Set of flashcards IT-Security-Manager

Flashcards	120
Students	65
Language	Deutsch
Category	Computer Science
Level	Other
Created / Updated	21.04.2015 / 11.10.2024
Weblink	https://card2brain.ch/box/itsecuritymanager
Embed	<iframe src="https://card2brain.ch/box/itsecuritymanager/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Tag 2 Frage 27

Was bildet die Struktur des Risikomanagments nach ISO/IEC 27005.2008?

Rahmenbedienungen

Risikobewertung

Risikobehandlung

Risikoakseptanz

Rahmenbedienungen

Risikobewertung

Risikobehandlung

Risikoakseptanz

Tag 2 Frage 11 Wie ist das Vorgehen beim ISO 27001 Standard?

BOTTOM-UP

TOP-DOWN

LEFT-RIGHT

RIGHT-LEFT

BOTTOM-UP

TOP-DOWN

LEFT-RIGHT

RIGHT-LEFT

Tag 2 Frage 12 Wobei unterstützt die ISO/IEC 27001?

Bei Definition von neuen Informationssicherheits-Managementprozessen

bei Definition von Informationssicherheits-Managementaktivitäten

Bei der konkreten Umsetzung von Verkabelungsplänen für Netzwerke

Bei der Erstellung von Pflichtenheften

Bei Definition von neuen Informationssicherheits-Managementprozessen

bei Definition von Informationssicherheits-Managementaktivitäten

Bei der konkreten Umsetzung von Verkabelungsplänen für Netzwerke

Bei der Erstellung von Pflichtenheften

Tag 2 Frage 26

Welche Aussagen sind ist/sind wahr?

Die ISO/IEC 27005 richtet sich nur an Wirtschaftsunternehmen

Die ISO/IEC 27005 richtet sich nur an Behörden

Die ISO/IEC 27005 richtet sich sowohl an Wirtschaftsunternehmen als auch an Behörden in Deutschland und international

Die ISO/IEC 27005 richtet sich an Wirtschaftsunternehmen und Behörden ausschließlich in Deutschland

Die ISO/IEC 27005 richtet sich nur an Wirtschaftsunternehmen

Die ISO/IEC 27005 richtet sich nur an Behörden

Die ISO/IEC 27005 richtet sich sowohl an Wirtschaftsunternehmen als auch an Behörden in Deutschland und international

Die ISO/IEC 27005 richtet sich an Wirtschaftsunternehmen und Behörden ausschließlich in Deutschland

Tag 2 Frage 13 Zur Dokumentation eines ISMS gehört

der Geltungsbereich (Scope)

die unternehmensweite Organisation und Struktur der IS

die Beschreibung der Methode zur Rsikoanalyse

die Geschäftsbilanz

der Geltungsbereich (Scope)

die unternehmensweite Organisation und Struktur der IS

die Beschreibung der Methode zur Rsikoanalyse

die Geschäftsbilanz

Tag 2 Frage 25

Kreuzen Sie alles an, was wahr ist.

Die ISO/IEC 270005.2008 geht konform

mit ISO/IEC 27001

mit ISO/IEC 27002

mit CobiT 5.0

mit ITIL v3

mit ISO/IEC 27001

mit ISO/IEC 27002

mit CobiT 5.0

mit ITIL v3

Tag 2 Frage 24

Was bedeutet "Control" (Kontrolle" im englischen Sprachgebrauch der ISO 27001?

eine oder mehrere Maßnahmen zur Erreichung eines Maßnahmenziels

ein Maßnahmenziel

einkategoriee Hauptsicherungs

der Hinweis zur Implimentierung der Maßnahmen

eine oder mehrere Maßnahmen zur Erreichung eines Maßnahmenziels

ein Maßnahmenziel

einkategoriee Hauptsicherungs

der Hinweis zur Implimentierung der Maßnahmen

Tag 2 Frage 14 Die drei grundlegenden Schutzziele der Informationssicherheit sind

