Veröffentlicht 18. Juni 20205 j Hallo, sehe gerade in einer Prüfungsaufgabe (Sommer 2019 GA2 Handlungsschritt 5b) das mehre Situationen geschildert werden und man soll nun das Risiko bezeichnen und Abwehrmaßnahmen aufzählen. Ich stell mir nur die Frage welche Bezeichnungen die meinen?? Möchten die die Passenden TOM's (Technisch Organisatorische Maßnahmen) wissen? MfG Marco
18. Juni 20205 j Jap, du gibst dem Risiko einfach eine Bezeichnung, z.B. je nach Situation "Datenmanipulation" und dann eine mögliche Maßnahme.
18. Juni 20205 j vor 33 Minuten schrieb M4cM4rco: sehe gerade in einer Prüfungsaufgabe (Sommer 2019 GA2 Handlungsschritt 5b) das mehre Situationen geschildert werden und man soll nun das Risiko bezeichnen und Abwehrmaßnahmen aufzählen. Ohne die Aufgabe im Wortlaut zu kennen, bzw. mich als Prüfling Sommer 2019 nicht mehr daran erinnern zu können, schwer zu sagen. Es wäre insofern nett, wenn du auch die Aufgabe noch einmal teilen könntest. 😉
18. Juni 20205 j schliesse mich an. Ohne die Frage zu kennen klingt das zb nach: Risiko: Feuer Abwehr:Brandmelde + Löschanlage Risiko: Ausfall von Komponenten Abwehr Redundanz, Backup, SLA
18. Juni 20205 j Für alle die sich wundern, dass hier ist die Frage: b) Sie haben die Risikoanalyse durchgeführt, bei der die folgenden Fälle aufgetreten sind. Bezeichnen Sie für jeden Fall das Risiko und schlagen Sie eine geeignete Abwehrmaßnahme vor. ba) Ein Mitarbeiter verändert in der Datenbank das Rechnungsdatum mehrerer bereits gezahlter Kundenrechnungen, um in einer Besprechung ein besseres Umsatzergebnis für das dritte Quartal präsentieren zu können. bb) Eine nicht im Verkauf beschäftigte Person setzt sich ohne generelle Erlaubnis an einen freien PC-Arbeitsplatz in der Verkaufsabteilung und lässt sich Statistiken zu Bestellungen anzeigen. bc) Die Sicherungsbänder werden im selben Raum aufbewahrt, in dem das Datensicherungsgerät steht. Durch einen Brand im Raum werden die Festplatten und die Sicherungsbänder, auf denen alle Rechnungsdaten gespeichert sind, völlig zerstört. Laut Musterlösung wird folgendes erwartet. Bezeichnung des Risikos: ungewollte Datenmanipulation (1 Punkt) Abwehrmaßnahme: Plausibilitätsprüfungen, Protokolle, Formatbeschränkungen, Nachvollziehbarkeit durch Zeitstempel, Nutzername und andere nicht manipulierbare Werte im System (1 Punkt) Bezeichnung des Risikos: unberechtigter Zugriff (1 Punkt) Abwehrmaßnahme: Zugangskontrolle, Zugriffskontrolle, Zutrittskontrolle (1 Punkt) Bezeichnung des Risikos: Datenverlust (1 Punkt) Abwehrmaßnahme: Aufbewahrung von Backups in anderen Brandabschnitten, Verfügbarkeitskontrolle (1 Punkt)
18. Juni 20205 j Autor Vielen Dank für eure ganzen Antworten... Nächstes mal achte ich darauf die Aufgabe beim Wortlaut zu posten.
19. Juni 20205 j vor 15 Stunden schrieb M4cM4rco: Aufgabe beim Wortlaut ist sehr wichtig für die Prüfung. Genau lesen - steht da doch noch ein “nicht“ mehr in der Frage, abweichend zu den Prüfungen früher? “Nennen Sie 5“ oder “Nennen Sie mindestens 5“?
19. Juni 20205 j vor einer Stunde schrieb allesweg: ist sehr wichtig für die Prüfung. Genau lesen - steht da doch noch ein “nicht“ mehr in der Frage, abweichend zu den Prüfungen früher? “Nennen Sie 5“ oder “Nennen Sie mindestens 5“? Ja ja, die Texte- und damit verbundenen Aufgabenstellungen werden immer gerne mal etwas verändert und entsprechend stellt sich die Aufgabe anders dar. Aber über welchen konkreten (vollständigen) Text sprechen wir eigentlich ? Denn in dem Thread hier wurden ja bisher nur Auszüge der Aufgabenstellung veröffentlicht. Gibt es für die anderen Mitleser ggf. noch den vollständigen Wortlaut dieser Aufgabe ? Bearbeitet 19. Juni 20205 j von tkreutz2
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.