Lesson 5 Flashcards
Was sind die Privacy-Dimensionen Seclusion, Secrecy und Autonomy?
Seclusion beschreibt das Recht einer Person, sich in einen privaten Bereich zurückzuziehen und von der Außenwelt abgeschottet zu sein. Secrecy bezieht sich auf das Recht, persönliche Informationen und Daten vor anderen geheim zu halten, ohne dass sie eingesehen werden. Autonomy bezeichnet das Recht auf Selbstbestimmung, Entscheidungen und Handlungen ohne Einmischung oder Überwachung durch Dritte.
Was sind die 7 Prinzipien der Datenschutz-Grundverordnung (GDPR)?
Die 7 Prinzipien der DSGVO sind: (1) Rechtmäßigkeit, Verarbeitung muss auf einer rechtlichen Grundlage beruhen. (2) Zweckbindung, Daten dürfen nur für den definierten Zweck erhoben werden. (3) Datenminimierung, es sollen nur die für den Zweck notwendigen Daten erhoben werden. (4) Richtigkeit, Daten müssen korrekt und auf dem neuesten Stand gehalten werden. (5) Speicherbegrenzung, Daten dürfen nur so lange gespeichert werden, wie es notwendig ist. (6) Integrität und Vertraulichkeit, Daten müssen sicher und vertraulich verarbeitet werden. (7) Rechenschaftspflicht, Verantwortliche müssen nachweisen können, dass sie diese Prinzipien einhalten.
Was ist k-Anonymity und wie funktioniert es?
k-Anonymity ist ein Modell, das verwendet wird, um die Reidentifikation von Personen in anonymisierten Datensätzen zu verhindern. Es stellt sicher, dass jede Person in einem Datensatz von mindestens k anderen Personen nicht zu unterscheiden ist. Dies wird durch die Generalisierung oder Unterdrückung bestimmter Identifizierungsmerkmale erreicht, sodass Gruppen von Personen entstehen, die in ihren Attributen gleich sind.
Was ist Onion Routing und wie funktioniert es?
Onion Routing ist eine Technik zur anonymen Kommunikation im Internet, bei der Datenpakete durch eine Serie von verschlüsselten Schichten (wie bei einer Zwiebel) über mehrere Zwischenknoten (Onion Router) geleitet werden. Jeder Router entschlüsselt nur eine Schicht, bevor er das Paket zum nächsten Knoten sendet. Dadurch ist es schwierig, den ursprünglichen Absender oder den Endempfänger zu identifizieren. Dieses Prinzip wird im Tor-Netzwerk verwendet, um anonyme Internetnutzung zu ermöglichen.
Was ist Datenpseudonymisierung und wann wird sie angewendet?
Datenpseudonymisierung ist ein Prozess, bei dem personenbezogene Daten so verarbeitet werden, dass sie ohne zusätzliche, separat gespeicherte Informationen keiner spezifischen Person mehr zugeordnet werden können. Anders als bei der Anonymisierung können pseudonymisierte Daten durch Hinzufügen dieser separaten Informationen wieder einer Person zugeordnet werden. Diese Technik wird oft verwendet, um den Datenschutz zu erhöhen, während weiterhin Datenanalysen oder Prozesse durchgeführt werden können, bei denen personenbezogene Daten erforderlich sind.
Was ist die ISO/IEC 2700xx Normenreihe?
Die ISO/IEC 2700xx Normenreihe ist eine Gruppe von Standards für Informationssicherheits-Managementsysteme (ISMS). Sie bietet einen systematischen Ansatz zur Verwaltung sensibler Informationen, einschließlich Risikomanagement und Sicherheitskontrollen, um die Informationssicherheit zu gewährleisten. Der bekannteste Standard ist die ISO/IEC 27001.
Was ist ISO/IEC 15408 (Common Criteria, CC)?
ISO/IEC 15408, auch bekannt als Common Criteria (CC), ist ein internationaler Standard für die Bewertung der Sicherheit von IT-Produkten. Er bietet einen Rahmen für die formale Bewertung der Sicherheitsfunktionen und -eigenschaften eines Produkts, um sicherzustellen, dass es den vorgegebenen Sicherheitsanforderungen entspricht.
Was ist ISO/IEC 20000 und wie steht es im Zusammenhang mit ITIL?
ISO/IEC 20000 ist ein internationaler Standard für IT-Service-Management (ITSM), der die Anforderungen an das Management eines IT-Dienstleisters beschreibt. Er basiert auf ITIL (Information Technology Infrastructure Library) und stellt sicher, dass IT-Services effektiv und effizient geliefert werden. Der Standard legt Anforderungen für die Planung, Bereitstellung und Verbesserung von IT-Services fest.
