Lernkartei 2019 IT-Grundschutz Onlinekurs

Karten	213
Lernende	23
Sprache	Deutsch
Kategorie	Informatik
Stufe	Andere
Erstellt / Aktualisiert	09.07.2019 / 06.05.2023
Weblink	https://card2brain.ch/box/20190709_itgrundschutz_onlinekurs
Einbinden	<iframe src="https://card2brain.ch/box/20190709_itgrundschutz_onlinekurs/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Kompendium: Bei der Erstellung der Übersicht der elementaren Gefährdungen wurden die im Folgenden beschriebenen Ziele verfolgt. Elementare Gefährdungen sind ....

Für die Verwendung bei der Risikoanalyse optimiert

Produktneutral und technikneutral

Kompatibel mit vergleichbaren internationalen Katalogen und Standards

Nahtlos in den IT-Grundschutz integriert

Immer in einer Schutzbedarfsanalyse zu bewerten und den BSI Bausteinen zu zuordnen

Für die Verwendung bei der Risikoanalyse optimiert

Produktneutral und technikneutral

Kompatibel mit vergleichbaren internationalen Katalogen und Standards

Nahtlos in den IT-Grundschutz integriert

Immer in einer Schutzbedarfsanalyse zu bewerten und den BSI Bausteinen zu zuordnen

Fallbeispiele Outsourching: Institition A lagert IT-Systeme mit Schutzbedarf Hoch nach B aus. A und B gehören zum gleichen Konzern.

B hat Zerifizierung nach ISO 27001 Auf Basis von IT-Grundschutz. Wie muß A vorgehen.

Muss nur Schutzbedarfbehandlung von B regelmäßig überprüfen

Muss nichts machen,

Muss alle Grundschutz-Bausteine von B überprüfen

Muss die Notfallbehandlung von B überprüfen

Muss nur Schutzbedarfbehandlung von B regelmäßig überprüfen

Muss nichts machen,

Muss alle Grundschutz-Bausteine von B überprüfen

Muss die Notfallbehandlung von B überprüfen

Fallbeispiel Profile: Ein Unternehmen des Wasserverbands möchte ein Sicherheitskonzept entwickeln. Wie sollte es vor gehen?

Wasserverband erstellt ein Grundschutzprofil und das Unternehmen nutzt das Profil zum entwickeln eines Sicherheitskonzept

Kann keine Grundschutzprofile nehmen

Nimmt ein beliebiges Grundschutzprofil

Nimmt nur teile eines belieben Grundschutzprofiles.

Wasserverband erstellt ein Grundschutzprofil und das Unternehmen nutzt das Profil zum entwickeln eines Sicherheitskonzept

Kann keine Grundschutzprofile nehmen

Nimmt ein beliebiges Grundschutzprofil

Nimmt nur teile eines belieben Grundschutzprofiles.

Einführung IT-Grundschutz: Mit welchem ISO kann man zerifizieren?

ISO 27001

ISO 27002

ISO 27003

DIN 4711

ISO 27001

ISO 27002

ISO 27003

DIN 4711

Einführung IT-Grundschutz: Wer gib Cobit aus.

Common..... ????

BSI

Common..... ????

BSI

Fragen zu BCM

KRITIS-Betreiber können mit Business Continuity Management (BCM) und IT-Notfallmanagement die Ausfallrisiken ihrer KRITIS-Anlagen mindern. Ein BCMS mindert als Management-System Risiken im Betrieb der KRITIS-Anlage und ihren Prozessen und Assets — durch klare Verantwortungen, Pläne und Behandlung.
IT-Notfallmanagement mindert dann Risiken von IT-Notfällen in KRITIS-Anlagen

Antwort 1

Antwort 2

Antwort 1

Antwort 2

Welches Modell liegt dem in BSI-Standard 200-1 beschriebenen Sicherheitsprozess zugrunde?

ein Zyklus aus den Schritten Plan, Do, Check und Act

ein Verfahren zur Definition eines State-of-the-Art-Informationssicherheitsniveaus

ein auf stetige Verbesserung angelegtes Modell

ein Modell aus technischen Sicherheitsmaßnahmen

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

ein Zyklus aus den Schritten Plan, Do, Check und Act

ein Verfahren zur Definition eines State-of-the-Art-Informationssicherheitsniveaus

ein auf stetige Verbesserung angelegtes Modell

ein Modell aus technischen Sicherheitsmaßnahmen

Was sollte eine Leitlinie zur Informationssicherheit enthalten?

detaillierte technische Vorgaben für die Konfiguration wichtiger IT-Systeme

Aussagen zur Bedeutung der Informationssicherheit für die betroffene Institution

grundlegende Regelungen zur Organisation der Informationssicherheit

konkrete Verhaltensregelungen für den Umgang mit vertraulichen Informationen

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

detaillierte technische Vorgaben für die Konfiguration wichtiger IT-Systeme

Aussagen zur Bedeutung der Informationssicherheit für die betroffene Institution

grundlegende Regelungen zur Organisation der Informationssicherheit

konkrete Verhaltensregelungen für den Umgang mit vertraulichen Informationen

Welche Aufgaben haben üblicherweise Informationssicherheitsbeauftragte?

Die Entwicklung von Sicherheitskonzepten zu koordinieren

Die eingesetzte Sicherheitstechnik zu konfigurieren

Der Leitungsebene über den Stand der Informationssicherheit zu berichten

Presseanfragen zum den Stand der Informationssicherheit im Unternehmen zu beantworten

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

Die Entwicklung von Sicherheitskonzepten zu koordinieren

Die eingesetzte Sicherheitstechnik zu konfigurieren

Der Leitungsebene über den Stand der Informationssicherheit zu berichten

Presseanfragen zum den Stand der Informationssicherheit im Unternehmen zu beantworten

Wie setzt sich ein IS-Management-Team geeignet zusammen?

Aus jeder Abteilung des Unternehmens oder der Behörde werden Mitarbeiter entsandt, damit alle Bereich gut vertreten sind

Nur der IT-Leiter ordnet einige Mitarbeiter in das Team ab

Die Zusammensetzung sollte auf Freiwilligkeit beruhen. Jeder der Interesse hat, wird aufgenommen.

Die Geschäftsleitung setzt das Team aus Verantwortlichen für bestimmte IT-Systeme, Anwendungen, Datenschutz und IT-Service und (sofern vorhanden) dem ICS-ISB zusammen.

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

Aus jeder Abteilung des Unternehmens oder der Behörde werden Mitarbeiter entsandt, damit alle Bereich gut vertreten sind

Nur der IT-Leiter ordnet einige Mitarbeiter in das Team ab

Die Zusammensetzung sollte auf Freiwilligkeit beruhen. Jeder der Interesse hat, wird aufgenommen.

Die Geschäftsleitung setzt das Team aus Verantwortlichen für bestimmte IT-Systeme, Anwendungen, Datenschutz und IT-Service und (sofern vorhanden) dem ICS-ISB zusammen.

Wer ist für die Freigabe der Leitlinie zur Informationssicherheit verantwortlich?

das IS-Management-Team

der ISB

die Unternehmens- oder Behördenleitung

die Öffentlichkeitsabteilung eines Unternehmens oder einer Behörde

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

das IS-Management-Team

der ISB

die Unternehmens- oder Behördenleitung

die Öffentlichkeitsabteilung eines Unternehmens oder einer Behörde

Warum kann es sinnvoll sein, sich für eine Sicherheitskonzeption gemäß der Basis-Absicherung zu entscheiden?

Die Erfüllung der zugehörigen Anforderungen reicht in der Regel für ein normales Unternehmen völlig aus.

Weil schnell Informationssicherheit umgesetzt werden muss und die Basis-Absicherung hierfür einen geeigneten Einstieg bietet.

