Podcast
Questions and Answers
Die Vorlesung 6 handelt von Sicherheitsmanagement und IT-Risk Management, und findet am 11.01.2023 im Raum ZHG 002 statt.
Die Vorlesung 6 handelt von Sicherheitsmanagement und IT-Risk Management, und findet am 11.01.2023 im Raum ZHG 002 statt.
richtig
Am 24.02.2023 findet die E-Prüfung im Raum MZG 1.116 statt.
Am 24.02.2023 findet die E-Prüfung im Raum MZG 1.116 statt.
falsch
Der Gastvortrag von Prof. Dr. Felix Wortmann findet am 12.01.2023 im Raum 1.141 (ZHG) statt.
Der Gastvortrag von Prof. Dr. Felix Wortmann findet am 12.01.2023 im Raum 1.141 (ZHG) statt.
richtig
Was ist unter IT-Sicherheit und unter Informationssicherheit zu verstehen?
Was ist unter IT-Sicherheit und unter Informationssicherheit zu verstehen?
Signup and view all the answers
Warum wird die Informationssicherheit immer wichtiger?
Warum wird die Informationssicherheit immer wichtiger?
Signup and view all the answers
Wie kann das Management von Informationssicherheit umgesetzt werden?
Wie kann das Management von Informationssicherheit umgesetzt werden?
Signup and view all the answers
Der Risiko-Faktor „Mensch“ ist ein Beispiel für ein ______________ Risiko.
Der Risiko-Faktor „Mensch“ ist ein Beispiel für ein ______________ Risiko.
Signup and view all the answers
Eine wesentliche Aufgabe des Managements von IT-Sicherheit ist die Einführung/Nutzung eines Sicherheitskonzeptes gemäß dem ______________.
Eine wesentliche Aufgabe des Managements von IT-Sicherheit ist die Einführung/Nutzung eines Sicherheitskonzeptes gemäß dem ______________.
Signup and view all the answers
Gemäß der ISO/IEC 27002 Code of Practice for Information Security Management umfasst die Organisation der Informationssicherheit auch das Thema ______________.
Gemäß der ISO/IEC 27002 Code of Practice for Information Security Management umfasst die Organisation der Informationssicherheit auch das Thema ______________.
Signup and view all the answers
Die Fluggesellschaft British Airways wurde von der britischen Datenschutzbehörde ICO zu 204 Millionen Euro Strafe verurteilt, wegen des Verstoßes gegen europäische Datenschutzbestimmungen. Die Strafe wurde aufgrund des Verstoßes gegen die europäischen Datenschutzbestimmungen verhängt, um den unerlaubten ______ von Informationssystemen zu bestrafen.
Die Fluggesellschaft British Airways wurde von der britischen Datenschutzbehörde ICO zu 204 Millionen Euro Strafe verurteilt, wegen des Verstoßes gegen europäische Datenschutzbestimmungen. Die Strafe wurde aufgrund des Verstoßes gegen die europäischen Datenschutzbestimmungen verhängt, um den unerlaubten ______ von Informationssystemen zu bestrafen.
Signup and view all the answers
Gemäß der Definition von "IT-Sicherheit" soll Sicherheit die unerlaubten Zugriff, ungewollte Veränderungen, Diebstahl oder physische Beschädigungen von Informationssystemen und den darin enthaltenen Informationen ______.
Gemäß der Definition von "IT-Sicherheit" soll Sicherheit die unerlaubten Zugriff, ungewollte Veränderungen, Diebstahl oder physische Beschädigungen von Informationssystemen und den darin enthaltenen Informationen ______.
Signup and view all the answers
Nach der Klassifikation des Begriffs "Sicherheit" wird die Sicherheit gegen unbeabsichtigte Ereignisse auch als ______ bezeichnet.
Nach der Klassifikation des Begriffs "Sicherheit" wird die Sicherheit gegen unbeabsichtigte Ereignisse auch als ______ bezeichnet.
Signup and view all the answers
Die ______ bezeichnet ein Risikomaß, das angibt, welchen Wert der Verlust einer bestimmten Risikoposition mit einer gegebenen Wahrscheinlichkeit und in einem gegebenen Zeithorizont nicht überschreitet.
Die ______ bezeichnet ein Risikomaß, das angibt, welchen Wert der Verlust einer bestimmten Risikoposition mit einer gegebenen Wahrscheinlichkeit und in einem gegebenen Zeithorizont nicht überschreitet.
Signup and view all the answers
Die Qualität der Identifizierung ist ein kritischer Erfolgsfaktor für die Effizienz der folgenden ______.
Die Qualität der Identifizierung ist ein kritischer Erfolgsfaktor für die Effizienz der folgenden ______.
Signup and view all the answers
Das Ziel der Maßnahmenbündel ist eine ______ der Einzelrisiken.
Das Ziel der Maßnahmenbündel ist eine ______ der Einzelrisiken.
Signup and view all the answers
Aus ökonomischer Sicht ist dasjenige Maßnahmenbündel zu wählen, bei dem die Grenzkosten gleich dem Grenznutzen der ______ sind.
Aus ökonomischer Sicht ist dasjenige Maßnahmenbündel zu wählen, bei dem die Grenzkosten gleich dem Grenznutzen der ______ sind.
Signup and view all the answers
Anwendungsbereiche von Risikovermeidung, Risikoverminderung, Risikoüberwälzung, Risikoselbsttragung und Risikostreuung sind ______.
Anwendungsbereiche von Risikovermeidung, Risikoverminderung, Risikoüberwälzung, Risikoselbsttragung und Risikostreuung sind ______.
Signup and view all the answers
Das Risiko wird durch die Formel Risiko = ______ x Auswirkungen berechnet
Das Risiko wird durch die Formel Risiko = ______ x Auswirkungen berechnet
Signup and view all the answers
Operative Risiken sind tägliche Unsicherheiten innerhalb eines Projekts, die kurzfristig beherrscht werden müssen, um das Projekt erfolgreich abzuschließen. Diese haben einen Einfluss auf Zeitrahmen, Kosten, Inhalte, Qualität oder Funktionalität. Strategische Risiken haben langfristige Einwirkungen auf das Unternehmen, die heute behoben werden müssen, um nicht zu einer unternehmensweiten Gefahr zu werden. Operative Risiken werden als Einzelrisiken verstanden und das Gesamtrisiko ist das Aggregat der Einzelrisiken. Das Gesamtrisiko wird durch die Summe der ______ berechnet.
Operative Risiken sind tägliche Unsicherheiten innerhalb eines Projekts, die kurzfristig beherrscht werden müssen, um das Projekt erfolgreich abzuschließen. Diese haben einen Einfluss auf Zeitrahmen, Kosten, Inhalte, Qualität oder Funktionalität. Strategische Risiken haben langfristige Einwirkungen auf das Unternehmen, die heute behoben werden müssen, um nicht zu einer unternehmensweiten Gefahr zu werden. Operative Risiken werden als Einzelrisiken verstanden und das Gesamtrisiko ist das Aggregat der Einzelrisiken. Das Gesamtrisiko wird durch die Summe der ______ berechnet.
Signup and view all the answers
Das IT-Risk-Management ist eine Aufgabe des IT-Controllings und beinhaltet die Gesamtheit aller Aktivitäten und Maßnahmen zur zielgerichteten Identifikation, Analyse, Steuerung sowie Überwachung der Risiken des IM. Es umfasst A priori Maßnahmen zur Identifizierung potenzieller Probleme und Maßnahmen zur Verhinderung, sowie ex post Maßnahmen zum Management und zur Behandlung der Risiken. Die Maßnahmenumsetzung erfolgt durch den gesamten Lebenszyklus des Projekts oder Produkts, damit die Risiken nicht zum Problem werden und damit die Projektziele gefährden. Der RisikoManagementProzess im IM umfasst die RisikoIdentifikation, Ermittlung korrespondierender IMProzesse, Identifikation von Risiken und Gefährdungen, RisikoAnalyse, RisikoStrategie und RisikoÜberwachung. Schwache Signale werden im Risikoreporting beachtet und eine Szenario Analyse durchgeführt. Der IT-Risiko vor Risikomanagement beträgt 2 nicht identifizierte Risiken. Neuinitiierung des Risikozyklus erfolgt, wenn ______ auftreten.
Das IT-Risk-Management ist eine Aufgabe des IT-Controllings und beinhaltet die Gesamtheit aller Aktivitäten und Maßnahmen zur zielgerichteten Identifikation, Analyse, Steuerung sowie Überwachung der Risiken des IM. Es umfasst A priori Maßnahmen zur Identifizierung potenzieller Probleme und Maßnahmen zur Verhinderung, sowie ex post Maßnahmen zum Management und zur Behandlung der Risiken. Die Maßnahmenumsetzung erfolgt durch den gesamten Lebenszyklus des Projekts oder Produkts, damit die Risiken nicht zum Problem werden und damit die Projektziele gefährden. Der RisikoManagementProzess im IM umfasst die RisikoIdentifikation, Ermittlung korrespondierender IMProzesse, Identifikation von Risiken und Gefährdungen, RisikoAnalyse, RisikoStrategie und RisikoÜberwachung. Schwache Signale werden im Risikoreporting beachtet und eine Szenario Analyse durchgeführt. Der IT-Risiko vor Risikomanagement beträgt 2 nicht identifizierte Risiken. Neuinitiierung des Risikozyklus erfolgt, wenn ______ auftreten.
Signup and view all the answers
