Slides

Question 1

Was sind Informationen?

Answer 1

Daten, die in einem bestimmten Kontext, zum Beispiel durch die Nutzung von Personen in einer bestimmten Situation, zu Wissen werden und Handlungsmöglichkeiten eröffnen. Informationen benötigen einen Träger.

• sind Geschäftswerte
• sind wertvoll für eine Organisation
• sind unabhängig von ihrer Erscheingsform, Art, Nutzung und Speicherung immer angemessen zu schützen

Question 2

Welche Merkmale haben Informationen?

Answer 2

• immaterielles Gut
• mehrfache Nutzung möglich
• verbrauchen sich nicht
• meist zu geringen Grenzkosten herstellbare Kopie
• Rechte der Informationsnutzung erwerbbar
• Informationen sind extrem schnell und preiswert transportierbar
• Information wird nicht verbraucht

Question 3

Was ist das Ziel der Informationssicherheit?

Answer 3

Der Schutz von Informationen (Daten und Wissen) vor Missbrauch, Verlust & Verfälschung

• Schützt die jeweilige Organisation
• Alle Informationen der Organisation werden betrachtet
• Informationen können auf Papier, digital oder in Köpfen gespeichert sein

Question 4

Was sind die 3 Schutzziele der Informationssicherheit?

Answer 4

• Vertraulichkeit
• Verfügbarkeit
• Integrität

Question 5

Welche Werte in der Informationssicherheit gibt es über die Schutzziele hinaus?

Answer 5

• Authentizität
• Verbindlichkeit
• Zuverlässigkeit
• Nichtabstreitbarkeit
• -> freiwillige Betrachtung

Question 6

Wie definiert sich Vertraulichkeit?

Answer 6

Vertraulichkeit ist der Schutz vor unbefugter Preisgabe von Informationen. Vertrauliche Daten und Informationen dürfen ausschließlich Befugten in der zulässigen Weise zugänglich sein.

Question 7

Wie definiert sich Verfügbarkeit?

Answer 7

Die Verfügbarkeit von Dienstleistungen, Funktionen eines IT-Systems, IT-Anwendungen oder IT-Netzen oder auch von Informationen ist vorhanden, wenn diese von den Anwendern stets wie vorgesehen genutzt werden können.

Question 8

Wie definiert sich Integrität?

Answer 8

• Korrektheit von Daten
• korrekte Funktionsweise von Systemen
• Vollständigkeit von Daten
• Unversehrtheit von Daten

Question 9

Was bedeutet IT?

Answer 9

• umfasst sämtliche Sektoren der Informations-, Kommunikations- und Datenverarbeitung
• Bereitstellung von technischen Services und Funktionen, Hardware-Plattformen und Software-Anwendungen mittels spezieller IT-Environments
• Bereitstellung technischer Infrastruktur entweder stationär vor Ort, über lokale Netzwerke oder über virtuelle Cloud-Systeme und Serverfarmen
• Verknüpfung von Informations- und Datenverarbeitung sowie elektrischer bzw. elektronischer (Tele-) Kommunikation

Question 10

Was bedeutet OT?

Answer 10

• ist Hard- und Software, die physischen Geräte, Prozesse und Ereignisse in der Institution überwacht und steuert
• insbesondere industrielle Steuerungssysteme (Industrial Control Systems ICS) und Automationslösungen
• physische Trennung der OT von anderen IT-Systemen und Datennetzen ist aufgrund zunehmender Integrationsanforderungen bei erhöhtem Schutzbedarf anwendbar
• Mehrstufige Produktionsschritte erfordern es, die OT auch über Organisationsgrenzen hinweg zu öffnen (Industrie 4.0)

Question 11

Welches sind gesetzliche Grundlagen des privaten Sektors?

Answer 11

• GmbH Gesetz
• Aktiengesetz
• Datenschutzgesetz
• Arbeitsrecht
• Gesetz über Ordnungswidrigkeiten
• Medizinproduktegesetz
• IT-Sicherheitsgesetz
• Kritisverordnung

Question 12

Welches sind gesetzliche Grundlagen des öffentlichen Sektors?

Answer 12

• Onlinezugangsgesetz
• eGovernmentgesetz
• Datenschutzgesetz
• Landesdatenschutzgesetz
• IT-Sicherheitsgesetz
• Kritisverordnung
• Atomgesetz
• Bundesbesoldungsgesetz
• BKA Gesetz

Question 13

In wie viele und welche Sektoren werden kritische Infrastrukturen untergliedert?

Answer 13

9

• Energie
• Wasser
• Ernährung
• Informationstechnik & Telekommunikation
• Gesundheit
• Finanz- und Versicherungswesen
• Transport & Verkehr
• Staat und Verwaltung
• Medien und Kultur

Question 14

Was bilden Normen ab?

Answer 14

• aktuellen Stand der Technik

- gesetzliche Anforderungen

Question 15

Welche weiterführenden Normen gibt es noch?

Answer 15

• ISO 27001
• B3S - Branchespez. Sicherheitsstandards, nur für kritis relevante UN
• ISA+
• ISIS12
• EN50600-1

Question 16

Welche Standards begründen ein echtes ISMS?

Answer 16

• BSI IT Grundschutz
• 27001
• ISIS12

Question 17

Welche Normen der Informationssicherheit gibt es?

Answer 17

• BSI IT Grundschutz
• 27001
• ISIS12
• VDS 10000
• ISA+

Question 18

Welche Standards und Normen gibt es im IT-Servicemanagement?

Answer 18

• ITIL
• ISO 20000
• COBIT

Question 19

Wodurch kann die Informationssicherheit gefährdet werden?

Answer 19

• höhere Gewalt (Feuer)
• Organisatorische Mängel (Fehlende Konzepte)
• Menschliche Fehler (Phishing)
• Technisches Versagen (Systemabsturz)
• vorsätzliches Handeln (Hacker)

Question 20

Was macht der IT-Grundschutz?

Answer 20

• geht ausführlich darauf ein, wie ein Sicherheitskonzept in der Praxis erstellt werden kann
• interpretiert die allgemeinen Anforderungen der ISO und hilft dem Anwender in der Praxis bei der Umsetzung
• Ganzheitlicher Ansatz

Question 21

Was ist im IT-Grundschutz enthalten?

Answer 21

• Typische Komponenten
• Typische Gefährdungen, Schwachstellen & Risiken
• Konkrete Umsetzungshinweise für das Sicherheitsmanagement
• Empehlung geeigneter Bündel von Standard-Sicherheitsmaßnahmen
• Vordbildliche Lösungen aus der Praxis

Question 22

Wann gab es das erste IT-Grundschutz Handbuch?

Answer 22

1995

Question 23

Welche aktuellen BSI Standards gibt es?

Answer 23

200-1
200-2
200-3
100-4