Informationssicherheitsmanagement at DIPLOMA Hochschule Nordhessen | Flashcards & Summaries

Select your language

Suggested languages for you:
Log In Start studying!

Lernmaterialien für Informationssicherheitsmanagement an der DIPLOMA Hochschule Nordhessen

Greife auf kostenlose Karteikarten, Zusammenfassungen, Übungsaufgaben und Altklausuren für deinen Informationssicherheitsmanagement Kurs an der DIPLOMA Hochschule Nordhessen zu.

TESTE DEIN WISSEN

Strafen (DSGVO) (1/3) (2/4)

Lösung anzeigen
TESTE DEIN WISSEN

Art. 83 DSGVO: Ahndungspflicht!
10 Mio.  oder 2% weltweiter Jahresumsatz:
- Bestimmung bei Einwilligung von Kindern missachtet
- Einsatz datenschutzunfreundlicher Technologie
- Hinderung des DSBA bei Ausführung seiner Tätigkeit


20 Mio.  oder 4% weltweiter Jahresumsatz:
- Datenschutz-/Rechenschaftsgrundsätze verletzt
- Datenverarbeitung ohne Rechtsgrundlage
- Missachtung Voraussetzungen für Einwilligung
- Missachtung Betroffenenrechte

Lösung ausblenden
TESTE DEIN WISSEN

Grundsätze der Datenverarbeitung nach Art. 5 DSGVO Abs. 1 (6+1)

Lösung anzeigen
TESTE DEIN WISSEN

- Rechtmäßigkeit, Treu & Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität & Vertraulichkeit 


Abs 2:

- Rechenschaftspflicht des Verantwortlichen

Lösung ausblenden
TESTE DEIN WISSEN

Rechte der Betroffenen (zwingend nach DSGVO) (10)

Lösung anzeigen
TESTE DEIN WISSEN

- Aufklärung (umfassende Informationspflichten) Art. 12ff
- Auskunft (sehr umfassende Auskunftspflicht) Art. 15, Recht auf Erhalt einer Kopie der Daten
- Widerspruchsrecht Art. 21
- Berichtigung Art. 16
- Löschung Art. 17, Vergessenwerden Art. 17 Abs. 2
- Einschränkung Art. 18
- Recht auf Datenübertragbarkeit Art. 20
- Anrufung Datenschutzbehörde Art. 77
- Recht auf Rechtsbehelf Art. 79
- Schadenersatz Art. 82

Lösung ausblenden
TESTE DEIN WISSEN

Einwilligungserklärung (nach DSGVO) (9)

Lösung anzeigen
TESTE DEIN WISSEN

- Eindeutig bestätigende Handlung (Erwägungsgründe Art.32)
- Nachweisbarkeitspflicht (Art. 7 Abs. 1)
- Transparenzpflicht / Informiertheit (Art. 7 Abs.2)
- Hervorhebungsgebot
- Rechtmäßigkeitspflicht
- Treu & Glauben
- Jederzeit widerrufbar (Art. 7 Abs. 3)
- Freiwilligkeit (Erwägungsgründe Art. 42)
- Sonderregelung für Einwilligung von Kindern (Art. 8)

Lösung ausblenden
TESTE DEIN WISSEN

Wann brauche ich einen Datenschutzbeauftragten? (4)

Lösung anzeigen
TESTE DEIN WISSEN

- Automatisierte Verarbeitung personenbezogener Daten
- Ab 20 Personen, § 38 BDSG (neu)
- Bei Verarbeitung besonderer personenbezogener Daten
- Bei Verfahren, die einer besonderen Risikofolgeabschätzung
bedürfen

Lösung ausblenden
TESTE DEIN WISSEN

Merkmale Datenschutzbeauftragter (3)

Lösung anzeigen
TESTE DEIN WISSEN

- Europaweite Pflicht zur Bestellung eines DSBA (Wettbewerbsvorteil in D, da keine wesentlichen Änderungen)
- Stärkere Betonung der Beratungsfunktion, klare Abgrenzung zu den Verantwortlichen
- Voraussetzung DSBA (berufliche und fachliche Qualifikation Art. 37 Abs. 5; 
kein Interessenskonflikt)

Lösung ausblenden
TESTE DEIN WISSEN

Ohne Datenschutzbeauftragter

Lösung anzeigen
TESTE DEIN WISSEN

- Ordnungswidrigkeit bis 50.000 
- Meldepflicht bei Aufsichtsbehörde für alle Verfahren der
automatisierten Datenverarbeitung personenbezogener Daten
- Haftungsgefahr Management
Persönliche Haftung wg. Verstoß Sorgfaltspflicht (HGB)
Ordnungswidrigkeit (OWiG §130 bis zu 1 Mio. )
- Ansonsten:
Abmahnungen
Auskunfts-/Schadenersatzansprüche
Reputations-/Kundenverlust

Lösung ausblenden
TESTE DEIN WISSEN

ERKENNUNGSMERKMALE PHISHING

Lösung anzeigen
TESTE DEIN WISSEN

 E-Mail-Absender
 Orthografische Fehler
 Phishing-Filter
 Safe Browsing Service
 URL des Links
 Modus operandi (Anmeldedaten mit Passwort)
 Wahrscheinlichkeit der Herkunft der E-Mail
 Ansprache
 Provozierte Dringlichkeit
 Web of Trust

Lösung ausblenden
TESTE DEIN WISSEN

VIER PHASEN PHISHING

Lösung anzeigen
TESTE DEIN WISSEN

 Herantreten der Täters an das Opfer
durch eine E-Mail
 das Verleiten des Opfers auf Spoofseiten
 die Erlangung der Homebankingdaten
 die Verwendung dieser erschlichenen
Daten im Homebankingverkehr

Lösung ausblenden
TESTE DEIN WISSEN

Schutzmaßnahmen gegen Malware

Lösung anzeigen
TESTE DEIN WISSEN

 Regelmäßige Programmupdates
 Einsatz von Sicherheitssoftware und hardware
 Firewall
 Anti-Viren-Software, speicherresistente Virenschilder
 Sorgfältige Konfiguration
 keine Speicherung von Passwörtern
 Regelmäßige Datensicherung (Notfalldisketten)
 E-Mail- und Dateiverschlüsselung
 Sensibilisierung der Mitarbeiter
 Problembewusstsein
 Sorgfalt
 Einsatz von Sicherheitsmanagern

Lösung ausblenden
TESTE DEIN WISSEN

ZIELE DER KRYPTOGRAFIE (6)

Lösung anzeigen
TESTE DEIN WISSEN

ZIELE DER KRYPTOGRAFIE
 Vertraulichkeit
 Integrität

 Verbindlichkeit
 Authentifikation
 Anonymität
 Vereinbarkeit von Dokumentenfestigkeit und Übertragbarkeit von Daten

Lösung ausblenden
TESTE DEIN WISSEN

Welche Ziele verfolgt die DSGVO? (6)

Lösung anzeigen
TESTE DEIN WISSEN

- Verbraucherschutz
- Europaweite Vereinheitlichung des Datenschutzes
- Anpassung an die Herausforderungen der Digitalisierung
- technikneutrale Ausgestaltung
- Management in die Haftung nehmen
- Wirksame Strafen

Lösung ausblenden
  • 38506 Karteikarten
  • 1110 Studierende
  • 20 Lernmaterialien

Beispielhafte Karteikarten für deinen Informationssicherheitsmanagement Kurs an der DIPLOMA Hochschule Nordhessen - von Kommilitonen auf StudySmarter erstellt!

Q:

Strafen (DSGVO) (1/3) (2/4)

A:

Art. 83 DSGVO: Ahndungspflicht!
10 Mio.  oder 2% weltweiter Jahresumsatz:
- Bestimmung bei Einwilligung von Kindern missachtet
- Einsatz datenschutzunfreundlicher Technologie
- Hinderung des DSBA bei Ausführung seiner Tätigkeit


20 Mio.  oder 4% weltweiter Jahresumsatz:
- Datenschutz-/Rechenschaftsgrundsätze verletzt
- Datenverarbeitung ohne Rechtsgrundlage
- Missachtung Voraussetzungen für Einwilligung
- Missachtung Betroffenenrechte

Q:

Grundsätze der Datenverarbeitung nach Art. 5 DSGVO Abs. 1 (6+1)

A:

- Rechtmäßigkeit, Treu & Glauben, Transparenz
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität & Vertraulichkeit 


Abs 2:

- Rechenschaftspflicht des Verantwortlichen

Q:

Rechte der Betroffenen (zwingend nach DSGVO) (10)

A:

- Aufklärung (umfassende Informationspflichten) Art. 12ff
- Auskunft (sehr umfassende Auskunftspflicht) Art. 15, Recht auf Erhalt einer Kopie der Daten
- Widerspruchsrecht Art. 21
- Berichtigung Art. 16
- Löschung Art. 17, Vergessenwerden Art. 17 Abs. 2
- Einschränkung Art. 18
- Recht auf Datenübertragbarkeit Art. 20
- Anrufung Datenschutzbehörde Art. 77
- Recht auf Rechtsbehelf Art. 79
- Schadenersatz Art. 82

Q:

Einwilligungserklärung (nach DSGVO) (9)

A:

- Eindeutig bestätigende Handlung (Erwägungsgründe Art.32)
- Nachweisbarkeitspflicht (Art. 7 Abs. 1)
- Transparenzpflicht / Informiertheit (Art. 7 Abs.2)
- Hervorhebungsgebot
- Rechtmäßigkeitspflicht
- Treu & Glauben
- Jederzeit widerrufbar (Art. 7 Abs. 3)
- Freiwilligkeit (Erwägungsgründe Art. 42)
- Sonderregelung für Einwilligung von Kindern (Art. 8)

Q:

Wann brauche ich einen Datenschutzbeauftragten? (4)

A:

- Automatisierte Verarbeitung personenbezogener Daten
- Ab 20 Personen, § 38 BDSG (neu)
- Bei Verarbeitung besonderer personenbezogener Daten
- Bei Verfahren, die einer besonderen Risikofolgeabschätzung
bedürfen

Mehr Karteikarten anzeigen
Q:

Merkmale Datenschutzbeauftragter (3)

A:

- Europaweite Pflicht zur Bestellung eines DSBA (Wettbewerbsvorteil in D, da keine wesentlichen Änderungen)
- Stärkere Betonung der Beratungsfunktion, klare Abgrenzung zu den Verantwortlichen
- Voraussetzung DSBA (berufliche und fachliche Qualifikation Art. 37 Abs. 5; 
kein Interessenskonflikt)

Q:

Ohne Datenschutzbeauftragter

A:

- Ordnungswidrigkeit bis 50.000 
- Meldepflicht bei Aufsichtsbehörde für alle Verfahren der
automatisierten Datenverarbeitung personenbezogener Daten
- Haftungsgefahr Management
Persönliche Haftung wg. Verstoß Sorgfaltspflicht (HGB)
Ordnungswidrigkeit (OWiG §130 bis zu 1 Mio. )
- Ansonsten:
Abmahnungen
Auskunfts-/Schadenersatzansprüche
Reputations-/Kundenverlust

Q:

ERKENNUNGSMERKMALE PHISHING

A:

 E-Mail-Absender
 Orthografische Fehler
 Phishing-Filter
 Safe Browsing Service
 URL des Links
 Modus operandi (Anmeldedaten mit Passwort)
 Wahrscheinlichkeit der Herkunft der E-Mail
 Ansprache
 Provozierte Dringlichkeit
 Web of Trust

Q:

VIER PHASEN PHISHING

A:

 Herantreten der Täters an das Opfer
durch eine E-Mail
 das Verleiten des Opfers auf Spoofseiten
 die Erlangung der Homebankingdaten
 die Verwendung dieser erschlichenen
Daten im Homebankingverkehr

Q:

Schutzmaßnahmen gegen Malware

A:

 Regelmäßige Programmupdates
 Einsatz von Sicherheitssoftware und hardware
 Firewall
 Anti-Viren-Software, speicherresistente Virenschilder
 Sorgfältige Konfiguration
 keine Speicherung von Passwörtern
 Regelmäßige Datensicherung (Notfalldisketten)
 E-Mail- und Dateiverschlüsselung
 Sensibilisierung der Mitarbeiter
 Problembewusstsein
 Sorgfalt
 Einsatz von Sicherheitsmanagern

Q:

ZIELE DER KRYPTOGRAFIE (6)

A:

ZIELE DER KRYPTOGRAFIE
 Vertraulichkeit
 Integrität

 Verbindlichkeit
 Authentifikation
 Anonymität
 Vereinbarkeit von Dokumentenfestigkeit und Übertragbarkeit von Daten

Q:

Welche Ziele verfolgt die DSGVO? (6)

A:

- Verbraucherschutz
- Europaweite Vereinheitlichung des Datenschutzes
- Anpassung an die Herausforderungen der Digitalisierung
- technikneutrale Ausgestaltung
- Management in die Haftung nehmen
- Wirksame Strafen

Informationssicherheitsmanagement

Erstelle und finde Lernmaterialien auf StudySmarter.

Greife kostenlos auf tausende geteilte Karteikarten, Zusammenfassungen, Altklausuren und mehr zu.

Jetzt loslegen

Das sind die beliebtesten StudySmarter Kurse für deinen Studiengang Informationssicherheitsmanagement an der DIPLOMA Hochschule Nordhessen

Für deinen Studiengang Informationssicherheitsmanagement an der DIPLOMA Hochschule Nordhessen gibt es bereits viele Kurse, die von deinen Kommilitonen auf StudySmarter erstellt wurden. Karteikarten, Zusammenfassungen, Altklausuren, Übungsaufgaben und mehr warten auf dich!

Das sind die beliebtesten Informationssicherheitsmanagement Kurse im gesamten StudySmarter Universum

Informationssicherheit

Ostbayerische Technische Hochschule Amberg-Weiden

Zum Kurs
Informationsmanagement und -sicherheit

FOM Hochschule für Oekonomie & Management

Zum Kurs
Informationsmanagement

Freie Universität Berlin

Zum Kurs

Die all-in-one Lernapp für Studierende

Greife auf Millionen geteilter Lernmaterialien der StudySmarter Community zu
Kostenlos anmelden Informationssicherheitsmanagement
Erstelle Karteikarten und Zusammenfassungen mit den StudySmarter Tools
Kostenlos loslegen Informationssicherheitsmanagement