Kategorie:IT-Grundschutz/Umsetzungsplanung
topic - Kurzbeschreibung
Beschreibung
Anhang
Siehe auch
Sicherheit
Dokumentation
RFC
Man-Pages
Info-Pages
Links
Projekt
Weblinks
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Testfrage 3
Testfrage 4
Testfrage 5
Frage 1:
Was müssen Sie prüfen, wenn Sie die Umsetzung von Sicherheitsmaßnahmen planen?
- welche begleitenden Maßnahmen für eine erfolgreiche Umsetzung erforderlich sind [richtig]
- ob die betreffende Maßnahme bereits eingeführt ist
- ob die Maßnahme mit anderen Maßnahmen vereinbar ist [richtig]
- in welcher Reihenfolge die verschiedenen Maßnahmen umgesetzt werden sollen [richtig]
Frage 2:
Welche Informationen aus dem -Grundschutz-Kompendium unterstützen Sie bei der Festlegung einer sinnvollen Umsetzungsreihenfolge der geplanten Maßnahmen?
- die fünfstufige Kennziffer zur Angabe der Priorität einer Anforderung in den -Grundschutz-Bausteinen
- die Aufteilung der Anforderungen in Basis- und Standard-Anforderungen sowie solchen für den höheren Schutzbedarf [richtig]
- der Vorschlag zur Kennzeichnung einer sinnvollen Bearbeitungsreihenfolge der Bausteine mithilfe der Kürzel R1, R2 und R3 [richtig]
- die Darstellung der Gefährdungslage am Beginn eines Bausteins
Frage 3:
Was unternehmen Sie als Informationssicherheitsbeauftragter, wenn die Leitung Ihrer Institution nicht bereit ist, den Aufwand für eine bestimmte Sicherheitsmaßnahme zu tragen?
- Sie verdeutlichen ihr, welche Risiken mit dem Fehlen der Maßnahme verbunden sind. [richtig]
- Sie bitten die Leitung, durch Unterschrift zu bestätigen, dass sie die damit verbundenen Gefahren kennt und trägt. [richtig]
- Sie ignorieren die Leitung und setzen die Maßnahme trotzdem um.
- Sie verzichten auf eine unmittelbare Reaktion, nehmen sich aber vor, nach Ablauf einer gewissen Zeitspanne die Zustimmung der Leitung einzuholen.
Frage 4:
Wer sollte in der Regel technische Maßnahmen zur Absicherung eines bestimmten -Systems umsetzen?
- die Leitung der -Abteilung
- der Informationssicherheitsbeauftragte
- der zuständige Systemadministrator [richtig]
- der Benutzer des -Systems
Frage 5:
Wer sollte üblicherweise prüfen, ob eine Sicherheitsmaßnahme wie geplant umgesetzt ist?
- die Geschäftsführung
- der Informationssicherheitsbeauftragte [richtig]
- der zuständige -Administrator
- die Leitung der -Abteilung
Frage 6:
Welches Hilfsmittel im -Grundschutz-Kompendium können Sie verwenden, um Ihrer Leitung zu verdeutlichen, welche Risiken die Nichterfüllung von Anforderungen mit sich bringt?
- das Restrisikodeklarationsformular im Anhang des Kompendiums
- die Kreuzreferenztabellen am Ende eines Bausteins [richtig]
- das Risikokalkulationsschema in der Übersicht der elementaren Gefährdungen
- die Beispiele für eine erfolgreiche Sensibilisierung im Baustein ORP.3 Sensibilisierung und Schulung
Seiten in der Kategorie „IT-Grundschutz/Umsetzungsplanung“
Folgende 3 Seiten sind in dieser Kategorie, von 3 insgesamt.