ID: S202606051302
Status: school
Tags: avans 2-4, avans 2-4 LU2, avans 2-4 software security en compliance les

avans 2-4 sscl3 healthcare risk assessment

⇐ Les ⇒

DIt is lettelrijk herhaling van de keuzenmodule lmao.

• defense‑in‑depth
• Risico management strategy
• The CIA Triad - BIV Driehoek
• risicoanalyse
  1. bepaal wat je wilt beschermen
  2. identificeer risicos
  3. analyseer gevonden risicos risicoregister
  4. besluit wat je gaat doen:
     • accepteren
     • oplossen / mitigeren
     • overdragen
     • stoppen / ontwijken
• risicomatrix
• security controls
• Hack-Driehoek
• kroonjuwelen
• soorten threats:
  • Script kiddies
  • state actors
  • insider-threats
  • hacktivists
• Risico
  • Risico = Waarschijnlijkheid x Blootstelling x Impact
• risicobron
• Operational Technology
• ISO25010
• NEN-7510
• ISO27005
• risicobereidheid aka risk appetite
• bow-tie diagram
• preventive barriers
• Monitoring

todo:

• merges / commits / PR’s forceren te linken aan een issue
• OTAP omgeving
• aanpassen aan teamleden accessibility

---

References

• dit is de les van vandaag.