1/59
Looks like no tags are added yet.
Name | Mastery | Learn | Test | Matching | Spaced | Call with Kai | Chat |
|---|
No analytics yet
Send a link to your students to track their progress
Wat is de definitie van een risico volgens het Ministerie van Veiligheid en Justitie?
Het geheel van activiteiten en maatregelen gericht op het expliciet en systematisch omgaan met en het beheersen van risico’s.
Definitie: Risicomanagement
Een systematische aanpak om risico’s te identificeren en de kans dat het risico optreedt zo klein mogelijk te maken.
Welke vier aandachtsgebieden vallen binnen Hoofdstuk 5 van Informatiemanagement?
Beveiliging, Privacy en wetgeving, Verandermanagement en Kennismanagement.
Waarom is het essentieel om Informatiemanagement goed in te richten met betrekking tot risico's?
Om onder andere de Informatiebeveiliging en de Privacy te garanderen.
Noem de drie typen maatregelen waarmee informatiebeveiliging plaatsvindt.
Organisatorische maatregelen, Logische maatregelen en Fysieke maatregelen.
Informatiebeveiliging vindt plaats middels organisatorische, _____ en fysieke maatregelen.
logische
Wat is het doel van de AVG-wetgeving?
De bescherming van persoonsgegevens.
Waar staat de afkorting AVG voor?
Algemene Verordening Gegevensbescherming.
Noem een voorbeeld van een component dat valt onder de 'Basis-infrastructuur'.
Elektriciteitsvoorzieningen (of telecommunicatie, airconditioning, watervoorziening, gebouwen).
Welke voorziening binnen de basis-infrastructuur regelt de temperatuur in serverruimtes?
Airconditioning.
Onder welke laag van het cybersecurity netwerk vallen 'gebouwen en ruimten'?
Basis-infrastructuur.
Wat wordt in de presentatie verstaan onder de 'Gegevens-infrastructuur'?
Het geheel van één of meer gegevensverzamelingen.
Welke drie elementen maken, naast programmatuur, deel uit van de 'IT-infrastructuur'?
Bijbehorende gegevensverzamelingen, van toepassing zijnde procedures en documentatie.
Concept: Applicaties (in de context van infrastructuur)
Het geheel van programmatuur, bijbehorende gegevensverzamelingen en de relevante procedures en documentatie.
Op welke doelgroep richten 'Organisatorische maatregelen' zich volgens het beveiligingsmodel?
Gebruikers, bewustwording en gedrag.
Welke onderdelen van de informatievoorziening worden door 'Logische maatregelen' beveiligd?
Procedures en Applicaties.
Op welke infrastructurele lagen zijn 'Fysieke maatregelen' vooral gericht?
De gegevensinfrastructuur en de IT-infrastructuur.
Wat is het eerste principe van de AVG met betrekking tot de verwerking van persoonsgegevens?
Ze mogen alleen worden verwerkt in overeenstemming met de wet.
Onder welke voorwaarde mogen persoonsgegevens volgens de AVG worden verzameld?
Alleen met een gerechtvaardigd doel.
Wat moet de persoon van wie gegevens worden verwerkt minimaal weten volgens de AVG?
Dat de gegevens worden verwerkt en met welk doel dit gebeurt.
Welk uitgangspunt hanteert de AVG wat betreft de hoeveelheid te verwerken gegevens?
Het uitgangspunt "zo min mogelijk" (dataminimalisatie).
Wie is er verantwoordelijk voor dat persoonsgegevens juist en actueel zijn?
De verwerkingsverantwoordelijke.
Hoe moet de gegevensverwerking volgens de laatste bepaling van de AVG worden ingericht?
Op een passende manier beveiligd.
In welk jaar vond de cyberaanval met gijzelsoftware plaats bij de Universiteit Maastricht?
2019.
Welk type cybercrime trof de universiteit van Maastricht in 2019?
Gijzelsoftware (ransomware).
Welke drie persoonlijke beveiligingsinstellingen moet een student volgens Opdracht 5 controleren?
De Firewall, de virusscanner en updates van het besturingssysteem/Office.
Hoe kun je in een besturingssysteem zien dat een computer herstart moet worden voor updates?
Door een specifiek meldingsteken of icoon bij de aan/uit-knop of in de taakbalk.
Waarom mag een aanwezigheidssysteem bij flexplekken niet automatisch persoonsgegevens koppelen aan specifieke ruimtes?
