Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IT-Sicherheit Seedorf > Risikomagement > Flashcards

Risikomagement Flashcards

1
Q

Was ist Risiko?

A

Unsicherheiten bei der Erreichung der Ziele einer Organisation. Wird häufig als Kombination aus Wahrscheinlichkeit und Konsequenzen eines Ereignisses dargestellt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Was ist Risikomanagement?

A

Management von Risiken für die Informationssicherheit

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Was ist Risikomanagementsystem (3 Punkte nennen)

A

Risiken identifizieren und klar definieren

Festlegen, wie mit den Risiken umgegangen wird

Bewusst und kontrolliert Entscheidungen treffen
(Risikokommunikation)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Nenne und erläutere die 6 Phasen des Risikomanagementprozesses

A

1.Risiko-Assessment (dt. „Bewertung“)
Prozess aus Risiko-Identifikation, Risikoanalyse und Risikobewertung/Priorisierung

2.Risiko-Identifikation
Prozess, bei dem Risiken gesucht, aufgelistet und charakterisiert werden

3.Risiko-Analyse
Prozess, die Art des Risikos zu verstehen und das Risiko-Level zu bestimmen

4.Risiko-Bewertung/Priorisierung
Gewinnung der Bedeutung der identifizierten Risiken

5.Risikobehandlung
Prozess, bei dem Maßnahmen ausgewählt und eingerichtet werden, die sich auf die Risiken auswirken.

6.Risikoakzeptanz
die Entscheidung, ein bekanntes Risiko zu akzeptieren.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Was ist Compliance?

A

Compliance bzw. Regeltreue ist die Einhaltung von Gesetzen und Richtlinien, aber auch von freiwilligen Kodizes, in Unternehmen. Dabei ist zu beachten wer für etwas verantwortlich ist und wer bei Schäden haftet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Nenne 3 Informationssicherheit Standards.

A
  1. ISO 27000 Familie
    * Information Security Management System Standards
  2. ISO 31000 Familie
    * Risiko-Management & Methoden zum Risiko-Assessment
  3. BSI Grundschutz
    * Empfehlungen zu Methoden, Prozessen und Verfahren hinsichtlich
    Informationssicherheit
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Was ist Zertifizierung?

A

Umsetzung der Maßnahmen des Standards werden von einer externen, unabhängigen Zertifizierungsstelle (z.B. TÜV) bescheinigt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vorteile einer Zertifizierung?

A

*Extern sichtbarer Nachweis der Umsetzung eines ISMS
- Dadurch z.B. erhöhte Kreditwürdigkeit oder geringere Versicherungsbeiträge
- Erhöhtes Vertrauen gegenüber Geschäftspartnern

  • Absicherung für tatsächlich eintretende Vorfälle
  • Verantwortung im Unternehmen gerecht werden
  • Relevant auch für gesetzliche Haftung des Managements (Compliance)
  • Externe Überprüfung des ISMS (durch Fachleute)
  • Überprüfung und potentielle Verbesserung der Prozesse und damit der Risikominderung
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

IT-Sicherheit Seedorf (9 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions