Lernkartei IT-Security-Beauftragter (Seite 2 von 3)

Karten	90
Sprache	Deutsch
Kategorie	Informatik
Stufe	Andere
Erstellt / Aktualisiert	19.03.2015 / 04.09.2024
Weblink	https://card2brain.ch/box/itsecuritybeauftragter
Einbinden	<iframe src="https://card2brain.ch/box/itsecuritybeauftragter/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Ursache von data Leakage kann sein?

Böswillige Absicht (z.B. durch unzufriedene Mitarbeiter)

Unwissenheit (z.B. durch fehlende Schulung der Mitarbeiter)

Unbeabsichtigte Fehler (z.B. falscher Adressat der Informationen)

Falsches Virenschutzupdate (z.B. fehlende Kontinuität beim Virenschutz)

Über welche Kanäle können Daten abfließen?

CDs, DVDs

Printmedien

Internetbasierte Wege (z.B. E-Mail)

Externe Laufwerke

Welche Folgen kann Data Leakage haben?

Verlust der Vertraulichkeit

Monetärer oder Image Schaden

Beeinträchtigung der Geschäftsprozesse

Verletzung von Schutzrechten am geistigen Eigentum

Um Vorfälle durch Schadsoftware verhindern zu können sollte man?

Das Öffnen unbekannter Programme vermeiden

Schulungs- und Sensibilisierungsmaßnahmen aller Mitarbeiter durchführen

Die Sperrung des PCs beim Verlassen des Arbeitsplatzes immer durchführen

Veröffentlichte Informationen und Hinweise zu aktuellen Schadprogrammen befolgen

technische Lösungsideen gegen Schadsoftware sind?

Lokale Überwachungs- & Bereinigungstools

Schnittstellenüberwachung im Netzwerrk

Die Sperrung des PCs beim Verlassen des Arbeitsplatzes immer durchführen

Regelmäßige Schließung auftauchender Sicherheitslücken

Organisatorische Lösungsideen gegen Schadsoftware sind?

Schulungs- und Sensibilisierungsmaßnahmen aller Mitarbeiter (Fangfrage!)

Lokale Überwachungs- und Bereinigungstools

Schnittstellenüberwachung im Netzwerk

Veröffentlichte Informationen und Hinweise zu aktuellen Schadprogrammen befolgen

Probleme bei der Nutzung von Firewalls sind?

Ein falsches Gefühl der Sicherheit

Regeln lassen sich oft nicht auf Geschäftsprozessee zurückverfolgen

Viele Regeln machen die Firewall langsam und ihre Verwaltung schwer

firewalls müssen gesetzliche Brandvorschriften einhalten

Honey-Pot Systeme sind?

Programme, die Virenbefall erkennen

Server und Netzwerke, die so angelegt sind, dass sie Hacker "magisch" anziehen

Crackprogramme, welche daten speichern

voller wichtiger Accounts (Fangfrage!)

Probleme von Remote Systemen wie Laptops sind?

Fehlendes BCM

Unautorisierter Zugriff auf geheime Daten

Sensible Informationen könnten in die Hände unautoorisierter Dritter gelangen

Remote Systeme behindern die Fernwartung

Welche Service Arten gibt es in der Cloud?

Software as a Service (SaaS)

Storage as a Service

Platform as a Service (PaaS)

Infrastructure as a Service (IaaS)

Vor welchen Herausforderungen steht man bei einer Cloud Lösung?

Ungewollte Verteilung von Informationen

Wo liegen meine Informationen

In welchem Land liegen die Informationen

Beachtung des BDSG

In welche Gruppierungen lassen sich Hacker unterteilen?

White-Hats

Black Hats

Administratoren

Programmierer

Welche Aussagen zu Hacking sind richtig?

Ein Hacker ist immer ein externer Angreifer

Eindringen in Netzwerken unter Ausnutzung von Schwachstellen

Der Hacker bedient sich meist Analyse Tools zum Auslotenvon Schwachstellen im Netz

Hackingangriffe können nicht erkannt werden

Welche Aussage ist falsch?

IT-Grundschutz nach BSI betrachtet Verfügbarkeit, Integrität und Vertraulichkeit der technischen IT.

