Premium Partner
c2b_default

IT Securtiy

IT Security

IT Security

61
0.0 (0)

Kartei Details

Karten 61
Sprache Deutsch
Kategorie Informatik
Stufe Universität
Erstellt / Aktualisiert 20.07.2019 / 18.01.2024
Lizenzierung Keine Angabe
Weblink
https://card2brain.ch/box/20190720_it_securtiy
Einbinden
<iframe src="https://card2brain.ch/box/20190720_it_securtiy/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Was ist unter Informationen zu verstehen und in welcher Form können diese vorliegen?

  • Informationen sind Wertgegenstände (Assets)
  • Informationen gilt es zu schützen
  • Informationen können in folgender Form vorliegen:
    • Papier
    • Elektronisch
    • Brief
    • Film
    • Gesprochen

Welche internen Anforderungen gibt es?

  • Schäden und Auswirkungen
  • Ereignisse und Vorfälle
  • Auditberichte
  • Ideen und Vorschläge

Welche externen Erwartungen gibt es?

Neue und bestehende Gesetze, Kundenanforderungen, Technologien, Bedrohungen

Wie können Verbesserungen eingeführt werden?

Melde dich an, um Bilder anzusehen.

  • Anfangs haben wir eigene Normen und Standards, die durch einen (KVP) Kontinuierlichen Verbesserungsprozess (Plan, Do, Check, Act) die Rahmenbedingungen (Sozial und Technisch) hin zur ISO 27001 verbessern.

Warum sollte ein Information Security Management System (ISMS) eingesetzt werden?

  • Gesetzliche Vorgaben werden eingehalten z.B. DSGVO
  • Mehr Vertrauen des Kunden 
  • Organisiert die Informationen im Unternehmen
  • Sicherheit, Geheimnisse bewahren
  • Kundenanforderungen
  • Strukturierte Prozesse und Abläufe
  • Wissensvorsprung ist ein Wettbewerbsvorteil

Weshalb sollte die ISO 27001 eingesetzt werden?

  • Es ist ein "Rezeptbuch" für die wichtigsten Vorgaben, Technologien, Prozesse der IT-Sicherheit
  • Es handelt sich hierbei um geprüfte Standards
  • Ist ein Modell für ein sicheres Informationsmanagement
  • Spezifiziert die Anforderungen eines ISM unter Berücksichtigung der Risiken eines Unternehmens

Was ist unter IT-Sicherheit zu verstehen?

  • Es handelt sich um elektronisch gespeicherte Informationen und IT-Systeme
  • Es geht nicht nur um den Schutz der technischen Verarbeitung, sondern auch um ein fehlerfreies Funktionieren und die Zuverlässigkeit der IT-Systeme.
  • Es ist ein Teil der Informationssicherheit

Was ist unter Informationssicherheit zu verstehen?

  • Zielt auf den Schutz von Informationen ab (analog und digital).
  • Hiermit sind alle Informationen (mit und ohne Personenbezug) gemeint.
  • Datensicherheit ist Teil der Informationssicherheit