Sicherer IT-Betrieb Teil 2

Question 1

Definition IAM

Answer 1

Identitäts- und Zugriffsmanagement (Identity and Access Management) beschreibt die Verwaltung von Identitäten und Berechtigungen in einem Unternehmen

Question 2

Definition Identitätsmanagement

Answer 2

Beschreibt die Identifizierung von Nutzern in einem System

Question 3

Definition Access Management

Answer 3

Sorgt für die Zuweisung, Aktualisierung und den Entzug von Berechtigungen für unterschiedliche Systeme und Anwendungen

Question 4

Definition Berechtigung

Answer 4

Gibt an, was womit getan werden darf und besteht aus zwei Komponenten:
1. Zu berechtigende Ressource
2. Zu berechtigende Operation

Question 5

Definition Rolle

Answer 5

Organisatorische Funktion, die beschreibt, welche Funktion der Rolleninhaber für das Unternehmen ausübt

Question 6

Definition Identität

Answer 6

Repräsentiert eine bestimmte Kombination von Eigenschaften und Rollen eines Objekts, die mit einem eindeutigen Bezeichner benannt wird

Question 7

Definition Gruppe

Answer 7

Menge von Identitäten, erlaubt es, zentral Berechtigungen für mehrere Benutzer zu definieren
-> Personalisiertes Konto
-> Gastkonto
-> Gruppenkonto
-> Dienstkonto (für Services)
-> Privilegiertes Konto

Question 8

Definition Ressource

Answer 8

Objekte im Unternehmen, die vor unbefugter Nutzung geschützt werden sollen

Question 9

Definition Benutzerkonto

Answer 9

Konto, das es einer Person ermöglicht, sich bei einem Computer- oder Internet-Dienst anzumelden

Question 10

Definition Autorisierung

Answer 10

Besitzer des Assets gibt Zugang frei

Question 11

Definition Authentisierung

Answer 11

Nutzer legt Nachweis für seine Identität vor

Question 12

Authentifizierung

Answer 12

Der Dienst überprüft den Nachweis

Question 13

Authentifizierungsarten

Answer 13

• Durch Passwörter
• MFA
  -> Wissensfaktoren
  -> Besitzfaktoren
  -> Inhärente Faktoren
  -> Verhaltensfaktoren
• SSO
• Adaptive Authentifizierung
  -> 2FA für erste Anmeldung, zusätzliche Authentifizierungsfaktoren bei sensibleren Informationen

Question 14

Zugriffsmodelle: Identitätsbezogen

Answer 14

• Identitätsbezogen (Discretionary)
  -> Owner-Prinzip
  -> Eigentümer/Besitzer einer Datei kontrolliert die Autorisierung auf die Datei

Question 15

Zugriffsmodelle: Ressourcenorientiert

Answer 15

• Ressourcenorientiert (Mandatory)
  -> Besitzer haben nicht die gleichen Rechte, wie bei der identitätsbezogenen Zugriffskontrolle
  -> Rechte können vom System jederzeit überschrieben werden

Question 16

Zugriffsmodelle: Klassifizierungsorientiert

Answer 16

• Klassifizierungsorientiert (Sensitivity Labels)
  -> Subjekte und Objekte werden mit Labels (Klassifizierung und Kategorien) versehen
  -> Autorisierungsentscheidung wird anhand des Vergleichs der Labels von Subjekt und Objekte getroffen

Question 17

Zugriffsmodelle: Rollenbasiert

Answer 17

• Rollenbasiert (Role based)
  -> Interaktion zwischen Subjekten und Objekten wird zentral verwaltet

Question 18

Zugriffsverwaltung Arten

Answer 18

• Zentralisiert
  -> zentrale Abteilung ist für die Administration der Zugriffsrechte verantwortlich
• Dezentralisiert
  -> verteilte Verwaltung der Zugriffskontrolle
• Hybridverfahren
  -> zentrale Verwaltung der sensitiven Elemente, dezentrale Einheiten regeln Anwendungszugriffe

Question 19

Berechtigungsmanagement Zusammengefasst

Answer 19

• Wichtige Prinzipien:
  -> Need-to-know Prinzip
  -> Least Privileges
  -> Funktionstrennung
• Berechtigungskonzept
  -> Dokumentation aller relevanten Regelungen rund um die Berechtigungen eines IT-Systems (“wer wo Berechtigungen besitzt”)
• Berechtigungsreviews
  -> Validität vergebener Berechtigungen wird regelmäßig geprüft
• Rollenbasierte Berechtigungssteuerung
  -> Berechtigung wird nicht an Identität sondern an eine Rolle vergeben

Question 20

Patch Management

Answer 20

Aufgabe des Patch- und Änderungsmanagements ist es allgemein, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer- und kontrollierbar zu gestalten
- Ziel: Schließung von Sicherheitslücken
- Bedrohungen: Verlust von Daten/Ausfall von Systemen
- Empfehlung: Konzept zum Patchen von IT-Komponenten, Software von Konfigurationsdaten

Question 21

Patch Management Komponenten

Answer 21

• Verantwortlichkeiten
• Rückfalllösungen
• Tests
• Planung
• Dokumentation
• Prüfung der Softwarepakete
• Informierung über Updates
• Priorisierung

Question 22

Change Management Definition (BSI)

Answer 22

Aufgabe des Änderungsmanagements ist es allgemein, verändernde Eingriffe in Anwendungen, Infrastruktur, Dokumentationen, Prozesse und Verfahren steuer- und kontrollierbar zu gestalten. Mit Änderungsmanagement wird die Aufgabe bezeichnet, Änderungen zu planen und zu steuern

Question 23

Prozess Change Management nach BSI

Answer 23

1) Beantragung
2) Ticket
3a) Change
3b) Dokumentation
4a) Einbezug des ISOs
4b) Prüfung der Auswirkungen
5) System

Question 24

Definition Change Management (ITIL)

Answer 24

ITIL definiert einen Change als das Hinzufügen, Entfernen oder Modifizieren von allem, was sich auf die IT-Services auswirken könnte. Hierzu gehören z.B. Änderungen an der IT-Infrastruktur oder auch an Prozessen, Dokumenten, Schnittstellen mit Lieferanten und Dienstleistern etc.

Question 25

Change Arten (ITIL)

Answer 25

- Standard Changes: Wiederkehrende, vorautorisierte Änderungen mit geringem Risiko, die einer erprobten Prozedur folgen - Notfall-Changes (Emergency Changes): Änderungen, die sofort implementiert werden müssen, zum Beispiel, um einen Major Incident zu beheben - Normale Changes: alle anderen Changes, können sie kategorisiert werden als Major Changes, Significant Changes oder Minor Changes

Question 26

Change Management nach ITIL: Verantwortlichkeiten

Answer 26

- Change Manager -> Prozessverantwortlicher -> dokumentiert Änderungen -> sorgt für geringe Auswirkungen im Betrieb - Change Advisory Board (CAB) -> Beratung bzgl. Bewertung, Priorisierung und Terminplanung -> besteht aus Vertretern verschiedener Bereiche - Emergency Change Advisory Board -> Teilmenge des CAB -> Zusammensetzung je nach Emergency Change -> Begutachtung und Autorisierung von Emergency Changes

Question 27

Change Management nach ITIL: Dokumentation

Answer 27

- ID - Ersteller - Beschreibung - Grund - Auswirkungen (auf Prozesse, IT-Services, etc.) - Gegenmaßnahmen (z.B. Rückfallverfahren) - Priorität - Ressourcen

Question 28

Schadprogramme Definition

Answer 28

Schadprogramme sind Programme, die in der Regel ohne Wissen und Einwilligung des Benutzers schädliche Funktionen auf einem IT-System ausführen. Diese Schadfunktionen können ein breites Feld abdecken, das von Spionage über Erpressung bis hin zur Sabotage und Zerstörung von Informationen reicht

Question 29

Schadprogramme Prinzipien für Schutz

Answer 29

- Least Privilege: -> Prozesse, Programme und Nutzer bekommen nur beschränkten Zugriff auf Informationen und Ressourcen -> Angreifer können weniger Schaden bei beschränkten Rechten anrichten - Erstellen eines Konzepts zum Schutz vor Schadprogrammen -> welche IT-Systeme wie schützen - Nutzung systemspezifischer Schutzmechanismen

Question 30

Schadprogramme Prinzipien (2)

Answer 30

- Einsatz von Virenschutzprogrammen - Sensibilisierung der Benutzer - Meldung von Infektionen mit Schadprogrammen - Anforderungen bei erhöhtem Schutzbedarf

Question 31

Schutz vor Malware nach ISO/IEC 27002:2022

Answer 31

- Verwendung unterschiedlicher Malware Protection System Produkte - Schwachstellenmanagement - Blacklisting von schädlichen Webseiten - Awareness-Maßnahmen - Malware-Scans - Prozesse und Dokumentationen

Question 32

Relevante Logging Events bei IAM

Answer 32

- Versuch auf Mechanismen zum Management von Authentisierungsdaten zuzugreifen - erfolgreiche Versuche auf Authentisierungsdaten zuzugreifen - Versuch, unautorisiert auf Authentisierungsdaten von Benutzern zuzugreifen - Versuch, auf Funktionen zur Administration von Benutzereinträgen zuzugreifen - Änderungen an Benutzereinträgen - durchgeführte Tests auf Passwort-Güte - Benutzung von Authentisierungsmechanismen - Konfiguration der Abbildung von Auth.mechanismen zu spezifischen Auth.ereignissen - Installation von Auth.mechanismen - Nutzung von privilegierten Berechtigungen

Question 33

Identitätsmerkmale für Berechtigungssteuerung

Answer 33

- Eigenschaften - Funktionen und Tätigkeiten - Zugehörigkeiten

Question 34

Patch Management Gefährdungen

Answer 34

- Verzögerte, verfrühte, falsche oder falsch periodisierte Patches - Verlust von Daten und Systemen aufgrund mangelnder Kommunikation, unklarer Rollen und Verantwortlichkeiten, Fehleinschätzungen, Automatisierungen von Patches und mangelnder Wiederherstellungsoptionen