Set of flashcards IT-Security-Manager (Page 1 of 3)

Flashcards	120
Students	65
Language	Deutsch
Category	Computer Science
Level	Other
Created / Updated	21.04.2015 / 11.10.2024
Weblink	https://card2brain.ch/box/itsecuritymanager
Embed	<iframe src="https://card2brain.ch/box/itsecuritymanager/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Tag 2 Frage 44

Welche der Beispiele entsprechen einer typischen Risikoreduktion?

Risiko Feuer: Die Installation einer Sauerstoffreduktionsanlage in einem Rechnerraum

Risiko Integritätsverletzung: Zur Sicherstellung der Integrität von einzugebenden Daten in eine Anwendung wird das 4-Augen Prinzip angewendet

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und der damit verbundenen Risiken

Risiko: Datenabfluss durch private mobile Endgeräte. Die Nutzung privater mobiler Endgeräte zu Geschäftszwecken wird verboten

Tag 3 Frage 9

Der Auditee ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Eine Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 8

Der Lead Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 7

Der Auditor ist

Eine zur Durchführung eines Sicherheitsaudits qualifizierte Person

Person, welche zur Organisation des Audits bestimmt wurde

Die zu auditierende Organisation

Der Auftraggeber des Audits

Tag 3 Frage 6

Was ist ein Audit?

Der Vergleich zwischen einem Istzustand und einem Sollzustand

Der Vergleich zweier Normen miteinander

Der Vergleich zweier Geltungsbereiche miteinander

Der Vergleich von Risiken

Tag 3 Frage 5

Welche ISM-Prozesse sind in der Check-Phase einzuordnen?

Prozess zur Überprüfung der Wirksamkeit des ISMS

Incident-Managment Prozess

Prozess der Managmentbewertung

Auditprozess

Tag 3 Frage 4

Welche ISMS-Prozesse sind in die DO-Phase einzuordnen.

Incident-Managment-Prozesse

Prozesse der Managemnetbewertung

Prozesse zur Umsetzung der MaßNahme

Prozesse zur Durchführung der Anwareness-Schulung

Tag 3 Frage 3

Welche ISMS-Prozesse sind in die PLan-Phase einzuordnen?

Prozesse zur Erstellung der Informationssicherheitsrichtlinie

Risikoanalyseprozesse

Auditprozesse

Prozesse zur Erstellung der Statment of Applicabilty(SoA)/Erklärung zur Anwendbarkeit

Tag 3 Frage 12

In welchem zeitlichen Abstand ist eine Re-Zertifizierung nach ISO 27001 2013 vorzunehmen?

Jährlich

Alle 2 Jahre

Alle 3 Jahre

Alle 4 Jahre

Tag 3 Frage 11

Was sind typische Ergebnisse einer Managementbewertung des ISMS gemäß ISO 27001?

Entscheidungen zur Verbesserung der Geschäftsstrategie

Entscheidungen zur Verbesserung einzelner ISMS-Prozesse

Entscheidungen zur Verbesserung der WIrksamkeit der ISMS

Entscheidungen über den EInsatz erforderlichen Ressorchen

Tag 3 Frage 10

Welche Informationen könnten in eine Managmentbewertung des ISMS gemäß ISO 27001 einfließen?

Einen Überblick über alle Sicherheitsvorfälle seit der letzten Managementbewertung

Die Ergebnisse/Entscheidungen der letzten Managementbewertung

Die Ergebnisse des letzten internen Audits

Die Ergebnisse des jährlichen Geschäftsbericht

Tag 2 Frage 66

Welche Phase sollte eine IS-Awarenesskampagne üblicherweise umfassen?

Aufmerksamkeit erregen

Wissen vemitteln, Einstellung ändern

Verstärkung des Gelernten

Zur Abschreckung: Mitarbeiter bekannt machen die Vergehen begangen haben

Tag 2 Frage 65

Bei der Plannung von IS-Awarenesskampagnen sind im Vorfeld welche Fragen zu klären?

Welche Ziele sind zu verfolgen?

Wie lange sollen die Schulungen dauern?

Welche Zielgruppen sind zu bedienen?

Welche Ressorcen stehen da für bereit

Tag 2 Frage 64

IS-Awarenesskampagnen sind

Schulungsmaßnahmen für die Mitarbeiter zur Informationssicherheit

Maßnahmen zur Sensibilisierung für die Informationsicherheit

Notfallübungen

Anleitung für die Mitarbeiter für die Erste Hilfe

Tag 2 Frage 63

Welche Aussage ist richtig?

