Lernkarten
0 Exakte Antworten
80 Text Antworten
0 Multiple Choice Antworten
was sind Beispiele für nicht-vorsätzliche Gefärdungen (3)?
- Naturgewalt
- Ausfall vom Strom oder Telekommunikation
- Technische Pannen z.B. Fehler in HW oder SW
Was sind Beispiele für vorsätzliche Gefährdungen / Bedrohungen? (5)
- Maleware
- Informationsdiebstahl
- Angriffe
- Wirtschaftsspionage
- Missbrauch der IT-Struktur
Wer sind mögliche Täter für vorsätzliche Gefährdungen?
- Frustrierte Mitarbeiter
- Geheimdienst
- Industriespionage
- Hacker/Cracker
- Whistleblower
- Administratoren
- Fremdpersonal
- Softwareentwickler
Welche Organisatorische Schwachstellen kann es in der IT-Sec geben? (7)
- Fehlendes Sicherheitsverständnis des Managements
- Unkalre Verantwortlichkeiten
- Ungenaue oder fehlende Abläufe / Prozesse
- Mangelhafte Richtlinien
- Fehelende Strategie oder Konzept
- Mangelhafte Awerness der Mitarbeiter
- Fehlende Kontrolle
Welche Arten Technischen Versagens können zu Incidents führen?
- Ungenügende Wartung
- Nicht funktionierende Überwachungssysteme
- Falsch dimensionierte Systeme
- Fehlerhafte Konfigurationen
- Fehlerhafte Applikationen
Wer ist für den Schutz von Informationen und die IT-Security verantwortlich?
Management
Was passiert, wenn die IT-Security ignoriert wird und nichts gemacht wird?
- Kompletter Datenverlust führt in über 50% der Fälle zum Konkurs innert 24 Monaten
- Die Beschaffung und der Aufbau eines Standard-Ersatzsystemes dauert mind. 36h
- Datendiebstahl
- Kommen vertrauliche Daten an die Öffentlichkeit --> Image-Verlust
- Verletzung rechtlicher Vorgaben --> rechtliche Folgen
- Verletzung der Sogfaltspflicht
Was nützt die Informationssicherheit?
- Geringere Verwundbarkeit
- Keine falsche Sicherheit
- Bewusster Umgang mit Informationen
- Gefahren kennen
- Bewusstes Eingehen von Risiken
- Sorgfaltspflicht ist erfüllt
