Lernkarten

Karten 61 Karten
Lernende 2 Lernende
Sprache Deutsch
Stufe Universität
Erstellt / Aktualisiert 20.07.2019 / 23.07.2019
Lizenzierung Keine Angabe
Weblink
Einbinden
0 Exakte Antworten 61 Text Antworten 0 Multiple Choice Antworten
Fenster schliessen

Was ist unter Informationen zu verstehen und in welcher Form können diese vorliegen?

  • Informationen sind Wertgegenstände (Assets)
  • Informationen gilt es zu schützen
  • Informationen können in folgender Form vorliegen:
    • Papier
    • Elektronisch
    • Brief
    • Film
    • Gesprochen
Fenster schliessen

Welche internen Anforderungen gibt es?

  • Schäden und Auswirkungen
  • Ereignisse und Vorfälle
  • Auditberichte
  • Ideen und Vorschläge
Fenster schliessen

Welche externen Erwartungen gibt es?

Neue und bestehende Gesetze, Kundenanforderungen, Technologien, Bedrohungen

Fenster schliessen

Wie können Verbesserungen eingeführt werden?

Lizenzierung: Keine Angabe
  • Anfangs haben wir eigene Normen und Standards, die durch einen (KVP) Kontinuierlichen Verbesserungsprozess (Plan, Do, Check, Act) die Rahmenbedingungen (Sozial und Technisch) hin zur ISO 27001 verbessern.
Fenster schliessen

Warum sollte ein Information Security Management System (ISMS) eingesetzt werden?

  • Gesetzliche Vorgaben werden eingehalten z.B. DSGVO
  • Mehr Vertrauen des Kunden 
  • Organisiert die Informationen im Unternehmen
  • Sicherheit, Geheimnisse bewahren
  • Kundenanforderungen
  • Strukturierte Prozesse und Abläufe
  • Wissensvorsprung ist ein Wettbewerbsvorteil
Fenster schliessen

Weshalb sollte die ISO 27001 eingesetzt werden?

  • Es ist ein "Rezeptbuch" für die wichtigsten Vorgaben, Technologien, Prozesse der IT-Sicherheit
  • Es handelt sich hierbei um geprüfte Standards
  • Ist ein Modell für ein sicheres Informationsmanagement
  • Spezifiziert die Anforderungen eines ISM unter Berücksichtigung der Risiken eines Unternehmens
Fenster schliessen

Was ist unter IT-Sicherheit zu verstehen?

  • Es handelt sich um elektronisch gespeicherte Informationen und IT-Systeme
  • Es geht nicht nur um den Schutz der technischen Verarbeitung, sondern auch um ein fehlerfreies Funktionieren und die Zuverlässigkeit der IT-Systeme.
  • Es ist ein Teil der Informationssicherheit
Fenster schliessen

Was ist unter Informationssicherheit zu verstehen?

  • Zielt auf den Schutz von Informationen ab (analog und digital).
  • Hiermit sind alle Informationen (mit und ohne Personenbezug) gemeint.
  • Datensicherheit ist Teil der Informationssicherheit