Für alle die sich wundern, dass hier ist die Frage:
b) Sie haben die Risikoanalyse durchgeführt, bei der die folgenden Fälle aufgetreten sind. Bezeichnen Sie für jeden Fall das Risiko und schlagen Sie eine geeignete Abwehrmaßnahme vor.
ba) Ein Mitarbeiter verändert in der Datenbank das Rechnungsdatum mehrerer bereits gezahlter Kundenrechnungen, um in einer Besprechung ein besseres Umsatzergebnis für das dritte Quartal präsentieren zu können.
bb) Eine nicht im Verkauf beschäftigte Person setzt sich ohne generelle Erlaubnis an einen freien PC-Arbeitsplatz in der Verkaufsabteilung und lässt sich Statistiken zu Bestellungen anzeigen.
bc) Die Sicherungsbänder werden im selben Raum aufbewahrt, in dem das Datensicherungsgerät steht. Durch einen Brand im Raum werden die Festplatten und die Sicherungsbänder, auf denen alle Rechnungsdaten gespeichert sind, völlig zerstört.
Laut Musterlösung wird folgendes erwartet.
Bezeichnung des Risikos: ungewollte Datenmanipulation (1 Punkt)
Abwehrmaßnahme: Plausibilitätsprüfungen, Protokolle, Formatbeschränkungen, Nachvollziehbarkeit durch Zeitstempel, Nutzername und andere nicht manipulierbare Werte im System (1 Punkt)
Bezeichnung des Risikos: unberechtigter Zugriff (1 Punkt)
Abwehrmaßnahme: Zugangskontrolle, Zugriffskontrolle, Zutrittskontrolle (1 Punkt)
Bezeichnung des Risikos: Datenverlust (1 Punkt)
Abwehrmaßnahme: Aufbewahrung von Backups in anderen Brandabschnitten, Verfügbarkeitskontrolle (1 Punkt)