Die Information Risk Scorecard

ist eine alternative Risikoanalys-Methode zur Bestimmung der IS-Risiken

erfüllt die Anforderung der ISO 27005 an eine IS-Risikoanalyse

ist die Alternative zur Risikoakseptanz

zeigt den Risikowert bemessen in der Unternehmenswährung jedes Risikowneres auf

Tag 2 Frage 62

Welche Aaussage/n ist/sind richtig?

Risikomanagment nach ISO/ICE 27005

erfüllt die Anforderung an ein Risikmanagment nach ISO/IEC 27001

beschreibt eine spezielle Risikoanalyse-Methode

beschreibt den Betrieb eines ISMS

ist anwendbar für alle Unternehmensformen (freie Wirtschaft, Behörden)

Tag 2 Frage 61

In der ACT Phase des Risikomangments erfolgt die

Reflexion des Prozesses

Verbesserung des Prozesses

Umsetzung der Verbesserungsmaßnahmen

Zertifizierung

Tag 2 Frage 60

In der CHECK Phase des Risikikomanagements erfolgt

Maßnahmenumsetzung

Risikoüberwachung

Festlegung des Geltungsbereichs

Verbesserung des Risikomangements

Tag 2 Frage 59

In der DO-Phase des Risikomanagments werden

Maßnahmen umgesetzt

Pläne geschmiedet

Maßnahmen geplant

Audits geplant

Tag 2 Frage 58

In der Plan-Phase des Risikomanagments wird festgelegt

Der Geltungsbereich

Die Risikokriterien

Die Organisation des Risikomanagments

Das Pflichtenheft

Tag 2 Frage 57

Sobald Risiken akseptiert werden oder risikorelevante Aussagen getroffen worden sind, ist dies

allen Mitarbeitern zu kommunizieren

zu dokumentieren und in einem Tresor aufzubewahren

vom Entscheidungsträger bzw. Verantwortlichen zu unterschreiben

dem Management vorzulegen

Tag 2 Frage 56

Welche Person/Abteilung ist mein Ansprechpartner für ein Threat und Vulnerability Assessment?

Der Prozessverantwortliche

Die Geschäftsleitung

Der Assetverantwortliche oder der Risikoowner

Die Rechtsabteilung

Tag 2 Frage 55

Wlche Person/Abteilung ist mein ANsprechpartner für ein Business Impact Assessment?

Der Prozessverantwortliche

DIe Geschäftsleitung

Die Systemverantwortliche

DIe Rechtsabteilung

Tag 2 Frage 54

Welche Aussage(n) sind richtig?

Zu jedem Asset liefert das BIA zu jedem Schutzziel dem maximal möglichen Schaden

Zu jedem Asset ist eine Prioresierung der Maßnahmen durchzuführen

Zu jedem Asset liefert das TVA zu jeder Bedrohung die Eintritswarscheinlichkeit

Zu jedem Asset ist eine bilanziele Prüfung durchzuführen

Tag 2 Frage 53

SPRINT ist eine Form

der ausführlcihen Risikoanalyse

die Bedrohungs-und Schwachstellenanalyse

des Business Impact Assessment

der verkürzten kompakten Risikoanalyse

Tag 2 Frage 52

Die Risikoakseptanzgrenze in einer Risikomatrix ist die Grenze zwischen

nicht zu behandelnden und zu behandelnden Risiken

Risiken und Restrisiken

Schäden und EIntritswarscheinlichlichlkeiten

tatsächliche und erwarteten IS-Vorfällen

Tag 2 Frage 51

Eine Risikomatrix ist eine Möglichkeit

zur Visualisierung der Risikoprioresierung

um zwishcne akseptierten und nicht akseptierten Risiken visuell zu unterscheiden

Risiken ihren Schäden und Eintrittswarscheinlichkeiten visuell zuzuordnen

Risiken zu minimieren

Tag 2 Frage 50

Nach ISO 27005 ergibt sich das Risiko aus dem Produkt aus

Schaden und Eintrittswarscheinlichkeit

Bedrohung und Eintrittswarscheinlichkeit

Gefärdung und Eintrittswarscheinlichkeit

Schaden und Bedrohung

Tag 2 Frage 49

Was bezweckt das Bedrohungs- und Schwachstellen-Assessment?

