Set of flashcards IT-Security-Manager (Page 3 of 3)

Flashcards	120
Students	65
Language	Deutsch
Category	Computer Science
Level	Other
Created / Updated	21.04.2015 / 11.10.2024
Weblink	https://card2brain.ch/box/itsecuritymanager
Embed	<iframe src="https://card2brain.ch/box/itsecuritymanager/embed" width="780" height="150" scrolling="no" frameborder="0"></iframe>

Tag 1 Frage 11 Die Verantwortung für die Einhaltung der Governance liegt

bei der Geschäftsführung

beim IT Sicherheitsbeauftragten

beim Datenschutzbeauftragten

beim Facility Manager

Tag 1 Frage 10 Aufgabe der IS-Governance in einem Unternehmen ist es,

die IT-Ausstattung zu managen

Kosten-Nutzen-Analysen für IS Maßnahmen durchzuführen

Ressourcen zur Aufrechterhaltung der Informationssicherheit bereitzustellen

den Erfolg von Informationssicherheit messbar zu machen.

Tag 1 Frage 1 Die elementarsten Bausteine von Informationen sind

Buchstaben

Zahlen

Zeichen

Wörter

Tag 2 Frage 39

Was sollte mit der Managmentbewertung des ISMS einfließen?

Ergebnis des internen Audits

Mitarbeiter Emphelung für Verbesserungen

Status der Korrekturmaßnahmen seit der letzten Managmentbewertung

Die aktuelle Geschäftsbilanz

Tag 2 Frage 38

Wann sollen bei einem Durchlauf des PDCA Zyklus die internen Audits einfließen?

In jeder Phase

Alle 4 Jahre

Vor der Managmentbewertung

Nach der Managmentbewertung

Tag 2 Frage 37

Was sind die Behandlungsoptionen der Risikobehandlung?

Risikoreduktion/Risikominimierung

Risikoübernahme/Risikobeibehaltung

Risikovermeidung

Risikoübertrag/Risikoabwertung

Tag 2 Frage 36

Was versteht die ISO 27005 unter dem Aspekt "Risikoakseptanz"

Die bewuste Akseptanz der Restrisiken nach Durchführung der Risikobehandlungsoption

Das Tragen des aufgezeigten Risikos ohne weitere Maßnahmen zu ergreifen

Die bewuste Akseptanz der Zusammensetzung des Risikomanagement Teams

Die bewuste Akseptanz aller Risiken vor der Risikobehandlung

Tag 2 Frage 35

Was versteht die ISO 27005 unter dem Aspekt "Maßnahmen umsetzen" in der DO-Phase des PDCA-Zyklus?

Die Übertragung der Aufgabe der Risikobehandlung an Dritte

Die Entscheidung zur Behandlung jedes einzelne identifizierten Risikos

Die Plannung von Maßnahmen zur Risikobehandlung

DIe Umsetzung von Maßnahmen zur Risikobehandlung

Tag 2 Frage 34

Was versteht die ISO 27005 unter dem Aspekt "Risikobehandlung" in der Plan-Phase des PDCA-Zyklus?

Die Übertragung der Aufgabe der Risikobehandlung an Dritte

Die Entscheidung zur Behandlung jedes einzelnen identifiziertes Risikos

Die Planung von Maßnahmen zur Risikobehandlung

Das Umsetzen von Maßnahmen zur Risikobehandlung

Tag 2 Frage 33

Was versteht die ISO 27005 unter dem Aspekt der Risikobewertung?

Risikoidentifikation, Risikoabschätzung, Risikopriorisierung

Risikoidentifikation, Risikobehandlung, Risikoakseotanz

Risikoidentifikation, Risikopreosierung, Risikobehandlung

Risikoidentifikation, Risikoabschätzung, Risikobehandlung

Tag 2 Frage 1 Was sínd die Ziele der Informationssicherheit?

Aufrechterhaltung des Geschäftsbetriebs

Risiken für das geschäft minimieren

Den Gewinn und die Geschäftschancen zu maximieren

Ein einmaliges Sicherheitsniveau festzulegen, welches ab sofort gültig ist

Tag 2 Frage 2 Ein managementsystem betrachtet

die technischen Aspekte

die organisatorischen Aspekte

die rechtlichen Aspekte

die philosophischen Aspekte

Tag 2 Frage 32

In welcher Pahase des PDCA-Zyklus für das Risikomanagment nach ISO 27005 gehört der Aspekt "Risikoakseptanz"

zur Phase "Plan"

zur Phase "Do"

zur Phase "Check"

zur Phase "Act"

Tag 2 Frage 31

In welche Phase des PDCA-Zyklus für das Risikomanagment nach ISO 27005 gehört der Aspekt "Risikobehandlung"

Zur Phase "Plan"

zur Pahase "DO"

zur Phase "Check"

zur Phase "Act"

Tag 2 Frage 3 Die ISO/IEC 27001:2013 konzentriert sich

auf die organisatorischen Aspekte der IS

auf ausschließlich technische Aspekte der IS

auf juristische Aspekte der IS

auf den vergleich mit der ISO/IES 9001 und ISO/IEC 14001

Tag 2 Frage 4 Die ISO/IEC 27002:2013

beschreibt das Risikomanagement für IS im Detail

beschreibt das Business Continuity Management im Detail

beschreibt Lösungen für die Umsetzung der Ziele des Anhangs A der ISO/IEC 27001

beschreibt das Auditmanagement im Detail

Tag 2 Frage 5 Welche Aussage ist richtig? Vorteil einer ISMS Einführung ist

Schlüsselrisiken werden erkannt und verstanden

Alle technischen Risiken werden zu 100% beseitigt

Die Aufmerksamkeit richtet sich auf die Informationsressourcen die das größte Risiko bergen

"Owner" kennen das akzeptable Risikoniveau und sind motiviert, ihre Risiken entsprechend zu verringern

Tag 2 Frage 6 Welcher ISO 27x Standard befasst sich mit Risikomanagement?

ISO/IEC 27001

ISO/IEC 27002

ISO/IEC 27003

ISO/IEC 27005

Tag 2 Frage 30

In welche Phase des PDCA-Zyklus für das Risikomanagment nach ISO 27005 gehört der Aspekt "Risikobewertung"

zur Phase "Plan"

zur Phase "Do"

zur Phase "Check"

zur Phase "Act"

Tag 2 Frage 29

In welche Phase des PDCA-Zyklus für das Risikomanagment nach ISO 27005 gehört der Aspekt "Rahmenbedienungen"

zur Phase "Plan"

zur Phase "DO"

zur Phase "Check"

zur Phase "Act"

Tag 2 Frage 7 Die ISO/IEC 27001 Norm

ist prozessorientiert und betrachtet die IS auf Prozessebene

ist international ausgerichtet, da sie weltweit Anwendung findet

findet nur im angelsächsischen Raum Anwendung

findet nur im deutschsprachigen Raum Anwendung

Tag 2 Frage 8 Was bedeutet die Abkürzung ISMS?

Information Source Management System

Information Security Management System

Informative Security Management System

Information Safety Management System

Tag 2 Frage 28

Der Aspekt "Rahmenbedienungen" des Risikomanagments nach ISO 27005 enthält welche Aktivitäten?

Organisation des IS-Risikomanagments

Risikokretieren definieren

Maßnahmen umsetzen

Geltungsbereich des Risikomanagment abstecken

Tag 2 Frage 9 Bei wem liegt die Entscheidung für die Einführung eines ISMS?

Die Entscheidung liegt bei der Geschäftsleitung

Die Entscheidung liegt bei den Mitarbeitern

Die Entscheidung liegt beim IT Security Manager

Die Entscheidung liegt bei der IT-Abteilung

Tag 2 Frage 10 Welche Aussage ist richtig, wenn IS nach ISO 27001 etabliert werden soll?

Sicherheit spielt sich nur in der IT ab

Sicherheit ist Führungsaufgabe

Sicherheit lässt sich nicht wirtschaftlich rechtfertigen

Sicherheit muss einen Top-Down-Absatz verfolgen

Tag 2 Frage 27

Was bildet die Struktur des Risikomanagments nach ISO/IEC 27005.2008?

Rahmenbedienungen

Risikobewertung

Risikobehandlung

Risikoakseptanz

Tag 2 Frage 11 Wie ist das Vorgehen beim ISO 27001 Standard?

