Question 1

Was bedeutet Informationssicherheit?

Accepted Answer

Informationssicherheit bedeutet Schutz von Informationen , egal ob man sich diese auf Papier notiert oder auf dem Rechner speichert. 
Im Unterschied dazu befasst sich IT-Sicherheit nur mit elektronischen Informationen.

Question 2

Wozu braucht man Informationssicherheit?

Accepted Answer

Informationssicherheit wird gebraucht, damit Informationen, die im Laufe von Arbeitsprozessen entstehen, geschützt sind.
Die korrekte Anwendung der Informationssicherheit sorgt dafür, dass Informationen vor Raub oder Zerstörung geschützt und Risiken minimiert werden.
Dadurch können Bedrohungen, wie zum Beispiel Cyberangriffe weitgehend verhindert werden.
Deshalb müssen sowohl alle Mitarbeitenden einer Organisation, als auch Kunden und andere Stakeholder über die Risiken, Bedrohungen und die Maßnahmen aufgeklärt werden, damit die Informationssicherheit überhaupt gewährleistet werden kann.

Question 3

Was sind die Ziele von Informationssicherheit?

Accepted Answer

Die Informationssicherheit basiert auf drei Schutzzielen: Vertraulichkeit, Verfügbarkeit und Integrität.
Diese sogenannten Schutzziele ergänzen einander und bieten den Grundstein für die Informationssicherheit.

Question 4

Was lernt man im E-Learning der Embedded Academy zu Informationssicherheit?

Accepted Answer

Der Kurs teilt sich in zwei Themenbereiche auf. Zunächst werden wichtige Begriffe der Informationssicherheit in einer E-Learning-Einheit definiert und die zugrundeliegenden Ziele erläutert. Der Zusammenhang dieser Ziele wird anhand einer Mauer dargestellt und erklärt. Weiterhin wird geklärt, wen die Informationssicherheit betrifft und wozu diese benötigt wird.

In der zweiten E-Learning-Einheit wird dann die praktische Umsetzung der Informationssicherheit erläutert. Hier werden Risiken und Bedrohungen anhand von Beispielen dargestellt und erklärt.
Anschließend daran wird das Informationssicherheitsmanagementsystem definiert und dessen Funktionsweise erklärt. Die Einführung dieses Systems ist unter anderem die Aufgabe des Informationssicherheitsbeauftragten.

Schließlich werden noch direkte Maßnahmen anhand der 14 Referenzmaßnahmenziele erklärt, wobei die ISO 27001 als Quelle dient. Diese müssen von den Usern jeweiligen Schutzzielen zugeordnet werden.

Question 5

Womit befasst sich Informationssicherheit?

Accepted Answer

Informationssicherheit befasst sich mit dem Schutz jeglicher Art von Informationen, egal ob man sich diese auf Papier notiert oder auf dem Rechner speichert.

Question 6

Was sind die drei Schutzziele der Informationssicherheit?

Accepted Answer

Die Informationssicherheit basiert auf den drei Schutzzielen Vertraulichkeit, Verfügbarkeit und Integrität.

Question 7

Wen betrifft Informationssicherheit?

Accepted Answer

Informationssicherheit betrifft alle Mitarbeitende einer Firma.

Question 8

Was sind Beispiele für Staatsgeheimnisse?

Accepted Answer

Beispiele für Staatsgeheimnisse sind Militärakten, zum Beispiel Waffen, Flugzeuge, Schriften, Zeichnungen, Pläne, aber auch nur gedanklich fixierte Sachverhalte.

Question 9

Was sind elektronische Risiken?

Accepted Answer

Zu den elektronischen Risiken gehören: Das Versenden von unverschlüsselten Informationen, technische Ausfälle, veraltete Software und elektronische Sabotage.

Question 10

Welche Kategorien von Bedrohungen gibt es in der Informationssicherheit?

Accepted Answer

Es gibt elektronische und physische Bedrohungen.

Question 11

Welche Bedrohungen sind physische Bedrohungen?

Accepted Answer

Zu den physischen Bedrohungen gehören Brände, Wasserschäden, Stromausfälle, Diebstahl, Naturkatastrophen und Vandalismus.

Question 12

Was ist Social-Engineering?

Accepted Answer

Social-Engineering nutzt gezielt die Eigenschaften von Menschen, wie Angst oder Mitleid aus.

Question 13

Was ist ein Informationssicherheitsmanagementsystem?

Accepted Answer

Das Informationssicherheitsmanagementsystem beschreibt die Herangehensweise einer Organisation in Bezug auf Informationssicherheit.

Question 14

Welche Normen sind domainspezifische Normen?

Accepted Answer

Domainspezifisch sind TISAX, NIST, CISIS 12 und ITIL.

Question 15

Was ist ein Risiko?

Accepted Answer

Ein Risiko ist lediglich die Häufigkeit der Folgen einer Bedrohung.

Question 16

Welche Angriffsgründe gibt es?

Accepted Answer

Imageverlust oder Informationsübernahme.

Question 17

Was ist der Enkeltrick?

Accepted Answer

Der Enkeltrick ist ein berühmtes Beispiel für einen Phishing-Angriff, da menschliche Eigenschaften, wie Mitgefühl genutzt werden, um sich selbst zu bereichern.

Question 18

Worauf bezieht sich Functional-Testing?

Accepted Answer

Functional-Testing bezieht sich auf die funktionalen Sicherheitsanforderungen.

Informationssicherheit

E-Learning Kurs Informationssicherheit

E-Learning Informationssicherheit – Einführung (15 min)

E-Learning Informationssicherheit – Praktische Umsetzung (25 min)

E-Learning Informationssicherheit – Gefährdungen (20 min)

Inhalt des Kurses

Was ist Informationssicherheit?

Wozu braucht man Informationssicherheit?

Was lernt man im E-Learning der Embedded Academy zu Informationssicherheit?