Incident Management
M116 - Master of Science in Digitaler Forensik - Hochschule Albstadt Sigmaringen
M116 - Master of Science in Digitaler Forensik - Hochschule Albstadt Sigmaringen
Kartei Details
Karten | 39 |
---|---|
Sprache | Deutsch |
Kategorie | Informatik |
Stufe | Universität |
Erstellt / Aktualisiert | 01.11.2022 / 24.01.2023 |
Lizenzierung | Keine Angabe |
Weblink |
https://card2brain.ch/box/20221101_incident_management
|
Einbinden |
<iframe src="https://card2brain.ch/box/20221101_incident_management/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Nenne 7 Ziele des Risk-Managements
- Risiken frühzeitig erkennen
- Mitarbeiter und Partner sensibilisieren
- Transparenz herstellen
- Wirtschaftlichkeit der Massnahmen sicherstellen
- Beherrschung von Krisensituationen unterstützung
- Entwicklung der Risiken vorhersagen
- Eintrichtung und laufende Verbesserung interner Kontrollen
In welche drei Kateogrien können interne Risiken unterteilt werden?
- Personelle Risiken
- Prozessrisiken
- Systemrisiken
In welche beiden Ebenen wird das IT-Risikomanagement unterteilt? Erläutere die beiden kurz
Strategische Ebene:
Regelt über langfristige Ziele die Rahmenbedingungen für die Durchführung des IT-Risikomanagements
operative Ebene:
Zyklisch zu durchlaufende IT-Risikomanagement-Prozesse sowie geeignete Methoden, Werkzeuge und Dokumente
Zeige den Ablauf des Risikomanagements
- Team aufstellen
- Vermögenswerte identifizieren
- Jedem Vermögensgegenstand finanziellen Wert zuweisen
- Gegemassnahmen identifizieren
- Vergleuch Kosten Gegenmassnahmen und mögl. Schaden
- Gegenmassnahmen ergreifen
Was muss alles beachtet werden, wenn einem Gegenstand einen finanziellen Wert zugewiesen wird? (8 Punkte)
- Anschaffungskosten
- Wartung
- Entwicklung
- Bedeutung
- Wiederbeschaffung
- Umsatzverlust
- Summe, die Mitbewerber zahlen würden
- Spätfolgen
Welche drei Arten von Kontrollmechanismen gibt es?
- Administrative
- technische
- Physische
Was ist der Unterschied zwischen der Qualitativen und der Quantitativen Methode in der Risikoanalyse?
Qualitativ:
Experten geben ihre Meinung ab und eine Schätzung wird vorgenimmen
Quantitativ:
Risiken und Folgeschäden werden exakte Werte zugeordnet
SLE?
Single Loss Expectancy. Erwartungswert des Einzelschadens
Möglicher Gesamtschaden durch Beschädigung eines Vermögensschadens durch Bedrohung