Next

1. Inleiding: leidende principes en definities

Wat is cyberbeveiliging?

Definities van cyberbeveiliging variëren, maar over het algemeen verwijzen ze allemaal naar de veiligheid van cyberspace.

Cyberspace is de dynamische en virtuele ruimte die verschillende computersystemen met elkaar verbindt.




https://northafricapost.com/42416-morocco-is-not-a-cyber-jungle-defense-administration-tells-amnesty.html

Cybersecurity bestaat uit 2 sleutelbegrippen:

  1. Cyber heeft betrekking op de technologie die systemen, netwerken en/of data bevat.

  2. Beveiliging heeft betrekking op de bescherming die systeembeveiliging, netwerkbeveiliging en applicatie- en informatiebeveiliging omvat.

De EU definieert cyberbeveiliging als "de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die door cyberdreigingen worden getroffen, te beschermen".


Vertrouwelijkheid, integriteit en beschikbaarheid staan bekend als de 3 belangrijkste principes van cyberbeveiliging:

  • Vertrouwelijkheid: vertrouwelijkheidsmaatregelen voorkomen dat gevoelige informatie wordt vrijgegeven aan onbevoegden (bijv. gegevensversleuteling, tweefactorauthenticatie).

  • Integriteit: integriteitsmaatregelen handhaven de consistentie, nauwkeurigheid en betrouwbaarheid van gegevens gedurende de gehele levenscyclus door te voorkomen dat gegevens worden gewijzigd door onbevoegde partijen (bijv. back-ups van gegevens, gebruik van bestandsrechten).

  • Beschikbaarheid: beschikbaarheidsmaatregelen zorgen ervoor dat informatie consistent en gemakkelijk toegankelijk is voor de betrokken geautoriseerde partijen en onderhouden de hardware- en softwaresystemen die die informatie bevatten en weergeven.

Over het algemeen verwijst cyberbeveiliging naar elk aspect van het

beschermen van een organisatie en haar werknemers en haar bedrijfsmiddelen tegen cyberdreigingen of -aanvallen.

 


https://thingscouplesdo.com/what-is-cia-triad-and-how-does-it-work/

Wat is cyberweerbaarheid?

In de bedrijfswereld biedt cyberweerbaarheid een meer holistische manier voor digitale bedrijfscontinuïteit. Het is een nieuw concept, digitale fitness genoemd.

De EU definieert cyberweerbaarheid als "het vermogen om elektronische gegevens en systemen te beschermen tegen cyberaanvallen, en om de bedrijfsvoering snel te hervatten in geval van een succesvolle aanval".

In de geavanceerde dreigingsomgeving falen traditionele beveiligingstactieken gericht op cyberbeveiliging. Geen enkele organisatie kan tegelijkertijd wijzigingen doorzoeken, kwetsbaarheden volgen, beveiligingsbeleid toepassen op verschillende systemen.

Om deze concurrerende uitdagingen het hoofd te bieden, moeten organisaties hun beveiligingshouding veranderen van een defensieve houding gericht op malware naar een meer realistische en weerbare benadering - een cyberweerbaarheidsbenadering (Symantec, 20 14).

Het concept van cyberweerbaarheid kan worden beschouwd als een raamwerk met 5 hoofdpunten:

  1. Voorbereiden/identificeren: de beveiliging van het bedrijf begrijpen en potentiële risicoposities identificeren om beveiligingsproblemen aan te pakken;

  2. Beschermen: inzicht in het bedreigingslandschap van het bedrijf (bijv. het niveau van kwetsbaarheid en risicotolerantie) zorgt voor een beschermende infrastructuur;

  3. Detecteren: zodra er beschermende maatregelen zijn getroffen, kunnen passende activiteiten worden opgezet om snel een aanval te detecteren, getroffen systemen te beoordelen en een tijdige reactie te garanderen;

  4. Reageren: deze fase is van cruciaal belang om richtlijnen te geven over welke activiteiten kunnen helpen de reactietijd te verkorten en de impact van een aanval te beheersen zodra deze wordt gedetecteerd;

Herstel: het ontwikkelen en implementeren van de juiste systemen voor gegevensherstel in het geval van een cyberaanval, wat een essentieel onderdeel is van elke weerbare beveiligingsstrategie.

https://www.amdhservicesltd.com/how-to-build-a-cyber-resilient-infrastructure

Hoe zijn cybersecurity en cyberweerbaarheid met elkaar verbonden?

Cyberbeveiliging en cyberweerbaarheid lijken vaak onderling uitwisselbaar omdat ze beide betrekking hebben op cyberveiligheid, maar ze zijn niet hetzelfde:

  • Terwijl cyberbeveiliging verwijst naar een organisatie die haar bedreigingen beperkt door zich te concentreren op proactieve houdingen tegen de groeiende verspreiding van cyberaanvallen;


  • Cyberweerbaarheid daarentegen verwijst naar een organisatie die de potentiële schade en de bijbehorende verliezen zoveel mogelijk beperkt zodra er al een aanval heeft plaatsgevonden, terwijl de normale gang van zaken wordt hervat.



Next