Compendio_Kapitel_8_ IT

Question 1

Authentizität

Answer 1

(Verbindlichkeit, Authenticity) Es muss sichergestellt sein, dass die Daten auch von demjenigen Absender stammen.

Question 2

Bedrohung

Answer 2

fünf Bedrohungskategorien: Höhere Gewalt, Organisatorische Mängel, Menschliche Fehlhandlung, Vorsätzliche Handlung, Technisches Versagen

Question 3

BSI

Answer 3

Bundesamt für Sicherheit in der Informationstechnik

Question 4

Datenschutz

Answer 4

Schützt die Persönlichkeit und Grundrechte privater Personen.

Question 5

Datenschutzgesetz DSG

Answer 5

Das Datenschutzgesetz ist in zwei Teile gegliedert: in Anforderungen und Verordnungen. Es regelt den Umgang mit personenbezogenen Daten.

Question 6

Datensicherheit

Answer 6

Um Risiken zu vermeiden , müssen Massnahmen gegen die Bedrohung und die Verletzbarkeit der IT- Systeme geplant werden. Diese Werte sind Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität.

Question 7

Datensicherung

Answer 7

Massnahmen die dazu dienen gesammelte Daten zu sichern, d. h. die Datenverfügbarkeit zu gewährleisten.

Question 8

Integrität

Answer 8

(Unversehrtheit, Integrity) Die Integrität bezeichnet die inhaltliche Konsistenz der Daten und Informationen. Die Vollständigkeit gehört ebenfalls zu den Ansprüchen der Integrität.

Question 9

IT- Grundschutz

Answer 9

Ziel des IT- Grundschutzes ist es, ein standartisiertes Sicherheitsniveau für IT Systeme aufzubauen, das für sensible Bereiche weiter ausbaufähig ist.

Question 10

IT- Sicherheit

Answer 10

Für die IT- Sicherheit ist die IT- Abteilung zuständig, die Sicherheitsbeauftragte einsetzt.

Question 11

Notfallhandbuch

Answer 11

Es umfasst alle Informationen und Massnahmen, die bei Eintritt eines geschäftskritischen Schadenereignisses zu berücksichtigen bzw. zu ergreifen sind.

Question 12

Notfallplan

Answer 12

legt die Zuständigkeiten fest und regelt die Vorgehensweise.

Question 13

organisatorische Massnahmen

Answer 13

Regelmässige Informationen über aktuelle Gefahren (Wahrung der Vertraulichkeit),Überwachung der Räumlichkeiten und Systemzugriffe (Vertraulichkeit), Festlegung der Berechtigung für den Datenzugriff (Vertraulichkeit), Erstellung und Bekanntmachung eines Reglements für die Datenbearbeitung (Integrität der Daten, Datenschutz), Festlegung der Verantwortlichkeit für die Erteilung von Zugriffsrechten (Datenschutz, Vertraulichkeit).

Question 14

Risiko

Answer 14

mögliches Ereignis das eintreffen kann. Es stellt auch die Verletzbarkeit des Objektes dar.

Question 15

Risikoanalyse

Answer 15

Gefährdungskatalog, Risikobewertung

Question 16

Schadensausmass

Answer 16

Die Eintrittswahrscheinlichkeit und die Schadenshöhe ergeben das zu erwartende Schadensausmass.

Question 17

Schadenspotenzial

Answer 17

Je nach Schadenspotenzial müssen geeignete Massnahmen realisiert werden, die das Risiko reduzieren oder eleminieren.

Question 18

Schutzbedarf

Answer 18

Welche Daten müssen geschützt werden (Datenschutz), welche sensiblen Daten dürfen nicht in die Hände unberechtigter gelangen (Vertraulichkeit), welche Daten müssen den Berechtigten jederzeit zur Verfügung stehen und vor Verlust geschützt werden (Verfügbarkeit), welche Daten müssen vor Manipulation geschützt werden (Integrität)

Question 19

Sicherheitskonzept

Answer 19

Wird vom IT- Sicherheitsbeauftragten entwickelt und bildet die Basis für eine kontinuierliche Planung, Umsetzung, Überprüfung und Verbesserung der unternehmensspezifischen Sicherheitsmassnahmen.

Question 20

technische Massnahmen

Answer 20

Bauliche Massnahmen wie Alarmanlage (Wahrung der Verfügbarkeit), Firewall und Virenschutzsofware (Wahrung der Vertraulichkeit), Verschlüsselungssoftware ( Wahrung der Vertraulichkeit), automatisierte Datensicherung (Verfügbarkeit, Datensicherung), Automatische Protokollierung der Datenbearbeitung ( Massnahme zur Gewährleistung der Verfügbarkeit)

Question 21

Verfügbarkeit

Answer 21

(Availability) Daten und Informationen müssen dem bzw. den berechtigten Nutzern stets zur Verfügung stehen.

Question 22

Vertraulichkeit

Answer 22

(Confidentiality) Vertrauliche Daten müssen speziell sorgfältig behandelt werden, nicht nur wegen des Datenschutzgesetzes ( Privatsphäre, Personendaten) sondern auch bezüglich der Ansprüche der Geschäftsprozesse. Die Weitergabe an unberechtigte Nutzer muss verhindert werden.

Question 23

Wirkungsanalyse

Answer 23

Die einzelnen Systemkomponentenwerden auf ihre Verfügbarkeit untersucht. Deshalb muss für jede Systemkomponente definiert werden, wie lange sie ausfallen darf, ohne das die Geschäftsprozesse darunter leiden.