IT-Sicherheit

Question 1

5 Sicherheitsgrundwerte

Answer 1

1. V der Vertrauchlichkeit: Daten werden ohne Erlaubnis gelesen.
2. V der Integrität: Daten oder Funktionalitäten werden ohne Erlaubnis geändert oder erzeugt
3. V der Verfügbarkeit: IT-Güter sind nicht lange verfügbar
4. V der Authentizität: Man kann die Identität eines Kommunikationspartner nicht überprüfen.
5. V der Verbindlichkeit: Man kann die Identität eines KP einem Dritten nicht nachweisen.

Question 2

Definition Bedrohung

Answer 2

Angriffe, unbeabsichtige Handlungen, natürliche Vorkommnisse, die Schaden verursachen

Question 3

Definition Sicherheitsvorfall

Answer 3

Wenn diese Bedrohungen werden Realität

Question 4

Definition Sicherheitsmaßnahme und Arten

Answer 4

Eine Handlung oder eine technischer Mechanismus, die Bedrohungen entgegenwirkt und Sicherheitsvorfälle abwendet.
Arten: technisch, organisatorisch oder personell

Question 5

Ziele von Sicherheitsmaßnamen

Answer 5

Sicherheitsvorfälle zu verhindern, zu entdecken und die Schäden wieder zu beheben.

Question 6

Definition IT-System

Answer 6

Ein IT-System sicher, wenn es keine Bedrohungen mehr gibt, d.h. keine Sicherheitsvorfälle mehr eintreten bzw. keine Schäden eintreten können -> unrealistisch

Question 7

Was macht man dann wenn eine sichere IT-System unrealistisch ist?

Answer 7

Risikomanagement: Der Eintritt eines Sicherheitsvorfall hat eine bestimmte Wahrscheinlichkeit (quantitative Risikobewertung für jede Bedrohung).
Sicherheitsm. kosten Geld und fordern Wirtschaftlichkeit an.

Question 8

Definition IT-Sicherheit

Answer 8

Das Gebiet (Wissen, Methodik, Technologie) und Praxis, die sich damit beschäftigen, Risiken in Informationstechnologie auf ein annehmbares Maß zu reduzieren.