IT-Grundschutz nach BSI untersucht die Einhaltung der gültigen Gesetze

IT-Grundschutz nach BSI untersucht die Verträglichkeit der Risikominimierungsmaßnahmen mit den IT Prozessen

IT-grundschutz nach BSI ist ausreichend als Risikomanagement für ein Unternehmen

Was sind Vulnerability Scanner?

Beeinträchtigungen des Netzwerkverkehrs oder von Netzwerkdiensten durch Überlastung

Programme, welche Schwachstellen oder fehlfunktionen anderer Programme ausnutzen

Programme zur automatischen Analyse eines Netzes auf Schwachstellen

Programme zum Ausspionieren des Datenverkehrs in einem Netzwerk und Aufzeichenen solcher Daten

Was sind Trojaner?

Elektronische nachrichten (z.B. E-Mails, Chat), die dem Empfänger ungefragt zugestellt werden.

Gefälschte WWW-Adressen, E-Mail oder Kurznachrichten, um an Daten eines Internet Benutzers zu gelangen

Programme, die ungebetene Werbung platzieren und schwer zu entfernen sind (z.B. durch Pop-Ups)

Schadsoftware, die vorgibt etwas anderes zu sein und etwas anderes tut als es den Anschein hat

Was ist SPAM?

Elektronische nachrichten (z.B. E-Mails, Chat), die dem Empfänger ungefragt zugestellt werden.

Gefälschte WWW-Adressen, E-Mail oder Kurznachrichten, um an Daten eines Internet Benutzers zu gelangen

Programme, die ungebetene Werbung platzieren und schwer zu entfernen sind (z.B. durch Pop-Ups)

Programme, welche Computer- / Nutzerverhalten ausspionieren und die Daten an Unberechtigte weiterleiten

IT-Security ist…

die Sicherheit aller relevanten Informationen des Unternehmens einschließlich personenbezogener Daten (Vertraulichkeit, Integrität, Verfügbarkeit)

die Sicherheit der Organisation und Technik der Informations- und Kommunikationstechnologie

der Schutz personenbezogener Daten gegen Mißbrauch

die Sicherstellung des Arbeitsschutzes im IT-Umfeld

IT-Security trägt maßgeblich dazu bei…

Kosten und Effiziens zu reduzieren

Produktivität und Risiken zu reduzieren

Risiken und Kosten zu reduzieren

Gesetze und Risiken einzuhalten

Wer ist am IT-Security Prozess beteiligt?

nur der IT Security Beauftragte

nur das IT-Security Team

nur das IT-Security Team und alle Systemadministratoren

alle Mitarbeiter

Was ist Aufgabe des IT-Security Beauftragten?

Steuerung und Koordination des IT-Security Prozesses

Initiierung und Koordination von IT-Sicherheitsmaßnahmen

Unterstützung und Beratung der Unternehmensleitung rund um die IT-Security

Übernahme der Gesamtverantwortung für die IT-Security

Wo ist der IT-Security Beauftragte in einer modernen Aufbauorganisation angesiedelt?

Nahe der Geschäftsführung (z.B. im Stab)

Arbeitssicherheit

Personalabteilung

Werksschutz

Welche Abteilungen bieten Schnittstellen zur IT-Security?

Risikomanagement

Revision

Datenschutz

Personalabteilung

Welche Komponenten beziehen sich auf die infrastrukturelle Sicherheit?

Gebäude, rechenzentren und alle Serverräume

Elektrotechnische verkabelung, IT-Verkabelung und alle IT-Anwendungen

Schutzschränke, Datenträgerarchive und alle datenträger

Häuslicher Arbeitsplatz, Büroräume und alle Räume in privater Sphäre

Welche Backup Arten gibt es?

Volldatensicherung

Inkrementelle datensicherung

Differenzielle Datensicherung

Archivierung

Eine grundlegenede Schutzmaßnahme der Umgebungskontrolle ist…

Brandschutzkonzept

Bauaufsichtliche Abnahme

versischerungsrechtliche Abnahme

Installations- und Integrationsabnahme der IT

Welche Punkte sollten in der ISMS-Leitlinie beschrieben sein?

