|
|
(39 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
Zeile 1: |
Zeile 1: |
| '''topic''' - Kurzbeschreibung
| | [[Grundschutz/Umsetzungsplanung]] |
| == Beschreibung ==
| |
|
| |
|
| <noinclude>
| | [[Kategorie:IT-Grundschutz]] |
| == Anhang ==
| |
| === Siehe auch ===
| |
| {{Special:PrefixIndex/{{BASEPAGENAME}}}}
| |
| ==== Sicherheit ====
| |
| ==== Dokumentation ====
| |
| ===== RFC =====
| |
| ===== Man-Pages =====
| |
| ===== Info-Pages =====
| |
| ==== Links ====
| |
| ===== Projekt =====
| |
| ===== Weblinks =====
| |
| | |
| <noinclude>
| |
| == Testfragen ==
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 1''
| |
| <div class="mw-collapsible-content">
| |
| '''Antwort1'''
| |
| </div>
| |
| | |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 2''
| |
| <div class="mw-collapsible-content">'''Antwort2'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 3''
| |
| <div class="mw-collapsible-content">'''Antwort3'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 4''
| |
| <div class="mw-collapsible-content">'''Antwort4'''</div>
| |
| </div>
| |
| <div class="toccolours mw-collapsible mw-collapsed">
| |
| ''Testfrage 5''
| |
| <div class="mw-collapsible-content">'''Antwort5'''</div>
| |
| </div>
| |
| | |
| === Frage 1: ===
| |
| Was müssen Sie prüfen, wenn Sie die Umsetzung von Sicherheitsmaßnahmen planen?
| |
| # welche begleitenden Maßnahmen für eine erfolgreiche Umsetzung erforderlich sind '''[richtig]'''
| |
| # ob die betreffende Maßnahme bereits eingeführt ist
| |
| # ob die Maßnahme mit anderen Maßnahmen vereinbar ist '''[richtig]'''
| |
| # in welcher Reihenfolge die verschiedenen Maßnahmen umgesetzt werden sollen '''[richtig]'''
| |
| | |
| === Frage 2: ===
| |
| Welche Informationen aus dem -Grundschutz-Kompendium unterstützen Sie bei der Festlegung einer sinnvollen Umsetzungsreihenfolge der geplanten Maßnahmen?
| |
| # die fünfstufige Kennziffer zur Angabe der Priorität einer Anforderung in den -Grundschutz-Bausteinen
| |
| # die Aufteilung der Anforderungen in Basis- und Standard-Anforderungen sowie solchen für den höheren Schutzbedarf '''[richtig]'''
| |
| # der Vorschlag zur Kennzeichnung einer sinnvollen Bearbeitungsreihenfolge der Bausteine mithilfe der Kürzel R1, R2 und R3 '''[richtig]'''
| |
| # die Darstellung der Gefährdungslage am Beginn eines Bausteins
| |
| | |
| === Frage 3: ===
| |
| Was unternehmen Sie als Informationssicherheitsbeauftragter, wenn die Leitung Ihrer Institution nicht bereit ist, den Aufwand für eine bestimmte Sicherheitsmaßnahme zu tragen?
| |
| # Sie verdeutlichen ihr, welche Risiken mit dem Fehlen der Maßnahme verbunden sind. '''[richtig]'''
| |
| # Sie bitten die Leitung, durch Unterschrift zu bestätigen, dass sie die damit verbundenen Gefahren kennt und trägt. '''[richtig]'''
| |
| # Sie ignorieren die Leitung und setzen die Maßnahme trotzdem um.
| |
| # Sie verzichten auf eine unmittelbare Reaktion, nehmen sich aber vor, nach Ablauf einer gewissen Zeitspanne die Zustimmung der Leitung einzuholen.
| |
| | |
| === Frage 4: ===
| |
| Wer sollte in der Regel technische Maßnahmen zur Absicherung eines bestimmten -Systems umsetzen?
| |
| # die Leitung der -Abteilung
| |
| # der Informationssicherheitsbeauftragte
| |
| # der zuständige Systemadministrator '''[richtig]'''
| |
| # der Benutzer des -Systems
| |
| | |
| === Frage 5: ===
| |
| Wer sollte üblicherweise prüfen, ob eine Sicherheitsmaßnahme wie geplant umgesetzt ist?
| |
| # die Geschäftsführung
| |
| # der Informationssicherheitsbeauftragte '''[richtig]'''
| |
| # der zuständige -Administrator
| |
| # die Leitung der -Abteilung
| |
| | |
| === Frage 6: ===
| |
| Welches Hilfsmittel im -Grundschutz-Kompendium können Sie verwenden, um Ihrer Leitung zu verdeutlichen, welche Risiken die Nichterfüllung von Anforderungen mit sich bringt?
| |
| # das Restrisikodeklarationsformular im Anhang des Kompendiums
| |
| # die Kreuzreferenztabellen am Ende eines Bausteins '''[richtig]'''
| |
| # das Risikokalkulationsschema in der Übersicht der elementaren Gefährdungen
| |
| # die Beispiele für eine erfolgreiche Sensibilisierung im Baustein ORP.3 ''Sensibilisierung und Schulung''
| |
| | |
| [[Kategorie:Grundschutz/Umsetzung]]
| |
| </noinclude>
| |