20TD02S DS Cybersikkerhet - itnett/FTD02H-N GitHub Wiki

Grunnleggende sikkerhetsprinsipper innen cybersikkerhet kan redgjøres ved hjelp av Blooms taksonomi, som er en klassifisering av ulike kognitive ferdighetsnivåer. Blooms taksonomi består av seks nivåer: Kunnskap, Forståelse, Anvendelse, Analyse, Evaluering og Syntese. Her er en gjennomgang av hvordan disse prinsippene kan beskrives på hvert nivå:

1. Kunnskap (Husk)

  • Definisjon: Gjenkjenne og huske grunnleggende sikkerhetsprinsipper.
  • Eksempler:
    • Identifisere de tre hovedprinsippene for informasjonssikkerhet: konfidensialitet, integritet og tilgjengelighet (CIA-triaden).
    • Kjenne til begreper som autentisering, autorisering og non-repudiation.
    • Liste opp vanlige trusler som phishing, malware og DDoS-angrep.

2. Forståelse (Forstå)

  • Definisjon: Forklare sikkerhetsprinsipper og deres betydning.
  • Eksempler:
    • Beskrive hvordan konfidensialitet sikrer at informasjon ikke lekkes til uautoriserte parter.
    • Forklare hvordan integritet sikrer at data ikke endres av uautoriserte personer.
    • Diskutere hvorfor tilgjengelighet er viktig for å sikre at systemer er tilgjengelige for autoriserte brukere.

3. Anvendelse (Bruk)

  • Definisjon: Bruke sikkerhetsprinsipper i praksis.
  • Eksempler:
    • Implementere kryptering for å sikre konfidensialitet.
    • Bruke hash-funksjoner for å verifisere dataintegritet.
    • Konfigurere brannmurer og backup-løsninger for å sikre tilgjengelighet.

4. Analyse (Analyser)

  • Definisjon: Bryte ned sikkerhetsscenarier og identifisere svakheter.
  • Eksempler:
    • Analysere et system for å finne potensielle sårbarheter (f.eks. ved hjelp av sårbarhetsskanning).
    • Identifisere hvordan en angrepsvektor kan utnyttes (f.eks. via en SQL-injeksjon).
    • Skille mellom autentisering og autorisering i en gitt situasjon.

5. Evaluering (Vurder)

  • Definisjon: Vurdere effektiviteten av sikkerhetstiltak.
  • Eksempler:
    • Vurdere om en sikkerhetspolicy er tilstrekkelig for å beskytte mot identifiserte trusler.
    • Bedømme om en krypteringsalgoritme er sterk nok til å motstå moderne angrep.
    • Analysere om en incidenthåndteringsplan er effektiv for å håndtere sikkerhetsbrudd.

6. Syntese (Skap)

  • Definisjon: Utvikle nye løsninger eller forbedre eksisterende sikkerhetstiltak.
  • Eksempler:
    • Designe en sikkerhetsarkitektur som inkorporerer CIA-prinsippene.
    • Utvikle en trusselmodell for en organisasjon basert på dens unike behov.
    • Lage en opplæringsprogram for ansatte for å øke bevisstheten om cybersikkerhet.

Oppsummering

Ved å bruke Blooms taksonomi kan man systematisk lære, forstå og anvende grunnleggende sikkerhetsprinsipper innen cybersikkerhet. Fra å huske og forstå prinsippene til å analysere, evaluere og skape nye løsninger, gir denne tilnærmingen en helhetlig forståelse av emnet. Dette er avgjørende for å bygge robuste sikkerhetssystemer som kan motstå moderne trusler.