Home

beveiligingsdreigingen

Beveiligingsdreigingen zijn bedreigingen die de veiligheid van personen, organisaties of informatie in gevaar kunnen brengen. Ze kunnen de vertrouwelijkheid, integriteit en beschikbaarheid van informatie raken en de continuïteit van processen bedreigen. Ze ontstaan uit menselijke handelingen, technische kwetsbaarheden, fysieke factoren en natuurlijke gebeurtenissen.

Typen beveiligingsdreigingen omvatten onder meer fysieke dreigingen zoals inbraak, vandalisme, geweld en sabotage; cyberdreigingen zoals malware,

Beveiligingsbeheer richt zich op identificatie, beoordeling en mitigatie van deze dreigingen. Typische maatregelen zijn beleid en

phishing,
ransomware,
DDoS
en
zero-day
exploits;
insiderdreigingen,
hetzij
opzettelijk
door
misbruik
of
onopzettelijk
door
fouten;
operationele
risico’s
zoals
storingen
in
hardware
of
software;
en
dreigingen
uit
de
toeleveringsketen.
Natuurrampen
en
economische
of
politieke
instabiliteit
kunnen
eveneens
leiden
tot
beveiligingsrisico’s.
Sociale
manipulatie,
zoals
social
engineering,
vormt
vaak
de
eerste
schakel
in
aangrijpingslijnen.
governance,
toegangscontrole,
detectie
en
monitoring,
patchbeheer
en
segmentatie,
back-ups,
redundantie
en
incidentrespons.
Opleiding
en
bewustwording
bij
personeel
zijn
cruciaal
om
insiderdreigingen
te
beperken.
Het
versterken
van
veerkracht
door
disaster
recovery
en
business
continuity-plannen
is
eveneens
belangrijk.
In
de
praktijk
worden
beveiligingsvereisten
vaak
afgeleid
uit
normen
en
kaders
zoals
ISO
27001,
NIST,
en
relevante
privacywetgeving.