🌵OldMartijntje

2026-02-09

3 min read

ID: D202602091608 Tags: Avans 2-2 Keuzenmodule, Cybersecurity

Today’s Note

2026-02-09

Cybersecurity Workshop 4 Exercises

Dit zijn de opdrachten van workshop 4 die je in deze sheets kan vinden op Brightspace.

Opdracht A

Werk de volgende vragen uit met de projectgroep. Verdiep je in het onderwerp door bronnen te raadplegen. Je mag het werk verdelen, maar zorg dat je de kennis met elkaar deelt en discussies voert over het resultaat. Maak een plan van aanpak, want de tijd is beperkt! Leg het resultaat vast in je portfolio.

  1. Zoek échte voorbeelden op het Internet (bijv. nieuwsbronnen en rapporten) van aanvallen van de verschillende typen kwaadwillenden.
  2. Maak een risicomatrix waarbij je een eigen invulling maakt van de verschillende impact niveaus. Zorg dat je hier verschillende invalshoeken meeneemt.
  3. Formuleer een antwoord op welke manier je de kans van risico’s kan beoordelen. Werk dit uit aan de hand van een eigen gekozen voorbeeld.
  4. Voer een literatuuronderzoek uit om een lijst van de meest bekende kwetsbaarheden (vulnerabilities) en bedreigingen (threats) op te stellen die je kan gebruiken tijdens een risicoassessment.

Let op: Dit resultaat is tevens input voor de volgende opdracht!

Opdracht B

Werk de volgende vragen uit met de projectgroep. Zorg dat je de kennis met elkaar deelt en discussies voert over het resultaat.

  1. Verdiep jezelf in IT en OT en maak een presentatie waarin je goed laat zien wat de verschillen zijn en wat belangrijke aspecten zijn waar je op moet letten.
  2. Zoek verschillende definities van wat IT systemen en wat OT systemen zijn. Beargumenteer welke je het beste te hanteren vindt en waarom. Kan je in één zin uitleggen wat het verschil is?
  3. Verdiep je in de genoemde standaarden voor risicoanalyse. Maak een vergelijking en beargumenteer op welke wijze je de risicoanalyse en risicoassessment uit gaat voeren. Beschrijf op één A4 hoe je dit bij een bedrijf zou doen.
  4. Verdiep je in de bow-tie methodiek en realiseer één bow-tie diagram op basis van een casus (zie volgende sheet), waarbij één top event “Loss of Control” wordt genomen. Hierbij neem je de driehoek mee: verlies van integriteit, vertrouwelijkheid en beschikbaarheid. Schrijf al de aannames op die je doet.

Let op: Dit resultaat is input voor de volgende opdracht!

Opdracht C

Je mag een eigen casus van een applicatie bedenken met de projectgroep om de bow-tie uit te voeren. Zorg dat je de casus zo goed mogelijk beschrijft. Je kan ook kiezen uit de volgende casussen A of B. Werk deze casus dan wel verder uit met de groep.

Maak een ontwerp van de applicatie en een assetlijst. Duik de standaarden in om ideeën te krijgen over bedreigingen. Ga gestructureerd te werk. Discussieer met elkaar en werk de volgende opdrachten uit:

  1. Realiseer eerst een risicomatrix die je gaat gebruiken.
  2. Welke consequenties kunnen er voor de organisatie, gebruikers, klanten en/of maatschappij zijn als over deze applicatie de controle verliezen (denk aan integriteit, vertrouwelijkheid en beschikbaarheid). Maak een pakkende titel en beschrijf de consequentie. Bepaal met elkaar de impact van de consequenties.
  3. Welke bedreigingen zijn er waardoor de controle van de applicatie verloren kan worden. Denk hierbij aan fysieke en digitale dreigingen. Maak een pakkende titel en beschrijf de bedreiging. Bepaal met elkaar de kans van deze bedreiging en onderbouw dat.
  4. Reflecteer met elkaar of je de opdracht moeilijk of makkelijk vond en onderbouw dat. Zijn er verbetermogelijkheden?

References

Graph View

Backlinks