Scope

Arbeitsabläufe

Schutzziele

Sicherheitskonfiguration von IT Systemen

Welche Richtlinien sollten nach der Leitlinie erstellt werden?

Firewall Konfigurationsanleitung

IS-Risikomanagement Richtlinie

Klassifizierungsrichtlinie

IT-Systemrichtlinien

Was sollte bei der Einrichtung von Sicherheitszonen beachtet werden?

Ein Mitarbeiter sollte die Möglichkeit haben, direkt von einer Personalzone mit Besucherverkehr in eine Hochsicherheitszone zu gelangen

Zugangspunkte, an denen unbefugte Personen Zutritt erlangen können, müssen kontrolliert und nach Möglichkeit von informationsverarbeitenden Einrichtungen getrennt werden

Möglichst sichtbare Hinweisschilder beim Wechsel zwischen den einzelnen Sicherheitszonen anbringen

Je mehr Sicherheitszonen, desto besser

Welche Aussage zu datenträgern ist FALSCH?

Die Medien, die sensitive Informationen enthalten, sollten sicher und geschützt gelagert und entsort werden

bei der Auswahl eines Entsorgers sollte sorgfältig vorgegangen werden, um einen Vertragspartner zu finden, der über angemessene Maßnahmen und Erfahrungen verfügt

Laufwerke für Wechselmedien sollten grundsätzlich aktiviert sein

Eine Entnahme von Wechselmedien aus einer Organisation sollte grundsätzlich genehmigt und zu nachweiszwecken dokumentiert werden

Welche Aussage zu Alarmierungen ist FALSCH?

Nach Möglichkeit sollten Alarmmeldungen nicht in einer zentralen Gefahrenmeldeanlage (GMA) zusammengeführt, sondern lokal behandelt werden

Alarmierungsanlagen sollten regelmäßig gewartet und auf Funktion gepfüft werden

Alarmierungssysteme sind dem Gebäude und dem Risiko entsprechend zu planen und zu installieren

Alarmierungsprozesse sollten das frühzeitige Erkennen von Vorfällen ermöglichen

Der Perimeterschutz umfasst den Schutz gegen…

beabsichtigtes gewaltsames Überwinden der Grundstücksgrenze

unbeabsichtigtes Überschreiten einer Grundstücksgrenze

unbemerkten Zutritt eines Eindringlings in einen geschützten Raum innerhalb des gebäudes

beabsichtigtes gewaltloses Überwinden der Grundstücksgrenze

Welches sind die grundlegenden Schutzziele der Informationssicherheit?

Vertraulichkeit

Integrität

Authentizität

Verfügbarkeit

Welche Methoden sind beim Aufbau von Berichtswegen in der Informationssicherheit zielführend?

Going Around

Top Down

Brainstorming

Bottom-Up

Was sind Rollen in der IT-Security Aufbauorganisation nach BSI bei großen Unternehmen?

Vertriebsleiter

Projekt- / System - IT Security Beauftragter

Datenschutzbeauftragter

IT-Leiter

Welche Infrastruktur stellt erhöhte Anforderungen an die Informationssicherheit?

Rechenzentrum

Eingangsbereich

Lagerhalle

Mobiler Arbeitsplatz

Was sind die Vorteile zur Informationssicherheit einer Lampertz Zelle?

Modulare Bauweise

Mobilität

Skalierbarkeit

Hohe Investitionskosten

Welche Festlegungen sollten im Bereich der Datensicherung und -wiederherstellung getroffen werden?

Anzahl der Generationen

Volumen

Aufbewahrungsort

Transportmodalitäten

Welche Generationen gibt es bei der Datensicherung nach dem 3 Generationen Prinzip?

Ur-Großvater

Sohn

Großvater

Enkel

Was sind Rollen in der IT-Security Aufbauorganisation nach BSI bei kleinen Unternehmen?

IT-Beauftragter

IT-Security Beauftragter

IT-Koordinierungsausschuss

datenschutzbeauftragter

IT-Security-Beauftragter

Lernkarteien erstellen oder kopieren

Lernkarteien erstellen oder kopieren

Melde dich an, um alle Karten zu sehen.

SWITCHaai

Office 365

Edulog

Apple ID

Google