BOTTOM-UP

TOP-DOWN

LEFT-RIGHT

RIGHT-LEFT

Tag 2 Frage 12 Wobei unterstützt die ISO/IEC 27001?

Bei Definition von neuen Informationssicherheits-Managementprozessen

bei Definition von Informationssicherheits-Managementaktivitäten

Bei der konkreten Umsetzung von Verkabelungsplänen für Netzwerke

Bei der Erstellung von Pflichtenheften

Tag 2 Frage 26

Welche Aussagen sind ist/sind wahr?

Die ISO/IEC 27005 richtet sich nur an Wirtschaftsunternehmen

Die ISO/IEC 27005 richtet sich nur an Behörden

Die ISO/IEC 27005 richtet sich sowohl an Wirtschaftsunternehmen als auch an Behörden in Deutschland und international

Die ISO/IEC 27005 richtet sich an Wirtschaftsunternehmen und Behörden ausschließlich in Deutschland

Tag 2 Frage 13 Zur Dokumentation eines ISMS gehört

der Geltungsbereich (Scope)

die unternehmensweite Organisation und Struktur der IS

die Beschreibung der Methode zur Rsikoanalyse

die Geschäftsbilanz

Tag 2 Frage 25

Kreuzen Sie alles an, was wahr ist.

Die ISO/IEC 270005.2008 geht konform

mit ISO/IEC 27001

mit ISO/IEC 27002

mit CobiT 5.0

mit ITIL v3

Tag 2 Frage 24

Was bedeutet "Control" (Kontrolle" im englischen Sprachgebrauch der ISO 27001?

eine oder mehrere Maßnahmen zur Erreichung eines Maßnahmenziels

ein Maßnahmenziel

einkategoriee Hauptsicherungs

der Hinweis zur Implimentierung der Maßnahmen

Tag 2 Frage 14 Die drei grundlegenden Schutzziele der Informationssicherheit sind

Vetraulichkeit - Verfügbarkeit - Integrität

Vetraulichkeit - Authenzität - Integrität

Vetraulichkeit - Verbindlichkeit - Authenzität

Integrität - Verfügbarkeit - Verbindlichkeit

Tag 2 Frage 23

Welches ist ein neues Sicherheitsthema in ISO/IEC 27001.2013?

Information Security Policy

Information Security in Project Managment

Physical Security

Compliance

Tag 2 Frage 15 Was versteht man unter Informationssicherheitsrisiken?

Risiken, die durch Verletzung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen entstehen

Die Schadenshöhe bei einem Datenvelust

Risiken, die aus der Kreditwürdigkeit von Kunden entstehen

Risiken, die aus Marktschwankungen entstehen

Tag 2 Frage 22

Was bedeutet die Abkürzung PDCA?

Plan-Do-Confirm-Act

Plan-Do-Check-Act

Provide-Do-Check-Act

Provide Do-Confirm-Act

Tag 2 Frage 16 Die ISO/IEC 27002:2013 basiert

auf einem brachenübergreifenden Good-Practice-Ansatz für Maßnahmen zur IS

auf einem Good-Practice-Ansatz für Maßnahmen zur IS für eine spezielle Branche

auf den Maßnahmenkatalogen des IT-Grundschutz

auf einem Good-Practice-Ansatz für Maßnahmen zur IS in deutschen Behörden

Tag 2 Frage 17 Welche Aussagen sind richtig? Aufaben des Risikomanagements sind die

Identifikation von relevanten Risiken

Erstellung einer Sicherheitspolitik

Gewinnung einer priorisierten Risikoübersicht

Identifikation von akzeptierten Risiken

Tag 2 Frage 18 Die ISO/IEC 27001:2013 ist eine

prozessorientierte Norm für IS

projektbasierte Norm für IS

Schritt-für-Schritt-Anleitung um IS zu erreichen

Technik-orientierte Norm zur Erfassung aller IT-Objekte einer Organisation

Tag 2 Frage 19 Welche Strategien existieren zur kontinuierlichen Verbesserung des ISMS?

NATO

PDCA

PRINCE2

DMAIC

IT-Security-Manager

Create or copy sets of flashcards

Create or copy sets of flashcards

Log in to see all the cards.

SWITCHaai

Office 365

Edulog

Apple ID

Google