Lernkartei IT-Security-Manager (Seite 2 von 3)

Karten	120
Sprache	Deutsch
Kategorie	Informatik
Stufe	Andere
Erstellt / Aktualisiert	15.09.2025 / 15.09.2025
Weblink	https://card2brain.ch/cards/20250915_itsecuritymanager?max=40&offset=40
Einbinden	<iframe src="https://card2brain.ch/box/20250915_itsecuritymanager/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Tag 1 Frage 43 Bei der Bestimmung des Scopes für Informationssicherheit muss man worauf besonders achten?

Auf den Unternehmensjahresumsatz

Auf die Grenzen des Scopes und die Schnittstellen nach außen

Auf die Außendarstellung des Unternehmens

Auf die Mitarbeiteranzahl

Tag 1 Frage 42 Der Geltungsbereich nach ISO/IEC 27001:2013 beschreibt

nur den Anwendungsbereich des ISMS

nur die Grenzen des ISMS

sowohl den Anwendungsbereich als auch die Grenzen des ISMS

Weder den Anwendungsbereich noch die Grenzen des ISMS

Tag 1 Frage 41 Welche Kriterien sind bei der Definition des Geltungsbereiches (Scope) für Informationssicherheit zu beachten?

Art des Geschäfts

Interessenten

Assets

Serverkonfiguration

Tag 1 Frage 40 Wer muss sich an die Informationssicherheitsleitlinie halten?

Das Management

Alle internen Mitarbeiter

Der IT-Security Manager

Externe, Dritte und Lieferanten

Tag 1 Frage 39 Ziele der Informationssicherheitsleitlinie sind

einen Rahmen für den sicheren Umgang mit Informationen und IT-Systemen zu schaffen

die Entwicklung, der Aufbau und die Pflege der Sicherheitsprozesse

eine risikogerechte Bewertung der Sicherheitsmaßnahmen zu gewährleisten

die unternehmensweite Etablierung des IS-Gedankens

Tag 1 Frage 38 Die Informationssicherheitsleitlinie hat für das Unternehmen dieselbe Bedeutung wie

eine Arbeitsanweisung zur privaten Internet- oder E-Mail-Nutzung

die Qualitätsleitlinie nach ISO 9001

eine Richtlinie zur Verschlüsselung von mobilen Datenträgern

ein Whitepaper zur Konfiguration von Windowsservern

Tag 1 Frage 37 Die Informationssicherheitsleitlinie ist

eine Sammlung von IT-Sicherheitsmaßnahmen

ein strategisches Dokument der Geschäftsleitung

ein verbindliches Dokument für alle Mitarbeiter des Geltungsbereiches?

ein Sicherheitskonzept für IT-Anwendungen

Tag 2 Frage 40

Was ist ein Restrisiko im Sinne des ISO/ICE 27005?

Alle Risiken die sich aus der Risikoanalyse egeben

Alle Risiken die zu einem bestimmten Zeitpunkt noch nicht behandelt vorliegen

Das Risiko, das sich für die IS einer Organisation nach einem ISO 27001-Zertifizierung noch ergibt

Das Risiko, das sich nach der Risikobehandlung noch ergibt und bewust akzeptiert werden muss.

Tag 1 Frage 36 Die Informationssicherheitsleitlinie enthält

Richtlinien zur Nutzung des Internets

die Anforderungen der Organisation an die Informationssicherheit

die Werte und Technologien der Organisation

Richtlinien zum Umgang mit Firewalls

Tag 2 Frage 41

Welche der Beispiele entsprechen einer typischen Risikovermeidung?

Risiko Geschäftsunterbrechung: Die aufgabe eines risikobehafteten Geschäftsprozesses

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und de dmit verbundenen Risiken

Risiko Datenabfluss durch private mobile Endgeräte zu Geschäftszwecken wird verboten

Risko Schadprogramme: Installation eines Anti-Viren-Programms

Tag 1 Frage 35 Die Informationssicherheitsleitlinie ist auf jeden Fall bindend

ausschließlich für IT-Mitarbeiter

für alle Mitarbeiter

ausschließlich für Mitarbeiter, die mit vertraulichen Informationen betraut sind

ausschließlich für die Geschäftsführung

Tag 1 Frage 34 Aufgaben der Mitarbeiter im IS-Prozess sind

Umsetzung IS-bezogener Vorgaben

Meldung von sicherheitsrelevanten Vorfällen

sich Ihrer Rolle im IS-Prozess bewusst sein

Entscheidungen hinsichtlich der IS-Strategie zu treffen

Tag 2 Frage 42

Welche der Beisiele entsprechen einem typischen Risikoübertrag?

Risiko Geschäftsunterbrechung: Die AUfgabe eines risikobehafteten Geschäftsprozesses

Risiko Serverausfall: Outsourching eines Geschäftsprozesses und der damit verbunden Risiken

Risiko Datenabfluss durch private mobile Endgeräte zu Geschäftszwecken wird verboten

Risiko Schadensprogramme: Installation eines Anti-Viren-Programms

Tag 1 Frage 33 Was sind die Aufgaben des IT-Security Managers?

Er kümmert sich um ausreichende Ausstattung mit IT

Er iniitiert und koordiniert Sensibilisierungsmaßnahmen

Er berichtet wesentliche Entwicklungen in der Informationssicherheit an die Geschäftsleitung

Er steuert und koordiniert den IS-Prozess

Tag 1 Frage 32 Welche Rollen sind teil des Informationssicherheitsprozesses?

IT-Security Manager

IT-Security Beauftragter

Die Geschäftsführung

Risikomanager

Tag 1 Frage 31 Die Organisationsstruktur sieht die Rolle des IT-Security Managers in der modernen Sicht

direkt unter dem Management angesiedelt

in der IT aufgehängt

in Legal & Compliance aufgehängt

als Teil der Geschäftsführung

Tag 2 Frage 43

Welche der Beispiele entsprechen einer typischen Risikoreduktion?

Risiko Geschäftsunterbrechung: Das Aufgeben eines risikobehaften Geschäftsprozesses

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und der damitvebundenen Risiken

Risiko Datenabfluss durch private mobile Endgeräte: Die Nutzung privater mobiler Endgeräte zu Geschäftszwecken wird verboten

Risiko Schadenprogramme: Installation eines Viren-Programms

Tag 1 Frage 30 An wen richten sich vornehmlich die KPIs zur Messung der Wirksamkeit der IS?

An die Mitarbeiter

An den Betriebsrat

An das Facility Management

An die Geschäftsführung

Tag 1 Frage 29 Zur Bestimmung der Risikovariablen in der RoSI-Methode helfen, wenn möglich

historische Vorfallsdaten

Befragungen und Checklisten

Kenntnisse von Angriffsstrategien

Kenntnisse im Datenschutz

Tag 1 Frage 28 Welche der folgenden Aussagen treffen für die RoSI-Methode zu?

Viele Risikovariablen erlauben nur eine Abschätzung des möglichen Schadens

Kosten in der IS können transparent gemacht werden

RoSI bestimmt das Risiko für Informationssicherheitsvorfälle

Keine exakte Bestimmung des möglichen Schadens möglich

Tag 1 Frage 27 RoSI ist der Anteil

des reduzierten erwarteten möglichen Schadens an den zu seiner Abwehr getätigten IS-Investitionen

des Gewinns an den getätigten IS-Investitionen

des Verlustes an den getätigten IS-Investitionen

des Gewinns an den hierfür getätigten IS-Investitionen

Tag 1 Frage 26 Die Abkürzung RoSI bedeutet

Reply Of Security Investment

Return On Safety Investment

Return On Security Inventory

Return On Security Investment

Tag 1 Frage 25 Die Abkürzung KPI bedeutet

Key Performance Indicator

Key Project Indicator

Key Performance Inventory

Key People Indicator

Tag 1 Frage 24 Welche Aussage(n) sind richtig? Wird der IS-Governance Gedanke in einem Unternehmen gelebt, sind die Vorteile:

vorhandene etablierte IS-Prozesse

eine vorhandene etablierte IS-Organisation

die Haftung aller Beteiligten FÜR DIE IS ist ausgeschlossen

Klarheit und Transparenz bei der Steuerung und Kontrolle der IS

Tag 1 Frage 23 Warum benötigt man Kenngrößen in der IS?

um sie in der IS-Leitlinie zu präsentieren

zur Steuerung und Messung der Wirksamkeit der IS

Um Entscheidungen bzgl. der IS von Entscheidungträgern einzuholen

Um das Management "in Sicherheit" zu wiegen

Tag 1 Frage 22 Wozu dient der Kenngrößensteckbrief?

Zur Transparenz von Kenngrößen

Zur eindeutigen und umfassenden Dokumentation der Eigenschaften einer Kenngröße

Um Kenngrößen aufzuspüren

Zu Revisions- und Auditzwecken

Tag 1 Frage 21 Instrumente zur Visualisierung von KPIs

helfen den Adressaten insbesondere bei komplexen KPIs

sollen für den Adressaten einfach und schnell zu lesen sein

sollen dem Adressaten ins Auge springen / auffallen

sollen an die Anforderungen des Adressaten angepasst sein

Tag 1 Frage 20 Key Performance Indicators (KPIs)

sind bestimmte, wichtige Leistungskenngrößen

sind physikalische Kenngrößen

sind Instrumente, mit denen man Kenngrößen aller Art visualisieren kann

sind keine Leistungskenngrößen

Tag 2 Frage 44

Welche der Beispiele entsprechen einer typischen Risikoreduktion?

