Risiken einer IT-Abteilung bewirtschaften (246)
Eidg. Diplom Informatik Abschluss 2014
Eidg. Diplom Informatik Abschluss 2014
Kartei Details
| Karten | 41 |
|---|---|
| Sprache | Deutsch |
| Kategorie | Informatik |
| Stufe | Universität |
| Erstellt / Aktualisiert | 08.03.2014 / 29.06.2019 |
| Lizenzierung | Keine Angabe |
| Weblink |
https://card2brain.ch/box/risiken_einer_itabteilung_bewirtschaften_246
|
| Einbinden |
<iframe src="https://card2brain.ch/box/risiken_einer_itabteilung_bewirtschaften_246/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>
|
Aus welchen Gründen wird die Corporate Governacne weltweit thematisiert? Nennen Sie mindestens 3 Gründe.
- Unternehmensrisiken, Insolvenzen, Firmenzusammenbrüche
- Mangelnde Beherrschbarkeit des Unternehmens/ fehlende Kontrollen und Transparenz
- Fehlendes oder mangelndes Risikomanagement
- Interessenkonflikte in der Führungsspitze (zw. Geschäftsleitung und Verwaltungsrat)
- Falsche Strategien
Welche Themen stehen bei den OECD-Grundsätzen der Corporate Governance im Vordergrund? Zählen Sie die vier wesentlichen Regelungsbereiche auf.
- Aktionärsrechte
- Gleichbehandlung der Aktionäre
- Rolle der verschiedenen Stakeholder
- Offenlegung und Transparenz
- Pflichten des Aufsichtsrats
Nennen Sie ein Gesetz, das bei mangelnden Kontrollen von besonders schützenswerten Personendaten beid er Informationsbearbeitung zum Tragen kommt. Beschreiben sie den möglichen Schaden, der bei Nichteinhaltung dieser Verordnung entstehen kann.
Schweizerisches Bundesgesetz über den Datenschutz (DSG).
Durch die Verletzung des Datenschutzgesetztes können Rufschädigungen, Strafverfahren und finanzielle Schäden entstehen.
Welche Ziele können durch den Einsatz anerkannter Kontrollmodell (z.B. COSO oder COBIT) erreicht werden? Nennen Sie mindestens 3 Ziele.
- Laufende Anpassung an die aktuellen Rahmenbedingungen. Daraus resultiert eine kontinuierliche Anpassung des internen Kontrollsystems.
- Vereinheitlichung der verwendeten Beurteilungskriterien und Begriffe innerhalb des Unternehmens. Daraus resultieren eine bessere Nachvollziehbarkeit und eine höhere Transparenz.
- Vereinheitlichung der verwendeten Beurteilungskriterien und Begriffe innerhalb des Unternehmens. Daraus resultieren eine bessere Nachvollziehbarkeit und eine höhere Transparenz.
- Aufdeckung von Stärken, Chancen und notwendiger Massnahmen.
- Anerkennung nach innen und nach aussen (Reputation).
- Reduktion von Unsicherheiten.
Welchen Nutzen bringt der Einsatz des COBlT-Kontrollmodells? Nennen Sie mindestens drei Vorteile für die lT-Abteilung.
- Verbesserung der Selbsteinschätzung der Kontroll- und Risikosituation der IT-Abteilung bzw. der lT-Prozesse
- Steigerung der Effizienz bei der Durchführung von Risikoanalysen
- Erleichterung des Entscheidungsprozesses aufgrund der vorhandenen Kontrollziele
- Höhere Effektivität bei der Planung, Durchführung und Überwachung von Massnahmen aufgrund einer besseren Abstimmung zwischen Business und IT
- Einfachere Einführung und Ausbildung aufgrund der Übereinstimmung mit dem ITlL-Standard
Nennen Sie die fünf Kategorien von Grundbedrohungen beı lnformationssystemen nach BSl.
- Höhere Gewalt (auch: Elementarereignisse)
- Organisatorische Mängel
- Menschliche Fehlhandlungen
- Vorsätzliche Handlungen
- Technisches Versagen
Welche Bedrohungen müssen im Rahmen der Risikoanalyse bei Informationssystemen berücksichtigt werden? Nennen Sie mindestens vier wesentlıche Gefahrenbereiche
1. Irrtum, Nachlässigkeit und andere menschliche Fehler
2. Softwareanomalien (Viren etc.)
3. Softwarefehler
4.Hardwarefehler
5. Höhere Gewalt (Feuer, Wasser etc.)
6. Unbefugte Kenntnisnahme
7. lnfodiebstahl, Wirtschaftsspionage
8.Unbeabsichtigte Fehler von externen Personen
9. Manipulation zur Bereicherung
10. Mängel der Dokumentation
11. Sabotage
Welche Schäden an Informationssystemen haben gemäss Versicherungsstatistik den höchsten Anteil? Nennen Sie mindestens vier wichtige Ursachen.
1. Überspannung
2. Fahrlässigkeit
3. Sonstiges
4. Diebstahl
5. Wasser
6. Feuer
7. Einbruch / Diebstahl
8. Sabotage
9. Sturm
