Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Security 2 > NIS2 (CIHAN VERSION) > Flashcards

NIS2 (CIHAN VERSION) Flashcards

1
Q

NIS-2?

A

Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) wurde am 27.12.2022 im EU-Amtsblatt veröffentlicht und ist am 16.01.2023 in Kraft getreten. Sie regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Wie wird es umgesetzt? Nenne 4 Punkte.

A

a) Konzepte in Bezug auf die Risikoanalyse und Sicherheit für
Informationssysteme;
b) Bewältigung von Sicherheitsvorfällen;
c) Aufrechterhaltung des Betriebs, wie Backup-Management und
Wiederherstellung nach einem Notfall, und Krisenmanagement;
i) Sicherheit des Personals, Konzepte für die Zugriffskontrolle
und Management von Anlagen;

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Welche Zeitfenster gibt es bei den Berichtspflichten und beschreibe sie kurz.

A
  • 24 Stunden: Frühwarnung
    Verdacht, ob Sicherheitsvorfall auf rechtswidriger oder böswilliger Handlung
    beruht und ob grenzüberschreitende Auswirkungen vorliegen
  • 72 Stunden: Meldung
    Erste Bewertung des Sicherheitsvorfalls mit Schweregrad, Auswirkungen, und
    Kompromittierungsindikatoren (IoC)
  • 1 Monat (spätestens): Abschlussbericht
    Ausführliche Beschreibung, Angaben zur Art der Bedrohung, Ursachen,
    Abhilfemaßnahmen
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Nenne 4 Punkte im Anforderungskatalog zur Konkretisierung der Kriterien des § 8a Absatz 1 BSIG

A
  • Asset Management
  • Risikoanalysemethode
  • Continuity Management
  • Technische Informationssicherheit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Welche Anforderungen müssen Passwörter haben?

A
  • Minimale Passwortlänge von 8 Zeichen
    Mindestens zwei der folgenden Zeichentypen müssen enthalten sein:
  • Großbuchstaben, Kleinbuchstaben, Sonderzeichen und Zahlen
  • Maximale Gültigkeit von 90 Tagen, minimale Gültigkeit von 1 Tag
  • Passworthistorie von 6
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Wofür stehen SdWF, SdT und aaRT?

A
  • SdWF
    Stand der Wissenschaft und
    Forschung
  • SdT
    Stand der Technik
  • aaRT
    Allgemein anerkannte Regeln
    der Technik
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Wovor schützt ein VPN?

A

*Vertraulichkeitsverlust durch
unverschlüsselte/schwach
verschlüsselte Verbindungen
* Externe Angreifer
* Verbindungsmanipulation

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Welche Bedrohungen hat ein VPN Service?

A
  • Abfluss des Schlüsselmaterials
  • Schwache Kryptographie
  • Denial of Service: Durch Fehler
    oder Angriffe ist die Verfügbarkeit
    des VPNs gefährdet
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT-Security 2 (8 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions