Cartes mémoires IT-Security-Manager (Seite 3 von 3)

Cartes-fiches	120
Langue	Deutsch
Catégorie	Informatique
Niveau	Autres
Crée / Actualisé	15.09.2025 / 15.09.2025
Lien de web	https://card2brain.ch/cards/20250915_itsecuritymanager?max=40&offset=80
Intégrer	<iframe src="https://card2brain.ch/box/20250915_itsecuritymanager/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Tag 1 Frage 11 Die Verantwortung für die Einhaltung der Governance liegt

bei der Geschäftsführung

beim IT Sicherheitsbeauftragten

beim Datenschutzbeauftragten

beim Facility Manager

Tag 2 Frage 48

Was bezweckt das Business Impact Assessment?

Es dokumentiert die EInschätzung des maximalen Schadens bei einem IS-Vorfall

Es dokumentiert die EInschätzung des maximalen Risikos für das Eintreten eines IS-Vorfall

Es dokumentiert die EInschätzung der Eintrittswarscheinlichkeit für ein IS-Vorfall

Es dokumentiert die EInschätzung des maximalen Restrisikos für das Eintreten eines IS-Vorfalls

Tag 1 Frage 10 Aufgabe der IS-Governance in einem Unternehmen ist es,

die IT-Ausstattung zu managen

Kosten-Nutzen-Analysen für IS Maßnahmen durchzuführen

Ressourcen zur Aufrechterhaltung der Informationssicherheit bereitzustellen

den Erfolg von Informationssicherheit messbar zu machen.

Tag 2 Frage 49

Was bezweckt das Bedrohungs- und Schwachstellen-Assessment?

Es dokumentiert die Einschätzung des maximalen Schadens bei einem IS-Vorfall

Es dokumentiert die EInschätzung des maximalen Risikos für das Eintreten eines IS-Vorfalls

Es dokumentiert die Einschätzung der Eintrittswarscheinlichkeit für ein IS-Vorfall

Es dokumentiert die Einschätzung des maximalen Restrisikos für das Eintreten eines IS-Vorfalls

Tag 2 Frage 50

Nach ISO 27005 ergibt sich das Risiko aus dem Produkt aus

Schaden und Eintrittswarscheinlichkeit

Bedrohung und Eintrittswarscheinlichkeit

Gefärdung und Eintrittswarscheinlichkeit

Schaden und Bedrohung

Tag 2 Frage 51

Eine Risikomatrix ist eine Möglichkeit

zur Visualisierung der Risikoprioresierung

um zwishcne akseptierten und nicht akseptierten Risiken visuell zu unterscheiden

Risiken ihren Schäden und Eintrittswarscheinlichkeiten visuell zuzuordnen

Risiken zu minimieren

Tag 1 Frage 9 In einem Unternehmen umfasst die IS-Governance

die Entwicklung einer Strategie für die Informationssicherheit

die Entwicklung einer Geschäftsstrategie

das Management von Informationssicherheitsvorfällen

die Erstellung der Informationssicherheitsleitlinie

Tag 2 Frage 52

Die Risikoakseptanzgrenze in einer Risikomatrix ist die Grenze zwischen

nicht zu behandelnden und zu behandelnden Risiken

Risiken und Restrisiken

Schäden und EIntritswarscheinlichlichlkeiten

tatsächliche und erwarteten IS-Vorfällen

Tag 1 Frage 8 Der "Deutsche Corporate Governance Kodex" mit seinen Anforderungen richtet sich vorrangig

an alle deutschen Börsenunternehmen

an alle deutschen Unternehmen

an alle Regierungsstellen

an alle deutschen Behörden

Tag 2 Frage 53

SPRINT ist eine Form

der ausführlcihen Risikoanalyse

die Bedrohungs-und Schwachstellenanalyse

des Business Impact Assessment

der verkürzten kompakten Risikoanalyse

Tag 2 Frage 54

Welche Aussage(n) sind richtig?

