Lach- und Sachgeschichten

Question 1

Global Compact

Answer 1

Human Rights
Labour
Environment
Anti Korruption

Question 2

sexuelle Belästigung

Formen

Answer 2

• Geschlechtsbezogene Belästigung (gender harassment)
• ungewollte sexuelle Aufmerksamkeit (unwanted sexual attention)
• sexueller Zwang (sexual coercion)

Question 3

Social Engineering

Answer 3

Techniken der Beeinflussung und Überredungskunst zur Manipulation oder Vortäuschung falscher Tatsachen, über die sich ein Social Engineer eine gefälschte Identität aneignet.
Um andere zu seinem Vorteil auszubeuten und um mit oder ohne Verwendung von technischen Hilfsmitteln an INformationen zu gelangen.

Question 4

Social Engineer

Zyklus

Answer 4

1. Recherche: Suche in öffentlich zugänglichen Quellen, Dumpster Diving
2. Entwicklung von Beziehungen und Vertrauen: Nutzung von Insiderinfos, fake-identity, Hilfebedarf oder Autorität, Verweis auf bekannte Personen
3. Ausbeutung von Vertrauen: Bitte um Informationen oder Handlungen, Manipulation des Opfers bis es den Angreifer um Hilfe bittet
4. Nutzung von Informationen: für weiteren Zyklus oder als Endziel

Question 5

Compliance Definition

Answer 5

Einhaltung von Regeln (gesetzliche Bestimmungen und unternehmensinterne Richtlinien) zur Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter und Mitarbeiter eines Unternehmens

Question 6

CMS Grundelemente

Answer 6

Compliance Kultur (tone at the top)
Compliance Ziele (abgeleitet von Unternehmenszielen)
Compliance Risiken (Risk Assessment, Einf. Risikoerkennung und Berichterstattung)
Compliance Programm (Einf. Maßnahmen und Grundsätze)
Compliance Organisation (Rollen u Verantwortlichkeiten, Aufbau- Ablauforganisation)
Compliance Kommunikation(Einf. Berichtswege, Info an MA)
Compliance Überwachung und Verbesserung (Prüfung Wirksamkeit u Angemessenheit, Durchsetzung)

Question 7

Risiko

Answer 7

Abweichung von einem definierten Soll-Zustand

Question 8

Compliance Prozessstufen

Answer 8

1. Kodifizieren: Unternehmenswerte und Grundsätze (Grundrechte, gesellschaftlich akzeptierte Grundwerte, Internationale Wertestandards UNGC, ISO)
2. Implementieren: Regeln und Geschäftsprozesse (Policies und Procedures, due diligence)
3. Systematisieren: Managementinstrumente (Anreize, Sanktionen, Audits, Meldesystem, Training)
4. Organisieren: Tone at the top, Compliance Comitee und Beafutragte

Question 9

Definition Management

Answer 9

Management plant, erstellt, betreibt und überwacht Aktivitäten im Rahmen der von der Governance vorgesehen Richtung, um die Unternehmensziele zu erreichen …

Die Verantwortung dafür liegt bei der Unternehmensleitung

Question 10

Definition Governance?

Answer 10

Governance stellt sicher, dass die Anforderungen, Rahmenbedingungen und Möglichkeiten der Anspuchsgruppen evaluiert werden um ausgewogene und vereinbarte Unternehmsziele zu bestimmen, die es zu erreichen gilt. Sie gibt Richtung durch die Festlegung von Prioritäten und das Fällen von Entscheidungen vor und überwacht die Leistung und Regeleinhaltung gegen vereinbarte Vorgaben und Ziele…

Das Rahmenwerk weist explizit darauf hin, dass die Unternehmensleitung die Gesamtverantwortung trägt und Verantwortung organisieren kann.

