Risico management, fysieke security

Security: Risk management en

physical security

1 / 22

Slide 1: Tekstslide

ICTMBOStudiejaar 1

In deze les zitten 22 slides, met interactieve quizzen en tekstslides.

Lesduur is: 60 min

Onderdelen in deze les

Security: Risk management en

physical security

Slide 1 - Tekstslide

De planning

Security

Risk management

Physical security

Wat gaan we vandaag doen?

Slide 2 - Tekstslide

Security

Wat wil je beschermen?

Waarom moet het beschermd worden?

Tegen wat of wie bescherm je het?

Slide 3 - Tekstslide

Wat versta jij onder 'risk management'? Wat zou het doel van risk management zijn?

Slide 4 - Open vraag

Risk management

Het proces van het identificeren, beoordelen en prioriteren van bedreigingen en risico's

Het doel van 'risk management' is om risico's waar mogelijk te elimineren en de gevolgen van risico's die niet kunnen worden geëlimineerd te minimaliseren.

Risicobeoordelingen worden gebruikt om risico's te identificeren die van invloed kunnen zijn op een specifieke omgeving

Slide 5 - Tekstslide

Omgaan met risico's

Na het beoordelen van het risico heb je een aantal opties:

Avoidance (vermijden van het risico)

Acceptance (accepteren dat er een risico bestaat)

Mitigation (Beperking, het risico brengt zo min mogelijk gevaar)

Transfer

Slide 6 - Tekstslide

Risk transfer

Bij Risk transfer spreken we van overdracht van het risico naar een 3e partij

Verzekering afsluiten: een 3e partij betalen om het risico op te vangen

Een contract laten tekenen waarin staat dat het bedrijf de kosten dekt of dat het bedrijf niet verantwoordelijk is bij potentiële verliezen door een risico

Slide 7 - Tekstslide

Fietsenwinkel.nl heeft vier afdelingen: Directie, ICT, Verkoop en inkoop. Alle afdelingen hebben een eigen netwerk folder (share) waarin zij alle bestanden plaatsen die relevant zijn voor de afdeling. Alle shares staan op een server die wordt beheerd door ICT. Heeft ICT toegang nodig tot alle shares?

Nee

Slide 8 - Quizvraag

Principle of least privilege

Een beveiligingsdiscipline die vereist dat een bepaalde gebruiker, systeem of applicatie niet meer privileges krijgt dan nodig is om zijn functie of taak uit te voeren.

Slide 9 - Tekstslide

Attack surface

Zie het als een auto: hoe meer toeters en bellen een auto heeft, hoe groter het risico dat er iets kapot gaat

Slide 10 - Tekstslide

Attack surface

Een attack surface (aanvalsoppervlak) bestaat uit een reeks methoden en mogelijkheden die een aanvaller kan gebruiken om een systeem binnen te dringen en mogelijk schade aan te richten.

Hoe groter het aanvalsoppervlak, hoe groter het risico van een succesvolle aanval

Slide 11 - Tekstslide

Op welke manieren zou ik de 'physical security' van een bedrijf kunnen verbeteren? Denk hierbij aan de meest simpele methodes tot aan de meest complexe

Slide 12 - Open vraag

Physical security

Slide 13 - Tekstslide

Doelen van Physical security

Authentication - ben jij wel degene die je zegt dat je bent?

Access control - Toegangcontrole, het proces waarbij de toegang tot een bron wordt beperkt tot alleen toegestane gebruikers, applicaties of computersystemen

Auditing - Een security audit is een systematische veiligheidsevaluatie van de informatie van een bedrijf door te meten hoe goed het systeem aan de criteria voldoet

Slide 14 - Tekstslide

Doelen van Physical security

Slide 15 - Tekstslide

Physical premises

External perimeter

Internal permiter

Secure areas

Slide 16 - Tekstslide

Wat versta je onder de 'external perimeter'? Hoe zou jij die beveiligen?

Slide 17 - Open vraag

External perimeter

Slide 18 - Tekstslide

Wat versta je onder de internal perimeter? Hoe zou jij die beveiligen?

Slide 19 - Open vraag

internal perimeter

Slide 20 - Tekstslide

Wat versta je onder 'secure areas' en hoe zou jij die beveiligen?

Slide 21 - Open vraag

Secure areas

Slide 22 - Tekstslide