Einsendeaufgaben EA-Besprechung SS 2017 EA1 41760 (01.06.2017)

Hier mal eine erste Diskussionsbasis :-)

Alle Aufgaben dieser EA beziehen sich ausschließlich auf die KE 5: IT-Sicherheitsmanagement...

Aufgabe 1

1.1 C => S. 38
1.2 B => S. 6
1.3 C => S. 8
1.4 A => S. 25

Aufgabe 2

2.1 - Definition IT-Sicherheit => S. 5
- IT-Sicherheitsziele => S. 5-6
2.2 - IT-Sicherheitsziele => S. 5-6
2.3 - Bsp. IT-Sicherheitsmaßnahmen => S. 32
- IT-Sicherheitsmaßnahmen zur Gewährleistung einzelner Sicherheitsziele => S. 33-34
- Effektivität technischer vs. organisatorischer Sicherheitsmaßnahmen
=> organisatorische effektiver, da Mensch "schwächstes Glied" im IT-Sicherheitssystem => S. 37

Aufgabe 3

3.1 - Aufbau IT-Sicherheitsorganisation => S. 35
- Aufgaben/-bereiche für verschiedene Rollen => S. 35-37
3.2 - Deming-Zyklus => S. 39-40
3.3 - Maßnahmen zur Entwicklung des fehlenden bzw. schwach ausgeprägten IT-Sicherheitsbewusst-
seins
> geeignete Sicherheitsprogramme => S. 38
> IT- Sicherheitsschulungen und -ausbildungen => S. 38
> Bsp. passende IT-Sicherheitsmaßnahmen der Kategorien Organisation/Personal => S. 32
> etc.

Aufgabe 4
4.1 R => S. 28
4.2 F => S. 22
4.3 R => S. 23
4.4 R => S. 33
4.5 F => S. 4
4.6 F => S. 12
4.7 R => S. 13
4.8 F => S. 14
4.9 F => S. 36
4.10 F => S. 39

Ich würde mich über Feedback freuen. Abgabetermin ist der 01.06., also bloß keinen Stress :-D

Gruß Eloy
 
Zuletzt bearbeitet:
Die Antworten zu den MC Aufgaben, sind richtig. Ich habe sie im Tandem mit einem Lernpartner durchgekaut.

Thx Markus
 
Hallo,

ich habe bisher nur die MC-Aufgaben gelöst und würde gerne ein paar Anmerkungen zu den hier veröffentlichten Ergebnissen machen:

zu 1). Habe ich genauso.
zu 4.2) ist m. M. missverständlich geschrieben: die Anwendungen vererben schon ihren Schutzbedarf auf die Hardwaresysteme, aber nicht den SB der
Hardwaresysteme -> in dem Text liest es sich für mich, als wenn sowohl Anwendungen den Schutzbedarf der Hw-Systeme vererben (wohin?)
Ist verständlich, worauf ich hinaus möchte?
zu 4.4) Dazu habe ich keine passende Textpassage gefunden. Beziehst du dich auf die Maßnahmen zur
Gewährleistung der Verfügbarkeit? Vielleicht stehe ich da etwas auf dem Schlauch...
zu 4.5) Hier bin ich mir unsicher. Im Text steht ja durchaus, dass diese Begriffe synonym verwendet werden...
zu 4.10) Hier steht wörtlich im Text: "Die Analyse und Bewertung von Risiken [...] bewirken dadurch Motivation für
die (Auseinandersetzung mit der Problematik und der) Entwicklung einer IT-Sicherheitskultur."
Soweit meine Gedanken zu den MC-Aufgaben. Ich freue mich über jedes Feedback und lasse mich auch gerne auf den richtigen Weg bringen, sollte ich auf dem Holzpfad unterwegs sein.
 
Zuletzt bearbeitet:
Na, dann schauen wir doch mal...
zu 4.2) ist m. M. missverständlich geschrieben: die Anwendungen vererben schon ihren Schutzbedarf auf die Hardwaresysteme, aber nicht den SB der
Hardwaresysteme -> in dem Text liest es sich für mich, als wenn sowohl Anwendungen den Schutzbedarf der Hw-Systeme vererben (wohin?)
Ist verständlich, worauf ich hinaus möchte?
Ja, schon. Aber die Aussage an sich bleibt dennoch falsch. Wenn sie richtig sein soll, müsste sie statt "...der Hardwaresysteme,..." lauten: "...den Hardwaresystemen,..." oder "...auf die Hardwaresysteme,..."
zu 4.4) Dazu habe ich keine passende Textpassage gefunden. Beziehst du dich auf die Maßnahmen zur
Gewährleistung der Verfügbarkeit? Vielleicht stehe ich da etwas auf dem Schlauch...
Man findet nicht jede Aussage auch 1:1 im Kurstext wieder, von daher wird auch schon mal etwas "Transferleistung" erwartet. Viele Fragen lassen sich meist auch schon mit etwas IT-Grundlagenwissen beantworten. Da ist es dann gar nicht nötig, noch weitere Skriptexegese zu betreiben...
zu 4.5) Hier bin ich mir unsicher. Im Text steht ja durchaus, dass diese Begriffe synonym verwendet werden...
Wenn überhaupt, dann aber nur in eine Richtung: Informationssicherheit als Synonym für IT-Sicherheit. Aber nicht vice versa...
zu 4.10) Hier steht wörtlich im Text: "Die Analyse und Bewertung von Risiken [...] bewirken dadurch Motivation für
die (Auseinandersetzung mit der Problematik und der) Entwicklung einer IT-Sicherheitskultur."
Hm... Also doch korrekt, oder?

Lassen wir uns mal überraschen, welche Ansichten der Lehrstuhl vertritt...
 
Hallo zusammen,

allgemeine Frage: Habt ihr schon eure Lösungen bzw. Ergebnisse zurückgesandt bekommen? ...
 
Zurück
Oben