Question 11

COBIT Prinzipien

Answer 11

• Erfüllung der Anforderungen der Anspruchsgruppen
• Abdeckung des gesamten Unternehmens
• Anwendung eines einheitlichen integrierten Rahmenwerkes
• Ermöglichung eines ganzheitlichen Ansatzes
• Unterscheidung zwischen Governance und Management

Question 12

Datenschutz vs Datensicherheit

Answer 12

Schutz personenbezogener Daten vor dem Missbrauch durch Dritte (geregelt durch Gesetze)

Schutz von sensiblen Daten hinsichtlich Anforderungen an CIA (geregelt durch Standards)

Question 13

Was wird geschützt?

Answer 13

die zu schützende Infrastruktur leitet sich von den strategischen Vorgaben und Geschäftszielen ab. Die IT ist nur Mittel zum Zweck, die Risikopunkte ergeben sich aus den Geschäftsprozessen

Question 14

Ebenen der Informationssicherheit

Answer 14

1. Strategische InfoSec
   - Security Governance, Risk Management, Standards Regulations Law and Ethics
2. Taktische InfoSec
   .- Contingency Planung
3. Operative InfoSec
   Network, OS, Storage, Applications, SecOps

Question 15

NIST Enterprise Architecture

Answer 15

Business Architecture

• > Information Architecture
• > Information System Architecture
• > Data Architecture
• > Delivery Systems Architecture

Question 16

Sec Lifecycle

Answer 16

Threat Agent (Einheit, die Verwundbarkeit auslösen kann) gives rise to a
Threat (Gefahr, eine Verwundbarkeit auszunutzen), which exploits a
Vulnerability (Schwäche) that leads to
Risk (Wahrscheinlichkeit und Ausmaß eines Verlustes von CIA)

Risk damages
Assets (Vermögensgegenstand) which causes an Exposure (Existenz einer Verwundbarkeit).

Exposures can be countermeasured by
Safeguards (Gegenmaßnahme). They directly affect Threat Agents

Question 17

Ergebnisse wirkksamer Governance nach ISACA

Answer 17

Strategische Ausrichtung (Ausrichtung der Sicherheitsaktivitäten nach Unternehmensstategie zur Erreichung von Unternehmenszielen)

Risk Management (Maßnahmen zum Management von Risiken und deren Auswirkungen)

Prozessicherheit (Zur Optimierung von Sicherheitsaktivitäten)

Wertschöpfung ( Optimierung von INvestments zur weiteren Zielerreichung)

Ressourcenmanagement (Effektive und effiziente Verwendung)

Performancemessung (Monitoring und Reporting)

Question 18

Risk Assessment

Answer 18

Risiko kann 
vermieden werden (durch Wahl einer Alternative), akzeptiert (wenn sich eine Minimierung nicht lohnt), vermindert (durch Safeguards)
oder verlagert (an Versicherungen, Outsourcing)

Question 19

Von der Mission zur Strategie

Answer 19

1. Mission (Warum wir existieren)
2. Werte (Führungsprinzipien)
3. Vision (Formulierter Zukunftsentwurf)
4. Strategie (Langfristige Ausrichtung)

Zusammen Hauptziel: Steigerung Unternehmenswerte
Optimierung Kapitalkosten (Kompetenzen, Durchlaufzeiten)
Gewinnsteigerung (Kostenoptimierung, Umsatzwachstum)

Question 20

House of Corporate Governance

Answer 20

Sicherung der Wirksamkeit der Geschäftstätigkeit

Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung

Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften und internen Vorgaben

Question 21

Strategieebenen

Answer 21

Unternehmensebene (coporate level),

Geschäftsbereichsebene (business level)

Funktionsbereichsebene (functional level)

Question 22

BCG

Answer 22

Stars (Aufbauen) haben hohe Industrie-Wachstumsrate und hohen relativen Marktanteil

Cash Cows (Ausbeuten) haben niedrige Industrie-Wachstumsrate und hohen relativen Marktanteil.

Dogs (Reduktion) haben niedrige Industrie-Wachstumsrate und niedrigen relativen Marktanteil.

Question Marks (Halten) haben hohe Industrie-Wachstumsrate und niedrigen relativen Marktanteil.

Question 23

Was ist ein Geschäftsbereich?

Answer 23

Ein Geschäftsbereich ist eine organisatorische Einheit mit eigener Mission und Strategie.

Question 24

Porter’s fünf Wettbewerbskräfte?

Answer 24

Existierende Konkurenz 
Markteintrittsbarrieren
Verhandlungsmacht der Käufer
Bedrohung durch Substitute
Verhandlungsmacht der Lieferanten

Question 25

PESTLE

Answer 25

``` Political/Politisch, Economical/Wirtschaftlich, Socially/Sozial, Technologically/Technologisch, Legally/Rechtlich Environmentally/Umweltbezogen ```

Question 26

SWOT

Answer 26

Intern: Stärken (Strength) – Schwächen (Weaknesses) Extern: Möglichkeiten (Opportunities) - Bedrohungen (Threats)

Question 27

Wichtige Managementfunktionen?

Answer 27

1. Planung Bestimmung der von der Organisation erwünschten zukünftigen Position sowie der Mittel, dorthin zu gelangen. 2. Organisation Arbeitsgestaltung, Gruppierung von Arbeitsplätzen in Einheiten und Etablierung von Autoritätsstrukturen zwischen den Arbeitsplätzen und den Einheiten. 3. Führung Erreichen einer Zusammenarbeit zwischen den Organisationsmitgliedern hinsichtlich der organisatorischen Zielerreichung. 4. Controlling Überwachung und Korrektur der individuellen und organisatorischen Handlungen, um Zielerreichung zu gewährleisten.

Question 28

Wichtige Managementfähigkeiten?

Answer 28

1. Technisch Notwendige Fähigkeiten zur Erledigung bestimmter Aufgaben 2. Zwischenmenschlich Fähigkeiten zur angemessenen Kommunikation, zum Verständnis und zur Motivation von Mitarbeitern 3. Konzeptionell Abstraktes Denken in komplexen Situationen 4. Diagnostisch Verständnis bezüglich Ursache- Wirkungs-Beziehungen sowie Entwicklung optimaler Lösungen dafür

Question 29

Kompetenzen

Answer 29

Die einem Stelleninhaber übertragenen formalen Rechte und Befugnisse werden als Kompetenzen bezeichnet. ``` 1. Umsetzungskompetenzen Ausführungskompetenz Verfügungskompetenz Antragskompetenz Entscheidungskompetenz Vertretungskompetenz ``` ``` 2. Leitungskompetenzen Fremdentscheidungskompetenz Weisungskompetenz Richtlinienkompetenz Kontrollkompetenz ```

Question 30

Organisationseinheiten

Answer 30

Die Stelle ist die kleinste Organisationseinheit. Sie ist das Grundelement (Basiselement) der Aufbauorganisation und entsteht durch die dauerhafte Zuordnung von Teilaufgaben auf eine oder mehrere gedachte Personen Eine Abteilung entsteht durch die unbefristete Unterstellung von einer oder mehreren Ausführungsstellen unter eine gemeinsame Leitungsstelle. Abteilungsbildung zB nach Verrichtungen, Objekten, Kundengruppen, Regionen

Question 31

Delegationsmodell

Answer 31

(Top-down-Approach) Aufgabendifferenzierung und Delegation

Question 32

Kombinationsmodell

Answer 32

(Bottom-up-Approach) Aufgabenverdichtung und Kombination (primäre Abteilungsbildung und sekundäre Abteilungsbildung)

Question 33

Definition Organisation Definition Organisationseffektivität Definition Organisationseffizienz

Answer 33

Unter Organisation ist sowohl das zielorientierte ganzheitliche Gestalten von Beziehungen in offenen sozialen Systemen als auch das Ergebnis dieser Tätigkeit zu verstehen. Eine Organisation ist effektiv, wenn sie die richtigen Ziele anstrebt und erreicht („to do the right things“). Eine Organisation ist effizient, wenn sie die richtigen Mittel einsetzt, um die angestrebten Ziele zu erreichen („to do the things right“).

Question 34

Risk Asessment

Answer 34

Risikoanalyse+Sensivitätsanalyse

Question 35

Dimensionen einer Organisation

Answer 35

1. Hierarchie und Autorität 2. Spezialisierung und Arbeitsteilung 3. Kontrollspanne 4. Entscheidungs- vs beratende Positionen 5. Ausmaß an Zentralisierung

Question 36

Mission -> Strategie

Answer 36

Mission (warum existieren wir?) Werte (Führungsprinzipien) Vision (formulierter Zukunftsentwurf) Strategie (langfristige Ausrichtung)

Question 37

organische Organisation

Answer 37

- flexible und weite Aufgabendefinition - vertikale + horizontale Kommunikation - gestreutes Wissen - dynamischer Kontext, hohe technische Unsicherheit - informelle Mechanismen zur koordination und Kontrolle

Question 38

mechanische Organisationen

Answer 38

- hoch spezialisierte Aufgabendefinitionen - vertikale Kommunikation - zentralisiertes Wissen - stabiler Kontext, wenig technologische Unsicherheit - Regeln und Vorgaben zur Koordination und Kontrolle

Question 39

7S Modell

Answer 39

Shared values (Werte und Normen, Corporate Identity) ``` Strategy (Wettbewerbsvorteil) Structure (Aufbauorganisation) System Style (Unternehmenskultur) Staff (Personal) Skills ```

Question 40

Primärorganisation

Answer 40

vertikale Kommunikation: ``` funktionale divisionale matrix holding einlinien mehrlinien-ORGANISATION ```

Question 41

Sekundärorganisation

Answer 41

horizontale Kommunikation ``` Stabsstelle Projektteams Produkt-/Funktions-/Projektmanagement Prozessmanagement strategische Geschäftseinheiten ```

Question 42

stragegischer Kontrollprozess

Answer 42

- Festlegung des Kontrollfokus - Identifikation von Standards und Best Practices - Messung der Performance - SOLL/IST-Vergleich - Notwendige Änderungen einführen

Question 43

Strategien auf Unternehmensebene

Answer 43

Entwicklungsstrategien Wachstumsstrategien Stabilisierungsstrategien

Question 44

Strategien auf Geschäftsbereichsebene

Answer 44

Markt&Wettbewerbsstrategie | Wertschöpfungsstrategie

Question 45

Strategien auf Funktionsbereichsebene

Answer 45

