Aufgaben
Aufgabe 1: Grundlagen der IT-Sicherheit und des Datenschutzes
Was versteht man unter IT-Sicherheit?
Beschreibe die Hauptziele der IT-Sicherheit und nenne ein Beispiel für eine Bedrohung.Definiere den Begriff Datenschutz.
Erläutere, warum Datenschutz für Unternehmen und Einzelpersonen wichtig ist.Unterschied zwischen IT-Sicherheit und Datenschutz:
Erkläre den Unterschied zwischen IT-Sicherheit und Datenschutz anhand eines Beispiels.
Aufgabe 2: Betriebliche Vorgaben zur IT-Sicherheit
Richtlinien und Policies:
a) Was sind betriebliche Richtlinien und Policies zur IT-Sicherheit?
b) Nenne zwei Beispiele für solche Richtlinien in einem Unternehmen.Verantwortlichkeiten:
Beschreibe die Rolle eines IT-Sicherheitsbeauftragten und eines Datenschutzbeauftragten im Unternehmen.Sicherheitsstandards:
a) Was ist ein Sicherheitsstandard?
b) Warum ist die Einhaltung von Sicherheitsstandards für ein Unternehmen wichtig?
Aufgabe 3: Organisatorische Maßnahmen der IT-Sicherheit
Schulungen und Sensibilisierung:
a) Warum sind Schulungen zur IT-Sicherheit wichtig?
b) Nenne zwei Methoden, wie Mitarbeiter für IT-Sicherheit sensibilisiert werden können.Notfallmanagement:
a) Was ist ein Incident Response Plan und warum ist er wichtig?
b) Beschreibe die Schritte eines solchen Plans.Audits:
a) Was ist der Unterschied zwischen einem internen und einem externen Audit?
b) Warum sind regelmäßige Audits wichtig für die IT-Sicherheit?
Aufgabe 4: Rechtliche Regelungen zum Datenschutz
Grundprinzipien der DSGVO:
Nenne und erläutere drei Grundprinzipien der Datenschutz-Grundverordnung (DSGVO).Rechte der betroffenen Personen:
a) Welche Rechte haben betroffene Personen laut DSGVO?
b) Beschreibe das Auskunftsrecht und das Recht auf Löschung.Meldepflichten bei Datenschutzverletzungen:
a) Was muss ein Unternehmen tun, wenn es zu einer Datenschutzverletzung kommt?
b) Welche Informationen müssen bei einer Meldung an die Aufsichtsbehörde enthalten sein?