MI-IBE Flashcards

1
Q

informacni bezpecnost, C.I.A.

A

bezpecnost informaci ve vsech jejich formach behem celho jejich ,,zivotniho cyklu,,

  • Confidentiality (duvernost) - informace je pristupna pouze tomu, kdo k tomu ma opatreni
  • Integrity (integrita) - zajisteni uplnost informace a spravnosti meteod zpracovani
  • Availability (dostupnost) - informace je opravnenym uzivatelum dostupna v okamziku, kdy je to potreba
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

ISMS jako system rizeni

A
  • soucast ,,globalniho,, rizeni organizace
  • zalozen na pristupu vyhodnocovani rizik
  • komplexni mechanismus prubezne analyzy, implementace, kontroly, udrzby a zlepsovani systemu informacni bezpecnosti
  • pravidla fungovani vymezena bezpecnostni politikou
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Uvedte nekolik prikladu technickych opatreni jako zpusobu obrany proti aktualnim hrozbam

A
  • Antivirová ochrana
  • Firewall
  • Nastavení a aktualizace OS a prohlížeče
  • VPN
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Popiste pozice a role manazeru v oblasti IT, IT a informacni bezpecnosti

A

Chief Information Officer (CIO)

  • jeho vliv na globalni strategii zavisi na tom, jak je rizeno IT v organizaci a na tom zda je/neni clenem vrcholoveho vedeni
  • spoludili se na formulaci zakladnich cilu podniku

Chief Information Security Officer (CISO)
- stara se o bezpecnost informacnich aktiv (pred ztratou, poskozenim, …)

Security Manager (SM)
- ma na starosti otazky bezpecnosti ve firme (fyzicka ochrna, pozarni ochrana, ochrana zdravi a zivota)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Uvedte caste duvody pro zavadeni ISMS a rozhodujici faktor (faktory) pro uspech

A
  • zvyseni bezpecnosti informaci ve spolecnosti (preventivni, incident : vlastni x cizi)
  • marketingovy tah (certifikat ISMS)
  • zakony
    faktory : nutna podpora vrcholoveho vedeni spolecnosti (CEO), rozpocet na oblast bezpecnosti
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Co je obsahem dokumentu bezpecnostni politika ?

A
  • obsahuje zakladni zamery, cile, role, vymezeni pravomoci a obecne zasady (opatreni)
    Urovne:
  • strategicka - strategicke cile, koncepce bezpecnosti
  • takticka - CO ? PROC? ma byt chraneno
  • operativni - JAK? bude ochrany dosazeno
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Co je analyza rizik, k cemu slouzi, popiste zakladni kroky AR

A

riziko : potencionalni moznost, ze hrozba vyuzije existujici zranitelnost

  • identifikace aktiv
  • oceneni a klasifikace aktiv
  • analyza hrozeb a zranitelnosti
  • kategorizace hrozeb, stanoveni miry rizika
  • navrh protiopatreni :
    1) eliminace identifikovanych rizik
    2) vyber opatreni z katalogu opatreni (27002)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vysvetlete PDCA cyklus a jeho zakladni kroky

A

cyklus vybudovani ISMS
- vstup : bezpecnost informaci, pozadavky a ocekavani
- vystup : rizena bezpecnost informaci
Kroky :
- P (planuj) - urceni cilu a metod k jejich dosazeni
- D (delej) - zavadeni a provozovani ISMS
- C (kontroluj) - monitorovani a prezkoumani ISMS
- A (jednej) - udrzovani a zlepsovani ISMS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

ISMS vyhody

A
  • minimalizace rizik prokazatelne existujicich hrozeb
  • jasne postupy reseni neocekavanych situaci
  • vymezeni povinnosti a zodpovednosti zamestnancu
  • naplneni legislativnich pozadavku
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Uvedte nekolik organizacnich opatreni

A
  • pouceny, uvedomely, ostrazity, opatrny uzivatel
  • vzdelavani a osveta
  • bezpecnostni politika a system rizeni -> ISMS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Co to jsou aktiva, definujte, uvedte jejich typy a vlastnosti

A
  • cokoliv co ma pro firmu nejakou cenu (hmotne/nehmotne)

- informacni, sowftarova, hardwarova

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

ISO 27002

A
  • doporuceni ISMS, soubor postupu a ,,best practices,,

- tyto rady slouzi k ochrane informacnich aktiv

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Rozdil mezi IT Governance a IT Managment

A
  • odpovednost IT Governance (predstavenstvo) je dohodnut se na podnikovych cilech, sledovani pokroku, prioritizovani a rozhodovani
  • IT Managment se stara o planovani, implementaci (predevsim vyvoj)
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Riziko x hrozba x zranitelnost x dopad

A

R: potencionalni moznost, ze dana hrozba vyuzije zranitelnost
H: potencionalni pricina mozneho incidentu
Z: slaba stranka aktiva
D: dusledek nezadouciho incidentu, ktery ma vliv na aktiva

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Bezpecnostni incident ? Uvedte priklad klasifikace a konkretni pripady

A
  • udalost ktera ma, nebo by mohla mit za nasledek skodu, ztratu, … informacnich aktiv nebo cinnost, ktera porusuje bezpecnostni politiku spolecnosti
    Typy :
  • bezne (minor) - nezamykani skrini s duvernymi dokumenty
  • zasadni (major) - kriminalni souvislosti, opatreni jsou nakladna a pracna
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Popiste obsah cinnosti Business Continuity Management, co je Business Continuity plan, jaky je rozdil vuci Disaster Recovery Plan

A

Bránit přerušení provozních činností a chránit kritické procesy organizace před následky závažných selhání informačních systémů nebo katastrof a zajistit jejich včasnou obnovu.
Disaster Recovery Plan : Plánování obnovy po havárii (Disaster Recovery Planning ) je proces, který se zabývá technologickými aspekty plánování kontinuity činností.