Basiskennis informatiebeveiliging op basis van ISO27001 en ISO27002 (eBook)
174 Seiten
van Haren Publishing (Verlag)
978-90-8753-888-0 (ISBN)
Voor trainers is er gratis extra materiaal bij dit boek beschikbaar. Dit is te vinden onder het tabblad ‘Training Material’. Log in met uw trainersaccount om het materiaal te raadplegen. Dit boek is in eerste instantie ontwikkeld als studieboek voor het examen Information Security Foundation based on ISO/IEC27002 van EXIN (editie augustus 2008). Het kan ook worden gebruikt bij het Expert-examen. Hierbij wordt niet alleen de kennis van de ISO/IEC27002 geëxamineerd, maar ook de kennis van de ISO/IEC27001. Dit boek is geschreven vanuit de visie dat een basisbegrip van informatiebeveiliging voor iedereen belangrijk is. In de vorm van korte hoofdstukken wordt veel informatie verschaft, zonder te gedetailleerd te zijn. De auteurs hebben het boek vanuit de Nederlandse context geschreven, zonder de internationale samenhang van informatiebeveiliging uit het oog te verliezen. Informatietechnologie kent immers geen grenzen. Deze basiskennis is onontbeerlijk voor iedereen die beroepsmatig betrokken is bij informatiebeveiliging of IT. In al deze gevallen is informatiebeveiliging van belang, al is het maar met de beveiligingsmaatregelen die een organisatie genomen heeft. Deze beveiligingsmaatregelen zijn soms afgedwongen door wet- en regelgeving. Kortom, dit boek is bedoeld voor iedereen in een organisatie die basiskennis van informatiebeveiliging op wil doen. Kennis over informatiebeveiliging is belangrijk voor iedere medewerker. Het maakt geen verschil of je in een commercieel of een niet-commercieel bedrijf werkt. De risico’s zijn voor iedere organisatie gelijk. Medewerkers moeten weten waarom zij in hun dagelijkse werkzaamheden beveiligingsvoorschriften na moeten leven. Lijnmanagers moeten kennis hebben van informatiebeveiliging omdat zij daarvoor binnen hun afdeling verantwoordelijk zijn. Voor directieleden en zelfstandigen zonder personeel is deze basiskennis belangrijk voor alle directieleden. Ook zij zijn verantwoordelijk voor het beschermen van de eigendommen en informatie die zij bezitten. Ook voor het werken met computers thuis is een bepaald gevoel van bewustwording belangrijk.
Woord vooraf 6
Over de auteurs 11
Dankbetuiging 12
1Introductie 14
2Case: Springbooks – een internationale boekhandel 16
2.1Introductie 16
2.2Springbooks 17
3Termen en definities 22
4Informatie, beveiliging en architectuur 26
4.1Fundamentele beveiligingsprincipes 27
4.2Parkerian hexad 31
4.3Due diligence en Due care 33
4.4Informatie 34
4.5Informatiemanagement 36
4.6Ontwerpen van veilige informatiesystemen 36
4.7Operationele processen en informatie 37
4.8Informatiearchitectuur 40
4.9Samenvatting 42
4.10Case: Springbooks 43
5Risicomanagement 44
5.1Risicodefinities 44
5.2Risicoanalyse 45
5.3Soorten risicoanalyses 46
5.4Maatregelen om risico’s te verminderen 47
5.5.2 Niet-menselijke dreigingen 51
5.6Soorten schade 52
5.7Soorten risicostrategieën 52
5.8Richtlijnen bij het invoeren van beveiligingsmaatregelen 53
5.9Samenvatting 54
5.10Case: Springbooks 54
5.11Extra opdracht 54
6Bedrijfsmiddelen en informatiebeveiligingsincidenten 56
6.1Inleiding 56
6.2Wat zijn bedrijfsmiddelen? 56
6.3Beheer van bedrijfsmiddelen 57
6.4Classificatie 57
6.5Beheer van informatiebeveiligingsincidenten 59
6.6Rollen 62
6.7Samenvatting 63
6.8Case: Springbooks 63
7Fysieke maatregelen 64
