Scribd Logo
Hochladen

Willkommen bei Scribd!

  • Grundschutzschulung Stufe 1 Lösung

    Hochgeladen von

    Jonathan V.
    7 Ansichten3 Seiten

    Copyright

    © © All Rights Reserved

    Verfügbare Formate

    DOCX, PDF, TXT oder online auf Scribd lesen

    Stufen Sie dieses Dokument als nützlich ein?

    Sind diese Inhalte unangemessen?

    Dieses Dokument melden

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    7 Ansichten3 Seiten

    Grundschutzschulung Stufe 1 Lösung

    Hochgeladen von

    Jonathan V.

    Copyright:

    © All Rights Reserved
    Als DOCX, PDF, TXT herunterladen oder online auf Scribd lesen
    Markieren Sie unangemessene Inhalte
    von 3

    Grundstufe 1:

    Diskussion

    In unserer Gruppe haben wir uns intensiv mit der Frage beschäftigt, ob die Forderung des IT-
    Sicherheitsbeauftragten nach 100 % Sicherheit übertrieben ist.

    Auf der einen Seite ist es natürlich richtig, dass Unternehmen und Organisationen alles in
    ihrer Macht Stehende tun sollten, um ihre IT-Systeme und Daten vor Angriffen zu
    schützen. In der heutigen Welt, in der die Digitalisierung immer weiter voranschreitet, sind
    Informationen und Daten von immenser Bedeutung. Ein Cyberangriff kann für Unternehmen
    und Organisationen existenzbedrohende Folgen haben.

    Auf der anderen Seite ist es aber auch klar, dass 100 % Sicherheit nicht erreichbar ist. Es gibt
    immer wieder neue Sicherheitslücken, die von Angreifern ausgenutzt werden können. Auch
    menschliches Fehlverhalten kann zu Sicherheitsvorfällen führen.

    Wir sind daher zu dem Schluss gekommen, dass die Forderung nach 100 % Sicherheit zwar
    ambitioniert ist, aber nicht unrealistisch. Unternehmen und Organisationen sollten sich zum
    Ziel setzen, ihre IT-Systeme so sicher wie möglich zu machen. Dies kann durch eine
    Kombination von technischen und organisatorischen Maßnahmen erreicht werden.

    Aufgaben des IT-Sicherheitsbeauftragten und jedes einzelnen Mitarbeiters

    Die Aufgaben des IT-Sicherheitsbeauftragten sind in der BSI-Grundschutz-Kompendium


    (BSK) definiert. Der IT-Sicherheitsbeauftragte ist verantwortlich für die Planung, Umsetzung
    und Überwachung der IT-Sicherheitsmaßnahmen im Unternehmen. Dazu gehören unter
    anderem:

     Die Erstellung eines IT-Sicherheitskonzepts


     Die Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter
     Die Überwachung der IT-Systeme und -Prozesse
     Die Reaktion auf Sicherheitsvorfälle

    Die Pflichten der einzelnen Mitarbeiter ergeben sich ebenfalls aus dem BSK. Dazu gehören
    unter anderem:

     Die Einhaltung der IT-Sicherheitsrichtlinien


     Die Meldung von Sicherheitsvorfällen
     Die Nutzung von sicheren Passwörtern und Verhaltensweisen
    Rechte der Eigentümer personenbezogener Daten und Pflichten der
    Unternehmen

    Die Rechte der Eigentümer personenbezogener Daten sind in der


    Datenschutzgrundverordnung (DSGVO) geregelt.Dazu gehören unter anderem:

     Das Recht auf Auskunft über die eigenen personenbezogenen Daten


     Das Recht auf Berichtigung oder Löschung der eigenen personenbezogenen Daten
     Das Recht auf Einschränkung der Verarbeitung der eigenen personenbezogenen Daten
     Das Recht auf Widerspruch gegen die Verarbeitung der eigenen personenbezogenen
    Daten
     Das Recht auf Datenübertragbarkeit

    Die Pflichten der Unternehmen, die personenbezogene Daten verarbeiten, sind ebenfalls in
    der DSGVO geregelt. Dazu gehören unter anderem:

     Die Rechtmäßigkeit der Verarbeitung


     Die Transparenz der Verarbeitung
     Die Zweckbindung der Verarbeitung
     Die Datenminimierung
     Die Richtigkeit der Daten
     Die Speicherbegrenzung
     Die Datensicherheit
     Die Weitergabe der Daten

    Informationen, die Angreifer aus Unternehmen stehlen/abgreifen wollen

    Angreifer sind in der Regel an Informationen interessiert, die für sie von wirtschaftlichem
    oder strategischem Wert sind. Dazu gehören unter anderem:

     Geschäftsgeheimnisse
     Kundendaten
     Lieferantendaten
     Finanzdaten
     Personaldaten
     Forschungsergebnisse

    Angreifer können diese Informationen auf verschiedene Weise stehlen oder abgreifen. Dazu
    gehören unter anderem:

     Phishing-Angriffe
     Malware-Angriffe
     Social-Engineering-Angriffe
     Angriffe auf die IT-Infrastruktur
    Urheberrecht, Copyright, Markenrecht und Lizenzen

    Das Urheberrecht schützt geistige Schöpfungen wie


    Bücher, Musikstücke, Filme, Software, Fotos und Designs. Der Urheber hat das alleinige
    Recht, sein Werk zu verwerten. Dazu gehört unter anderem das Recht auf
    Vervielfältigung,Verbreitung, öffentliche Zugänglichmachung und Bearbeitung.

    Das Copyright ist ein ähnliches Schutzrecht wie das Urheberrecht. Es gilt jedoch nur für
    Werke, die in einem Vertragsstaat des Berner Übereinkommens über die Schutzrechte der
    Autoren auf literarische und künstlerische Werke geschaffen wurden.

    Das Markenrecht schützt Marken, die zur Kennzeichnung von Waren oder Dienstleistungen
    verwendet werden. Der Markeninhaber hat das alleinige Recht, die Marke zu verwenden.

    Lizenzen sind Verträge, mit denen der Rechteinhaber einem anderen die Nutzung seiner
    Rechte erlaubt. Lizenzen können unter anderem für das Urheberrecht, das Copyright, das
    Markenrecht oder andere Schutzrechte vergeben werden.

    Angreifer können durch den Diebstahl oder die Abschöpfung von Informationen aus
    Unternehmen auch Urheberrechte,Copyrights, Markenrechte oder Lizenzen verletzen. Die
    Folgen können für die Unternehmen und Organisationen sehr gravierend sein.

    Das könnte Ihnen auch gefallen