OCEB Zertifizierung IV
Standards
Standards
Kartei Details
| Karten | 35 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Informatik |
| Stufe | Andere |
| Erstellt / Aktualisiert | 10.06.2016 / 12.06.2016 |
| Lizenzierung | Keine Angabe |
| Weblink |
https://card2brain.ch/box/oceb_zertifizierung_iv
|
| Einbinden |
<iframe src="https://card2brain.ch/box/oceb_zertifizierung_iv/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Vorgaben: Vom Gesetzgeber veröffentlicht, zur Einhaltung verpflichtend.
regulation
selbst auferlegte Regel: was ist das, Beispiel dafür.
self-regulatory rules sind Verträge (contractual standards) wie zum Beispiel der PCI Standard. Werden diese nicht eingehalten, ist das nicht illegal, führt aber zu vereinbarten Strafen wie Geldzahlungen.
Was ist ein principle?
eine allgemein anerkannte Regel. z. Beispiel die Guidelines for the security of Informations systems and networks
was sind guidelines
eine sammlung von principles.
Was ist ein standard?
Der Standard enthält Regeln und ist von einer Standardisierungsorganisation erstellt und veröffentlicht worden. Standards können auch innerhalb von Unternehmen erstellt werden.
Was ist ein control model?
Ein Steuerungsmodel ist ähnlich wie ein standard, fokussiert aber mehr auf die Implementierung der Regeln. Beispiel Control Objectives for Information and related Technologies (COBIT).
Wie lässt sich der Begriff Business Policy beschreiben?
Die Business policy ist eine Sammlung von Organisationsgrundsätzen (organizational policy). Organizational policies wiederum beschreiben die Position der Unternehmung zu einem bestimmten Aspekt.
Was ist die organizational procedure
Eine schrittweise Anleitung, wie eine Aufgabe zu erledigen ist. Untersützt direkt die organizational policies.
