Aspekte des IT Grundschutz

Question 1

Informationssicherheitsmanagementsystem (ISMS)

Answer 1

• Prozess (Plan, Do, Check, Act)
• Mitarbeiter (sicherheitsbewusstes Verhalten, operative Aufgaben)
• Ressourcen (Personal, Budget, Zeit, Technologie)
• Management (steuert und kontrolliert Sicherheitsprozess, stellt Ressourcen bereit, ernennt Sicherheitsbeauftragten)

Question 2

Sicherheitsleitlinie

Answer 2

Grundsatzdokument der Leitung

• > Welche Ziele werden angestrebt?
• > regulatorische Vorgaben oder Vorgaben von Kunden?

Question 3

Sicherheitskonzept

Answer 3

Wie wird die Erreichung der Ziele angestrebt?

• technische und organisatorische Maßnahmen
• physische Absicherung
• Umgang mit vertraulichen Informationen
• Identitäts- und Berechtigungsmanagement
• Erkennung und Abwehr von Schadsoftware

Question 4

Strukturanalyse und Schutzbedarfsaufstellung

Answer 4

Gruppieren von Organisation, IT-System und Standort zu einem Informationsverbund

Question 5

Informationsverbund

Answer 5

Zusammenfassung ähnlicher Unternehmensteile (z.B. Geschäftsprozesse, Anwendungen, Systeme, Räume)
-> Pro Informationsverbund nach CIA abwiegen

Question 6

Gefährdungsfaktoren

Answer 6

• höhere Gewalt (Blitzschlag, Feuer)
• Vorsatz (Einbruch, Hacking, Spionage)
• technisches Versagen (Strom- oder Hardwareausfall)
• Fahrlässigkeit (Irrtum, Fehlbedienung)
• organisatorische Mittel (Raubkopie, unberechtigter Zugriff)
• -> Schwachstellenanalyse durchführen um Schutzbedarf zu ermitteln

Question 7

Aus welchen Gefährdungsfaktoren ergibt sich ein Risiko?

Answer 7

Bedrohung / Gefahr, Eintrittswahrscheinlichkeit, Schadenspotential