ISBM (Fach) / Prüfung (Lektion)

In dieser Lektion befinden sich 122 Karteikarten

Prüfungsvorbereitung

Diese Lektion wurde von fschneider erstellt.

Lektion lernen

Diese Lektion ist leider nicht zum lernen freigegeben.

zurück  |  weiter 3 / 3

  • Die MTA(Max tolerable Ausfallzeit) im Rahmen des Notfallmanagements bezeichnet Wann ein Prozess spätestens wieder anlaufen muss, damit die Überlebensfähigkeit ein Institution kurz oder langfristig nicht gefährdet ist
  • Eine Notfallwiederherstellungsübung beinhaltet den Test der Serverwiederherstellung
  • Die Abkürzung BIA bedeutet Business Impact Assessment bzw. Analysis
  • Das BIA gehört nach ISO 27005 zum Risikomanagement Aspekt der Risikobewertung
  • Zweck der Business Impact Assessment ist Dokumentation der Einschätzung des maximalen Schaden bei eine IS Vorfall (nicht Risiken oder Eintrittwahrscheinlichkeit)
  • TVA = Threat and Vulnerability Assessment Richtige Aussagen sind Zu jedem Asset liefert das BIA zu jedem Schlutzziel den maximalen möglichen Schaden Zu jedem Asset ist eine Priorisierung der Maßnahmen durchzuführen Zu jedem Asset liefert das TVA zu jeder Bedrohung die Eintrittwahrscheinlichkeit
  • Direkte Kosten eines Sicherheitsvorfalls Kosten für die Wiederbeschaffung, Konfiguration und Installation eines neuen Unternehmens Kosten für den Ausfall des Unternehmens , bis der Service des Unternehmens wieder anläuft
  • Indirekte Kosten eines Sicherheitsvorfalls Opportunitätskosten(da finiazielle Ressourcen für die Wiederherstellung des Unternehmnswertes verbraucht werden) Kosten, die durch die potenzielle Verletzung gesetzlicher und behördlicher Verpflichtungen anfallen
  • Schulung und Sensibilisierung gehören zu Implementation kontinuierliche Verbesserung der Informationssicherheit Notfallbehandlung
  • IS Awarenesskampagnen sind Schulungsmaßnahmen für die Mitarbeiter zur Informationssicherheit Maßnahmen zur Sensibilisierung für die Informationssicherheit
  • Schulung und Awareness Typische Phasen sind Aufmerksamkeit Wissen vermitteln, Einstellungen ändern Verstärkung des gelernten
  • Frageb die vor einer IS Awarenesskampagne zu klären sind Welche Ziele sind zu verfolgen Wie lange sollen die Scchulungen dauern Welche Zielgruppen sind zu bedienen Welche Ressourcen stehen dafür bereit
  • Typische Maßnahmen zur Steigerung der Arwareness umfassen Berichte im Intranet der Organisation Zusätze zum Arbeitsvertrag Poster und Flyer
  • Eine Re Zertifizierung nach ISO27001:2013 erfolgt Alle 3 Jahre
  • Die Stufe des Zertifizierungsaudits umfasst Dokumentationsprüfung des ISMS Prüfung der Wirksamkeit des ISMS Jedoch keine Festlegung von Bereichen oder Terminen
  • Ein Auditor ist eine zur Durchführung eines Sicherheitsaudits qualifiziert Person
  • Der lead Auditor ist eine Person, welche zur Organisation des Audits bestimmt wurde
  • In einem Comprehensive Audit wird auch die Wirtschaftlichkeit der Maßnahme berücksichtiigt
  • Ein Compliance Audit dient der Überprüfung der Compliance Vorgaben
  • Bei einem kombinierten Audit wird Bezüglich meheren Normen geprüft
  • Die einer Gruppenzertifizierung schließen sich mehrere  Firmen mit der gleichen Unternehmensausrichtung für die Zertifizierung zusammen
  • Welcher der folgenden Bereiche ist ein Bereich der Netzwerkinfrastruktur, eine Person vom öffentlichen zugänglichen System in das interne System zu integrieren, ohne das gesamte Netzwerk zu beeinträchtigen Antwortmöglichkeiten   VLAN DMZ VPN NAT Antwort DMZ

zurück  |  weiter 3 / 3