Welche Informationen sollten Netzpläne enthalten, die für die Strukturanalyse benötigt Werden?

die Art der Vernetzung der IT-Systeme eines Informationsverbundes

die Außenverbindungen des Netzes eines Informationsverbundes

die Art der IT-Systeme eines Informationsverbundes

die bei der Erarbeitung des Sicherheitskonzepts beteiligten Organisationseinheiten

Wer sollte in der Regel dafür zuständig sein, technische Maßnahmen zur Absicherung eines bestimmten IT-Systems umzusetzen?

der zuständige Systemadministrator

Ist der Annex A der ISO 27001 normativ? Wo ist das in der Norm fixiert?

B. In der Büroklammer hinter Annex A.

D. Der Annex A ist immer normativ

Wer sollte üblicherweise prüfen, ob eine Sicherheitsmaßnahme wie geplant umgesetzt ist?

der zuständige IT-Administrator

Welche Kriterien berücksichtigen Sie bei der Bestimmung des Bedarfs an Verfügbarkeit eines IT-Systems?

die maximal tolerierbare Ausfallzeit des IT-Systems

den Aufwand, der erforderlich ist, das IT-System nach einer Beschädigung wiederherzustellen

die Anzahl der Benutzer des IT-Systems

die Anschaffungskosten des IT-Systems

Bei der Schutzbedarfsfeststellung wird das Maximumprinzip wie angewendet?

Der höchste Schutzbedarf bestimmt den gesamten Schutzbedarf des Systems

Das Maximumprinzip ist nicht brauchbar

Der befriedigende Schutzbedarf wird dualisiert

Der erhabenste Schutzbedarf wird mit einem vorher bestimmten Faktor vervielfacht

Dem BSI nach ist eine Krise laut BSI-Standard 200-4 was?

Massive Unterbrechung eines (zeit-) kritischen Geschäftsprozesses

Erweiterung der Befugnisse der Besondere Aufbauorganisation (BAO) erforderlich

Es liegen keine Notfallpläne vor oder diese greifen nicht ausreichend

Verzweiflungsaktionen der Geschäftsführung im Bereich Marketing

Was bewerten Sie bei der Risikoeinschätzung?

die Häufigkeit des Eintretens einer Gefährdung

das mit einer Gefährdung verbundene Schadensausmaß

welche Schutzziele von einer Gefährdung betroffen sind

die Wirksamkeit der geplanten und umgesetzten Maßnahmen gegen eine Gefährdung

Welche Angaben aus den IT-Grundschutz-Katalogen unterstützen Sie bei der Planung der Umsetzungsreihenfolge von Maßnahmen?

die Einordnung der Maßnahme in einen Lebenszyklus

die Angabe einer Priorität bei dem Verweis auf eine Maßnahme

die Verweise auf die Gefährdungslage am Beginn der Beschreibung einer Maßnahme

die Kontrollfragen am Ende der Beschreibung einer Maßnahme

Was versteht man unter dem Anwendungsbereich eines ISMS?

Der Anwendungsbereich kann die gesamte Organisation, bestimmte Teile davon, wie z. B. einzelne Standorte (durch geografische Abgrenzung) oder nur einzelne Abteilungen umfassen.

Der Anwendungsbereich ist die Bewertung von Maßnahmen und die Auswahl von Maßnahmenzielen, zu deren Erreichung sie sinnvoll eingesetzt werden können.

Der Anwendungsbereich beschreibt die Werte einer Organisation und das Minimum ihres notwendigen Schutzbedarfs.

Der Anwendungsbereich definiert die Mindestanzahl an Mitarbeitern, die notwendig sind, um eine Zertifizierung nach ISO/IEC 27001 erlangen zu können.

Welche Aussage zur Informationssicherheitsleitlinie ist nicht korrekt?

Die Informationssicherheitsleitlinie spezifiziert verschiedene Sicherheitszonen und Zutrittsrechte innerhalb einer Organisation.

Das Management muss die Informationssicherheitsleitlinie genehmigen.

In einer Informationssicherheitsleitlinie muss ihr Geltungsbereich festgelegt Werden.

Die Informationssicherheitsleitlinie muss in regelmäßigen Abständen überprüft werden, um ihre Eignung, Angemessenheit und Wirksamkeit auf Dauer Sicherzustellen.

Welche Maßnahmen sind laut ISO/IEC 27001 nicht zur Zugangssteuerung für Systeme und Anwendungen notwendig?

Richtlinie zum Gebrauch von kryptographischen Maßnahmen

System zur Verwaltung von Kennwörtern

Zugangssteuerung für Quellcode von Programmen

Was ist nach ISO/IEC 27000 ein Managementsystem?

Ein Managementsystem ist nach ISO/IEC 27000 ein Rahmenwerk von Leitlinien, Verfahren, Regelungen sowie zugehörigen Ressourcen, die dazu dienen, die Ziele der Organisation zu erreichen.

Der Begriff des Managementsystems wird in ISO/IEC 27000 nicht verwendet.

Ein Managementsystem bezeichnet ein System, das die Sicherheit eines Unternehmens garantiert.

Welche der folgenden Aussagen trifft auf den Begriff Standardisierung zu?

Unter Standardisierung versteht man allgemein Vereinheitlichung.

Standardisierung von IT-Systemen erhöht die IT-Gesamtkosten eines Unternehmens um ca. 30%.

Bei dem Begriff Standardisierung handelt es sich um einen rein technischen Begriff.

Der Wettbewerb verschiedener Hersteller eines Produktes wird durch Standardisierung negativ beeinflusst.

Was wird im Kontext von ISO/IEC 27001 unter einem Restrisiko verstanden?

Ein nach der Risikobehandlung verbleibendes Risiko.

Ein Risiko, für das entschieden wurde, dass es akzeptiert werden kann.

Ein inhärentes Risiko, für das es keine Risikobehandlung gibt.

Ein Risiko, das im Rahmen der Risikoanalyse nicht weiter betrachtet wird.

Ein neuer Mitarbeiter beginnt ein Beschäftigungsverhältnis. Welche Maßnahmen sind im Sinne des Anhangs A.7 „Personalsicherheit“ der ISO/IEC 27001 zu Ergreifen?

Der Mitarbeiter muss vor seiner Anstellung einer Sicherheitsprüfung unterzogen worden sein.

Der Mitarbeiter erhält mit seinem Arbeitsvertrag auch stets ein Notebook.

Alle Zugangsrechte des neuen Mitarbeiters sind unverzüglich aufzuheben und alle unter seiner Kennung erzeugten Daten unverzüglich zu löschen, wenn er das Unternehmen wieder verlässt.

Der neue Mitarbeiter verpflichtet sich schriftlich, den Kontakt mit Behörden zu Pflegen.

Aus welchem Standard ging ISO/IEC 27001 hervor?

Aus dem britischen Standard BS 7799-2.

Aus dem internationalen Standard ISO 9001.

Aus dem internationalen Standard ISO/IEC 20000-1.

Aus den deutschen BSI IT-Grundschutzkatalogen.

Ein Unternehmen hat zur Sicherstellung des Geschäftsbetriebs einen Business Continuity Plan (BCP) erstellt. Welche Aktionen sind durchzuführen, damit der BCP erfolgreich sein kann?

Pläne zur Sicherstellung des Geschäftsbetriebs müssen regelmäßig getestet und aktualisiert werden, um sicherzustellen, dass sie auf dem neuesten Stand und effektiv sind.

Der BCP ist streng vertraulich zu behandeln. Die darin enthaltenen Informationen könnte ein Angreifer verwenden, um Schwachstellen zu identifizieren.

Die Mitarbeiter, die den BCP im Ernstfall umsetzen sollen, sind regelmäßig einem Stresstest zu unterziehen.

Der BCP muss inhaltlich stark fokussiert werden (z. B. nur auf die Behandlung von Sicherheitsvorfällen), um erfolgreich zu sein.

In welchem Zusammenhang stehen die BSI IT-Grundschutzkataloge mit der Norm ISO/IEC 27001?

Das IT-Grundschutz-Zertifikat des BSI deckt auch ISO/IEC 27001 mit ab.

Die BSI IT-Grundschutzkataloge sind genauso wie ISO/IEC 27001 strukturiert, vertiefen die einzelnen Punkte aber mit konkreten technischen Aspekten.

Die BSI IT-Grundschutzkataloge ergänzen genau solche Maßnahmen, die in ISO/IEC 27001 nicht berücksichtigt wurden.

BSI IT-Grundschutz und ISO/IEC 27001 konkurrieren miteinander und schließen sich gegenseitig aus.

Welche Ziele verfolgt das Maßnahmenziel A.17.2 „Redundanzen“?

Die Verfügbarkeit von informationsverarbeitenden Einrichtungen sicherzustellen.

Das Risiko von Systemabstürzen und Abnahmefehlern zu minimieren.

Alle neu zu planenden Systeme vor der Abnahme auf Sicherheitsmängel zu Evaluieren.

Die Einhaltung geltender Gesetze zu garantieren.

Was ist ein entscheidender Schritt, um das Ziel der Einhaltung gesetzlicher Vorgaben zu erreichen?

Die Identifikation der anwendbaren Gesetze

Telearbeitsplätze einzurichten

Regelwerk zur Nutzung von Netzen

Im Rahmen der Überprüfungsphase des PDCA-Zyklus werden verschiedene Begrifflichkeiten einschlägig verwendet. Was bedeutet der Begriff „Effektivität“ bzw. „Wirksamkeit“?

Ob durch einen Prozess, ein Verfahren oder eine Maßnahme die damit verbundenen Ziele auch tatsächlich erreicht wurden.

Ob ein Prozess, ein Verfahren oder eine Maßnahme gemäß der Planung durchgeführt bzw. umgesetzt wurde oder ob die tatsächliche Umsetzung von den Planungsvorgaben abweicht.

Wenn die eingesetzten Ressourcen in einem möglichst optimalen (aber mindestens vertretbaren) Verhältnis zum Ergebnis stehen.

Keine der oben genannten Antworten trifft zu.

Warum sollten Sie Ihr Sicherheitskonzept regelmäßig überprüfen?

weil sich die Gefährdungslage ändert

weil sich die Prozesse und Strukturen einer Institution ändern

weil sich die Zielsetzungen und Prioritäten einer Institution ändern

weil die IT-Sicherheitsbranche ständig neuen Trends unterliegt

Welche Vorteile bieten Reifegradmodelle für die Bewertung eines ISMS?

Mit einem Reifegradmodell können der Grad der Strukturiertheit und das Maß der systematischen Steuerung eines Prozesses bewertet werden.

Ein Reifegradmodell kann auf Teilaspekte des ISMS angewendet werden und Defizite bei einzelnen Prozessen abbilden.

Die Anwendung eines Reifegradmodells ist Voraussetzung für den Erwerb eines IT-Grundschutz-Zertifikats.

Durch Anwendung eines Reifegradmodells wird eine zentrale Forderung der Norm ISO 27001 erfüllt.

Welche der folgenden Untersuchungen haben die systematische Überprüfung der Informationssicherheit in einer Institution zum Ziel?

ein Audit im Rahmen einer ISO 27001-Zertifizierung auf der Basis von IT-Grundschutz

die Auswertung von IT-Sicherheitsvorfällen

Welches Modell liegt dem in BSI-Standard 200-1 beschriebenen Sicherheitsprozess zugrunde?

ein Zyklus aus den Schritten Plan, Do, Check und Act

ein auf stetige Verbesserung angelegtes Modell

ein Verfahren zur Definition eines State-of-the-Art-Informationssicherheitsniveaus

ein Modell aus technischen Sicherheitsmaßnahmen

Welche Aufgaben haben üblicherweise Informationssicherheitsbeauftragte?

die Entwicklung von Sicherheitskonzepten zu koordinieren

der Leitungsebene über den Stand der Informationssicherheit zu berichten

die eingesetzte Sicherheitstechnik zu konfigurieren

Presseanfragen zum den Stand der Informationssicherheit im Unternehmen zu beantworten

Für die Absicherung nach Standard entscheidet sich eine Organisation wann?

Das Unternehmen arbeitet längst mit dem IT-Grundschutz.

Nach ISO 27001 oder IT-Grundschutz wurden schon Sicherheitskonzepte erstellt.

KRITIS-Unternehmen sind nach dem KRITIS-Gesetz verpflichtet, diese Form umzusetzen.

Den BSI IT-Grundschutz in der Standard-Absicherung umzusetzen, dazu sind Behörden gesetzlich verpflichtet.

Bei einer ISO/IEC 27001-Zertifizierung gehören zur vorgeschriebenen Dokumentation welche Dokumente, die vorzulegen sind?

C. Ergebnisse aus Monitoring und belastbare Kennzahlen

D. Politik der Informationssicherheit

B. Richtlinie für Dokumentationen

Ein IT-Sicherheitsbeauftragter unterliegt in der Regel welchen Kündigungsfristen? A. Unkündbar

B. Gesetzliche Kündigungsfrist

C. Über die gesetzliche Kündigungsfrist hinausgehende vertraglich vereinbarte Fristen

In der Norm ISO/IEC 27001 taucht auch der Begriff „Kontext der Organisation“ auf. Was ist darunter zu verstehen?

Bestimmung externer Themen, welche die Organisation betreffen

Bestimmung interner Themen, welche die Organisation betreffen

Festlegung der Aufwendungen für IT-Security

Laut BSI Kompendium gibt es welche Empfehlung zur Beschaffenheit der IS-Organisation?

B. Die Menge der Handelnden in der IT-Sicherheitsabteilung ist unterworfen von der Organisationsgröße.

D. Der ISB ist im Idealfall eine Stabsstelle

A. Der ISB ist zwingender Teil der IT-Abteilung

C. Die Aufsicht der IT-Sicherheitsorganisation sollte regelmäßig wechseln

Nach der Einführung von Maßnahmen können diese wie bewertet werden?

Wiederholbarkeit des Resultates

Wie viele Audits muss eine Organisation in eigener Leitung jahraus jahrein inmitten zweier ISO 27001-Zertifzierungsjahren durchlaufen?

D. Mindestens ein Audit pro Jahr

C. Zwischen den Audits zur Zertifizierung nur ausnahmslos ein Audit, aufgeteilt 35% erstes und 65% zweites Jahr

Die Information in dokumentierter Form eines Informationssicherheits-managementsystems innerhalb eines Unternehmens sollte wir geregelt sein?

D. Ausrichtung an den Zielgruppen

A. Immer allen zugänglich und nur im Innenverhältnis

C. Als Ausdruck (beurkundeter Bericht)

Die Planung und Konzeption des IT-Sicherheitsprozesses sollte nach Vorgabe des BSI GS Kompendium welche Schritte enthalten?

A. Für alle Geschäftsprozesse und Fachaufgaben Ansprechpartner angeben

B. Rahmenbedingungen (intern/extern) ermitteln

D. Allgemeingültige Sicherheitsziele bestimmen

C. Trennung der Schlussrechnungen der letzten drei Jahre

Die Unternehmenskultur für IT-Security kann mit welchen Methoden erfasst werden?

Kennzahlen (evtl. gestützt auf Statistiken) aus dem Unternehmen

Auftrag beim Statistischen Landesamt einreichen

Was gehört definitiv zum Aufgabenbereich des ISB?

