de it fr

176 Informationssicherheit gewährleisten

Modul
Informationssicherheit gewährleisten
Kompetenz
Definiert organisatorische Vorgaben und Massnahmen zur Gewährleistung der Informationssicherheit und zur Sicherstellung des operativen ICT‐Betriebs.
Handlungsziele
1 Untersucht ICT‐gestützte Prozesse und deren Datenflüsse hinsichtlich der Erfüllung von rechtlichen und betrieblichen Vorschriften an die Informationssicherheit. K3
  Handlungsnotwendige Kenntnisse:
1 Kann erläutern, in welchen Beschreibungen und Dokumentationen (z.B. Funktions‐ und Prozessbeschreibungen, Weisungen, Organigrammen, etc.) Informationen betreffend betrieblicher und rechtlicher Vorschriften zu finden sind.
2 Weiss, wie die Ergebnisse einer Dokumentenanalyse konsolidiert und übersichtlich dokumentiert werden.
3 Kennt die Gestaltungselemente eines Geschäftsprozesses (Teilprozesse, Aktivitäten, Verantwortlichkeiten, etc.) und kann erläutern, welche dieser Elemente zur Abbildung welcher Sachverhalte in einer Geschäftstätigkeit dienen.
 
2 Empfiehlt zur Erfüllung von rechtlichen und betrieblichen Vorschriften Sicherheits- und Schutzmassnahmen für den Einsatz von ICT‐Sachmitteln in Geschäftsprozessen. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt die nationalen Gesetze, Verordnungen und Vorschriften, die für die Informationssicherheit relevant sind: z.B. CH‐DSG, StGB, OR, und GebüV.
2 Weiss, wie ein ICT‐gestützter Prozess zur Identifikation von sicherheitsrelevanten Bereichen/ Objekten in seine Einzelteile zerlegt wird.
3 Kennt organisatorische Massnahmen, die zur Sicherstellung der Informationssicherheit dienen, z.B. Zugriffsberechtigungen, Betriebszeiten, Dateiablagen.
4 Kennt Methoden und Techniken, um Empfehlungen über zukünftige resp. zusätzliche oder angepasste Massnahmen einer übergeordneten Stelle/einem übergeordneten Gremium vorzulegen und die Entscheidung herbeizuführen.
 
3 Stellt die periodische Überprüfung der Wirksamkeit der getroffenen Sicherheits‐ und Schutzmassnahmen bzw. der Informationssicherheit sicher und rapportiert die Ergebnisse und die entsprechenden Massnahmen an die verantwortlichen Stellen. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt systematische Vorgehensweisen, um die Erfüllung der Vorgaben an bestehende Sicherheitsmassnahmen periodisch zu überprüfen.
2 Kennt Vorgehensweisen für methodische Sicherheitsüberprüfungen (Audit) mit dem Ziel, Schwächen aufzudecken, diese zu beschreiben und damit die Voraussetzungen für eine gezielte Definition von Massnahmen zu schaffen.
3 Kennt Darstellungstechniken, um Resultate einer Sicherheitsüberprüfung und die daraus gewonnenen Erkenntnisse der Unternehmensleitung anschaulich zu präsentieren.
 
4 Untersucht die Auswirkungen des Ausfalls eines ICT‐Systems auf die Abwicklung eines bestimmten Geschäftsprozesses. K4
  Handlungsnotwendige Kenntnisse:
1 Kennt die grundsätzlichen Auswirkungen beim Ausfall eines ICT‐Systems/einer ICTKomponente auf andere ICT‐Systeme/ ICT‐Komponenten, ICT‐Prozesse, ICT‐gestützte Geschäftsprozesse etc. und kann die Zusammenhänge erläutern, welche dies bewirken.
 
5 Definiert Massnahmen im Rahmen des Business Continuity Management, welche die Fortführung der Geschäftstätigkeit resp. die Abwicklung der Geschäftsprozesse sicherstellen. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt grundlegende Möglichkeiten zur Vorbeugung eines Ausfalls von ICT‐gestützten Prozessen (z. B. Toleranzen, Redundanzen, etc.).
2 Kennt proaktive, organisatorische Massnahmen, um die Auswirkung beim Ausfall eines ICT‐gestützten Prozesses zu minimieren (z.B. Notfallpläne, regelmässige Notfallübungen, etc.).
 
6 Definiert Massnahmen zur Sensibilisierung der Mitarbeitenden hinsichtlich der Einhaltung echtlicher und betrieblicher Vorgaben an die Informationssicherheit. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt Möglichkeiten, wichtige Verhaltensregeln einem bestimmten Personenkreis anschaulich zu vermitteln, z.B. Schulungen, Informationsmaterial (Hand Outs), und kann Vorkehrungen im Rahmen dieser Möglichkeiten erläutern, welche die Sensibilisierung (Awareness) verstärken.
 
Kompetenzfeld
IT Sicherheit
Objekt
ICT‐gestützte Prozesse mit erhöhter Sicherheitsanforderung, Applikationen und Systeme mit erhöhter Sicherheitsanforderung
Niveau
5
Voraussetzung
Benutzer/innen im Umgang mit Informatikmitteln instruieren (214)Anwenderschulung planen und durchführen (139)
Anzahl Lektionen
40
Anerkennung
Eidg. Fachausweis
Publiziert: 22.01.2015 08:29:01
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück