IT Sicherheit und Datenschutz

Question 1

Was sind die Folgen von IT Sicherheitsschäden

Answer 1

Wiederanlaufkosten
Oppertunitätskosten
SE Ansprüche
Repurtation

Question 2

Wie lautet das Grundkonzept von IT Sicherheit

Answer 2

CIA confidentialy, integrity avaiability

Question 3

Wie unterteilen sich die Bedrohungen für IT Sicherheit

Answer 3

Technische
Menschliche
Organisatorische
Umweltbedrohungen

Question 4

Was sind technische Bedrohungen

Answer 4

Viren
schlecht geschützte und veraltete Software

Question 5

Was sind menschliche Bedrohungen?

Answer 5

Hacker, Menschliche Fehler (versehentliches Löschen von Daten)
innentäter (MA missbrauchen ihre Rechte)

Question 6

Was sind organisatorische Fehler

Answer 6

unzureichende Notfallpläne und Schulungen

Question 7

Was sind umweltbedrohungen

Answer 7

Wasserschäden, Brandschäden, Stromausfälle

Question 8

Welche Angiffsvektoren (Möglichkeiten) gibt es IT Sicherheit anzugreifen

Answer 8

Social engeniring (z.b. über phishing mails, Telefonanrufe oder falsche rechnungen) , Malware (Software die sich in System einschelicht und Daten abgreift, zerstört, DDos oder den zugriff verweigert (für Erpressung)), ungesicherte Netzwerke (unverschlüsselte Nachrichten), schlechte Passwörter (kurze, mehrfach genutzte ungeänderte Passwörter)

Question 9

Welche Grundästze im Datenschutz gibt es

Answer 9

Erlaubnisvorbehalt (nur mit Einwilligung), Sparsamkeit (so wenig wie nötig), Erforderlichkeit (nur wenn nötig), zweckbindung (nur für die eingewilligten Zwecke) Korrektheit (korrekte Speicherung), Recht auf vergessen(löschen nach Frist)

Question 10

Wie sehen die Grundsätze konkret aus von Datenschutz

Answer 10

Opt in; Auftragsvereinbarungseinwilligung, Auskunftsrechte, Frist zur Verstoßmeldung

Question 11

Was kann man für IT Sicherheit tun

Answer 11

Technisch (Verschlüsselung, updaten, 2FA, PW)
organisatorisch (Schulung, Rollenverteilung, Mehraugenprinzip, Audits)
physisch (Feuerlöscher, Back ups im externen Ort