IT Sicherheit (M166)
IT-Grundschutz nach BSI, Modul 166
IT-Grundschutz nach BSI, Modul 166
Kartei Details
| Karten | 11 |
|---|---|
| Lernende | 27 |
| Sprache | Deutsch |
| Kategorie | Deutsch |
| Stufe | Andere |
| Erstellt / Aktualisiert | 17.11.2011 / 25.03.2022 |
| Lizenzierung | Kein Urheberrechtsschutz (CC0) |
| Weblink |
https://card2brain.ch/box/it_sicherheit_m166
|
| Einbinden |
<iframe src="https://card2brain.ch/box/it_sicherheit_m166/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Wieviele Schutzkategorien gibt es und wie heissen sie?
3
- "normal"
- "hoch"
-"sehr Hoch"
Was ist die Schutzbedarfsfesttellung/analyse
Wir auf alle Systeme angewand.
Anwendungen / It-Systeme / Räume / Kommu.verb.
Welche Teilaufgaben gehören zur Strukturanalyse?
- Anwendungen, Gp's und Informationen
- Netzplanerhebung
- Erhebung der IT-Räume
- ERfassung der Räume
Was bedeutet wenn der Schutzbedarf einer Anwendung "normal" ist?
NORMAL = Tolerierbarer Mehraufwand.
Anwedungen können manuell erfasst werden.
Welche 3 Prinziepien / Effekte gibt es bei der Schutzbedarfsfestellung bei IT-Systemen?
- Maximumprinzip
- Kumulationseffekt
- Verteilungseffekt
Wie heisst das 4. Grundmerkmal welches im erweiterten Sinn zum It-Grundschutz gehört, jedoch eigentlich in die Informationssicherheit?
Nicht-Abschtreitbarkeit
Welche 2 Elemente müssen erfüllt sein, damit das Prinzio der "nicht-Abstreitbarkeit" gegeben ist?
- Nachvollziehbarkeit (quittung, Logfile etc.)
- Authentizität (Echtheit) eiziger wirklicjer Schutz = Elektronische Signatur
Welche 2 Unterpunkte gehören zum Grundmerkmal der Confidentiality (Vertraulichkeit)?
- Nur berechtigte dürfen an die Informationen gelangen (Berechtigung/Zugriff)
- Need-to-know-Prinzip (Kenntnis nur bei Bedarf)
