Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Sicherheit > Aspekte des IT Grundschutzes > Flashcards

Aspekte des IT Grundschutzes Flashcards

1
Q

ISMS

A

Informationssicherheitsmanagementsystem

  • Prozess: Plan, Do, Check, Act
  • Ressourcen: Personal, Budget, Zeit, Technologie
  • Mitarbeiter: sicherheitsbewusstes Verhalten, operative Aufgaben
  • Management: Steuerung, Ressourcen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

BSI

A

Bundesamt für Sicherheit in der Informationstechnik

  • Bonn seit 1991
  • 800 Mitarbeiter
  • präventive Förderung der Informations- und Cybersicherheit
  • Unterstützung der Betreiber kritischer Infrastruktur
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Prozess

A
  1. Sicherheitslinie und Sicherheitskonzept
  2. Strukturanalyse –> Gruppieren von Organisationen, IT-Systemen und Standorten zu Informationsverbünden
  3. Schutzbedarfsaufstellung –> pro Informationsverbund CIA aufwiegen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Gefährdungsfaktoren

A
  • Höhere Gewalt: Katastrophen, Blitz
  • Vorsatz: Manipulation, Angriffe, Einbruch
  • technisches Versagen: Hardware-Ausfall, Fehlfunktion
  • Fahrlässigkeit: Fehlbedienung
  • organisatorische Mittel: unberechtigter Zugriff, ungeschultes Personal

–> Schwachstellenanalyse, um Schutzbedarf zu ermitteln

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Risikozusammensetzung

A

Bedrohungspotential + Schwachstelle = Bedrohung;
Wert + Quantifizierung = Schadenspotential;
Bedrohung + Eintrittswahrscheinlichkeit + Schadenspotentiel = Risiko

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Redundanz

A
  • Heiße Redundanz (Hot spare): mehrere Teilsysteme parallel im Gesamtsystem in Betrieb
  • Kalte Redundanz: ein Teilsystem im Gesamtsystem; manuelle Umschaltung auf ein anderes im Fehlerfall
  • Standby Redundanz: Funktionalität parallel von mehreren Teilsystemen im Gesamtsystem
    vorgehalten, aber erst im Fehlerfall übernommen.
  • N+1 Redundanz: 1 zusätliche passive Standby-Einheit
    –> Kosten der Überkapazität
  • Homogene Redundanz: Identische Komponenten –> höhere Wahrscheinlichkeit für
    Systemausfall
  • Diversitäre Redundanz: Unterschiedliche Komponenten (z.B. Hersteller, Typen) geringere Wahrscheinlichkeit für Systemaufall
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Ausfallverteilung

A
  • Abnehmende Fehlerrate: Säuglingssterblichkeit, Produktionsfehler
  • konstante Fehlerrate:
    konstante Fehler immer gleich
  • Zunehmende Fehlerrate:
    Alterserscheinungne
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT-Sicherheit (6 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions