de it fr

176 Informationssicherheit gewährleisten

Modul
Informationssicherheit gewährleisten
Kompetenz
Definiert organisatorische Vorgaben und Massnahmen zur Gewährleistung der Informationssicherheit und zur Sicherstellung des operativen ICT‐Betriebs.
Handlungsziele
1 Untersucht ICT‐gestützte Prozesse und deren Datenflüsse hinsichtlich der Erfüllung von rechtlichen und betrieblichen Vorschriften an die Informationssicherheit. K3
  Handlungsnotwendige Kenntnisse:
1 Kann erläutern, in welchen Beschreibungen und Dokumentationen (z.B. Funktions‐ und Prozessbeschreibungen, Weisungen, Organigrammen, etc.) Informationen betreffend betrieblicher und rechtlicher Vorschriften zu finden sind.
2 Weiss, wie die Ergebnisse einer Dokumentenanalyse konsolidiert und übersichtlich dokumentiert werden.
3 Kennt die Gestaltungselemente eines Geschäftsprozesses (Teilprozesse, Aktivitäten, Verantwortlichkeiten, etc.) und kann erläutern, welche dieser Elemente zur Abbildung welcher Sachverhalte in einer Geschäftstätigkeit dienen.
 
2 Empfiehlt zur Erfüllung von rechtlichen und betrieblichen Vorschriften Sicherheits- und Schutzmassnahmen für den Einsatz von ICT‐Sachmitteln in Geschäftsprozessen. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt die nationalen Gesetze, Verordnungen und Vorschriften, die für die Informationssicherheit relevant sind: z.B. CH‐DSG, StGB, OR, und GebüV.
2 Weiss, wie ein ICT‐gestützter Prozess zur Identifikation von sicherheitsrelevanten Bereichen/ Objekten in seine Einzelteile zerlegt wird.
3 Kennt organisatorische Massnahmen, die zur Sicherstellung der Informationssicherheit dienen, z.B. Zugriffsberechtigungen, Betriebszeiten, Dateiablagen.
4 Kennt Methoden und Techniken, um Empfehlungen über zukünftige resp. zusätzliche oder angepasste Massnahmen einer übergeordneten Stelle/einem übergeordneten Gremium vorzulegen und die Entscheidung herbeizuführen.
 
3 Stellt die periodische Überprüfung der Wirksamkeit der getroffenen Sicherheits‐ und Schutzmassnahmen bzw. der Informationssicherheit sicher und rapportiert die Ergebnisse und die entsprechenden Massnahmen an die verantwortlichen Stellen. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt systematische Vorgehensweisen, um die Erfüllung der Vorgaben an bestehende Sicherheitsmassnahmen periodisch zu überprüfen.
2 Kennt Vorgehensweisen für methodische Sicherheitsüberprüfungen (Audit) mit dem Ziel, Schwächen aufzudecken, diese zu beschreiben und damit die Voraussetzungen für eine gezielte Definition von Massnahmen zu schaffen.
3 Kennt Darstellungstechniken, um Resultate einer Sicherheitsüberprüfung und die daraus gewonnenen Erkenntnisse der Unternehmensleitung anschaulich zu präsentieren.
 
4 Untersucht die Auswirkungen des Ausfalls eines ICT‐Systems auf die Abwicklung eines bestimmten Geschäftsprozesses. K4
  Handlungsnotwendige Kenntnisse:
1 Kennt die grundsätzlichen Auswirkungen beim Ausfall eines ICT‐Systems/einer ICTKomponente auf andere ICT‐Systeme/ ICT‐Komponenten, ICT‐Prozesse, ICT‐gestützte Geschäftsprozesse etc. und kann die Zusammenhänge erläutern, welche dies bewirken.
 
5 Definiert Massnahmen im Rahmen des Business Continuity Management, welche die Fortführung der Geschäftstätigkeit resp. die Abwicklung der Geschäftsprozesse sicherstellen. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt grundlegende Möglichkeiten zur Vorbeugung eines Ausfalls von ICT‐gestützten Prozessen (z. B. Toleranzen, Redundanzen, etc.).
2 Kennt proaktive, organisatorische Massnahmen, um die Auswirkung beim Ausfall eines ICT‐gestützten Prozesses zu minimieren (z.B. Notfallpläne, regelmässige Notfallübungen, etc.).
 
6 Definiert Massnahmen zur Sensibilisierung der Mitarbeitenden hinsichtlich der Einhaltung echtlicher und betrieblicher Vorgaben an die Informationssicherheit. K3
  Handlungsnotwendige Kenntnisse:
1 Kennt Möglichkeiten, wichtige Verhaltensregeln einem bestimmten Personenkreis anschaulich zu vermitteln, z.B. Schulungen, Informationsmaterial (Hand Outs), und kann Vorkehrungen im Rahmen dieser Möglichkeiten erläutern, welche die Sensibilisierung (Awareness) verstärken.
 
Kompetenzfeld
Security/Risk Management
Objekt
ICT‐gestützte Prozesse mit erhöhter Sicherheitsanforderung, Applikationen und Systeme mit erhöhter Sicherheitsanforderung
Niveau
5
Voraussetzung
Benutzer/innen im Umgang mit Informatikmitteln instruieren (214)Anwenderschulung planen und durchführen (139)
Anzahl Lektionen
40
Anerkennung
Eidg. Fachausweis
Publiziert: 22.01.2015 08:29:01
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück