… stellt u. a. die Sicherheitsziele einer Organisation dar.

… legt u. a. die Strategie zur Umsetzung fest.

… beschreibt u. a. die Konzepte zur Umsetzung.

… wird zum Schluss des Informationssicherheitsprozesses erstellt.

A- ISO 27005

B- ISO 9001

C- ISO 31000

D- BSI Grundschutz 200-3

A- Risiken bestimmen

B- Risiken bewerten

C- Risiken vermeiden

D- Risiken behandeln

A- sollten festgelegt werden

B- dienen dem Schutz der organisationseigenen Werte

C- sind meist entbehrlich

D- brauchen nur festgelegt werden, wenn das Unternehmen besondere Arten personenbezogener Daten speichert und verarbeitet

A- Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

B- Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

D- Den Zutritt zu einer bestimmten Benutzergruppe zu erhalten, z. B. der AD-Gruppe der Administratoren.

A- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.

B- B-Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- C-Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

D- D-Die Möglichkeit in ein Gebäude hineingehen zu können.

A- Die Möglichkeit der Nutzung eines IT-Systems, ggf. nach vorheriger Anmeldung.

B- Die Möglichkeit einen begrenzten Bereich betreten zu können.

C- Die Möglichkeit einen Datenträger mitnehmen zu können.

D- Die Möglichkeit zur Nutzung bestimmter Daten oder Informationen.