Weil Informationssicherheit Schritt für Schritt umgesetzt werden soll. Mittelfristig kann das Sicherheitskonzept nach Standard-Absicherung ausgebaut werden.

Weil die hochwertigen Informationen dringend geschützt werden müssen. Die Basis-Absicherung sorgt für den angemessenen Schutz der „Kronjuwelen“ einer Institution.

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

Die Erfüllung der zugehörigen Anforderungen reicht in der Regel für ein normales Unternehmen völlig aus.

Weil schnell Informationssicherheit umgesetzt werden muss und die Basis-Absicherung hierfür einen geeigneten Einstieg bietet.

Weil Informationssicherheit Schritt für Schritt umgesetzt werden soll. Mittelfristig kann das Sicherheitskonzept nach Standard-Absicherung ausgebaut werden.

Weil die hochwertigen Informationen dringend geschützt werden müssen. Die Basis-Absicherung sorgt für den angemessenen Schutz der „Kronjuwelen“ einer Institution.

Welche Ziele verfolgt die Strukturanalyse im Rahmen der IT-Grundschutz-Methodik?

die Identifizierung der Objekte, die besonders stark gefährdet sind

die Ermittlung der Objekte, die in einem Sicherheitskonzept zu berücksichtigen sind

die angemessene Zusammenfassung von Objekten, für die gleiche Sicherheitsmaßnahmen angewendet werden können

die Ermittlung der Objekte, für die es passende Bausteine im IT-Grundschutz-Kompendium gibt

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

die Identifizierung der Objekte, die besonders stark gefährdet sind

die Ermittlung der Objekte, die in einem Sicherheitskonzept zu berücksichtigen sind

die angemessene Zusammenfassung von Objekten, für die gleiche Sicherheitsmaßnahmen angewendet werden können

die Ermittlung der Objekte, für die es passende Bausteine im IT-Grundschutz-Kompendium gibt

Welche Informationen sollten Netzpläne enthalten, die für die Strukturanalyse benötigt werden?

die bei der Erarbeitung des Sicherheitskonzepts beteiligten Organisationseinheiten

die Art der Vernetzung der IT-Systeme eines Informationsverbundes

die Außenverbindungen des Netzes eines Informationsverbundes

die Art der IT-Systeme eines Informationsverbundes

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

die bei der Erarbeitung des Sicherheitskonzepts beteiligten Organisationseinheiten

die Art der Vernetzung der IT-Systeme eines Informationsverbundes

die Außenverbindungen des Netzes eines Informationsverbundes

die Art der IT-Systeme eines Informationsverbundes

Wann bietet es sich an, IT-Systeme bei der Strukturanalyse zu gruppieren?

wenn diese den gleichen Schutzbedarf und ähnliche Eigenschaften (Betriebssystem, Netzanbindung, unterstützte Anwendungen) haben

wenn es für diese Systeme eigene und geeignete Bausteine im IT-Grundschutz-Kompendium gibt

wenn diese in denselben Räumlichkeiten untergebracht sind

wenn die Anzahl der insgesamt erfassten Objekte zu groß zu werden droht

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

wenn diese den gleichen Schutzbedarf und ähnliche Eigenschaften (Betriebssystem, Netzanbindung, unterstützte Anwendungen) haben

wenn es für diese Systeme eigene und geeignete Bausteine im IT-Grundschutz-Kompendium gibt

wenn diese in denselben Räumlichkeiten untergebracht sind

wenn die Anzahl der insgesamt erfassten Objekte zu groß zu werden droht

Welche der folgenden Aufgaben gehören gemäß BSI-Standard 200-2 zur Strukturanalyse?

die angemessene Gruppierung der Komponenten eines Informationsverbundes

die Modellierung der Geschäftsprozesse und Fachaufgaben eines Informationsverbundes

die Überprüfung, ob die eingesetzte IT die Geschäftsprozesse und Fachaufgaben angemessen unterstützt

die Erhebung der Informationen, Geschäftsprozesse, Anwendungen, IT-Systeme, Kommunikationsverbindungen und räumlichen Gegebenheiten eines Informationsverbundes

Tastatur-Befehle:

= drehen,

= vor-/rückwärts,

= scrollen

die angemessene Gruppierung der Komponenten eines Informationsverbundes

die Modellierung der Geschäftsprozesse und Fachaufgaben eines Informationsverbundes

die Überprüfung, ob die eingesetzte IT die Geschäftsprozesse und Fachaufgaben angemessen unterstützt

die Erhebung der Informationen, Geschäftsprozesse, Anwendungen, IT-Systeme, Kommunikationsverbindungen und räumlichen Gegebenheiten eines Informationsverbundes

Welche Angaben sind für IT-Systeme bei der Strukturanalyse zu erfassen?

Typ und Einsatzzweck

Lieferant und Preis

Benutzer und Administrator

Standort (Gebäude und Raum)

Typ und Einsatzzweck

Lieferant und Preis

Benutzer und Administrator

Standort (Gebäude und Raum)

Welche Anwendungen sind in der Strukturanalyse zu erfassen?

alle Anwendungen, die auf den IT-Systemen im Informationsverbund installiert sind

alle Anwendungen, die für mindestens einen der bereits erfassten Geschäftsprozesse erforderlich sind

alle Anwendungen, für die eine gültige Lizenz vorhanden ist

alle Anwendungen, die von mindestens 20 Prozent der Mitarbeiter genutzt werden

alle Anwendungen, die auf den IT-Systemen im Informationsverbund installiert sind

alle Anwendungen, die für mindestens einen der bereits erfassten Geschäftsprozesse erforderlich sind

alle Anwendungen, für die eine gültige Lizenz vorhanden ist

alle Anwendungen, die von mindestens 20 Prozent der Mitarbeiter genutzt werden

Welche klassischen Schutzziele werden bei der Schutzbedarfsfeststellung gemäß IT-Grundschutz empfohlen?

Authentizität

Verfügbarkeit

Vertraulichkeit

Integrität

Authentizität

Verfügbarkeit

Vertraulichkeit

Integrität

In welchen Fällen können Sie gemäß IT-Grundschutz-Methodik auf die Schutzbedarfsfeststellung für ein IT-System verzichten?

wenn das IT-System spätestens innerhalb von 18 Monaten ausgesondert wird

wenn das IT-System nicht eingesetzt wird

wenn die Anwendungen, die es unterstützt, nur einen normalen Schutzbedarf haben

wenn der Schutzbedarf bereits im Rahmen einer vor einem Jahr durchgeführten Revision festgestellt wurde

wenn das IT-System spätestens innerhalb von 18 Monaten ausgesondert wird

wenn das IT-System nicht eingesetzt wird

wenn die Anwendungen, die es unterstützt, nur einen normalen Schutzbedarf haben

wenn der Schutzbedarf bereits im Rahmen einer vor einem Jahr durchgeführten Revision festgestellt wurde

Welche Kriterien berücksichtigen Sie bei der Bestimmung des Bedarfs an Verfügbarkeit eines IT-Systems?

die maximal tolerierbare Ausfallzeit des IT-Systems

den Aufwand, der erforderlich ist, um das IT-System nach einer Beschädigung wiederherzustellen

die Anzahl der Benutzer des IT-Systems

die Anschaffungskosten des IT-Systems

die maximal tolerierbare Ausfallzeit des IT-Systems

den Aufwand, der erforderlich ist, um das IT-System nach einer Beschädigung wiederherzustellen

die Anzahl der Benutzer des IT-Systems

die Anschaffungskosten des IT-Systems

2019 IT-Grundschutz Onlinekurs

Lernkarteien erstellen oder kopieren

Lernkarteien erstellen oder kopieren

Melde dich an, um alle Karten zu sehen.

SWITCHaai

Office 365

Edulog

Apple ID

Google