Achtergrond & Frameworks
Theoretische achtergrond en frameworks — ISO 27001, BIO, NIST, NIS2, AVG en de basis van penetratietesten en informatiebeveiliging.
Achtergrond
17 paginas
Active Directory Forest
Een Active Directory Forest (AD Forest) is de hoogste beveiligingsgrens in een Active Directory omgeving. Het is een verzameling van een of meer domeinen...
Active Directory
Active Directory (AD) is een directory-service die wordt ontwikkeld door Microsoft voor Windows-domeinnetwerken. Het is in wezen een database die netwerk-,...
Waarom pentesten
Penetratietesten, ook wel bekend als "pentesten", zijn een belangrijk onderdeel van cybersecurity. Er zijn verschillende redenen waarom organisaties en...
Wat is nodig voor beveiligingstesten
Beveiligingstesten, waaronder pentesten, vereisen een verscheidenheid aan tools, vaardigheden en processen. Hier zijn enkele elementen die nodig zijn voor...
Reikwijdte
De reikwijdte (scope) van een penetratietest, of pentest, is een cruciaal onderdeel van de planning en uitvoering van de test. Het bepaalt de grenzen van...
Penetratietestrapport
Een pentestrapport, of een penetratietestrapport, is een document dat wordt opgesteld na de uitvoering van een penetratietest. Het rapport bevat...
security.txt
Security.txt is een bestand dat wordt gebruikt om duidelijke richtlijnen en contactinformatie te verstrekken aan beveiligingsonderzoekers en ethische...
CIA
De CIA-driehoek (CIA Triad) is een fundamenteel concept binnen informatiebeveiliging. Het staat voor de drie belangrijkste principes die moeten worden...
NIST Cybersecurity Framework
Het NIST Cybersecurity Framework is ontwikkeld door het Amerikaanse National Institute of Standards and Technology (NIST) om organisaties te helpen bij het...
AVG
De Algemene Verordening Gegevensbescherming (AVG), of General Data Protection Regulation (GDPR) in het Engels, is een uitgebreide privacywetgeving die van...
RoE
Een Rules of Engagement (RoE), oftewel regels voor betrokkenheid, is een document dat richtlijnen en beperkingen beschrijft voor partijen die betrokken zijn...
informatiebeveiligingsbeleid
Het informatiebeveiligingsbeleid is een belangrijk onderdeel van de ISO/IEC 27002-norm en vormt het fundament voor een effectief...
ISO 27002
ISO/IEC 27002 is een internationale norm voor informatiebeveiliging die richtlijnen en algemene principes biedt voor het initiëren, implementeren, handhaven...
ISO 27001
ISO/IEC 27001 is een internationale standaard voor informatiebeveiliging. Het is ontwikkeld door de International Organization for Standardization (ISO) en...
SIVA
Het SIVA-raamwerk (Systematische Informatiebeveiliging en Verantwoording met Architectuur) is een gestructureerde en systematische aanpak voor het...
BIO
De Baseline Informatiebeveiliging Overheid (BIO) is een set van beveiligingsmaatregelen en -normen die zijn opgesteld om de informatiebeveiliging binnen de...