Lernkarten

Karten 80 Karten
Lernende 1 Lernende
Sprache Deutsch
Stufe Universität
Erstellt / Aktualisiert 17.06.2019 / 18.06.2019
Lizenzierung Keine Angabe
Weblink
Einbinden
0 Exakte Antworten 80 Text Antworten 0 Multiple Choice Antworten
Fenster schliessen

was sind Beispiele für nicht-vorsätzliche Gefärdungen (3)?

  • Naturgewalt
  • Ausfall vom Strom oder Telekommunikation
  • Technische Pannen z.B. Fehler in HW oder SW
Fenster schliessen

Was sind Beispiele für vorsätzliche Gefährdungen / Bedrohungen? (5)

  • Maleware
  • Informationsdiebstahl
  • Angriffe
  • Wirtschaftsspionage
  • Missbrauch der IT-Struktur
Fenster schliessen

Wer sind mögliche Täter für vorsätzliche Gefährdungen?

  • Frustrierte Mitarbeiter
  • Geheimdienst
  • Industriespionage
  • Hacker/Cracker
  • Whistleblower
  • Administratoren
  • Fremdpersonal
  • Softwareentwickler
Fenster schliessen

Welche Organisatorische Schwachstellen kann es in der IT-Sec geben? (7)

  • Fehlendes Sicherheitsverständnis des Managements
  • Unkalre Verantwortlichkeiten
  • Ungenaue oder fehlende Abläufe / Prozesse
  • Mangelhafte Richtlinien
  • Fehelende Strategie oder Konzept
  • Mangelhafte Awerness der Mitarbeiter
  • Fehlende Kontrolle
Fenster schliessen

Welche Arten Technischen Versagens können zu Incidents führen?

  • Ungenügende Wartung
  • Nicht funktionierende Überwachungssysteme
  • Falsch dimensionierte Systeme
  • Fehlerhafte Konfigurationen
  • Fehlerhafte Applikationen
Fenster schliessen

Wer ist für den Schutz von Informationen und die IT-Security verantwortlich?

Management

Fenster schliessen

Was passiert, wenn die IT-Security ignoriert wird und nichts gemacht wird?

  • Kompletter Datenverlust führt in über 50% der Fälle zum Konkurs innert 24 Monaten
  • Die Beschaffung und der Aufbau eines Standard-Ersatzsystemes dauert mind. 36h
  • Datendiebstahl
  • Kommen vertrauliche Daten an die Öffentlichkeit --> Image-Verlust
  • Verletzung rechtlicher Vorgaben --> rechtliche Folgen
  • Verletzung der Sogfaltspflicht
Fenster schliessen

Was nützt die Informationssicherheit?

  • Geringere Verwundbarkeit
  • Keine falsche Sicherheit
  • Bewusster Umgang mit Informationen
  • Gefahren kennen
  • Bewusstes Eingehen von Risiken
  • Sorgfaltspflicht ist erfüllt