Test zu Lektion 2:
Lösungen
Nachfolgend finden Sie die Auflösungen zu den Testfragen zu Lektion 2. Zutreffende Antworten sind als [richtig] gekennzeichnet.
Frage 1:
Welches Modell liegt dem in BSI-Standard 200-1 beschriebenen Sicherheitsprozess zugrunde?
- ein Zyklus aus den Schritten Plan, Do, Check und Act [richtig]
- ein Verfahren zur Definition eines State-of-the-Art-Informationssicherheitsniveaus
- ein auf stetige Verbesserung angelegtes Modell [richtig]
- ein Modell aus technischen Sicherheitsmaßnahmen
Frage 2:
Was sollte eine Leitlinie zur Informationssicherheit enthalten?
- detaillierte technische Vorgaben für die Konfiguration wichtiger IT-Systeme
- Aussagen zur Bedeutung der Informationssicherheit für die betroffene Institution [richtig]
- grundlegende Regelungen zur Organisation der Informationssicherheit [richtig]
- konkrete Verhaltensregelungen für den Umgang mit vertraulichen Informationen
Frage 3:
Welche Aufgaben haben üblicherweise Informationssicherheitsbeauftragte?
- die Entwicklung von Sicherheitskonzepten zu koordinieren [richtig]
- die eingesetzte Sicherheitstechnik zu konfigurieren
- der Leitungsebene über den Stand der Informationssicherheit zu berichten [richtig]
- Presseanfragen zum Stand der Informationssicherheit im Unternehmen zu beantworten
Frage 4:
Wie setzt sich ein IS-Management-Team geeignet zusammen?
- Aus jeder Abteilung des Unternehmens oder der Behörde werden Mitarbeiter entsandt, damit alle Bereiche gut vertreten sind.
- Nur der IT-Leiter ordnet einige Mitarbeiter in das Team ab.
- Die Zusammensetzung sollte auf Freiwilligkeit beruhen. Jeder der Interesse hat, wird aufgenommen.
- Die Geschäftsleitung setzt das Team aus Verantwortlichen für bestimmte IT-Systeme, Anwendungen, Datenschutz und IT-Service und (sofern vorhanden) dem ICS-ISB zusammen. [richtig]
Frage 5:
Wer ist für die Freigabe der Leitlinie zur Informationssicherheit verantwortlich?
- das IS-Management-Team
- der ISB
- die Unternehmens- oder Behördenleitung [richtig]
- die Öffentlichkeitsabteilung eines Unternehmens oder einer Behörde
Frage 6:
Warum kann es sinnvoll sein, sich für eine Sicherheitskonzeption gemäß der Basis-Absicherung zu entscheiden?
- Die Erfüllung der zugehörigen Anforderungen reicht in der Regel für ein normales Unternehmen völlig aus.
- Weil schnell Informationssicherheit umgesetzt werden muss und die Basis-Absicherung hierfür einen geeigneten Einstieg bietet. [richtig]
- Weil Informationssicherheit Schritt für Schritt umgesetzt werden soll. Mittelfristig kann das Sicherheitskonzept nach Standard-Absicherung ausgebaut werden. [richtig]
- Weil die hochwertigen Informationen dringend geschützt werden müssen. Die Basis-Absicherung sorgt für den angemessenen Schutz der „Kronjuwelen“ einer Institution.
- Kurz-URL:
- https://www.bsi.bund.de/dok/10990292