# Gedankenprotokoll SKI Spring 2023 Randinformationen: - Zeit war ausreichend - die Inhalte aller Vorträge waren ungefähr gleich gewichtet, bis auf 3, die kamen nahezu gar nicht dran (VL 6, 10 & 11) - grundsätzlich ist die Reihenfolge der Kapitel hier nicht korrekt, glaube ich ## Aufgabe 1 KRITIS - Was ist das Verletzlichkeitsparadoxon? Was folgt daraus? - Welche 2 Ministerien sind dem BMI untergeordenet? Nenne und beschreibe kurz die jeweiligen Aufgaben (abgrenzen) ## Aufgabe 2 Risikomanagement & Seekabel - Nenne 4 der 6 Dimensionen der Beziehungen von Infrastrukturen und jeweils eine Kategorie daraus. - Was ist die Abhängigkeit von der Frankfurter Börse mit dem globalen Internet? Zwei der 6 Dimensionen dabei spezifizieren - Nenne 4 mögliche Schäden an Seekabeln, jeweils die Schadenshöhe, die Eintrittswahrscheinlichkeit, das Risiko und Behandlungsoptionen (mit kurzer Begründung, Stichpunktartig) ## Aufgabe 3 Ahrtal - Nenne 6 Maßnahmen zur Vorbeugung von ähnlichen Ereignissen nochmal in Bezug auf Brücken - Was ist das HQ100? Was ist der zeitliche Mindestabstand? - Welche 4 KRITIS Sektoren waren im Ahrtal betroffen? - Waren 55, 65, 75, oder 85% der Bahninfrastruktur nach einem Jahr wieder einsatzbereit? - Gab es einen Zusammenhang zwischen Brückenbauweise und Zerstörung? Wenn ja, welchen? - (ist das nicht gewesen: Gab es einen Unterschied zwischen Bogenbrücken und Brücken mit rechteckigem Aufbau? Wenn ja, welchen?) ## Aufgabe 4 Kritikalität, Preparedness, Prevention - Was sind die 3 wichtigen Eigenschaften die Teil der Definition von Kritikalität sind? - Was ist besser, Preparedness oder Prevention? Begründen Sie. - Was ist negative Kritikalität? Was ist eine alternative Definition von Kritikalität? - Warum wurde das System of Systems Modell ursprünglich eingeführt? ## Aufgabe 5 Resilienz - Nenne und beschreibe die 4 Eigenschaften von Resilienz - Nenne und beschreibe 4 Strategien für Resilienz in technischen Systemen. Gebe jeweils eine konkrete Maßnahme an und erklären Sie, warum es die Resilienz im Krisenfall erhöht. ## Aufgabe 6 Flugsicherung - Was war die maximale Abweichung vom großkreisideal, und warum wird versucht diese zu minimieren? (Stichwort: Horizontal Flight Efficiency) - Was ist die Aufgabe der DFS? - Nenne und beschreibe 2 Flugverkehrsdienste - Nenne und beschreibe 3 weitere Flugsicherungsdienste - Was bedeutet der KRITIS Status der DFS für das Informationssicherheitsmanagement? ## Aufgabe 7 IXP & Internet - (eigentlich Aufgabe 2: Auf welche 2 Arten ist die Frankfurter Börse abhängig von dem Backbone Internet?) - Was sind die Folgen für das Internet falls der IXP ausfällt? - Was waren die Auswirkungen der Pandemie auf den Internetverkehr? Stichpunkte genügen, jedoch möglichst genau - nenne zwei Arten, wie sich der IXP gegen Stromausfall absichern kann ## Aufgabe 8 PD - Welche 3 Bedingungen erfüllt die PD, die es ihr erlauben als Inhouse Consulting tätig zu sein (Aufträge ohne Ausschreibung anzunehmen)? - Welche Unterscheidung bzgl. Resilienz getroffen? Jeweils kurz beschreiben + Projektbeispiel. - Welche Gruppe gehören die Gesellschafter der PD an? - (Antwort: öffentliche Hand) ## Fragen bei denen zugehöriges Kapitel unbekannt - Nenne und erkläre stichpunktartig 3 Fälle in denen KRITIS im Risikomanagement einen Sonderfall darstellt.