ISOA
Information Security Organisatorische Aspekte - HSLU
Information Security Organisatorische Aspekte - HSLU
80
0.0 (0)
Kartei Details
Karten | 80 |
---|---|
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Universität |
Erstellt / Aktualisiert | 17.06.2019 / 20.01.2021 |
Lizenzierung | Keine Angabe |
Weblink |
https://card2brain.ch/box/20190617_isoa
|
Einbinden |
<iframe src="https://card2brain.ch/box/20190617_isoa/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
was sind Beispiele für nicht-vorsätzliche Gefärdungen (3)?
- Naturgewalt
- Ausfall vom Strom oder Telekommunikation
- Technische Pannen z.B. Fehler in HW oder SW
Was sind Beispiele für vorsätzliche Gefährdungen / Bedrohungen? (5)
- Maleware
- Informationsdiebstahl
- Angriffe
- Wirtschaftsspionage
- Missbrauch der IT-Struktur
Wer sind mögliche Täter für vorsätzliche Gefährdungen?
- Frustrierte Mitarbeiter
- Geheimdienst
- Industriespionage
- Hacker/Cracker
- Whistleblower
- Administratoren
- Fremdpersonal
- Softwareentwickler
Welche Organisatorische Schwachstellen kann es in der IT-Sec geben? (7)
- Fehlendes Sicherheitsverständnis des Managements
- Unkalre Verantwortlichkeiten
- Ungenaue oder fehlende Abläufe / Prozesse
- Mangelhafte Richtlinien
- Fehelende Strategie oder Konzept
- Mangelhafte Awerness der Mitarbeiter
- Fehlende Kontrolle
Welche Arten Technischen Versagens können zu Incidents führen?
- Ungenügende Wartung
- Nicht funktionierende Überwachungssysteme
- Falsch dimensionierte Systeme
- Fehlerhafte Konfigurationen
- Fehlerhafte Applikationen
Wer ist für den Schutz von Informationen und die IT-Security verantwortlich?
Management
Was passiert, wenn die IT-Security ignoriert wird und nichts gemacht wird?
- Kompletter Datenverlust führt in über 50% der Fälle zum Konkurs innert 24 Monaten
- Die Beschaffung und der Aufbau eines Standard-Ersatzsystemes dauert mind. 36h
- Datendiebstahl
- Kommen vertrauliche Daten an die Öffentlichkeit --> Image-Verlust
- Verletzung rechtlicher Vorgaben --> rechtliche Folgen
- Verletzung der Sogfaltspflicht
Was nützt die Informationssicherheit?
- Geringere Verwundbarkeit
- Keine falsche Sicherheit
- Bewusster Umgang mit Informationen
- Gefahren kennen
- Bewusstes Eingehen von Risiken
- Sorgfaltspflicht ist erfüllt