Risiko Feuer: Die Installation einer Sauerstoffreduktionsanlage in einem Rechnerraum

Risiko Integritätsverletzung: Zur Sicherstellung der Integrität von einzugebenden Daten in eine Anwendung wird das 4-Augen Prinzip angewendet

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und der damit verbundenen Risiken

Risiko: Datenabfluss durch private mobile Endgeräte. Die Nutzung privater mobiler Endgeräte zu Geschäftszwecken wird verboten

Tag 1 Frage 19 Eine Gefährdung

wird durch eine Bedrohung und der zugehörigen Schwachstelle bestimmt

wird weder durch eine Bedrohung noch durch die zugehörige Schwachstelle bestimmt

kann mit geeigneten Maßnahmen abgeschwächt werden

kann nicht mit geeigneten Maßnahmen abgeschwächt werden

Tag 1 Frage 18 Eine Bedrohung

ist auch dann vorhanden, wenn es im Unternehmen keine zugehörige Schwachstelle gibt

ist nicht vorhanden, wenn es im Unternehmen auch keine zugehörige Schwachstelle gibt

ist nur dann vorhanden, wenn man sie misst

kann nicht mit geeigneten Maßnahmen abgeschwächt werden

Tag 1 Frage 17 Was sind Leistungskenngrößen (KPIs)?

Sie drücken lediglich einen Ist-Zustand (Status) aus

Sie drücken lediglich einen Soll-Zustand aus

Sie drücken den Ist- in Bezug auf den Soll-Zustand aus

Sie drücken den Soll- in Bezug auf den Ist-Zustand aus

Tag 1 Frage 16 Welche der folgenden Größen sind keine Kenngrößen, sondern Leistungskenngrößen der IS?

Anzahl umgesetzter IS-Kontrollen

Anzahl umgesetzter IS-Kontrollen, bezogen auf alle umzusetzenden IS-Kontrollen

Return on Security Invest (RoSI)

Anzahl von IS-Vorfällen

Tag 2 Frage 45

Zu welchen folgende Aspekte des Risikomanagments nach ISO 27005 gehört das Business Impact Assessment?

Risikobehandlung

Risikobewertung

Risikoakseptanz

Rahmenbedingungen

Tag 1 Frage 15 Welche der folgenden Größen sind keine Leistungskenngrößen, sondern lediglich Kenngrößen (Statusanzeigen) der IS?

Anzahl umgesetzter IS-Kontrollen

Anzahl umgesetzter IS-Kontrollen, bezogen auf alle umzusetzenden IS-Kontrollen

Return on Security Invest (RoSI)

Anzahl von IS-Vorfällen

Tag 2 Frage 46

Zu welchen der folgenenden Aspekte des Risikomanagments nach ISO 27005 gehört das Threat and Vulnerability Assessment?

"Risikobehandlung"

"Risikobewertung"

"Risikoakseptanz"

"Rahmenbedienungen"

Tag 1 Frage 14 Welche der folgenden Kenngrößen sind Messgrößen der IS Governance?

Anzahl der Drucker pro Mitarbeiter

Umsetzungsgrad von IS-Kontrollen

Anzahl von IS-Vorfällen

Marktanteil

Tag 1 Frage 13 Messgrößen der IS-Governance enthalten

Kenngrößen der IS

Leistungskenngrößen der IS

strategische Kenngrößen der IS

Kenngrößen der IT

Tag 2 Frage 47

Was bedeutet die ABkürzung BIA?

Business Information Assessment

Business Impact Assessment/Analysis

Business Information Analysis

Business Improvment Analysis

Tag 1 Frage 12 Was sind Kenngrößen?

Sie drücken lediglich einen Ist-Zustand (Status) aus

Sie drücken lediglich einen Soll-Zustand aus

Sie drücken den Ist- in Bezug auf den Soll-Zustand aus

Sie drücken den Soll- in Bezug auf den Ist-Zustand aus

IT-Security-Manager

Lernkarteien erstellen oder kopieren

Lernkarteien erstellen oder kopieren

Melde dich an, um alle Karten zu sehen.

SWITCHaai

Office 365

Edulog

Apple ID

Google