ISM HSLU
Hochschule Luzern Modul ISM
Hochschule Luzern Modul ISM
Kartei Details
Karten | 33 |
---|---|
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Universität |
Erstellt / Aktualisiert | 13.06.2020 / 04.07.2022 |
Lizenzierung | Keine Angabe |
Weblink |
https://card2brain.ch/box/20200613_ism_hslu
|
Einbinden |
<iframe src="https://card2brain.ch/box/20200613_ism_hslu/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Informationssicherheitsmanagement Aufgaben:
- Schützenswerte Daten schützen
- IAM (Information Access Management)
- Schulungen und ICT Sicherheit
- Gesetzliche Rahmenbedingungen Einhalten
- Controlling und Penetration Tests
Beschreibe den Zusammenhang zwischen Daten Informationen Wissen
Wissen = Informationen im Hirn und deren Kontext. Nicht austauschbar da Personenbezogen
Informationen = Sind austauschbar -> Nachricht mit neuigkeitsgehalt
Daten = Codierte Informationen
Welche Arten Informationsgefährdung gibt es?
- Nicht Vorsätzliche
- Naturgewalten
- Ausfall von Strom
- Technische Pannen
- Bedienfehler
- Vorsätzliche
- Virus
- Diebstahl
- Wirtschaftsspionage
- Missbrauch der Infrastruktur
Vor was müssen Daten geschützt werden?
- Verlust
- Manipulation
- Vertraulichkeit
- Verfügbarkeit
Wer ist normalerweise Täter (Menschen..)
- Wistleblower
- Hacker
- Industriespionage
- Administratoren
- Fremdpersonal
- Geheimdienste
Folgen vom tatenlosen zusehen:
- Kompletter Datenverlust führt in 50% der Fälle zum Konkurs
- Aufbau ersatzsystem dauert mindestens 36 Stunden
- Imageverlust
- Verletzung gesetzlicher Vorgaben
- Verletzung der Sorgfaltspflicht
- Falsche Sicherheit
Aufdeckungszeit vom Bruch der der Grundziele
Verfügbarkeit: Sofort
Integrität: Sobald die Daten verwendet werden
Vertraulichkeit: Evlt. nie Datenklau muss nicht bemerkt werden
Wie erreicht man Informationssicherheit?
Technik: Kaufen, konfigurieren
Prozesse: definieren kontrollieren
Mitarbeitende: sensibilisieren