Informatie week 4 (hs 5)

0.0(0)
Studied by 0 people
call kaiCall Kai
Locked
learnLearn
examPractice Test
spaced repetitionSpaced Repetition
heart puzzleMatch
flashcardsFlashcards
GameKnowt Play
Card Sorting

1/59

encourage image

There's no tags or description

Looks like no tags are added yet.

Last updated 9:36 AM on 6/18/26
Name
Mastery
Learn
Test
Matching
Spaced
Call with Kai
Chat

No analytics yet

Send a link to your students to track their progress

60 Terms

1
New cards

Wat is de definitie van een risico volgens het Ministerie van Veiligheid en Justitie?

Het geheel van activiteiten en maatregelen gericht op het expliciet en systematisch omgaan met en het beheersen van risico’s.

2
New cards

Definitie: Risicomanagement

Een systematische aanpak om risico’s te identificeren en de kans dat het risico optreedt zo klein mogelijk te maken.

3
New cards

Welke vier aandachtsgebieden vallen binnen Hoofdstuk 5 van Informatiemanagement?

Beveiliging, Privacy en wetgeving, Verandermanagement en Kennismanagement.

4
New cards

Waarom is het essentieel om Informatiemanagement goed in te richten met betrekking tot risico's?

Om onder andere de Informatiebeveiliging en de Privacy te garanderen.

5
New cards

Noem de drie typen maatregelen waarmee informatiebeveiliging plaatsvindt.

Organisatorische maatregelen, Logische maatregelen en Fysieke maatregelen.

6
New cards

Informatiebeveiliging vindt plaats middels organisatorische, _____ en fysieke maatregelen.

logische

7
New cards

Wat is het doel van de AVG-wetgeving?

De bescherming van persoonsgegevens.

8
New cards

Waar staat de afkorting AVG voor?

Algemene Verordening Gegevensbescherming.

9
New cards

Noem een voorbeeld van een component dat valt onder de 'Basis-infrastructuur'.

Elektriciteitsvoorzieningen (of telecommunicatie, airconditioning, watervoorziening, gebouwen).

10
New cards

Welke voorziening binnen de basis-infrastructuur regelt de temperatuur in serverruimtes?

Airconditioning.

11
New cards

Onder welke laag van het cybersecurity netwerk vallen 'gebouwen en ruimten'?

Basis-infrastructuur.

12
New cards

Wat wordt in de presentatie verstaan onder de 'Gegevens-infrastructuur'?

Het geheel van één of meer gegevensverzamelingen.

13
New cards

Welke drie elementen maken, naast programmatuur, deel uit van de 'IT-infrastructuur'?

Bijbehorende gegevensverzamelingen, van toepassing zijnde procedures en documentatie.

14
New cards

Concept: Applicaties (in de context van infrastructuur)

Het geheel van programmatuur, bijbehorende gegevensverzamelingen en de relevante procedures en documentatie.

15
New cards

Op welke doelgroep richten 'Organisatorische maatregelen' zich volgens het beveiligingsmodel?

Gebruikers, bewustwording en gedrag.

16
New cards

Welke onderdelen van de informatievoorziening worden door 'Logische maatregelen' beveiligd?

Procedures en Applicaties.

17
New cards

Op welke infrastructurele lagen zijn 'Fysieke maatregelen' vooral gericht?

De gegevensinfrastructuur en de IT-infrastructuur.

18
New cards

Wat is het eerste principe van de AVG met betrekking tot de verwerking van persoonsgegevens?

Ze mogen alleen worden verwerkt in overeenstemming met de wet.

19
New cards

Onder welke voorwaarde mogen persoonsgegevens volgens de AVG worden verzameld?

Alleen met een gerechtvaardigd doel.

20
New cards

Wat moet de persoon van wie gegevens worden verwerkt minimaal weten volgens de AVG?

Dat de gegevens worden verwerkt en met welk doel dit gebeurt.

21
New cards

Welk uitgangspunt hanteert de AVG wat betreft de hoeveelheid te verwerken gegevens?

Het uitgangspunt "zo min mogelijk" (dataminimalisatie).

22
New cards

Wie is er verantwoordelijk voor dat persoonsgegevens juist en actueel zijn?

De verwerkingsverantwoordelijke.

23
New cards

Hoe moet de gegevensverwerking volgens de laatste bepaling van de AVG worden ingericht?

Op een passende manier beveiligd.

24
New cards

In welk jaar vond de cyberaanval met gijzelsoftware plaats bij de Universiteit Maastricht?

2019.

25
New cards

Welk type cybercrime trof de universiteit van Maastricht in 2019?

Gijzelsoftware (ransomware).

26
New cards

Welke drie persoonlijke beveiligingsinstellingen moet een student volgens Opdracht 5 controleren?

De Firewall, de virusscanner en updates van het besturingssysteem/Office.

27
New cards

Hoe kun je in een besturingssysteem zien dat een computer herstart moet worden voor updates?

Door een specifiek meldingsteken of icoon bij de aan/uit-knop of in de taakbalk.

28
New cards

Waarom mag een aanwezigheidssysteem bij flexplekken niet automatisch persoonsgegevens koppelen aan specifieke ruimtes?

Om onnodige verwerking van privacygevoelige gegevens te voorkomen (conform AVG).

29
New cards

Welke organisatie binnen een bedrijf heeft belang bij een aanwezigheidssysteem tijdens een ontruiming?

De BHV-organisatie (Bedrijfshulpverlening).

30
New cards

Bij het ontwerpen van een geautomatiseerd aanwezigheidssysteem moet rekening gehouden worden met de _____ van de gebruiker.

Guest Journey

31
New cards

Onder welk type beveiligingsmaatregel valt het trainen van medewerkers in 'security awareness'?

Organisatorische maatregelen.

32
New cards

Onder welk type beveiligingsmaatregel valt het instellen van tweefactorauthenticatie (2FA)?

Logische maatregelen.

33
New cards

Onder welk type beveiligingsmaatregel valt het plaatsen van een slot op een serverkast?

Fysieke maatregelen.

34
New cards

Wat is de rol van telecommunicatievoorzieningen in het cybersecurity netwerk?

Het vormt een onderdeel van de basis-infrastructuur.

35
New cards

Wat wordt bedoeld met de 'actualiteit' van gegevens in de context van de AVG?

Dat de gegevens niet verouderd mogen zijn en de huidige situatie moeten weergeven.

36
New cards

Het hanteren van de AVG-wetgeving is een voorbeeld van welke IM-focusgebied?

Privacy en wetgeving.

37
New cards

De verwerking van persoonsgegevens mag alleen plaatsvinden als er een _____ doel is.

gerechtvaardigd

38
New cards

Wat is een essentieel kenmerk van een 'systematische aanpak' bij risicomanagement?

Het expliciet en methodisch identificeren en beheersen van risico's.

39
New cards

Welke infrastructuurlaag bevat direct de 'programmatuur'?

IT-infrastructuur (en Applicaties).

40
New cards

Welk specifiek onderdeel van informatiemanagement richt zich op het behouden van expertise binnen de organisatie?

Kennismanagement.

41
New cards

Welk onderdeel van informatiemanagement is cruciaal bij de implementatie van nieuwe software door medewerkers?

Verandermanagement.

42
New cards

Welke website wordt als tip gegeven om voorbeelden van Hanze-beveiligingsmaatregelen te vinden?

hanze.nl

43
New cards

Onder welke infrastructuurcategorie vallen procedures en documentatie?

Zowel onder IT-infrastructuur als onder Applicaties.

44
New cards

In de context van risicomanagement staat het minimaliseren van de _____ dat een risico optreedt centraal.

kans

45
New cards

Een firewall is een voorbeeld van een _____ maatregel.

logische

46
New cards

Toegangspasjes en scanners zijn voorbeelden van een combinatie van fysieke en _____ maatregelen.

logische

47
New cards

Wat is het risico van het automatisch koppelen van pasjes aan specifieke locatiedata?

Inbreuk op de privacy van medewerkers/studenten.

48
New cards

Welk instrument wordt genoemd om de eigen digitale veiligheid te toetsen bij de Hanzehogeschool?

De toets op cybersolid.hanze.nl.

49
New cards

Waarom is watervoorziening onderdeel van de basis-infrastructuur voor IT?

Het kan essentieel zijn voor koelsystemen van datacenters.

50
New cards

Waarom is elektriciteit de meest fundamentele laag van de basis-infrastructuur?

Zonder stroom functioneren geen van de hogere IT- of gegevenslagen.

51
New cards

In het beveiligingsmodel staat 'bewustwording' direct gekoppeld aan _____ maatregelen.

organisatorische

52
New cards

In het model van beveiligingsmaatregelen bevindt de 'Informatievoorziening' zich tussen de gebruikers en de _____.

Basis infrastructuur

53
New cards

Volgens de AVG moeten gegevens verwerkt worden in overeenstemming met de _____.

wet

54
New cards

Wat is de consequentie als een risico niet systematisch wordt beheerst?

De kans op incidenten (zoals datalekken of cyberaanvallen) neemt toe.

55
New cards

Welke laag in het cybersecurity netwerk zit direct boven de Basis-infrastructuur?

De IT-infrastructuur.

56
New cards

Welke laag in het cybersecurity netwerk zit direct boven de IT-infrastructuur?

De Gegevens-infrastructuur.

57
New cards

Welke laag vormt de bovenste schil van de technische informatievoorziening in het model?

Applicaties.

58
New cards

Hoe draagt kennismanagement bij aan risicomanagement?

Door ervoor te zorgen dat kennis over dreigingen en maatregelen gedeeld en geborgd wordt.

59
New cards

Wat is de belangrijkste beperking van gezichtsherkenning in een kantooromgeving volgens de privacywet?

Het is een verwerking van bijzondere persoonsgegevens die streng gereguleerd is.

60
New cards

Welke rol speelt documentatie binnen de IT-infrastructuur?

Het vastleggen van hoe systemen werken en hoe ze veilig gebruikt moeten worden.