Lernkarten

Karten 120 Karten
Lernende 35 Lernende
Sprache Deutsch
Stufe Andere
Erstellt / Aktualisiert 21.04.2015 / 16.10.2020
Lizenzierung Keine Angabe
Weblink
Einbinden
0 Exakte Antworten 0 Text Antworten 120 Multiple Choice Antworten
Fenster schliessen

 Tag 2 Frage 44

Welche der Beispiele entsprechen einer typischen Risikoreduktion?

Risiko Feuer: Die Installation einer Sauerstoffreduktionsanlage in einem Rechnerraum

Risiko Integritätsverletzung: Zur Sicherstellung der Integrität von einzugebenden Daten in eine Anwendung wird das 4-Augen Prinzip angewendet

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und der damit verbundenen Risiken

Risiko: Datenabfluss durch private mobile Endgeräte. Die Nutzung privater mobiler Endgeräte zu Geschäftszwecken wird verboten

Fenster schliessen

Tag 3 Frage 9

Der Auditee ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Eine Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Fenster schliessen

Tag 3 Frage 8

Der Lead Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Fenster schliessen

Tag 3 Frage 7

Der Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person, welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Fenster schliessen

Tag 3 Frage 6

Was ist ein Audit?

Der Vergleich zwischen einem Istzustand und einem Sollzustand

Der Vergleich zweier Normen miteinander

Der Vergleich zweier Geltungsbereiche miteinander

Der Vergleich von Risiken

Fenster schliessen

Tag 3 Frage 5

Welche ISM-Prozesse sind in der Check-Phase einzuordnen?

 

Prozess zur Überprüfung der Wirksamkeit des ISMS

Incident-Managment Prozess

Prozess der Managmentbewertung

Auditprozess

Fenster schliessen

Tag 3 Frage 4

Welche ISMS-Prozesse sind in die DO-Phase einzuordnen.

Incident-Managment-Prozesse

Prozesse der Managemnetbewertung

Prozesse zur Umsetzung der MaßNahme

Prozesse zur Durchführung der Anwareness-Schulung

Fenster schliessen

Tag 3 Frage 3

Welche ISMS-Prozesse sind in die PLan-Phase einzuordnen?

 

 

Prozesse zur Erstellung der Informationssicherheitsrichtlinie

Risikoanalyseprozesse

Auditprozesse

Prozesse zur Erstellung der Statment of Applicabilty(SoA)/Erklärung zur Anwendbarkeit