Es dokumentiert die Einschätzung des maximalen Schadens bei einem IS-Vorfall

Es dokumentiert die EInschätzung des maximalen Risikos für das Eintreten eines IS-Vorfalls

Es dokumentiert die Einschätzung der Eintrittswarscheinlichkeit für ein IS-Vorfall

Es dokumentiert die Einschätzung des maximalen Restrisikos für das Eintreten eines IS-Vorfalls

Tag 2 Frage 48

Was bezweckt das Business Impact Assessment?

Es dokumentiert die EInschätzung des maximalen Schadens bei einem IS-Vorfall

Es dokumentiert die EInschätzung des maximalen Risikos für das Eintreten eines IS-Vorfall

Es dokumentiert die EInschätzung der Eintrittswarscheinlichkeit für ein IS-Vorfall

Es dokumentiert die EInschätzung des maximalen Restrisikos für das Eintreten eines IS-Vorfalls

Tag 2 Frage 47

Was bedeutet die ABkürzung BIA?

Business Information Assessment

Business Impact Assessment/Analysis

Business Information Analysis

Business Improvment Analysis

Tag 2 Frage 46

Zu welchen der folgenenden Aspekte des Risikomanagments nach ISO 27005 gehört das Threat and Vulnerability Assessment?

"Risikobehandlung"

"Risikobewertung"

"Risikoakseptanz"

"Rahmenbedienungen"

Tag 2 Frage 45

Zu welchen folgende Aspekte des Risikomanagments nach ISO 27005 gehört das Business Impact Assessment?

Risikobehandlung

Risikobewertung

Risikoakseptanz

Rahmenbedingungen

Tag 2 Frage 43

Welche der Beispiele entsprechen einer typischen Risikoreduktion?

Risiko Geschäftsunterbrechung: Das Aufgeben eines risikobehaften Geschäftsprozesses

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und der damitvebundenen Risiken

Risiko Datenabfluss durch private mobile Endgeräte: Die Nutzung privater mobiler Endgeräte zu Geschäftszwecken wird verboten

Risiko Schadenprogramme: Installation eines Viren-Programms

Tag 2 Frage 42

Welche der Beisiele entsprechen einem typischen Risikoübertrag?

Risiko Geschäftsunterbrechung: Die AUfgabe eines risikobehafteten Geschäftsprozesses

Risiko Serverausfall: Outsourching eines Geschäftsprozesses und der damit verbunden Risiken

Risiko Datenabfluss durch private mobile Endgeräte zu Geschäftszwecken wird verboten

Risiko Schadensprogramme: Installation eines Anti-Viren-Programms

Tag 2 Frage 41

Welche der Beispiele entsprechen einer typischen Risikovermeidung?

Risiko Geschäftsunterbrechung: Die aufgabe eines risikobehafteten Geschäftsprozesses

Risiko Serverausfall: Outsourcing eines Geschäftsprozesses und de dmit verbundenen Risiken

Risiko Datenabfluss durch private mobile Endgeräte zu Geschäftszwecken wird verboten

Risko Schadprogramme: Installation eines Anti-Viren-Programms

Tag 2 Frage 40

Was ist ein Restrisiko im Sinne des ISO/ICE 27005?

Alle Risiken die sich aus der Risikoanalyse egeben

Alle Risiken die zu einem bestimmten Zeitpunkt noch nicht behandelt vorliegen

Das Risiko, das sich für die IS einer Organisation nach einem ISO 27001-Zertifizierung noch ergibt

Das Risiko, das sich nach der Risikobehandlung noch ergibt und bewust akzeptiert werden muss.

Tag 1 Frage 9 In einem Unternehmen umfasst die IS-Governance

die Entwicklung einer Strategie für die Informationssicherheit

die Entwicklung einer Geschäftsstrategie

das Management von Informationssicherheitsvorfällen

die Erstellung der Informationssicherheitsleitlinie

Tag 1 Frage 8 Der "Deutsche Corporate Governance Kodex" mit seinen Anforderungen richtet sich vorrangig

an alle deutschen Börsenunternehmen

an alle deutschen Unternehmen

an alle Regierungsstellen

an alle deutschen Behörden

Tag 1 Frage 7 Welche Unternehmensbereiche regelt die "Corporate Governance"?

Informationstechnologie (IT)

Informationssicherheit (IS)

Risikomanagement

Legal & Compliance

IT-Security-Manager

Create or copy sets of flashcards

Create or copy sets of flashcards

Log in to see all the cards.

SWITCHaai

Office 365

Edulog

Apple ID

Google