Set of flashcards IT-Security-Manager (Page 2 of 3)

Flashcards	120
Students	65
Language	Deutsch
Category	Computer Science
Level	Other
Created / Updated	21.04.2015 / 11.10.2024
Weblink	https://card2brain.ch/box/itsecuritymanager
Embed	<iframe src="https://card2brain.ch/box/itsecuritymanager/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Tag 1 Frage 6 Was bedeutet der Begriff "Corporate Governance"?

Leitung einer geschäftlichen Zusammenarbeit auf allen Hirarchien

Abteilungsleitung

Zusammenarbeit von Regierungen

Unternehmensführung

Tag 1 Frage 5 Informationssicherheit

ist ausschließlich die IT-Sicherheit des Unternehmens

bezieht sich auf alle Informationen des Unternehmens

ist ausschließlich der Datenschutz

ist ausschließlich die Sicherheit des gesprochenen Wortes

Tag 1 Frage 4 Wobei findet ein Informationsfluss statt

im E-Mail Verkehr

beim Aufruf einer Webseite

in Gesprächen

beim Drucken

Tag 1 Frage 46 Was sind typische Asset-Kategorien im Sinne der ISO/IEC 27001?

Hardware / Software

Infrastruktur-Services

Personen

weiche Werte (Image, Marke)

Tag 1 Frage 45 Welche IS-relevanten Informationen über Assets gehören in eine Inventarliste?

Die Wartungskosten

Die Anschaffungskosten

Die Art der verarbeiteten, gespeicherten und weitergeleiteten Informationen und ihre Klassifikation

Der Asset-Eigentümer (Asset Owner)

Tag 1 Frage 44 Was fordern ISO/IEC 27001/2:2013 in Bezug auf das Assetmanagement

Assets sind zu inventarisieren

Assets sind Eigentümer zuzuweisen

Es sind geeignete Regeln zur Nutzung von Assets zu erstellen

Mitarbeiter und Externe müssen Assets an die Organisation zurückgeben, sobald deren Vertragsverhältnis endet

Tag 1 Frage 43 Bei der Bestimmung des Scopes für Informationssicherheit muss man worauf besonders achten?

Auf den Unternehmensjahresumsatz

Auf die Grenzen des Scopes und die Schnittstellen nach außen

Auf die Außendarstellung des Unternehmens

Auf die Mitarbeiteranzahl

Tag 1 Frage 42 Der Geltungsbereich nach ISO/IEC 27001:2013 beschreibt

nur den Anwendungsbereich des ISMS

nur die Grenzen des ISMS

sowohl den Anwendungsbereich als auch die Grenzen des ISMS

Weder den Anwendungsbereich noch die Grenzen des ISMS

Tag 1 Frage 41 Welche Kriterien sind bei der Definition des Geltungsbereiches (Scope) für Informationssicherheit zu beachten?

Art des Geschäfts

Interessenten

Assets

Serverkonfiguration

Tag 1 Frage 40 Wer muss sich an die Informationssicherheitsleitlinie halten?

Das Management

Alle internen Mitarbeiter

Der IT-Security Manager

Externe, Dritte und Lieferanten

Tag 1 Frage 39 Ziele der Informationssicherheitsleitlinie sind

einen Rahmen für den sicheren Umgang mit Informationen und IT-Systemen zu schaffen

die Entwicklung, der Aufbau und die Pflege der Sicherheitsprozesse

eine risikogerechte Bewertung der Sicherheitsmaßnahmen zu gewährleisten

die unternehmensweite Etablierung des IS-Gedankens

Tag 1 Frage 38 Die Informationssicherheitsleitlinie hat für das Unternehmen dieselbe Bedeutung wie

eine Arbeitsanweisung zur privaten Internet- oder E-Mail-Nutzung

die Qualitätsleitlinie nach ISO 9001

eine Richtlinie zur Verschlüsselung von mobilen Datenträgern

ein Whitepaper zur Konfiguration von Windowsservern

Tag 1 Frage 37 Die Informationssicherheitsleitlinie ist

eine Sammlung von IT-Sicherheitsmaßnahmen

ein strategisches Dokument der Geschäftsleitung

ein verbindliches Dokument für alle Mitarbeiter des Geltungsbereiches?