``` F&E-Strategie Beschaffungsstrategie Marketingstrategie Produktionsstrategie Personalstrategie ```

Question 46

Wachsumsstrategien

Answer 46

internes Wachstum externes Wachstum Merger Übernahme

Question 47

Compliance-Kodifizierung

Answer 47

Unternehmenswerte (Grundrechte, Grundwerte, Unternehmensstrategie) - > Verhaltensstandards (Gesetze, Regulierungen, SoftLae, Ethik) - > Leitlinien & Verfahrensanweisungen (Geschäftsprozesse, Geschäftsmodelle)

Question 48

UNGC | Human Rights

Answer 48

- Menschenrechte respektieren und Einhaltung fördern | - sicherstellen, dass nicht an Menschenrechtsverletzungen mitgewirkt wird

Question 49

UNGC | Labour

Answer 49

- Recht von MA in Gewerkschaften anerkennen - Zwangsarbeit ausschließen - an Abschaffung von Kinderarbeit mitwirken - Diskriminierung ausschließen

Question 50

UNGC | Environment

Answer 50

vorsorgend ggü Umweltgefährdungen Förderung von Umweltbewusstsein umweltfreundliche Technologien fördern

Question 51

UNGC | Anti Corruption

Answer 51

gegen alle Arten der Korruption eintreten

Question 52

Recht

Answer 52

positive Zwangsnormen inkl Sanktionen

Question 53

Ethos

Answer 53

Verinnerlicherung der Moral, Anerkennung und Handeln nach Moral

Question 54

Gesinnung

Answer 54

subjektives Wollen

Question 55

Ethik

Answer 55

die Lehre von Moral und Ethos

Question 56

normative Ethik

Answer 56

verbindliche Aussage: wie soll man Handeln -> Handlungsnorm

Question 57

deontologische Ethik

Answer 57

verbindliche pflichten

Question 58

Folgenethik

Answer 58

teleologisch | Bewertung einer Handlung ist von Folgen abhängig