrime in
brede zin (gedigitaliseerde criminaliteit)?
● Wat is cybersecurity/information security?
● Wat is cybersafety?
4.3 Digitalisering en 6 problemen
● Welke 3 delicttypen voeren vrij stabiel de ranglijst van cybercrimeproblemen aan?
● Welke 3 veiligheidsproblemen brengt digitalisering op het niveau van het
functioneren van de maatschappij als geheel?
● Wanneer is sprake van een cybercrisis?
4.4 Complexiteit als onderliggende oorzaak
● Welke 4 dimensies van complexiteit spelen een hoofdrol in het ontstaan van nieuwe
veiligheidsproblemen door digitalisering?
4.5 Sociale dynamiek: organisatie- en informatievermogen
● Leg uit welke rol het gedrag van mensen heeft in veiligheid en wat de begrippen
organisatie- en informatie vermogen inhouden voor het individu, de overheid en
organisaties
Powerpoint cybercrime
● Wat is de digitale ruimte?
● Uit welke 3 lagen bestaat de digitale ruimte?
● Wat is dubbele en wat is drievoudige afpersing?
● Uit welke 5 stappen bestaat de ransomware killchain?
● Wat zijn de (5) basisprincipes van veilig digitaal ondernemen?
Digitalisering is de ontwikkelingen waarbij ICT op steeds meer plekken en op steeds meer
verschillende manieren een rol speelt in ons dagelijks leven.
Cyberspace zijn twee met elkaar verweven realiteiten: enerzijds een grondlaag of basis van
technologie, inclusief de daarin vastgelegde informatie en anderzijds de met die grondlaag
gerealiseerde interactiepatronen.
,Cybercrime is criminaliteit waarbij ICT-gebruik van cruciale betekenis voor de uitvoering van
het delict. Criminaliteit doelt op alle in de wet strafbaar gestelde gedragingen.
Bij cybercrime in enge zin, ofwel cybercriminaliteit, vormt ICT zowel het middel als het
doel. Dit is criminaliteit die mogelijk is geworden door digitalisering, zoals hacken. Bij
cybercrime in brede zin, ofwel gedigitaliseerde criminaliteit, vormt ICT wel het middel,
maar niet het doel. Dit is criminaliteit die altijd al bestond, maar andere verschijningsvormen
heeft gekregen, zoals fraude.
Cybersecurity is de effectieve bescherming van de technologische basis van cyberspace,
inclusief de in die technologie vastgelegde informatie. Daarmee wordt ook gesproken van
information security, waarmee bedoeld wordt de bescherming van de beschikbaarheid,
integriteit en vertrouwelijkheid van informatie.
Cybersafety is de effectieve bescherming van mensen tegen de aantasting van hun
lichamelijke of geestelijke integriteit, welke aantasting direct voortvloeit uit cyberspace.
De 6 bekendste veiligheidsproblemen die ontstaan zijn door digitalisering zijn:
1. Hacken
2. E-fraude
3. Het verspreiden van kinderpornografie
4. Identiteitsfraude
5. Essentiële voorzieningen zijn afhankelijk geworden van een goed functionerend
computersysteem. Wanneer vitale infrastructuur uitvalt is sprake van een
maatschappelijk probleem. Wanneer vitale infrastructuur uitvalt door
cybercriminaliteit of een ICT-probleem is zelfs sprake van een cybercrisis
6. Het ontstaan van ondergrondse economieen. Dat wil zeggen digitale geldstromen
die niet door de reguliere bancaire sector en/of overheid gecontroleerd worden, zoals
cryptovaluta.
De 4 dimensies van complexiteit die ten grondslag liggen aan de
veiligheidsproblemen die ontstaan door de digitalisering zijn:
1. Technologische complexiteit: van digitale apparatuur is niet altijd goed te zien hoe
ze werken. Gebruikers kennen maar een deel van de mogelijkheden die hun
apparatuur ze biedt en weten al helemaal niet wat zich onder de digitale motorkap
afspeelt. Daardoor is niet eenvoudig te doorgronden of hun apparatuur goed
beschermd is en problemen op te lossen.
2. Netwerkcomplexiteit: onze telefoons en laptops zijn verbonden met elkaar, maar
ook onze deurbellen, waterkeringen, etc. Een zwakte op de ene plek kan een
beveiligingsprobleem realiseren op de andere. Men weet niet met wie of wat men
verbonden is en dus ook niet hoe goed of slecht de ander beveiligd is.
3. Echtheidscomplexiteit: online is niet eenvoudig vast te stellen wie wie is en wat
echt of nep is. Dit speelt vooral bij online aankopen en nieuwsberichten een rol
4. Cyborgcomplexiteit: de vervlechting van technologie met het menselijk lichaam en
andersom
Door de digitalisering is het organisatie- en informatievermogen van burgers groter
geworden. Mensen kunnen met hun gedrag een bedreiging vormen voor de veiligheid, maar
het ook bevorderen. De overheid heeft geen monopoliepositie meer en moet andere
actielijnen ondernemen om controle uit te oefenen. Organisaties beschikken als bijproduct
,van hun primaire processen over waardevolle informatie, die gevoelig is voor
cybercriminaliteit en waar de overheid behoefte aan heeft.
