IT-Sicherheitsmanagement Teil 1
Lernkarteikarten zur Vorlesung "IT-Sicherheitsmanagement" bei Prof. Stelzer an der TU Ilmenau.
Lernkarteikarten zur Vorlesung "IT-Sicherheitsmanagement" bei Prof. Stelzer an der TU Ilmenau.
Kartei Details
| Karten | 8 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Informatik |
| Stufe | Universität |
| Erstellt / Aktualisiert | 24.07.2013 / 24.07.2013 |
| Lizenzierung | Kein Urheberrechtsschutz (CC0) |
| Weblink |
https://card2brain.ch/box/itsicherheitsmanagement_teil_1
|
| Einbinden |
<iframe src="https://card2brain.ch/box/itsicherheitsmanagement_teil_1/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
(Kapitel 1): Welche Verletzungen der IT-Sicherheit sind bei einem Online-Shop denkbar?
- Webseite gaukelt einen anderen Shop vor
- eShop ist kein zuverlässiger Shop
- Daten werden unverschlüsselt übertragen
- Vertraulichkeit der übertragenen Daten ist nicht gewährleistet (d.h. Daten können ausgespäht werden)
- Keine angemessene Sicherung der Daten beim Händler
- Eingabe falscher Daten seitens des Kunden
(Kapitel 1): Welche grundlegenden Ansätze gibt es, den Begriff "Sicherheit" zu definieren?
- Sicherheit als Existenz von Sicherungsmaßnahmen
- Sicherheit als Abwesenheit von Gefährdungen
- Sicherheit als "Gesundheit"
- Sicherheit als individuell zu definierender Begriff
(Kapitel 1): Definieren Sie den Begriff "IT-Sicherheit" im Sinn des BSI-Errichtungsgesetzes (Sicherheit als als Existenz von Sicherungsmaßnahmen)!
"Sicherheit in der Informationstechnik im Sinne dieses bedeutet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen
- in informationstechnischen Systemen oder Komponenten oder
- bei der Anwendung von informationstechnischen Systemen oder Komponenten".
(Kapitel 1): Definieren Sie den Begriff "IT-Sicherheit" als als Abwesenheit von Gefährdungen!
"Ziel und Maß für das Nichtvorhandensein von Risiken und Beeinträchtigungen der Verarbeitung und Kommunikation schutzwürdiger ... Informationen."
(Kapitel 1): Definieren Sie den Begriff "IT-Sicherheit" nach BSI!
IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Bedrohungen und Schwachstellen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß reduziert sind.
IT-Sicherheit ist also der Zustand, in dem Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik durch angemessene
Maßnahmen geschützt sind.
(Kapitel 1): Erläutern Sie folgende Begriffe: Security, Safety und Privacy!
- Security:
Sicherheit vor beabsichtigten Angriffen - Safety:
Sicherheit vor unbeabsichtigten Ereignissen - Privacy:
Schutz personenbezogener Daten vor unbefugter Kenntnisnahme, Veränderung oder Nutzung
(Kapitel 1): Welchen Zweck hat das BDSG?
Der Zweck des BDSG ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.
(Kapitel 1): Was versteht man unter personenbezogenen Daten im Sinne des BDSG?
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Personen.
