20 Questions
Die Vorlesung 6 handelt von Sicherheitsmanagement und IT-Risk Management, und findet am 11.01.2023 im Raum ZHG 002 statt.
richtig
Am 24.02.2023 findet die E-Prüfung im Raum MZG 1.116 statt.
falsch
Der Gastvortrag von Prof. Dr. Felix Wortmann findet am 12.01.2023 im Raum 1.141 (ZHG) statt.
richtig
Was ist unter IT-Sicherheit und unter Informationssicherheit zu verstehen?
Grundlagen der Informationssicherheit
Warum wird die Informationssicherheit immer wichtiger?
Gefahrenquellen und Bedrohungen
Wie kann das Management von Informationssicherheit umgesetzt werden?
IT-Risk-Management
Der Risiko-Faktor „Mensch“ ist ein Beispiel für ein ______________ Risiko.
intentionales
Eine wesentliche Aufgabe des Managements von IT-Sicherheit ist die Einführung/Nutzung eines Sicherheitskonzeptes gemäß dem ______________.
IT-Grundschutzhandbuch
Gemäß der ISO/IEC 27002 Code of Practice for Information Security Management umfasst die Organisation der Informationssicherheit auch das Thema ______________.
Human Resources Security
Die Fluggesellschaft British Airways wurde von der britischen Datenschutzbehörde ICO zu 204 Millionen Euro Strafe verurteilt, wegen des Verstoßes gegen europäische Datenschutzbestimmungen. Die Strafe wurde aufgrund des Verstoßes gegen die europäischen Datenschutzbestimmungen verhängt, um den unerlaubten ______ von Informationssystemen zu bestrafen.
Zugriff
Gemäß der Definition von "IT-Sicherheit" soll Sicherheit die unerlaubten Zugriff, ungewollte Veränderungen, Diebstahl oder physische Beschädigungen von Informationssystemen und den darin enthaltenen Informationen ______.
vermeiden
Nach der Klassifikation des Begriffs "Sicherheit" wird die Sicherheit gegen unbeabsichtigte Ereignisse auch als ______ bezeichnet.
safety
Die ______ bezeichnet ein Risikomaß, das angibt, welchen Wert der Verlust einer bestimmten Risikoposition mit einer gegebenen Wahrscheinlichkeit und in einem gegebenen Zeithorizont nicht überschreitet.
Value at Risk (VaR)
Die Qualität der Identifizierung ist ein kritischer Erfolgsfaktor für die Effizienz der folgenden ______.
Schritte
Das Ziel der Maßnahmenbündel ist eine ______ der Einzelrisiken.
Clusterung
Aus ökonomischer Sicht ist dasjenige Maßnahmenbündel zu wählen, bei dem die Grenzkosten gleich dem Grenznutzen der ______ sind.
Sicherheit
Anwendungsbereiche von Risikovermeidung, Risikoverminderung, Risikoüberwälzung, Risikoselbsttragung und Risikostreuung sind ______.
Risikopolitik
Das Risiko wird durch die Formel Risiko = ______ x Auswirkungen berechnet
Eintrittswahrscheinlichkeit
Operative Risiken sind tägliche Unsicherheiten innerhalb eines Projekts, die kurzfristig beherrscht werden müssen, um das Projekt erfolgreich abzuschließen. Diese haben einen Einfluss auf Zeitrahmen, Kosten, Inhalte, Qualität oder Funktionalität. Strategische Risiken haben langfristige Einwirkungen auf das Unternehmen, die heute behoben werden müssen, um nicht zu einer unternehmensweiten Gefahr zu werden. Operative Risiken werden als Einzelrisiken verstanden und das Gesamtrisiko ist das Aggregat der Einzelrisiken. Das Gesamtrisiko wird durch die Summe der ______ berechnet.
Einzelrisiken
Das IT-Risk-Management ist eine Aufgabe des IT-Controllings und beinhaltet die Gesamtheit aller Aktivitäten und Maßnahmen zur zielgerichteten Identifikation, Analyse, Steuerung sowie Überwachung der Risiken des IM. Es umfasst A priori Maßnahmen zur Identifizierung potenzieller Probleme und Maßnahmen zur Verhinderung, sowie ex post Maßnahmen zum Management und zur Behandlung der Risiken. Die Maßnahmenumsetzung erfolgt durch den gesamten Lebenszyklus des Projekts oder Produkts, damit die Risiken nicht zum Problem werden und damit die Projektziele gefährden. Der RisikoManagementProzess im IM umfasst die RisikoIdentifikation, Ermittlung korrespondierender IMProzesse, Identifikation von Risiken und Gefährdungen, RisikoAnalyse, RisikoStrategie und RisikoÜberwachung. Schwache Signale werden im Risikoreporting beachtet und eine Szenario Analyse durchgeführt. Der IT-Risiko vor Risikomanagement beträgt 2 nicht identifizierte Risiken. Neuinitiierung des Risikozyklus erfolgt, wenn ______ auftreten.
schwache Signale
This quiz covers the increasing importance of IT security in businesses, including the rising level of networking, widespread use of IT, and the growing complexity of IT-based services. It also discusses the total costs of security measures in relation to the security level and the role of information management in addressing IT security challenges.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free