COBIT 5 Framework Overview
15 Questions
0 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

Welches der folgenden Ziele wird im Text nicht als Ziel der Optimierung und Verbesserung von IT-Dienstleistungen genannt?

  • Verbesserung der Informationssicherheit
  • Kosteneinsparungen
  • Steigerung der Produktivität (correct)
  • Erhöhung der Qualität
  • Welche Rolle spielt der IT-Betrieb im Hinblick auf das ISMS laut dem Text?

  • Der IT-Betrieb hat keinen Einfluss auf das ISMS.
  • Der IT-Betrieb steht im Widerspruch zum ISMS.
  • Der IT-Betrieb ersetzt das ISMS.
  • Der IT-Betrieb ist ein wesentlicher Stützpfeiler für das ISMS. (correct)
  • Welche Organisation ist für die Entwicklung des PCI DSS verantwortlich?

  • Das Information Security Forum (ISF)
  • Ein Konsortium führender Kreditkartenorganisationen (correct)
  • Das US-amerikanische National Institute of Standards and Technology (NIST)
  • Die Internationale Organisation für Normung (ISO)
  • Welche Aussage über die NIST SP 800-Serie trifft zu?

    <p>Die Dokumente der NIST SP 800-Serie sind für US-Behörden verpflichtend.</p> Signup and view all the answers

    Welche Aussage über den Standard of Good Practice (SoGP) des Information Security Forum (ISF) ist korrekt?

    <p>Der SoGP ist ein Leitfaden zur Informationssicherheit, der auf anerkannten Best Practices basiert.</p> Signup and view all the answers

    Was ist der Hauptzweck eines Informationssicherheitsmanagementsystems (ISMS) laut dem Text?

    <p>Die Leitungsebene bei der Steuerung und Lenkung einer Institution zu untersttzen</p> Signup and view all the answers

    Welche der folgenden Komponenten gehrt laut dem Text NICHT zu einem Informationssicherheitsmanagementsystem (ISMS)?

    <p>Risikomanagementsystem</p> Signup and view all the answers

    Welche Aussage ber die Sicherheitsstrategie in einem ISMS trifft laut dem Text zu?

    <p>Sie legt die Sicherheitsziele und deren Umsetzung fest.</p> Signup and view all the answers

    Welche Aussage ber den Begriff Management im Text ist korrekt?

    <p>Management umfasst sowohl die Leitungsebene als auch die Aufgabe der Fhrung.</p> Signup and view all the answers

    Welche Aussage ber das Verhltnis von Leitungsebene und Management im Text ist korrekt?

    <p>Die Leitungsebene ist vom Begriff des Managements abzugrenzen.</p> Signup and view all the answers

    Warum ist es notwendig, Informationssicherheit aktiv zu managen, laut dem Text?

    <p>Um Schwachstellen und Verbesserungsmöglichkeiten zu identifizieren und die Maßnahmen anzupassen.</p> Signup and view all the answers

    Welche Veränderungen könnten die Wirksamkeit von Sicherheitskonzepten beeinträchtigen, laut dem Text?

    <p>Neue Angriffsmethoden oder Schwachstellen.</p> Signup and view all the answers

    Was passiert nach der Umsetzung von Sicherheitsmaßnahmen laut dem Text?

    <p>Die Maßnahmen werden regelmäßig auf Wirksamkeit und Anwendbarkeit überprüft.</p> Signup and view all the answers

    Warum können Sicherheitskonzepte teilweise oder vollständig unwirksam werden, laut dem Text?

    <p>Aufgrund neuer Angriffsmethoden oder Schwachstellen.</p> Signup and view all the answers

    Warum ist es wichtig, Sicherheitsmaßnahmen kontinuierlich zu verbessern, laut dem Text?

    <p>Um ein einmal erreichtes Sicherheitsniveau dauerhaft aufrechtzuerhalten.</p> Signup and view all the answers

    More Like This

    COBIT Framework of IT Audit
    12 questions

    COBIT Framework of IT Audit

    ExceptionalSaxophone1572 avatar
    ExceptionalSaxophone1572
    COBIT 5 Security Directions Quiz
    12 questions
    COBIT Governance and Management
    29 questions
    Use Quizgecko on...
    Browser
    Browser