Om onnodige verwerking van privacygevoelige gegevens te voorkomen (conform AVG).
Welke organisatie binnen een bedrijf heeft belang bij een aanwezigheidssysteem tijdens een ontruiming?
De BHV-organisatie (Bedrijfshulpverlening).
Bij het ontwerpen van een geautomatiseerd aanwezigheidssysteem moet rekening gehouden worden met de _____ van de gebruiker.
Guest Journey
Onder welk type beveiligingsmaatregel valt het trainen van medewerkers in 'security awareness'?
Organisatorische maatregelen.
Onder welk type beveiligingsmaatregel valt het instellen van tweefactorauthenticatie (2FA)?
Logische maatregelen.
Onder welk type beveiligingsmaatregel valt het plaatsen van een slot op een serverkast?
Fysieke maatregelen.
Wat is de rol van telecommunicatievoorzieningen in het cybersecurity netwerk?
Het vormt een onderdeel van de basis-infrastructuur.
Wat wordt bedoeld met de 'actualiteit' van gegevens in de context van de AVG?
Dat de gegevens niet verouderd mogen zijn en de huidige situatie moeten weergeven.
Het hanteren van de AVG-wetgeving is een voorbeeld van welke IM-focusgebied?
Privacy en wetgeving.
De verwerking van persoonsgegevens mag alleen plaatsvinden als er een _____ doel is.
gerechtvaardigd
Wat is een essentieel kenmerk van een 'systematische aanpak' bij risicomanagement?
Het expliciet en methodisch identificeren en beheersen van risico's.
Welke infrastructuurlaag bevat direct de 'programmatuur'?
IT-infrastructuur (en Applicaties).
Welk specifiek onderdeel van informatiemanagement richt zich op het behouden van expertise binnen de organisatie?
Kennismanagement.
Welk onderdeel van informatiemanagement is cruciaal bij de implementatie van nieuwe software door medewerkers?
Verandermanagement.
Welke website wordt als tip gegeven om voorbeelden van Hanze-beveiligingsmaatregelen te vinden?
hanze.nl
Onder welke infrastructuurcategorie vallen procedures en documentatie?
Zowel onder IT-infrastructuur als onder Applicaties.
In de context van risicomanagement staat het minimaliseren van de _____ dat een risico optreedt centraal.
kans
Een firewall is een voorbeeld van een _____ maatregel.
logische
Toegangspasjes en scanners zijn voorbeelden van een combinatie van fysieke en _____ maatregelen.
logische
Wat is het risico van het automatisch koppelen van pasjes aan specifieke locatiedata?
Inbreuk op de privacy van medewerkers/studenten.
Welk instrument wordt genoemd om de eigen digitale veiligheid te toetsen bij de Hanzehogeschool?
De toets op cybersolid.hanze.nl.
Waarom is watervoorziening onderdeel van de basis-infrastructuur voor IT?
Het kan essentieel zijn voor koelsystemen van datacenters.
Waarom is elektriciteit de meest fundamentele laag van de basis-infrastructuur?
Zonder stroom functioneren geen van de hogere IT- of gegevenslagen.
In het beveiligingsmodel staat 'bewustwording' direct gekoppeld aan _____ maatregelen.
organisatorische
In het model van beveiligingsmaatregelen bevindt de 'Informatievoorziening' zich tussen de gebruikers en de _____.
Basis infrastructuur
Volgens de AVG moeten gegevens verwerkt worden in overeenstemming met de _____.
wet
Wat is de consequentie als een risico niet systematisch wordt beheerst?
De kans op incidenten (zoals datalekken of cyberaanvallen) neemt toe.
Welke laag in het cybersecurity netwerk zit direct boven de Basis-infrastructuur?
De IT-infrastructuur.
Welke laag in het cybersecurity netwerk zit direct boven de IT-infrastructuur?
De Gegevens-infrastructuur.
Welke laag vormt de bovenste schil van de technische informatievoorziening in het model?
Applicaties.
Hoe draagt kennismanagement bij aan risicomanagement?
Door ervoor te zorgen dat kennis over dreigingen en maatregelen gedeeld en geborgd wordt.
Wat is de belangrijkste beperking van gezichtsherkenning in een kantooromgeving volgens de privacywet?
Het is een verwerking van bijzondere persoonsgegevens die streng gereguleerd is.
Welke rol speelt documentatie binnen de IT-infrastructuur?
Het vastleggen van hoe systemen werken en hoe ze veilig gebruikt moeten worden.