FA /AE GA2 DSGVO - Bezeichnung des Risikos. Was wollen die Wissen?

[M4cM4rco]

Hallo,

 

sehe gerade in einer Prüfungsaufgabe (Sommer 2019 GA2 Handlungsschritt 5b) das mehre Situationen geschildert werden und man soll nun das Risiko bezeichnen und Abwehrmaßnahmen aufzählen. 
Ich stell mir nur die Frage welche Bezeichnungen die meinen?? Möchten die die Passenden TOM's (Technisch Organisatorische Maßnahmen)  wissen?

 

MfG

Marco

[Gast paranoiwarum?]

Jap, du gibst dem Risiko einfach eine Bezeichnung, z.B. je nach Situation "Datenmanipulation" und dann eine mögliche Maßnahme.

[Visar]

vor 33 Minuten schrieb M4cM4rco:

sehe gerade in einer Prüfungsaufgabe (Sommer 2019 GA2 Handlungsschritt 5b) das mehre Situationen geschildert werden und man soll nun das Risiko bezeichnen und Abwehrmaßnahmen aufzählen. 

Ohne die Aufgabe im Wortlaut zu kennen, bzw. mich als Prüfling Sommer 2019 nicht mehr daran erinnern zu können, schwer zu sagen. Es wäre insofern nett, wenn du auch die Aufgabe noch einmal teilen könntest. 😉

[charmanta]

schliesse mich an. Ohne die Frage zu kennen klingt das zb nach:

Risiko: Feuer Abwehr:Brandmelde + Löschanlage

Risiko: Ausfall von Komponenten Abwehr Redundanz, Backup, SLA

[0x00]

Für alle die sich wundern, dass hier ist die Frage:

b) Sie haben die Risikoanalyse durchgeführt, bei der die folgenden Fälle aufgetreten sind. Bezeichnen Sie für jeden Fall das Risiko und schlagen Sie eine geeignete Abwehrmaßnahme vor.
ba) Ein Mitarbeiter verändert in der Datenbank das Rechnungsdatum mehrerer bereits gezahlter Kundenrechnungen, um in einer Besprechung ein besseres Umsatzergebnis für das dritte Quartal präsentieren zu können.
bb) Eine nicht im Verkauf beschäftigte Person setzt sich ohne generelle Erlaubnis an einen freien PC-Arbeitsplatz in der Verkaufsabteilung und lässt sich Statistiken zu Bestellungen anzeigen.
bc) Die Sicherungsbänder werden im selben Raum aufbewahrt, in dem das Datensicherungsgerät steht. Durch einen Brand im Raum werden die Festplatten und die Sicherungsbänder, auf denen alle Rechnungsdaten gespeichert sind, völlig zerstört.

 

Laut Musterlösung wird folgendes erwartet.

Bezeichnung des Risikos: ungewollte Datenmanipulation (1 Punkt)
Abwehrmaßnahme: Plausibilitätsprüfungen, Protokolle, Formatbeschränkungen, Nachvollziehbarkeit durch Zeitstempel, Nutzername und andere nicht manipulierbare Werte im System (1 Punkt)

Bezeichnung des Risikos: unberechtigter Zugriff (1 Punkt)
Abwehrmaßnahme: Zugangskontrolle, Zugriffskontrolle, Zutrittskontrolle (1 Punkt)

Bezeichnung des Risikos: Datenverlust (1 Punkt)
Abwehrmaßnahme: Aufbewahrung von Backups in anderen Brandabschnitten, Verfügbarkeitskontrolle (1 Punkt)

[M4cM4rco]

Vielen Dank für eure ganzen Antworten... 

Nächstes mal achte ich darauf die Aufgabe beim Wortlaut zu posten.

[allesweg]

vor 15 Stunden schrieb M4cM4rco:

Aufgabe beim Wortlaut

ist sehr wichtig für die Prüfung. Genau lesen - steht da doch noch ein “nicht“ mehr in der Frage, abweichend zu den Prüfungen früher?

“Nennen Sie 5“ oder “Nennen Sie mindestens 5“?

[tkreutz2]

vor einer Stunde schrieb allesweg:

ist sehr wichtig für die Prüfung. Genau lesen - steht da doch noch ein “nicht“ mehr in der Frage, abweichend zu den Prüfungen früher?

“Nennen Sie 5“ oder “Nennen Sie mindestens 5“?

Ja ja, die Texte- und damit verbundenen Aufgabenstellungen werden immer gerne mal etwas verändert und entsprechend stellt sich die Aufgabe anders dar.

Aber über welchen konkreten (vollständigen) Text sprechen wir eigentlich ? Denn in dem Thread hier wurden ja bisher nur Auszüge der Aufgabenstellung veröffentlicht. Gibt es für die anderen Mitleser ggf. noch den vollständigen Wortlaut dieser Aufgabe ?

Bearbeitet 19. Juni 2020 von tkreutz2