Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IN2120 > 11 Sikkerhetskultur > Flashcards

11 Sikkerhetskultur Flashcards

1
Q

Hva er definisjonen (ISACA/NSM) av sikkerhetskultur?

Hva er målsettingen?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hvilke 7 dimensjoner av sikkerhetskultur (opererer Roer og Petric med) ?

A

HAKKONA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hvilke 2 typer sosial manipulering har vi lært om?
Hva skiller de fra hverandre?

A

Tekno-sosial-manipulering:
Gjennom epost, telefon, sms, etc

Ansikt-til-ansikt-sosial-manipulering

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hvilke 4 typer phishing-angrep har vi lært om og hva er de ulike?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hvilke 6 punkter inngår i D. Graggs forsvar mot fysisk sosial manipulering? FBFODA

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hvordan pleier man å oversette uttrykkene
“IS governance”
og
“IS management” ?

Hva er ISMS?

A

IS governance = styring av informasjonssikkerhet

IS management =ledelse av informasjonssikkerhet

ISMS: Styringssystem for informasjonssikkerhet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hva er ISO/IEC 27K-serien?
Hva er:
ISO/IEC 27000
ISO 27001
ISO 27002

A

ISO/IEC 27K-serien: IT-sikkerhetsstandarder

ISO/IEC 27000: Oversikt/ordliste for IS + ISMS
ISO 27001: Krav (til IS)
ISO 27002: Tiltak (for IS)

De fleste ISO/IEC-standarder må kjøpes
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hvilke institutter for IS (3) finner vi i USA ?

A

NIST
SANS institute
CIS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hvilke institutter finner vi for IS i Norge?

A

NSM (nasjonal sikkerhetsmyndighet)
DigDir
Datatilsynet

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hva er ISMS?
Hvilke 4 faser består ISMS av?

A

Information Security Management System

Syklusen er kun en visuell fortolkning av
ISMS som beskrevet i ISO/IEC 27000

Syklus (KORHDHEF - død til koret)
1) Kartlegging og Organisering
2) Risikovurdering og Håndtering
3) Drift og Hendelseshåndtering
4) Evaluering og Forbedring

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Hva kjennetegner ISO/IEC 27002?

A

Tiltaksbank for informasjonssikkerhet

93 tiltak i 4 kategorier
Organisatoriske tiltak
Personellsikkerhet
Fysiske tiltak
Teknologiske tiltak

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hvilke 6 sikkerhetsfunksjoner opererer NIST CSF med og i hvilken rekkefølge?

A

NIST Cyber Security Framework 2.0
GIPDRR

Govern
Identify
Protect
Detect
Respond
Recover

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hvilke 4 kategorier som inneholder 21 prinsipper og 118 tiltak finner man i NSM?

A

IKBOO-HG

1) Identifisere og Kartlegge
2) Beskytte og Oppretteholde
3) Oppdage
4) Håndtere og Gjenopprette

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hvilke 6 trinn har man i CMMI - capability maturity model integration?

A

0 Fraværende - Kaos
1 Tilfeldig - Brannslukking
2 Fragmentert - Usammenhengende
3 Formalisert - Ledelsesforankring
4 Systematisert - Risikostyring
5 Optimalisert - målbart

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IN2120 (13 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions