AP2_FISI - Informationssicherheit - Sicherheitsüberprüfung und -tests
Deck: AP2_FISI Kategorie: Informationssicherheit Subkategorie: Sicherheitsüberprüfung und -tests Anzahl Karten: 24
Was ist eine Vulnerability?::Eine Vulnerability ist eine Schwachstelle in Software und Systemen, die von Angreifern ausgenutzt werden kann.
Was ist ein Vulnerability Scan?::Ein Vulnerability Scan ist ein automatisierter Prozess, bei dem Tools wie Nessus, OpenVAS und Qualys verwendet werden, um bekannte Schwachstellen in Software und Systemen zu erkennen.
Was ist ein Penetrationstest?::Ein Penetrationstest (Pen-Test) ist eine fortgeschrittene Form der Sicherheitsbewertung, bei der Tester (oft als “ethische Hacker” bezeichnet) versuchen, in Systeme einzudringen, ähnlich wie ein Angreifer es tun würde.
Was sind die Vorteile von Vulnerability Scans?::Die Vorteile von Vulnerability Scans sind: Effizienz (automatisiert und schnell), Umfassend (deckt bekannte Schwachstellen ab), Wiederholbar (kann regelmäßig eingesetzt werden).
Was sind die Nachteile von Vulnerability Scans?::Die Nachteile von Vulnerability Scans sind: Falsch Positive/Negative (kann zu Fehlalarmen führen), Oberflächlich (testet Schwachstellen nicht auf Ausnutzbarkeit).
Was sind die Vorteile von Penetrationstests?::Die Vorteile von Penetrationstests sind: Tiefgehend (bietet detaillierte Einblicke in spezifische Sicherheitsrisiken), Praktisch (simuliert echte Angriffsszenarien), Anpassbar (kann auf spezifische Umgebungen zugeschnitten werden).
Was sind die Nachteile von Penetrationstests?::Die Nachteile von Penetrationstests sind: Zeit- und Ressourcenintensiv (erfordert spezialisierte Kenntnisse), Momentaufnahme (bietet nur einen Überblick zu einem bestimmten Zeitpunkt).
Wann sollten Vulnerability Scans verwendet werden?::Vulnerability Scans sollten zur regelmäßigen Überprüfung und Aufrechterhaltung von IT-Sicherheitsstandards sowie in groß angelegten Netzwerken verwendet werden, um schnell einen Überblick über mögliche Schwachstellen zu erhalten.
Wann sollten Penetrationstests durchgeführt werden?::Penetrationstests sollten vor der Inbetriebnahme neuer Systeme oder Anwendungen, nach größeren Veränderungen am Netzwerk oder an den Systemen sowie zur detaillierten Prüfung nach einem Vulnerability Scan, der potenzielle Schwachstellen aufgezeigt hat, durchgeführt werden.
Was ist ein Sicherheitsaudit?::Ein Sicherheitsaudit ist ein systematischer Prozess, bei dem bewertet wird, wie gut die Sicherheitsrichtlinien und -verfahren eines Unternehmens umgesetzt sind.
Was ist eine Compliance-Prüfung?::Eine Compliance-Prüfung bezieht sich auf die Überprüfung, ob ein Unternehmen die relevanten gesetzlichen Vorschriften und Standards in Bezug auf Informationssicherheit einhält.
Was sind die Schritte eines Sicherheitsaudits?::Die Schritte eines Sicherheitsaudits sind: Planung, Dokumentenprüfung, Sicherheitsbewertung, Interviews und Inspektionen, Testen, Bericht.
Was sind die Schritte einer Compliance-Prüfung?::Die Schritte einer Compliance-Prüfung sind: Kenntnis der Anforderungen, Selbstbewertung, Dokumentation, externe Prüfung.
Was ist das Risikomanagement im Kontext von Audits und Compliance?::Risikomanagement ist die Identifikation, Bewertung und Priorisierung von Risiken als kontinuierlicher Prozess.
Was ist das Prinzip der geringsten Rechte (Least Privilege Prinzip)?::Das Least Privilege Prinzip bedeutet, dass Nutzern nur minimale Berechtigungen basierend auf ihrer Rolle gewährt werden.
Was ist Monitoring im Kontext der Informationssicherheit?::Monitoring bezeichnet das kontinuierliche Überwachen von Netzwerk- und Systemaktivitäten auf Anzeichen verdächtigen Verhaltens oder bekannter Bedrohungen.
Was ist Protokollierung im Kontext der Informationssicherheit?::Protokollierung ist das Festhalten oder Aufzeichnen von Ereignissen in einer Datei oder Datenbank, die Informationen über das Ereignis selbst, den Zeitpunkt des Ereignisses und beteiligte Entitäten enthält.
Was sind die Ziele von Monitoring und Protokollierung?::Die Ziele von Monitoring und Protokollierung sind: Erkennung von Sicherheitsvorfällen, forensische Analyse, Compliance.
Was ist ein SIEM-System?::Ein SIEM-System (Security Information and Event Management) sammelt und aggregiert Log-Daten aus verschiedenen Quellen, analysiert diese Daten auf Anomalien und stellt Alarme bei Auffälligkeiten aus.
Was sind Best Practices beim Monitoring und der Protokollierung?::Best Practices sind: Konfiguration der Log-Ebene, regelmäßige Überprüfung, langfristige Speicherung und Backup.
Was sind Herausforderungen beim Monitoring und der Protokollierung?::Herausforderungen sind: Datenflut, Korrelation von Ereignissen, Einhaltung der Datenschutzbestimmungen.
Was ist Vorfallsbehandlung (Incident Response)?::Vorfallsbehandlung ist der Prozess, der einsetzt, sobald ein Sicherheitsvorfall identifiziert wurde. Ziel ist es, den Schaden zu minimieren, die betroffenen Systeme zu sichern und eine Wiederherstellung so schnell wie möglich durchzuführen.
Was sind die Phasen der Vorfallsbehandlung?::Die Phasen der Vorfallsbehandlung sind: Vorbereitung, Erkennung und Meldung, Analyse und Bewertung, Eindämmung, Eradikation, Wiederherstellung, Nachbereitung.
Was ist Forensik (Digital Forensics)?::Forensik in der Informationssicherheit bezieht sich auf die Untersuchung von Datenträgern und Netzwerken nach einem Sicherheitsvorfall, um Beweise zu sichern und den Vorfall zu rekonstruieren.