De digitale ruimte is de complexe omgeving die ontstaat door onderling verweven digitale
processen, die ondersteund worden door wereldwijd gedistribueerde fysieke ICT en
verbonden netwerken. De digitale ruimte bestaat uit:
1. Digitale processen (proceslaag): de wijze waarop mensen en organisaties gebruik
maken van de digitale ruimte, en dus de functionaliteit van de digitale ruimte voor de
samenleving en economie
2. ICT, netwerken en protocollen (technische laag): uiteenlopende en
samenhangende hardware en software en netwerken
3. Risicomanagement/governance (governance-laag): manier waarop de digitale
processen en technische laag kan en moet aangestuurd worden.
Bij dubbele afpersing dreigt de dader met het publiceren van data als het slachtoffer niet
betaald. Bij drievoudige afpersing komen hier nog klanten, leveranciers en partners van
getroffen organisaties bij.
De ransomware killchain bestaat uit:
1. Initiëren van toegang tot (oorspronkelijk) netwerk
2. Consolideren van positie
3. Wegsluizen van informatie
4. Inzetten ransomware
5. Financiële afhandeling
De basisprincipes van veilig digitaal ondernemen zijn:
1. Inventariseer kwetsbaarheden
2. Gebruik veilige instellingen
3. Voer updates uit
4. Beperk toegang
5. Bescherm tegen virussen en andere malware
H24 Informatieveiligheid
24.1 Introductie
● Leg uit dat informatieveiligheid verder gaat dan cybersecurity en cybercrime
● Wat zijn persoonsgegevens?
● Wat is privacy en privacybescherming?
● Wat is informationele privacy?
24.2 Belang van informatieveiligheid
● Wat is het verschil tussen gegevens, ofwel data, en informatie?
● Wat is big data en welke rol speelt informatieveiligheid hierbij?
● Wat zijn bijzondere persoonsgegevens?
, ● Wat zijn de drie te beschermen indicatoren van betrouwbaarheid van de
informatievoorziening?
24.3 Bedreigingen
● Leg uit op welke 3 manieren schade kan ontstaan door het falen van mensen en
organisaties
● Op welke 4 lagen van informatietechnologie kan de technologie ontregeld raken door
het falen van de technologie of dreigingen van buitenaf? Licht toe
● Wat zijn patches?
● Wat zijn zero day exploits?
24.4 Maatregelen
● Wat zijn de (5) belangrijkste organisatorische beveiligingsmaatregelen?
● Wat zijn (9) voorbeelden van technische beveiligingsmaatregelen?
● Wat zijn de belangrijkste categorieën binnen de technische beveiligingsmaatregelen?
Licht elke categorie toe
● De AVG schrijft precies voor in welke situaties persoonsgegevens verwerkt mogen
worden. Wat wordt er bedoeld met ‘’verwerken’’?
● Welke (4) ‘’fair information principles’’ beschrijft de AVG?
● Wanneer is sprake van een datalek?
● Wat is privacy by design en privacy by default?
● Hoe kunnen maatregelen geselecteerd worden?
● Uit welke 8 stappen bestaat een kwalitatieve risicoanalyse?
Powerpoint informatiebeveiliging en privacy
● Waar (3 factoren) wordt de waarde van gegevens door bepaald?
● Waaruit (5 zaken) bestaat de basisinfrastructuur van informatievoorziening?
● Waaruit (4 zaken) bestaat de IT-infrastructuur?
● Waaruit bestaat de gegevensinfrastructuur?
● Waaruit bestaan applicaties?
● Hoe is de cirkel van incidenten opgebouwd?
Bij informatieveiligheid staan gegevens, en de daaraan ontleende informatie, centraal. Dit
kunnen digitale, maar ook analoge gegevens zijn. Bij cybersecurity gaat het enkel om
digitale gegevens. Ook gaat het om het beschermen tegen menselijke en niet-menselijke
bedreigingen van zowel kwade als niet-kwade intenties, terwijl cybercrime enkel betrekking
heeft op kwade intenties.
Persoonsgegevens zijn alle informatie over geïdentificeerde of identificeerbare natuurlijke
personen.
Les avantages d'acheter des résumés chez Stuvia:
Qualité garantie par les avis des clients
Les clients de Stuvia ont évalués plus de 700 000 résumés. C'est comme ça que vous savez que vous achetez les meilleurs documents.
L’achat facile et rapide
Vous pouvez payer rapidement avec iDeal, carte de crédit ou Stuvia-crédit pour les résumés. Il n'y a pas d'adhésion nécessaire.
Focus sur l’essentiel
Vos camarades écrivent eux-mêmes les notes d’étude, c’est pourquoi les documents sont toujours fiables et à jour. Cela garantit que vous arrivez rapidement au coeur du matériel.
Foire aux questions
Qu'est-ce que j'obtiens en achetant ce document ?
Vous obtenez un PDF, disponible immédiatement après votre achat. Le document acheté est accessible à tout moment, n'importe où et indéfiniment via votre profil.
Garantie de remboursement : comment ça marche ?
Notre garantie de satisfaction garantit que vous trouverez toujours un document d'étude qui vous convient. Vous remplissez un formulaire et notre équipe du service client s'occupe du reste.
Auprès de qui est-ce que j'achète ce résumé ?
Stuvia est une place de marché. Alors, vous n'achetez donc pas ce document chez nous, mais auprès du vendeur shannonestee. Stuvia facilite les paiements au vendeur.
Est-ce que j'aurai un abonnement?
Non, vous n'achetez ce résumé que pour €7,48. Vous n'êtes lié à rien après votre achat.