7.1Introductie 64
7.2Fysieke beveiliging 64
7.3In de ban van de ring 65
7.4Alarm 71
7.5Brandbeveiliging 72
7.6Samenvatting 72
7.7Casestudie 73
7.8Extra vraag 73
8Technische maatregelen
74
8.1Introductie 74
8.2Geautomatiseerde informatiesystemen 74
8.3Logische toegangscontrole 74
8.4Security-eisen voor informatiesystemen 77
8.5Cryptografie 79
8.6Typen cryptografische systemen 80
8.7Beveiliging van systeembestanden 86
8.8Informatie lekken 87
8.9Cryptografisch beleid 88
8.10Samenvatting 88
8.11Case: Springbooks 89
9Organisatorische maatregelen 90
9.1Inleiding 90
9.2Beveiligingsbeleid 90
9.3Personeel 95
9.4Bedrijfscontinuïteitsbeheer 97
9.6Case: Springbooks 102
10Beheer van communicatie- en bedieningsprocessen 104
10.1Bedieningsprocedures en verantwoordelijkheden 104
10.2Wijzigingsbeheer 104
10.3Functiescheiding 105
10.4Ontwikkeling, testen, acceptatie en productie 106
10.5Beheer van de dienstverlening door een derde partij 106
10.6Bescherming tegen malware, phishing en spam 107
10.7Enkele definities 110
10.8Back-up en restore 115
10.9Beheer van netwerkbeveiliging 115
10.10 Omgaan met media 117
10.11 Mobiele apparatuur 118
10.12 Uitwisseling van informatie 119
10.13 Diensten voor e-commerce 120
10.14 Openbaar beschikbare informatie 121
10.15 Samenvatting 122
10.16 Case: Springbooks 122
11Wet- en regelgeving en standaarden voor informatiebeveiliging 124
11.1Introductie 124
11.2Bewaken van regelgeving 124
11.3Naleving 125
11.4Intellectueel Eigendomsrecht (IE) 126
11.5Bescherming van bedrijfsdocumentatie 127
11.6Bescherming van persoonsgegevens 127
11.7Voorkomen van misbruik van IT-middelen 129
11.8Naleven van beveiligingseleid en standaarden 130
11.9Monitoring maatregelen 130
11.10 Audits op informatiesystemen 131
11.11Beschermen van auditmiddelen voor informatiesystemen 132
11.12 Standaarden en standaardisatieorganisaties 132
11.13 Samenvatting 134
11.14 Case: Springbooks 134
Appendix A 136
Appendix B1 Voorbeeldexamen Information Security Foundation based on ISO/IEC 27002 140
Antwoordindicatie 150
Evaluatie 166
Index 168
| Erscheint lt. Verlag | 1.1.2017 |
|---|---|
| Reihe/Serie | Best Practice |
| Verlagsort | Hertogenbosch |
| Sprache | Dutch; Flemish |
| Themenwelt | Schulbuch / Wörterbuch ► Schulbuch / Allgemeinbildende Schulen |
| Mathematik / Informatik ► Informatik ► Programmiersprachen / -werkzeuge | |
| Mathematik / Informatik ► Informatik ► Software Entwicklung | |
| Sozialwissenschaften ► Pädagogik | |
| Technik ► Architektur | |
| Wirtschaft ► Betriebswirtschaft / Management ► Finanzierung | |
| Wirtschaft ► Betriebswirtschaft / Management ► Marketing / Vertrieb | |
| Wirtschaft ► Betriebswirtschaft / Management ► Personalwesen | |
| Wirtschaft ► Betriebswirtschaft / Management ► Planung / Organisation | |
| Wirtschaft ► Betriebswirtschaft / Management ► Projektmanagement | |
| Wirtschaft ► Betriebswirtschaft / Management ► Unternehmensführung / Management | |
| Schlagworte | It Management |
| ISBN-10 | 90-8753-888-X / 908753888X |
| ISBN-13 | 978-90-8753-888-0 / 9789087538880 |
| Haben Sie eine Frage zum Produkt? |
PDF (Adobe DRM)Größe: 2,3 MB
Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM
Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine
Geräteliste und zusätzliche Hinweise
Zusätzliches Feature: Online Lesen
Dieses eBook können Sie zusätzlich zum Download auch online im Webbrowser lesen.
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich
