ISF - Information Security Fundamentals an der HSLU - Lucerne University Of Applied Sciences And Arts | Karteikarten & Zusammenfassungen

Lernmaterialien für ISF - Information Security Fundamentals an der HSLU - Lucerne University of Applied Sciences and Arts

Greife auf kostenlose Karteikarten, Zusammenfassungen, Übungsaufgaben und Altklausuren für deinen ISF - Information Security Fundamentals Kurs an der HSLU - Lucerne University of Applied Sciences and Arts zu.

TESTE DEIN WISSEN

Wer steckt häufig hinter Angriffen auf die Datensicherheit?

Lösung anzeigen
TESTE DEIN WISSEN

Frustrierte Mitarbeier

Geheimdienste (Echlon, Onyx, ...)

Industriespionage

Hacker / Cracker

Whistleblower

Softwareentwickler (Back Doors)

Fremdpersonal (externe Mitarbeiter)

Administratoren

Lösung ausblenden
TESTE DEIN WISSEN

Informationssicherheit

Lösung anzeigen
TESTE DEIN WISSEN

„Die Informationssicherheit ist gewährleistet, wenn die Informationen ausschliesslich dem autorisierten Personenkreis zugänglich sind (Vertraulichkeit), in einer kontrollierten, konsistenten und nachvollziehbaren Art
und Weise erzeugt, mutiert oder ergänzt werden
(Integrität und Authentizität) und innerhalb nützlicher Frist zur Verfügung stehen (Verfügbarkeit).‟


Informationssicherheitshandbuch für die Praxis

Lösung ausblenden
TESTE DEIN WISSEN

Was fällt unter "Menschliches Fehlverhalen"?

Lösung anzeigen
TESTE DEIN WISSEN

Fahrlässigkeit

Gleichgültigkeit

Unwissenheit

Leichtgläubigkeit

Lösung ausblenden
TESTE DEIN WISSEN

Organisatorische Schwachstellen


Lösung anzeigen
TESTE DEIN WISSEN

• Fehlendes Sicherheits-
verständnis des Managements
• Unklare Verantwortlichkeiten
• Ungenaue oder fehlende
Abläufe / Prozesse
• Fehlende Strategie und
Konzepte
• Mangelhafte Richtlinien
• Mangelhafte Awareness der
Mitarbeitenden
• Fehlende Kontrollen

Lösung ausblenden
TESTE DEIN WISSEN

Technisches Versagen

Lösung anzeigen
TESTE DEIN WISSEN

• Ungenügende Wartung
• Nicht funktionierende Überwachungssysteme (z.B. IDS etc.)
• Falsch dimensionierte Systeme
• Fehlerhafte Konfiguration
• Fehlerhafte Applikationen /
Betriebssysteme /
Firmware / Treiber

Lösung ausblenden
TESTE DEIN WISSEN

Höhere Gewalt

Lösung anzeigen
TESTE DEIN WISSEN

• Unwetter, Erdbeben,
Überschwemmungen, Vulkanausbrüche
• Feuer, Wasser
• Ausschreitungen, Geiselnahme, Krieg

Lösung ausblenden
TESTE DEIN WISSEN

Definition von Sicherheit

Lösung anzeigen
TESTE DEIN WISSEN

„Zustand des Sicherseins, Geschütztseins vor Gefahr oder
Schaden; höchstmögliches Freisein von Gefährdungen‟
Duden
„Sicherheit bezeichnet einen Zustand, der frei von
unvertretbaren Risiken der Beeinträchtigung ist oder als
gefahrenfrei angesehen wird.‟
Wikipedia
• Vorhandensein von Integrität, Verfügbarkeit und Vertraulichkeit
im geplanten Ausmass
• Absolute Sicherheit nicht erreichbar (und auch nicht bezahlbar)!

Lösung ausblenden
TESTE DEIN WISSEN

Daten, Information und Wissen

Beschreibe es in einem Satz

n ist.‟

Lösung anzeigen
TESTE DEIN WISSEN

„Information ist die Verknüpfung von Daten in Form von
Zahlen, Worten und Fakten zu interpretierbaren
Zusammenhängen. Durch die Vernetzung von
Informationen entsteht Wissen, das zunächst
personenbezogen ist.‟
Informationssicherheitshandbuch
für die Praxis

Lösung ausblenden
TESTE DEIN WISSEN

Informationssicherheit vs. IT-Sicherheit

h

Lösung anzeigen
TESTE DEIN WISSEN

Informationssicherheit - Überbegriff
• Schutz der Information als solche
• Medien unabhängig
• Elektronische Datenträger
• Papier
• In den Köpfen der Mitarbeitenden


IT-Sicherheit / ICT-Sicherheit
• Schutz der Information in ICT Systemen
• Server / Hosts
• Clients / Notebooks
• Mobile Datenträger (SmartPhones, USB-Sticks, DigiCams etc.)

Lösung ausblenden
TESTE DEIN WISSEN

Datensicherheit / Datenschutz


Lösung anzeigen
TESTE DEIN WISSEN

Datensicherheit (≈ Informatik-/IT-Sicherheit)
• Schutz von Daten und Informationen
Datenschutz
• Schutz der Persönlichkeit und der Grundrechte von
Personen, über die Daten bearbeitet werden

Lösung ausblenden
TESTE DEIN WISSEN

Risiko

e z

Lösung anzeigen
TESTE DEIN WISSEN

„Möglicher negativer Ausgang bei einer Unternehmung, mit
dem Nachteile, Verlust, Schäden verbunden sind; mit einem
Vorhaben, Unternehmen o.Ä. verbundenes Wagnis‟
Duden
• Wahrscheinlichkeit, dass eine Gefährdung über eine
Schwachstelle zu einem Schaden von bestimmtem
Ausmass führt.
• Wahrscheinlichkeiten sind extrem schwer zu berechnen
 Geschätzte Häufigkeiten (x mal pro Zeitraum)
• Risiko = Eintretenshäufigkeit * Schadenausmass

Lösung ausblenden
TESTE DEIN WISSEN

Grundschutzziel Vertraulichkeit

Lösung anzeigen
TESTE DEIN WISSEN

• Vertraulichkeit ist gegeben, wenn sichergestellt
werden kann, dass Informationen nicht durch
unautorisierte Personen, Instanzen oder Prozesse
eingesehen werden können.
• Engl.: Confidentiality

Lösung ausblenden
  • 8610 Karteikarten
  • 276 Studierende
  • 18 Lernmaterialien

Beispielhafte Karteikarten für deinen ISF - Information Security Fundamentals Kurs an der HSLU - Lucerne University of Applied Sciences and Arts - von Kommilitonen auf StudySmarter erstellt!

Q:

Wer steckt häufig hinter Angriffen auf die Datensicherheit?

A:

Frustrierte Mitarbeier

Geheimdienste (Echlon, Onyx, ...)

Industriespionage

Hacker / Cracker

Whistleblower

Softwareentwickler (Back Doors)

Fremdpersonal (externe Mitarbeiter)

Administratoren

Q:

Informationssicherheit

A:

„Die Informationssicherheit ist gewährleistet, wenn die Informationen ausschliesslich dem autorisierten Personenkreis zugänglich sind (Vertraulichkeit), in einer kontrollierten, konsistenten und nachvollziehbaren Art
und Weise erzeugt, mutiert oder ergänzt werden
(Integrität und Authentizität) und innerhalb nützlicher Frist zur Verfügung stehen (Verfügbarkeit).‟


Informationssicherheitshandbuch für die Praxis

Q:

Was fällt unter "Menschliches Fehlverhalen"?

A:

Fahrlässigkeit

Gleichgültigkeit

Unwissenheit

Leichtgläubigkeit

Q:

Organisatorische Schwachstellen


A:

• Fehlendes Sicherheits-
verständnis des Managements
• Unklare Verantwortlichkeiten
• Ungenaue oder fehlende
Abläufe / Prozesse
• Fehlende Strategie und
Konzepte
• Mangelhafte Richtlinien
• Mangelhafte Awareness der
Mitarbeitenden
• Fehlende Kontrollen

Q:

Technisches Versagen

A:

• Ungenügende Wartung
• Nicht funktionierende Überwachungssysteme (z.B. IDS etc.)
• Falsch dimensionierte Systeme
• Fehlerhafte Konfiguration
• Fehlerhafte Applikationen /
Betriebssysteme /
Firmware / Treiber

Mehr Karteikarten anzeigen
Q:

