0 Login S'inscrire

Store 0
Bibliothèque
Info
Abonnements
Partenaire
- Partenaires éducatifs
- Partenaires éditeurs

2019 IT-Grundschutz Onlinekurs

Online-Kurs IT-Grundschutz: Testfragen

D'abord la question
D'abord la réponse
Autotest

213

4.5 (2)

Etudier

Créer ou copier des fichiers d'apprentissage

Avec un upgrade tu peux créer ou copier des fichiers d'apprentissage sans limite et utiliser de nombreuses fonctions supplémentaires.

Upgrader

Fichier Détails

Cartes-fiches	213
Utilisateurs	23
Langue	Deutsch
Catégorie	Informatique
Niveau	Autres
Crée / Actualisé	09.07.2019 / 06.05.2023
Lien de web	https://card2brain.ch/box/20190709_itgrundschutz_onlinekurs
Intégrer	<iframe src="https://card2brain.ch/box/20190709_itgrundschutz_onlinekurs/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Créer ou copier des fichiers d'apprentissage

Avec un upgrade tu peux créer ou copier des fichiers d'apprentissage sans limite et utiliser de nombreuses fonctions supplémentaires.

Upgrader

Liste des carte

D'abord la question
D'abord la réponse
Autotest

Étudier

Connecte-toi pour voir toutes les cartes.

SWITCHaai

Office 365

Edulog

Apple ID

Google

E-mail ou nom d'utilisateur

Mot de passe

Mot de passe oublié?

Inscription

Einführung IT-Grundschutz: Welche Schritte sind nach IT-Grundschutz zum Aufbau eines Informatinssicherheitsmanagement nach BSI 200-2 notwendig (nach dem Leitfaden zur Basis Absicherung)?

Initiierung des Sicherheitsprozesses

Organisation des Sicherheitsprozesses

Durchführung des Sicherheitsprozesses

Initiierung eines Notfallmanagements

Durchführung einer Risikoanalyse

Kompendium: Markieren Sie alle Bausteine die zu den Prozessbausteinen gehören.

ORP, CON, OPS

ISMS

DER

INF, IND

APP, SYS, NET

Kompendium: Markieren Sie alle Bausteine die zu den Systembausteine gehören.

APP, SYS

IND, INF

NET

ISMS

DER

Risikoanalyse: Für jedes Zielobjekt werden Gefährdungen zusammengetragen und dem jeweiligen Zielobjekt zugeordnet. Darüber hinaus wird die Liste der elementaren Gefährdungen herangezogen und es wird geprüft, ob weitere elementare Gefährdungen für das Zielobjekt relevant sind, also prinzipiell zu einem nennenswerten Schaden führen können.Dafür ist jede weitere elementare Gefährdung da hingehend zu bewerten. Markieren SIe welche Gefährdung im Rahmen der Risikoanalyse behandelt werden muß.

Direkt relevante Gefährdung

Indirekt relevante Gefährdung

Nicht relevante Gefährdung

Absolut relevante Gefährdung

Übergeordnete relevante Gefährdung

Risikoanalyse: Welche Gefährdungen sind für die Informationssicherheit relevante Gefährdungen?

Gefährdungen die zu einem nennenswerten Schaden führen können.

Gefährdungen die im vorliegenden Anwendungsfall und Einsatzumfeld realistisch sind.

Gefährdungen die zu einem kleinen Schaden führen können.

Gefährdungen die im vorliegenden Anwendungsfall und Einsatzumfeld unrealistisch sind.

Gefährdungen die im vorliegenden Anwendungsfall und Einsatzumfeld einen normalen Schutzbedarf haben.

Risikoanalyse: Welche Schritte sind nach der Vobereitung der Risikoanalyse notwendig, um eine Risikoanalyse nach 200-3 für ein Zielobjekt durchzuführen?

Erstellen einer Gefährdungsübersicht (Ermitteln von elementaren Gefährdungen, Ermitteln von zusätzlichen Gefährdungen)

Risikoeinstufung (Risikoeinschätzung, Risikobewertung)

Behandlung von Risiken (Risikobehandlungsoption, Risiken unter Beobachtung)

Konsolidierung des Sicherheitskonzeptes

Festlegen des Risikoappetit (Risikobereitschaft)

Risikoanalyse: Welche Risikobehandlungsoptionen gibt es?

Risikovermeidung

Risikoreduktion (Risikomodifikation)

Risikotransfer (Risikoteilung)

Risikoakzeptanz

Risikokonsolidierung (Risikozusammenfassung)

Risikoanalyse: Wo von hängt die höhe eines Risikos ab?

Eintrittshäufigkeit (Eintrittseinschätzung) der Gefährdung

Höhe des Schaden

Maximal tolerierbare Ausfallzeit (MTA)

Schadenshäufigkeit

Wiederanlaufzeit und der Wiederherstellungszeit

Fallbeispiele Outsourching: Institition A lagert IT-Systeme mit Schutzbedarf Hoch nach B aus. A und B gehören zum gleichen Konzern.

B hat Zerifizierung nach ISO 27001 Auf Basis von IT-Grundschutz. Wie muß A vorgehen.

Muss nur Schutzbedarfbehandlung von B regelmäßig überprüfen

Muss nichts machen,

Muss alle Grundschutz-Bausteine von B überprüfen

Muss die Notfallbehandlung von B überprüfen

Fallbeispiel Profile: Ein Unternehmen des Wasserverbands möchte ein Sicherheitskonzept entwickeln. Wie sollte es vor gehen?

Wasserverband erstellt ein Grundschutzprofil und das Unternehmen nutzt das Profil zum entwickeln eines Sicherheitskonzept

Kann keine Grundschutzprofile nehmen

Nimmt ein beliebiges Grundschutzprofil

Nimmt nur teile eines belieben Grundschutzprofiles.

Einführung IT-Grundschutz: Mit welchem ISO kann man zerifizieren?

ISO 27001

ISO 27002

ISO 27003

DIN 4711

Einführung IT-Grundschutz: Wer gib Cobit aus.

Common..... ????

BSI

Fragen zu BCM

KRITIS-Betreiber können mit Business Continuity Management (BCM) und IT-Notfallmanagement die Ausfallrisiken ihrer KRITIS-Anlagen mindern. Ein BCMS mindert als Management-System Risiken im Betrieb der KRITIS-Anlage und ihren Prozessen und Assets — durch klare Verantwortungen, Pläne und Behandlung.
IT-Notfallmanagement mindert dann Risiken von IT-Notfällen in KRITIS-Anlagen