Zum Inhalt springen

FA /AE GA2 DSGVO - Bezeichnung des Risikos. Was wollen die Wissen?


M4cM4rco

Empfohlene Beiträge

Hallo,

 

sehe gerade in einer Prüfungsaufgabe (Sommer 2019 GA2 Handlungsschritt 5b) das mehre Situationen geschildert werden und man soll nun das Risiko bezeichnen und Abwehrmaßnahmen aufzählen. 
Ich stell mir nur die Frage welche Bezeichnungen die meinen?? Möchten die die Passenden TOM's (Technisch Organisatorische Maßnahmen)  wissen?

 

MfG

Marco

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor 33 Minuten schrieb M4cM4rco:

sehe gerade in einer Prüfungsaufgabe (Sommer 2019 GA2 Handlungsschritt 5b) das mehre Situationen geschildert werden und man soll nun das Risiko bezeichnen und Abwehrmaßnahmen aufzählen. 

Ohne die Aufgabe im Wortlaut zu kennen, bzw. mich als Prüfling Sommer 2019 nicht mehr daran erinnern zu können, schwer zu sagen. Es wäre insofern nett, wenn du auch die Aufgabe noch einmal teilen könntest. 😉

Link zu diesem Kommentar
Auf anderen Seiten teilen

Für alle die sich wundern, dass hier ist die Frage:

b) Sie haben die Risikoanalyse durchgeführt, bei der die folgenden Fälle aufgetreten sind. Bezeichnen Sie für jeden Fall das Risiko und schlagen Sie eine geeignete Abwehrmaßnahme vor.
ba) Ein Mitarbeiter verändert in der Datenbank das Rechnungsdatum mehrerer bereits gezahlter Kundenrechnungen, um in einer Besprechung ein besseres Umsatzergebnis für das dritte Quartal präsentieren zu können.
bb) Eine nicht im Verkauf beschäftigte Person setzt sich ohne generelle Erlaubnis an einen freien PC-Arbeitsplatz in der Verkaufsabteilung und lässt sich Statistiken zu Bestellungen anzeigen.
bc) Die Sicherungsbänder werden im selben Raum aufbewahrt, in dem das Datensicherungsgerät steht. Durch einen Brand im Raum werden die Festplatten und die Sicherungsbänder, auf denen alle Rechnungsdaten gespeichert sind, völlig zerstört.

 

Laut Musterlösung wird folgendes erwartet.

Bezeichnung des Risikos: ungewollte Datenmanipulation (1 Punkt)
Abwehrmaßnahme: Plausibilitätsprüfungen, Protokolle, Formatbeschränkungen, Nachvollziehbarkeit durch Zeitstempel, Nutzername und andere nicht manipulierbare Werte im System (1 Punkt)

Bezeichnung des Risikos: unberechtigter Zugriff (1 Punkt)
Abwehrmaßnahme: Zugangskontrolle, Zugriffskontrolle, Zutrittskontrolle (1 Punkt)

Bezeichnung des Risikos: Datenverlust (1 Punkt)
Abwehrmaßnahme: Aufbewahrung von Backups in anderen Brandabschnitten, Verfügbarkeitskontrolle (1 Punkt)

Link zu diesem Kommentar
Auf anderen Seiten teilen

vor einer Stunde schrieb allesweg:

ist sehr wichtig für die Prüfung. Genau lesen - steht da doch noch ein “nicht“ mehr in der Frage, abweichend zu den Prüfungen früher?

“Nennen Sie 5“ oder “Nennen Sie mindestens 5“?

Ja ja, die Texte- und damit verbundenen Aufgabenstellungen werden immer gerne mal etwas verändert und entsprechend stellt sich die Aufgabe anders dar.

Aber über welchen konkreten (vollständigen) Text sprechen wir eigentlich ? Denn in dem Thread hier wurden ja bisher nur Auszüge der Aufgabenstellung veröffentlicht. Gibt es für die anderen Mitleser ggf. noch den vollständigen Wortlaut dieser Aufgabe ?

Bearbeitet von tkreutz2
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...