Zu jedem Asset liefert das BIA zu jedem Schutzziel dem maximal möglichen Schaden

Zu jedem Asset ist eine Prioresierung der Maßnahmen durchzuführen

Zu jedem Asset liefert das TVA zu jeder Bedrohung die Eintritswarscheinlichkeit

Zu jedem Asset ist eine bilanziele Prüfung durchzuführen

Tag 1 Frage 7 Welche Unternehmensbereiche regelt die "Corporate Governance"?

Informationstechnologie (IT)

Informationssicherheit (IS)

Risikomanagement

Legal & Compliance

Tag 1 Frage 6 Was bedeutet der Begriff "Corporate Governance"?

Leitung einer geschäftlichen Zusammenarbeit auf allen Hirarchien

Abteilungsleitung

Zusammenarbeit von Regierungen

Unternehmensführung

Tag 2 Frage 55

Wlche Person/Abteilung ist mein ANsprechpartner für ein Business Impact Assessment?

Der Prozessverantwortliche

DIe Geschäftsleitung

Die Systemverantwortliche

DIe Rechtsabteilung

Tag 1 Frage 5 Informationssicherheit

ist ausschließlich die IT-Sicherheit des Unternehmens

bezieht sich auf alle Informationen des Unternehmens

ist ausschließlich der Datenschutz

ist ausschließlich die Sicherheit des gesprochenen Wortes

Tag 2 Frage 56

Welche Person/Abteilung ist mein Ansprechpartner für ein Threat und Vulnerability Assessment?

Der Prozessverantwortliche

Die Geschäftsleitung

Der Assetverantwortliche oder der Risikoowner

Die Rechtsabteilung

Tag 2 Frage 57

Sobald Risiken akseptiert werden oder risikorelevante Aussagen getroffen worden sind, ist dies

allen Mitarbeitern zu kommunizieren

zu dokumentieren und in einem Tresor aufzubewahren

vom Entscheidungsträger bzw. Verantwortlichen zu unterschreiben

dem Management vorzulegen

Tag 2 Frage 58

In der Plan-Phase des Risikomanagments wird festgelegt

Der Geltungsbereich

Die Risikokriterien

Die Organisation des Risikomanagments

Das Pflichtenheft

Tag 2 Frage 59

In der DO-Phase des Risikomanagments werden

Maßnahmen umgesetzt

Pläne geschmiedet

Maßnahmen geplant

Audits geplant

Tag 2 Frage 60

In der CHECK Phase des Risikikomanagements erfolgt

Maßnahmenumsetzung

Risikoüberwachung

Festlegung des Geltungsbereichs

Verbesserung des Risikomangements

Tag 2 Frage 61

In der ACT Phase des Risikomangments erfolgt die

Reflexion des Prozesses

Verbesserung des Prozesses

Umsetzung der Verbesserungsmaßnahmen

Zertifizierung

Tag 2 Frage 62

Welche Aaussage/n ist/sind richtig?

Risikomanagment nach ISO/ICE 27005

erfüllt die Anforderung an ein Risikmanagment nach ISO/IEC 27001

beschreibt eine spezielle Risikoanalyse-Methode

beschreibt den Betrieb eines ISMS

ist anwendbar für alle Unternehmensformen (freie Wirtschaft, Behörden)

Tag 2 Frage 63

Welche Aussage ist richtig?

Die Information Risk Scorecard

ist eine alternative Risikoanalys-Methode zur Bestimmung der IS-Risiken

erfüllt die Anforderung der ISO 27005 an eine IS-Risikoanalyse

ist die Alternative zur Risikoakseptanz

zeigt den Risikowert bemessen in der Unternehmenswährung jedes Risikowneres auf

Tag 2 Frage 64

IS-Awarenesskampagnen sind

Schulungsmaßnahmen für die Mitarbeiter zur Informationssicherheit

Maßnahmen zur Sensibilisierung für die Informationsicherheit

Notfallübungen

Anleitung für die Mitarbeiter für die Erste Hilfe

Tag 2 Frage 65

Bei der Plannung von IS-Awarenesskampagnen sind im Vorfeld welche Fragen zu klären?

Welche Ziele sind zu verfolgen?

Wie lange sollen die Schulungen dauern?

Welche Zielgruppen sind zu bedienen?

Welche Ressorcen stehen da für bereit

Tag 2 Frage 66

Welche Phase sollte eine IS-Awarenesskampagne üblicherweise umfassen?

Aufmerksamkeit erregen

Wissen vemitteln, Einstellung ändern

Verstärkung des Gelernten

Zur Abschreckung: Mitarbeiter bekannt machen die Vergehen begangen haben

Tag 3 Frage 12

In welchem zeitlichen Abstand ist eine Re-Zertifizierung nach ISO 27001 2013 vorzunehmen?

Jährlich

Alle 2 Jahre

Alle 3 Jahre

Alle 4 Jahre

Tag 3 Frage 11

Was sind typische Ergebnisse einer Managementbewertung des ISMS gemäß ISO 27001?

Entscheidungen zur Verbesserung der Geschäftsstrategie

Entscheidungen zur Verbesserung einzelner ISMS-Prozesse

Entscheidungen zur Verbesserung der WIrksamkeit der ISMS

Entscheidungen über den EInsatz erforderlichen Ressorchen

Tag 3 Frage 10

Welche Informationen könnten in eine Managmentbewertung des ISMS gemäß ISO 27001 einfließen?

Einen Überblick über alle Sicherheitsvorfälle seit der letzten Managementbewertung

Die Ergebnisse/Entscheidungen der letzten Managementbewertung

Die Ergebnisse des letzten internen Audits

Die Ergebnisse des jährlichen Geschäftsbericht

Tag 3 Frage 9

Der Auditee ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Eine Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 8

Der Lead Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 7

Der Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person, welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 6

Was ist ein Audit?

Der Vergleich zwischen einem Istzustand und einem Sollzustand

Der Vergleich zweier Normen miteinander

Der Vergleich zweier Geltungsbereiche miteinander

Der Vergleich von Risiken

Tag 3 Frage 5

Welche ISM-Prozesse sind in der Check-Phase einzuordnen?

Prozess zur Überprüfung der Wirksamkeit des ISMS

Incident-Managment Prozess

Prozess der Managmentbewertung

Auditprozess

Tag 3 Frage 4

Welche ISMS-Prozesse sind in die DO-Phase einzuordnen.

Incident-Managment-Prozesse

Prozesse der Managemnetbewertung

Prozesse zur Umsetzung der MaßNahme

Prozesse zur Durchführung der Anwareness-Schulung

Tag 3 Frage 3

Welche ISMS-Prozesse sind in die PLan-Phase einzuordnen?

Prozesse zur Erstellung der Informationssicherheitsrichtlinie

Risikoanalyseprozesse

Auditprozesse

Prozesse zur Erstellung der Statment of Applicabilty(SoA)/Erklärung zur Anwendbarkeit

Tag 1 Frage 4 Wobei findet ein Informationsfluss statt

im E-Mail Verkehr

beim Aufruf einer Webseite

in Gesprächen

beim Drucken

Tag 1 Frage 3 Digital (unverschlüsselt) vorliegende Informationen sind gegenüber auf Papier gedruckten Informationen mit weniger Aufwand

zu verändern

zu transportieren

zu merken

zu vervielfältigen

Tag 1 Frage 2 Informationen erlangen ihre Bedeutung durch

Syntax und Kontext

einen Zeichenvorrat

das Alphabet

den Zahlenraum

Tag 1 Frage 1 Die elementarsten Bausteine von Informationen sind

Buchstaben

Zahlen

Zeichen

Wörter

IT-Security-Manager

Créer ou copier des fichiers d'apprentissage

Créer ou copier des fichiers d'apprentissage

Connecte-toi pour voir toutes les cartes.

SWITCHaai

Office 365

Edulog

Apple ID

Google