IT Security Management in Business

Die Vorlesung 6 handelt von Sicherheitsmanagement und IT-Risk Management, und findet am 11.01.2023 im Raum ZHG 002 statt.

Am 24.02.2023 findet die E-Prüfung im Raum MZG 1.116 statt.

Der Gastvortrag von Prof. Dr. Felix Wortmann findet am 12.01.2023 im Raum 1.141 (ZHG) statt.

Was ist unter IT-Sicherheit und unter Informationssicherheit zu verstehen?

Warum wird die Informationssicherheit immer wichtiger?

Wie kann das Management von Informationssicherheit umgesetzt werden?

Der Risiko-Faktor „Mensch“ ist ein Beispiel für ein ______________ Risiko.

Eine wesentliche Aufgabe des Managements von IT-Sicherheit ist die Einführung/Nutzung eines Sicherheitskonzeptes gemäß dem ______________.

Gemäß der ISO/IEC 27002 Code of Practice for Information Security Management umfasst die Organisation der Informationssicherheit auch das Thema ______________.

Die Fluggesellschaft British Airways wurde von der britischen Datenschutzbehörde ICO zu 204 Millionen Euro Strafe verurteilt, wegen des Verstoßes gegen europäische Datenschutzbestimmungen. Die Strafe wurde aufgrund des Verstoßes gegen die europäischen Datenschutzbestimmungen verhängt, um den unerlaubten ______ von Informationssystemen zu bestrafen.

Gemäß der Definition von "IT-Sicherheit" soll Sicherheit die unerlaubten Zugriff, ungewollte Veränderungen, Diebstahl oder physische Beschädigungen von Informationssystemen und den darin enthaltenen Informationen ______.

Nach der Klassifikation des Begriffs "Sicherheit" wird die Sicherheit gegen unbeabsichtigte Ereignisse auch als ______ bezeichnet.

Die ______ bezeichnet ein Risikomaß, das angibt, welchen Wert der Verlust einer bestimmten Risikoposition mit einer gegebenen Wahrscheinlichkeit und in einem gegebenen Zeithorizont nicht überschreitet.

Die Qualität der Identifizierung ist ein kritischer Erfolgsfaktor für die Effizienz der folgenden ______.

Das Ziel der Maßnahmenbündel ist eine ______ der Einzelrisiken.

Aus ökonomischer Sicht ist dasjenige Maßnahmenbündel zu wählen, bei dem die Grenzkosten gleich dem Grenznutzen der ______ sind.

Anwendungsbereiche von Risikovermeidung, Risikoverminderung, Risikoüberwälzung, Risikoselbsttragung und Risikostreuung sind ______.

Das Risiko wird durch die Formel Risiko = ______ x Auswirkungen berechnet

Operative Risiken sind tägliche Unsicherheiten innerhalb eines Projekts, die kurzfristig beherrscht werden müssen, um das Projekt erfolgreich abzuschließen. Diese haben einen Einfluss auf Zeitrahmen, Kosten, Inhalte, Qualität oder Funktionalität. Strategische Risiken haben langfristige Einwirkungen auf das Unternehmen, die heute behoben werden müssen, um nicht zu einer unternehmensweiten Gefahr zu werden. Operative Risiken werden als Einzelrisiken verstanden und das Gesamtrisiko ist das Aggregat der Einzelrisiken. Das Gesamtrisiko wird durch die Summe der ______ berechnet.

Das IT-Risk-Management ist eine Aufgabe des IT-Controllings und beinhaltet die Gesamtheit aller Aktivitäten und Maßnahmen zur zielgerichteten Identifikation, Analyse, Steuerung sowie Überwachung der Risiken des IM. Es umfasst A priori Maßnahmen zur Identifizierung potenzieller Probleme und Maßnahmen zur Verhinderung, sowie ex post Maßnahmen zum Management und zur Behandlung der Risiken. Die Maßnahmenumsetzung erfolgt durch den gesamten Lebenszyklus des Projekts oder Produkts, damit die Risiken nicht zum Problem werden und damit die Projektziele gefährden. Der RisikoManagementProzess im IM umfasst die RisikoIdentifikation, Ermittlung korrespondierender IMProzesse, Identifikation von Risiken und Gefährdungen, RisikoAnalyse, RisikoStrategie und RisikoÜberwachung. Schwache Signale werden im Risikoreporting beachtet und eine Szenario Analyse durchgeführt. Der IT-Risiko vor Risikomanagement beträgt 2 nicht identifizierte Risiken. Neuinitiierung des Risikozyklus erfolgt, wenn ______ auftreten.