Was sind die primären Ziele der Governance, und welche Hauptaufgaben sind zu erfüllen, um diese Ziele zu erreichen, insbesondere wenn die Ressourcen begrenzt sind?

Die CIS Critical Security Controls umfassen grundlegende Praktiken zur Verbesserung der Cybersicherheit. Welche der folgenden Gruppen repräsentiert typischerweise einige der ersten und grundlegendsten Kontrollen, die eine Organisation implementieren sollte?

Liste drei relvante Cybersecurity-Gesetze der EU.

Welche Unternehmen betreffen diese Gesetze?

Was ist das Ziel dieser Gesetze? Welche Werte, Infratstrukturen, ... sollten damit geschützt werden?

Welche Ähnlichkeiten zwischen diesen Gesetzen gibt es?

Wie wird die Einhaltung dieser Gesetze überprüft? 

Liste die 5 Komponenten des COSO “Internal Control – Integrated Framework” und beschreibe sie. 

Definiere, als Beispiel, die COSO-Komponenten für das Thema Awereness-Training.

Erklären Sie den Hauptzweck der CIS Critical Security Controls und wie sie Organisationen im Bereich der Cybersicherheit unterstützen.

CIS Critical Security Controls sind in Implementierungsgruppen (IGs) unterteilt. Erläutern Sie, warum diese Gruppierung wichtig ist und was IG1 typischerweise für eine Organisation bedeutet.