Vetraulichkeit - Verfügbarkeit - Integrität

Vetraulichkeit - Authenzität - Integrität

Vetraulichkeit - Verbindlichkeit - Authenzität

Integrität - Verfügbarkeit - Verbindlichkeit

Vetraulichkeit - Verfügbarkeit - Integrität

Vetraulichkeit - Authenzität - Integrität

Vetraulichkeit - Verbindlichkeit - Authenzität

Integrität - Verfügbarkeit - Verbindlichkeit

Tag 2 Frage 23

Welches ist ein neues Sicherheitsthema in ISO/IEC 27001.2013?

Information Security Policy

Information Security in Project Managment

Physical Security

Compliance

Information Security Policy

Information Security in Project Managment

Physical Security

Compliance

Tag 2 Frage 15 Was versteht man unter Informationssicherheitsrisiken?

Risiken, die durch Verletzung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen entstehen

Die Schadenshöhe bei einem Datenvelust

Risiken, die aus der Kreditwürdigkeit von Kunden entstehen

Risiken, die aus Marktschwankungen entstehen

Risiken, die durch Verletzung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen entstehen

Die Schadenshöhe bei einem Datenvelust

Risiken, die aus der Kreditwürdigkeit von Kunden entstehen

Risiken, die aus Marktschwankungen entstehen

Tag 2 Frage 22

Was bedeutet die Abkürzung PDCA?

Plan-Do-Confirm-Act

Plan-Do-Check-Act

Provide-Do-Check-Act

Provide Do-Confirm-Act

Plan-Do-Confirm-Act

Plan-Do-Check-Act

Provide-Do-Check-Act

Provide Do-Confirm-Act

Tag 2 Frage 16 Die ISO/IEC 27002:2013 basiert

auf einem brachenübergreifenden Good-Practice-Ansatz für Maßnahmen zur IS

auf einem Good-Practice-Ansatz für Maßnahmen zur IS für eine spezielle Branche

auf den Maßnahmenkatalogen des IT-Grundschutz

auf einem Good-Practice-Ansatz für Maßnahmen zur IS in deutschen Behörden

auf einem brachenübergreifenden Good-Practice-Ansatz für Maßnahmen zur IS

auf einem Good-Practice-Ansatz für Maßnahmen zur IS für eine spezielle Branche

auf den Maßnahmenkatalogen des IT-Grundschutz

auf einem Good-Practice-Ansatz für Maßnahmen zur IS in deutschen Behörden

Tag 2 Frage 17 Welche Aussagen sind richtig? Aufaben des Risikomanagements sind die

Identifikation von relevanten Risiken

Erstellung einer Sicherheitspolitik

Gewinnung einer priorisierten Risikoübersicht

Identifikation von akzeptierten Risiken

Identifikation von relevanten Risiken

Erstellung einer Sicherheitspolitik

Gewinnung einer priorisierten Risikoübersicht

Identifikation von akzeptierten Risiken

Tag 2 Frage 18 Die ISO/IEC 27001:2013 ist eine

prozessorientierte Norm für IS

projektbasierte Norm für IS

Schritt-für-Schritt-Anleitung um IS zu erreichen

Technik-orientierte Norm zur Erfassung aller IT-Objekte einer Organisation

prozessorientierte Norm für IS

projektbasierte Norm für IS

Schritt-für-Schritt-Anleitung um IS zu erreichen

Technik-orientierte Norm zur Erfassung aller IT-Objekte einer Organisation

Tag 2 Frage 19 Welche Strategien existieren zur kontinuierlichen Verbesserung des ISMS?

NATO

PDCA

PRINCE2

DMAIC

NATO

PDCA

PRINCE2

DMAIC

Tag 2 Frage 44

Welche der Beispiele entsprechen einer typischen Risikoreduktion?

