Aspecten (Computer-)Beveiliging
- concept -
- concept -
Kleine 'glimp' van het werkgebied in mijn latere carrière
Alleen gebruiken ter oriëntatie tbv vrienden: niet actueel en volledig!!!
Vertrouwelijkheid - Confidentiality
Integriteit / Betrouwbaarheid - Integrity
Beschikbaarheid - Availability
Continuïteit [login]
Preventief
Detectief
Correctief
Repressief
Personen (in- en extern personeel; leveranciers...) -> Security draait om mensen - Event | Cybersec Europe 2022 / 11 mei 2022
Terreinen, Gebouwen en Technische Voorzieningen (Facilities: Airco, Energie, NSA / No Break
Werkplekken (PC's, Laptops, Smart Devices, Printers en andere randapparatuur)
Systemen (Servers (webservers, Netwerkservers onderste OSI lagen), Middleware), Mainframe, IoT) (*)
Netwerken (Communicatie infrastructuur, draadloos / koper / glas, Cloud, VOIP, telefonie, Netwerk-servers (Bovenste ISO/OSI-lagen: DNS, Proxy, Firewall, Load Balancer, Internet, bekabeling, ATM, Cell Relay, X.25, Leased Lines, Radiolines, CU en FO-media...)) (*)
Informatie
Applicaties (SAP, Oracle DB, Office365....)
Continuïteit (Business Continuity Management)
(*) Cloud Landschappen (PAas, IAas.....) - Office 365, Google Apps, Amazon....
Dreigingsactoren
Computerhackers: vallen systemen aan met verschillend doel
Hacktivisme of politiek getint vandalisme
(Bedrijfs)spionage en uitlekken van vertrouwelijke informatie.
Bespioneren van burgers door de staten / overheden, of door grote internetbedrijven
Maatregelen
Software
Hardware
Menselijk en organisatie
Deze kaders zijn mijns inziens een essentieel fundament waarop het Security-framework kan worden gefundeerd. Zonder die aspecten kun je de maatregelen niet adequaat invoeren en continue borgen op een afgesproken niveau.
ISO 9001
ITIL
Security Management
Veelgestelde vragen Baseline Informatiebeveiliging Overheid Versie 1.14 definitief, 1 december 2023
...
Links
https://blog.iusmentis.com/ Internetrecht door Arnoud Engelfriet
https://www.michalsons.com/ a corporate law firm, but we practise law differently because we believe that law should be accessible, empowering and helpful.
https://www.michalsons.com/focus-areas Foucs Areas
Mijn persoonlijke voorkeur gaat uit naar Beleid, implementatie en naleving van Amerikaanse c.q. Duitse bedrijven.
Die culturen past daar beter bij, vind ik, dan onze Nederlandse waarin alles ter discussie wordt gesteld of het nu door specialisten of andere deskundigen wordt verteld. Men is niet gehinderd door enige kennis ter zaken....en weet het altijd beter totdat...
Verdere veiligheidstips en informatie voor uw digitale dagelijkse leven van BSI (Duitsland) vindt u hier: https://www.bsi.bund.de/DE/The men /Ververbraucherinnen-und-Verbraucher /verbraucherinnen-und-verbraucher_node.html
https://www.cisa.gov/secure-our-world Secure Our World. Simple ways to protect yourself, your family and your business from online threats. (Verenigde Staten)
o.a. https://veiliginternetten.nl/ 16.12.2021 (Nederland)
IRAM / IRAM2
SARA A Safety Analysis Risk Assessment (SARA) is a comprehensive review of how safe conditions in the facility are, including an assessment of any workplace procedures and security measures in place.
CRAMM (ENISA), een risicomanagementmethode die na inventarisatie van de informatie en de risico's een lijst maatregelen oplevert voor de bescherming van een digitaal informatiesysteem, met name gebruikt binnen de Engelse en Nederlandse overheid.
Hiermee wordt een reguliere / klassieke (thuis) PC bedoeld waarop Windows en diens applicaties draaien.
De beveiligingsmaatregelen zijn eigenlijk generiek voor alle digitale computers zoals desktops, laptops, chromebooks, thin clients, smartphones met OS'en Windows, Linux, Android, Apple.....
Edocht bepaalde onderdelen zijn dan niet van toepassing , anders geinplementeerd of anders.
Afhankelijk van de (te nemen) risico's dient men prioriteit / gewicht aan de betreffende maatregel toe te kennen.
Update 30.08.2024