ein Sicherheitskonzept für IT-Anwendungen

Tag 1 Frage 36 Die Informationssicherheitsleitlinie enthält

Richtlinien zur Nutzung des Internets

die Anforderungen der Organisation an die Informationssicherheit

die Werte und Technologien der Organisation

Richtlinien zum Umgang mit Firewalls

Tag 1 Frage 35 Die Informationssicherheitsleitlinie ist auf jeden Fall bindend

ausschließlich für IT-Mitarbeiter

für alle Mitarbeiter

ausschließlich für Mitarbeiter, die mit vertraulichen Informationen betraut sind

ausschließlich für die Geschäftsführung

Tag 1 Frage 34 Aufgaben der Mitarbeiter im IS-Prozess sind

Umsetzung IS-bezogener Vorgaben

Meldung von sicherheitsrelevanten Vorfällen

sich Ihrer Rolle im IS-Prozess bewusst sein

Entscheidungen hinsichtlich der IS-Strategie zu treffen

Tag 1 Frage 33 Was sind die Aufgaben des IT-Security Managers?

Er kümmert sich um ausreichende Ausstattung mit IT

Er iniitiert und koordiniert Sensibilisierungsmaßnahmen

Er berichtet wesentliche Entwicklungen in der Informationssicherheit an die Geschäftsleitung

Er steuert und koordiniert den IS-Prozess

Tag 1 Frage 32 Welche Rollen sind teil des Informationssicherheitsprozesses?

IT-Security Manager

IT-Security Beauftragter

Die Geschäftsführung

Risikomanager

Tag 1 Frage 31 Die Organisationsstruktur sieht die Rolle des IT-Security Managers in der modernen Sicht

direkt unter dem Management angesiedelt

in der IT aufgehängt

in Legal & Compliance aufgehängt

als Teil der Geschäftsführung

Tag 1 Frage 30 An wen richten sich vornehmlich die KPIs zur Messung der Wirksamkeit der IS?

An die Mitarbeiter

An den Betriebsrat

An das Facility Management

An die Geschäftsführung

Tag 1 Frage 3 Digital (unverschlüsselt) vorliegende Informationen sind gegenüber auf Papier gedruckten Informationen mit weniger Aufwand

zu verändern

zu transportieren

zu merken

zu vervielfältigen

Tag 1 Frage 2 Informationen erlangen ihre Bedeutung durch

Syntax und Kontext

einen Zeichenvorrat

das Alphabet

den Zahlenraum

Tag 1 Frage 29 Zur Bestimmung der Risikovariablen in der RoSI-Methode helfen, wenn möglich

historische Vorfallsdaten

Befragungen und Checklisten

Kenntnisse von Angriffsstrategien

Kenntnisse im Datenschutz

Tag 1 Frage 28 Welche der folgenden Aussagen treffen für die RoSI-Methode zu?

Viele Risikovariablen erlauben nur eine Abschätzung des möglichen Schadens

Kosten in der IS können transparent gemacht werden

RoSI bestimmt das Risiko für Informationssicherheitsvorfälle

Keine exakte Bestimmung des möglichen Schadens möglich

Tag 1 Frage 27 RoSI ist der Anteil

des reduzierten erwarteten möglichen Schadens an den zu seiner Abwehr getätigten IS-Investitionen

des Gewinns an den getätigten IS-Investitionen

des Verlustes an den getätigten IS-Investitionen

des Gewinns an den hierfür getätigten IS-Investitionen

Tag 1 Frage 26 Die Abkürzung RoSI bedeutet

Reply Of Security Investment

Return On Safety Investment

Return On Security Inventory

Return On Security Investment

Tag 1 Frage 25 Die Abkürzung KPI bedeutet

Key Performance Indicator

Key Project Indicator

Key Performance Inventory

Key People Indicator

Tag 1 Frage 24 Welche Aussage(n) sind richtig? Wird der IS-Governance Gedanke in einem Unternehmen gelebt, sind die Vorteile:

vorhandene etablierte IS-Prozesse

eine vorhandene etablierte IS-Organisation

die Haftung aller Beteiligten FÜR DIE IS ist ausgeschlossen

Klarheit und Transparenz bei der Steuerung und Kontrolle der IS

Tag 1 Frage 23 Warum benötigt man Kenngrößen in der IS?

um sie in der IS-Leitlinie zu präsentieren

zur Steuerung und Messung der Wirksamkeit der IS

Um Entscheidungen bzgl. der IS von Entscheidungträgern einzuholen

Um das Management "in Sicherheit" zu wiegen

Tag 1 Frage 22 Wozu dient der Kenngrößensteckbrief?

Zur Transparenz von Kenngrößen

Zur eindeutigen und umfassenden Dokumentation der Eigenschaften einer Kenngröße

Um Kenngrößen aufzuspüren

Zu Revisions- und Auditzwecken

Tag 1 Frage 21 Instrumente zur Visualisierung von KPIs

helfen den Adressaten insbesondere bei komplexen KPIs

sollen für den Adressaten einfach und schnell zu lesen sein

sollen dem Adressaten ins Auge springen / auffallen

sollen an die Anforderungen des Adressaten angepasst sein

Tag 1 Frage 20 Key Performance Indicators (KPIs)

sind bestimmte, wichtige Leistungskenngrößen

sind physikalische Kenngrößen

sind Instrumente, mit denen man Kenngrößen aller Art visualisieren kann

sind keine Leistungskenngrößen

Tag 1 Frage 19 Eine Gefährdung

wird durch eine Bedrohung und der zugehörigen Schwachstelle bestimmt

wird weder durch eine Bedrohung noch durch die zugehörige Schwachstelle bestimmt

kann mit geeigneten Maßnahmen abgeschwächt werden

kann nicht mit geeigneten Maßnahmen abgeschwächt werden

Tag 1 Frage 18 Eine Bedrohung

ist auch dann vorhanden, wenn es im Unternehmen keine zugehörige Schwachstelle gibt

ist nicht vorhanden, wenn es im Unternehmen auch keine zugehörige Schwachstelle gibt

ist nur dann vorhanden, wenn man sie misst

kann nicht mit geeigneten Maßnahmen abgeschwächt werden

Tag 1 Frage 17 Was sind Leistungskenngrößen (KPIs)?

Sie drücken lediglich einen Ist-Zustand (Status) aus

Sie drücken lediglich einen Soll-Zustand aus

Sie drücken den Ist- in Bezug auf den Soll-Zustand aus

Sie drücken den Soll- in Bezug auf den Ist-Zustand aus

Tag 1 Frage 16 Welche der folgenden Größen sind keine Kenngrößen, sondern Leistungskenngrößen der IS?

Anzahl umgesetzter IS-Kontrollen

Anzahl umgesetzter IS-Kontrollen, bezogen auf alle umzusetzenden IS-Kontrollen

Return on Security Invest (RoSI)

Anzahl von IS-Vorfällen

Tag 1 Frage 15 Welche der folgenden Größen sind keine Leistungskenngrößen, sondern lediglich Kenngrößen (Statusanzeigen) der IS?

Anzahl umgesetzter IS-Kontrollen

Anzahl umgesetzter IS-Kontrollen, bezogen auf alle umzusetzenden IS-Kontrollen

Return on Security Invest (RoSI)

Anzahl von IS-Vorfällen

Tag 1 Frage 14 Welche der folgenden Kenngrößen sind Messgrößen der IS Governance?

Anzahl der Drucker pro Mitarbeiter

Umsetzungsgrad von IS-Kontrollen

Anzahl von IS-Vorfällen

Marktanteil

Tag 1 Frage 13 Messgrößen der IS-Governance enthalten

Kenngrößen der IS

Leistungskenngrößen der IS

strategische Kenngrößen der IS

Kenngrößen der IT

Tag 1 Frage 12 Was sind Kenngrößen?

Sie drücken lediglich einen Ist-Zustand (Status) aus

Sie drücken lediglich einen Soll-Zustand aus

Sie drücken den Ist- in Bezug auf den Soll-Zustand aus

Sie drücken den Soll- in Bezug auf den Ist-Zustand aus

IT-Security-Manager

Create or copy sets of flashcards

Create or copy sets of flashcards

Log in to see all the cards.

SWITCHaai

Office 365

Edulog

Apple ID

Google