Höhere Gewalt

A:

• Unwetter, Erdbeben,
Überschwemmungen, Vulkanausbrüche
• Feuer, Wasser
• Ausschreitungen, Geiselnahme, Krieg

Q:

Definition von Sicherheit

A:

„Zustand des Sicherseins, Geschütztseins vor Gefahr oder
Schaden; höchstmögliches Freisein von Gefährdungen‟
Duden
„Sicherheit bezeichnet einen Zustand, der frei von
unvertretbaren Risiken der Beeinträchtigung ist oder als
gefahrenfrei angesehen wird.‟
Wikipedia
• Vorhandensein von Integrität, Verfügbarkeit und Vertraulichkeit
im geplanten Ausmass
• Absolute Sicherheit nicht erreichbar (und auch nicht bezahlbar)!

Q:

Daten, Information und Wissen

Beschreibe es in einem Satz

n ist.‟

A:

„Information ist die Verknüpfung von Daten in Form von
Zahlen, Worten und Fakten zu interpretierbaren
Zusammenhängen. Durch die Vernetzung von
Informationen entsteht Wissen, das zunächst
personenbezogen ist.‟
Informationssicherheitshandbuch
für die Praxis

Q:

Informationssicherheit vs. IT-Sicherheit

h

A:

Informationssicherheit - Überbegriff
• Schutz der Information als solche
• Medien unabhängig
• Elektronische Datenträger
• Papier
• In den Köpfen der Mitarbeitenden


IT-Sicherheit / ICT-Sicherheit
• Schutz der Information in ICT Systemen
• Server / Hosts
• Clients / Notebooks
• Mobile Datenträger (SmartPhones, USB-Sticks, DigiCams etc.)

Q:

Datensicherheit / Datenschutz


A:

Datensicherheit (≈ Informatik-/IT-Sicherheit)
• Schutz von Daten und Informationen
Datenschutz
• Schutz der Persönlichkeit und der Grundrechte von
Personen, über die Daten bearbeitet werden

Q:

Risiko

e z

A:

„Möglicher negativer Ausgang bei einer Unternehmung, mit
dem Nachteile, Verlust, Schäden verbunden sind; mit einem
Vorhaben, Unternehmen o.Ä. verbundenes Wagnis‟
Duden
• Wahrscheinlichkeit, dass eine Gefährdung über eine
Schwachstelle zu einem Schaden von bestimmtem
Ausmass führt.
• Wahrscheinlichkeiten sind extrem schwer zu berechnen
 Geschätzte Häufigkeiten (x mal pro Zeitraum)
• Risiko = Eintretenshäufigkeit * Schadenausmass

Q:

Grundschutzziel Vertraulichkeit

A:

• Vertraulichkeit ist gegeben, wenn sichergestellt
werden kann, dass Informationen nicht durch
unautorisierte Personen, Instanzen oder Prozesse
eingesehen werden können.
• Engl.: Confidentiality

ISF - Information Security Fundamentals

Erstelle und finde Lernmaterialien auf StudySmarter.

Greife kostenlos auf tausende geteilte Karteikarten, Zusammenfassungen, Altklausuren und mehr zu.

Jetzt loslegen

Das sind die beliebtesten StudySmarter Kurse für deinen Studiengang ISF - Information Security Fundamentals an der HSLU - Lucerne University of Applied Sciences and Arts

Für deinen Studiengang ISF - Information Security Fundamentals an der HSLU - Lucerne University of Applied Sciences and Arts gibt es bereits viele Kurse, die von deinen Kommilitonen auf StudySmarter erstellt wurden. Karteikarten, Zusammenfassungen, Altklausuren, Übungsaufgaben und mehr warten auf dich!

Das sind die beliebtesten ISF - Information Security Fundamentals Kurse im gesamten StudySmarter Universum

MBA-07 Information Security

Fachhochschule Burgenland

Zum Kurs
6. Information Security Management mit BSI

IUBH Internationale Hochschule

Zum Kurs

Die all-in-one Lernapp für Studierende

Greife auf Millionen geteilter Lernmaterialien der StudySmarter Community zu
Kostenlos anmelden ISF - Information Security Fundamentals
Erstelle Karteikarten und Zusammenfassungen mit den StudySmarter Tools
Kostenlos loslegen ISF - Information Security Fundamentals