Risiko Feuer: Die Installation einer Sauerstoffreduktionsanlage in einem Rechnerraum

Risiko Integritätsverletzung: Zur Sicherstellung der Integrität von einzugebenden Daten in eine Anwendung wird das 4-Augen Prinzip angewendet

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und der damit verbundenen Risiken

Risiko: Datenabfluss durch private mobile Endgeräte. Die Nutzung privater mobiler Endgeräte zu Geschäftszwecken wird verboten

Keyboard commands:

= turn,

= for-/backward,

= scroll

Risiko Feuer: Die Installation einer Sauerstoffreduktionsanlage in einem Rechnerraum

Risiko Integritätsverletzung: Zur Sicherstellung der Integrität von einzugebenden Daten in eine Anwendung wird das 4-Augen Prinzip angewendet

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und der damit verbundenen Risiken

Risiko: Datenabfluss durch private mobile Endgeräte. Die Nutzung privater mobiler Endgeräte zu Geschäftszwecken wird verboten

Tag 3 Frage 9

Der Auditee ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Eine Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Keyboard commands:

= turn,

= for-/backward,

= scroll

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Eine Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 8

Der Lead Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Keyboard commands:

= turn,

= for-/backward,

= scroll

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 7

Der Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person, welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Keyboard commands:

= turn,

= for-/backward,

= scroll

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person, welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 6

Was ist ein Audit?

Der Vergleich zwischen einem Istzustand und einem Sollzustand

Der Vergleich zweier Normen miteinander

Der Vergleich zweier Geltungsbereiche miteinander

Der Vergleich von Risiken

Keyboard commands:

= turn,

= for-/backward,

= scroll

Der Vergleich zwischen einem Istzustand und einem Sollzustand

Der Vergleich zweier Normen miteinander

Der Vergleich zweier Geltungsbereiche miteinander

Der Vergleich von Risiken

Tag 3 Frage 5

Welche ISM-Prozesse sind in der Check-Phase einzuordnen?

Prozess zur Überprüfung der Wirksamkeit des ISMS

Incident-Managment Prozess

Prozess der Managmentbewertung

Auditprozess

Keyboard commands:

= turn,

= for-/backward,

= scroll

Prozess zur Überprüfung der Wirksamkeit des ISMS

Incident-Managment Prozess

Prozess der Managmentbewertung

Auditprozess

Tag 3 Frage 4

Welche ISMS-Prozesse sind in die DO-Phase einzuordnen.

Incident-Managment-Prozesse

Prozesse der Managemnetbewertung

Prozesse zur Umsetzung der MaßNahme

Prozesse zur Durchführung der Anwareness-Schulung

Keyboard commands:

= turn,

= for-/backward,

= scroll

Incident-Managment-Prozesse

Prozesse der Managemnetbewertung

Prozesse zur Umsetzung der MaßNahme

Prozesse zur Durchführung der Anwareness-Schulung

Tag 3 Frage 3

Welche ISMS-Prozesse sind in die PLan-Phase einzuordnen?

Prozesse zur Erstellung der Informationssicherheitsrichtlinie

Risikoanalyseprozesse

Auditprozesse

Prozesse zur Erstellung der Statment of Applicabilty(SoA)/Erklärung zur Anwendbarkeit

Keyboard commands:

= turn,

= for-/backward,

= scroll

Prozesse zur Erstellung der Informationssicherheitsrichtlinie

Risikoanalyseprozesse

Auditprozesse

Prozesse zur Erstellung der Statment of Applicabilty(SoA)/Erklärung zur Anwendbarkeit

Tag 3 Frage 12

In welchem zeitlichen Abstand ist eine Re-Zertifizierung nach ISO 27001 2013 vorzunehmen?

Jährlich

Alle 2 Jahre

Alle 3 Jahre

Alle 4 Jahre

Keyboard commands:

= turn,

= for-/backward,

= scroll

Jährlich

Alle 2 Jahre

Alle 3 Jahre

Alle 4 Jahre

Tag 3 Frage 11

Was sind typische Ergebnisse einer Managementbewertung des ISMS gemäß ISO 27001?

Entscheidungen zur Verbesserung der Geschäftsstrategie

Entscheidungen zur Verbesserung einzelner ISMS-Prozesse

Entscheidungen zur Verbesserung der WIrksamkeit der ISMS

Entscheidungen über den EInsatz erforderlichen Ressorchen

Keyboard commands:

= turn,

= for-/backward,

= scroll

Entscheidungen zur Verbesserung der Geschäftsstrategie

Entscheidungen zur Verbesserung einzelner ISMS-Prozesse

Entscheidungen zur Verbesserung der WIrksamkeit der ISMS

Entscheidungen über den EInsatz erforderlichen Ressorchen

Tag 3 Frage 10

Welche Informationen könnten in eine Managmentbewertung des ISMS gemäß ISO 27001 einfließen?

Einen Überblick über alle Sicherheitsvorfälle seit der letzten Managementbewertung

Die Ergebnisse/Entscheidungen der letzten Managementbewertung

Die Ergebnisse des letzten internen Audits

Die Ergebnisse des jährlichen Geschäftsbericht

Einen Überblick über alle Sicherheitsvorfälle seit der letzten Managementbewertung

Die Ergebnisse/Entscheidungen der letzten Managementbewertung

Die Ergebnisse des letzten internen Audits

Die Ergebnisse des jährlichen Geschäftsbericht

Tag 2 Frage 66

Welche Phase sollte eine IS-Awarenesskampagne üblicherweise umfassen?

Aufmerksamkeit erregen

Wissen vemitteln, Einstellung ändern

Verstärkung des Gelernten

Zur Abschreckung: Mitarbeiter bekannt machen die Vergehen begangen haben

Aufmerksamkeit erregen

Wissen vemitteln, Einstellung ändern

Verstärkung des Gelernten

Zur Abschreckung: Mitarbeiter bekannt machen die Vergehen begangen haben

Tag 2 Frage 65

Bei der Plannung von IS-Awarenesskampagnen sind im Vorfeld welche Fragen zu klären?

Welche Ziele sind zu verfolgen?

Wie lange sollen die Schulungen dauern?

Welche Zielgruppen sind zu bedienen?

Welche Ressorcen stehen da für bereit

Welche Ziele sind zu verfolgen?

Wie lange sollen die Schulungen dauern?

Welche Zielgruppen sind zu bedienen?

Welche Ressorcen stehen da für bereit

Tag 2 Frage 64

IS-Awarenesskampagnen sind

Schulungsmaßnahmen für die Mitarbeiter zur Informationssicherheit

Maßnahmen zur Sensibilisierung für die Informationsicherheit

Notfallübungen

Anleitung für die Mitarbeiter für die Erste Hilfe

Schulungsmaßnahmen für die Mitarbeiter zur Informationssicherheit

Maßnahmen zur Sensibilisierung für die Informationsicherheit

Notfallübungen

Anleitung für die Mitarbeiter für die Erste Hilfe

Tag 2 Frage 63

Welche Aussage ist richtig?

Die Information Risk Scorecard

ist eine alternative Risikoanalys-Methode zur Bestimmung der IS-Risiken

erfüllt die Anforderung der ISO 27005 an eine IS-Risikoanalyse

ist die Alternative zur Risikoakseptanz

zeigt den Risikowert bemessen in der Unternehmenswährung jedes Risikowneres auf

ist eine alternative Risikoanalys-Methode zur Bestimmung der IS-Risiken

erfüllt die Anforderung der ISO 27005 an eine IS-Risikoanalyse

ist die Alternative zur Risikoakseptanz

zeigt den Risikowert bemessen in der Unternehmenswährung jedes Risikowneres auf

IT-Security-Manager

Create or copy sets of flashcards

Create or copy sets of flashcards

Log in to see all the cards.

SWITCHaai

Office 365

Edulog

Apple ID

Google