ap1-0318 IT-Sicherheit und Datenschutz, Ergonomie basic ap1grundlagensicherheit
IT-Sicherheitsmanagement
it-sicherheitsmanagementorganisationdatenschutz
Frage
Wozu wird IT-Sicherheitsmanagement eingesetzt?
Antwort
IT-Sicherheitsmanagement dient der kontinuierlichen Gewährleistung von IT-Sicherheit und Datenschutz, indem Risiken erkannt und Maßnahmen zur Verhinderung oder Abwehr von Bedrohungen umgesetzt werden.
Klicken zum Aufdecken der Antwort →
Vollständiger Inhalt ▼
IT-Sicherheitsmanagement
IT-Sicherheitsmanagement umfasst alle organisatorischen und technischen Maßnahmen, um die Sicherheit von IT-Systemen und Daten dauerhaft sicherzustellen.
Es ist ein kontinuierlicher Prozess innerhalb eines Unternehmens.
Kernerklärung
Ziele des IT-Sicherheitsmanagements
- Schutz von Daten und Informationen
- Sicherstellung von:
- Vertraulichkeit
- Integrität
- Verfügbarkeit
- Erkennen und Abwehren von Gefahren und Bedrohungen
Charakteristik
- kontinuierlicher Prozess (kein einmaliges Projekt)
- umfasst Technik, Organisation und Richtlinien
- eng verbunden mit Datenschutz
flowchart LR
A[Bedrohungen erkennen] --> B[Maßnahmen planen]
B --> C[Umsetzen]
C --> D[Überprüfen]
D --> AZyklischer Prozess (ähnlich PDCA)
Praktisches Beispiel
Ein Unternehmen führt ein IT-Sicherheitskonzept ein:
- Firewall und Virenschutz werden installiert
- Mitarbeiterschulungen werden durchgeführt
- Sicherheitsrichtlinien werden definiert
Ziel: Schutz vor Angriffen und Datenverlust
Prüfungsrelevanz (AP1)
Typische Prüfungsfragen
- Was ist IT-Sicherheitsmanagement?
- Welche Ziele verfolgt es?
Antworten auf die typischen Prüfungsfragen
- kontinuierlicher Prozess zur Sicherstellung der IT-Sicherheit
- Schutz vor Bedrohungen und Risiken
- Umsetzung von technischen und organisatorischen Maßnahmen
Merksatz
IT-Sicherheitsmanagement = kontinuierlicher Schutz von IT-Systemen und Daten.