Wenn Sie möchten, können Sie mit den nachfolgenden Fragen Ihre Kenntnisse zum Management der Informationssicherheit überprüfen. Die Auflösungen zu den Fragen finden Sie auf der nächsten Seite.

Es können mehrere Antwortmöglichkeiten zutreffend sein.

Frage 1:

Welches Modell liegt dem in BSI-Standard 200-1 beschriebenen Sicherheitsprozess zugrunde?

1. ein Zyklus aus den Schritten Plan, Do, Check und Act
2. ein Verfahren zur Definition eines State-of-the-Art-Informationssicherheitsniveaus
3. ein auf stetige Verbesserung angelegtes Modell
4. ein Modell aus technischen Sicherheitsmaßnahmen

Frage 2:

Was sollte eine Leitlinie zur Informationssicherheit enthalten?

1. detaillierte technische Vorgaben für die Konfiguration wichtiger IT-Systeme
2. Aussagen zur Bedeutung der Informationssicherheit für die betroffene Institution
3. grundlegende Regelungen zur Organisation der Informationssicherheit
4. konkrete Verhaltensregelungen für den Umgang mit vertraulichen Informationen

Frage 3:

Welche Aufgaben haben üblicherweise Informationssicherheitsbeauftragte?

1. die Entwicklung von Sicherheitskonzepten zu koordinieren
2. die eingesetzte Sicherheitstechnik zu konfigurieren
3. der Leitungsebene über den Stand der Informationssicherheit zu berichten
4. Presseanfragen zum den Stand der Informationssicherheit im Unternehmen zu beantworten

Frage 4:

Wie setzt sich ein IS-Management-Team geeignet zusammen?

1. Aus jeder Abteilung des Unternehmens oder der Behörde werden Mitarbeiter entsandt, damit alle Bereich gut vertreten sind.
2. Nur der IT-Leiter ordnet einige Mitarbeiter in das Team ab.
3. Die Zusammensetzung sollte auf Freiwilligkeit beruhen. Jeder der Interesse hat, wird aufgenommen.
4. Die Geschäftsleitung setzt das Team aus Verantwortlichen für bestimmte IT-Systeme, Anwendungen, Datenschutz und IT-Service und (sofern vorhanden) dem ICS-ISB zusammen.

Frage 5:

Wer ist für die Freigabe der Leitlinie zur Informationssicherheit verantwortlich?

1. das IS-Management-Team
2. der ISB
3. die Unternehmens- oder Behördenleitung
4. die Öffentlichkeitsabteilung eines Unternehmens oder einer Behörde

Frage 6:

Warum kann es sinnvoll sein, sich für eine Sicherheitskonzeption gemäß der Basis-Absicherung zu entscheiden?

1. Die Erfüllung der zugehörigen Anforderungen reicht in der Regel für ein normales Unternehmen völlig aus.
2. Weil schnell Informationssicherheit umgesetzt werden muss und die Basis-Absicherung hierfür einen geeigneten Einstieg bietet.
3. Weil Informationssicherheit Schritt für Schritt umgesetzt werden soll. Mittelfristig kann das Sicherheitskonzept nach Standard-Absicherung ausgebaut werden.
4. Weil die hochwertigen Informationen dringend geschützt werden müssen. Die Basis-Absicherung sorgt für den angemessenen Schutz der „Kronjuwelen“ einer Institution.