Aufwendung für die IT-Sicherheitsorganisation freigeben

Ermessen, welches ISMS gestartet wird

mY ERSTE Quizz

Quiz

•

Other

•

1st - 5th Grade

•

Practice Problem

•

Easy

Teyfik Titrek

Used 3+ times

FREE Resource

62 questions

Show all answers

1.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Wann bietet es sich an, IT-Systeme bei der Strukturanalyse zu gruppieren?

wenn diese in denselben Räumlichkeiten untergebracht sind

wenn der Umfang der insgesamt erfassten Objekte zu groß zu werden droht

wenn diese den gleichen Schutzbedarf und ähnliche Eigenschaften (Betriebssystem,Netzanbindung, unterstützte Anwendungen etc.) haben

wenn es für diese IT-Systeme eigene und geeignete IT-Grundschutz-Bausteine gibt

2.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Data-Leakage bedeutet unter anderem…?

Verfügbarkeit verletzt

Datenabfluss unkontroliert

Vertraulichkeit verletzt

Integrität verletztIntegrität verletzt

3.

MULTIPLE CHOICE QUESTION

30 sec • 1 pt

Wie wird zweckmäßig ein IS-Management-Team gebildet?

Die Geschäftsleitung setzt ein IS-Management-Team aus Verantwortlichen für bestimmte IT-Systeme, Anwendungen, Datenschutz und IT-Service zusammen.

Der IT-Leiter beauftragt fachkundige Mitarbeiter aus der IT-Abteilung.

Alle Personen werden in das Team aufgenommen, die sich für die Aufgabe interessieren und sich freiwillig melden.

Alle Abteilungs- oder Bereichsleitungen entsenden einen Vertreter aus ihrem jeweiligen Zuständigkeitsbereich in das Team.

4.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Systembaustein(e) nach Auslegung des BSI-Grundschutz Kompendiums sind unter anderem?

CON

APP

ORP

IND

5.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Welche Verantwortlichkeiten und Tätigkeiten fallen dem/der ISB zu?

Projekte die sicherheitsrelevante Bestandteile haben abzustimmen

Sicherheitsvorfälle zu durchleuchten

Die Unternehmensführung bei der Erstellung der Leitlinie zur IS zu unterstützen

Die Verwirklichung von Sicherheitsmaßnahmen zu veranlassen und zu kontrollieren

6.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Welche Schutzziele werden bei der Schutzbedarfsfeststellung gemäß IT-Grundschutz betrachtet?

Verfügbarkeit

Authentizität

Vertraulichkeit

Integrität

7.

MULTIPLE SELECT QUESTION

45 sec • 1 pt

Wann ist es vertretbar, ein Risiko zu akzeptieren?

wenn die möglichen Schutzmaßnahmen verhindern, dass die Geschäftsprozesse hinreichend effizient durchgeführt werden können

wenn es bislang noch zu keinem nennenswerten Sicherheitsvorfall aufgrund der dem Risiko zugrunde liegenden Gefährdung gekommen ist

wenn der Aufwand für mögliche Schutzmaßnahmen unangemessen hoch ist

wenn vergleichbare Institutionen das Risiko auch akzeptieren

Create a free account and access millions of resources

Create resources

Host any resource

Get auto-graded reports

Continue with Google

Continue with Email

Continue with Classlink

Continue with Clever

or continue with

Microsoft

Apple

Others

Already have an account?

Similar Resources on Wayground

62 questions

diagnoza klasa 1

Quiz

•

1st Grade

Popular Resources on Wayground

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

10 questions

Identify Iconic Christmas Movie Scenes

Interactive video

•

6th - 10th Grade

20 questions

Christmas Trivia

Quiz

•

6th - 8th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

Discover more resources for Other

5 questions

This is not a...winter edition (Drawing game)

Quiz

•

1st - 5th Grade

25 questions

Multiplication Facts

Quiz

•

5th Grade

18 questions

Kids Christmas Trivia

Quiz

•

KG - 5th Grade

11 questions

How well do you know your Christmas Characters?

Lesson

•

3rd Grade

14 questions

Christmas Trivia

Quiz

•

5th Grade

20 questions

How the Grinch Stole Christmas

Quiz

•

5th Grade

10 questions

Area

Quiz

•

3rd Grade

10 questions

Context Clues

Quiz

•

5th Grade