de it fr

662 ICT-Sicherheit sicherstellen

Modul
ICT-Sicherheit sicherstellen
Kompetenz
Stellt bei der Planung, Entwicklung und im produktiven Gesamtsystem die Sicher-heit, d.h. die Integrität, die Vertraulichkeit (inkl. Datenschutz) sowie die Verfügbar-keit von Informationen/Daten und der zugrunde liegenden ICT-Systeme sicher.
Handlungsziele
1 Definiert, welche nationalen und internationale Normen sowie externen Regu-lationen im Bereich der ICT Compliance auf das Unternehmen zutreffen, und setzt diese um.
  Handlungsnotwendige Kenntnisse:
1 Kennt nationale und internationale Normen im Bereich ICT Security (z.B. CobiT, BSI 100-x, ISO 2000, ITIL, ISO 2700x, IKS, etc.) und deren Verbindlichkeit.
2 Kennt externe Regulatoren und deren Bestimmungen (z.B. DSG und DS-Verordnungen).
 
2 Definiert und formuliert in Zusammenarbeit mit der Geschäftsleitung die Sicherheitsziele und –Leitlinien zur Informationssicherheit und setzt diese mithilfe eines nachvollziehbaren PDCA Zyklus (Plan-Do-Check-Act) um.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Kategorien von ICT Sicherheitszielen (z.B. Vertraulichkeit, Verfügbarkeit, Integrität).
2 Kennt die Restriktionen, welche bei der Definition von ICT Sicherheitszielen zu beachten sind (z.B. Stand der Technologie, Budget, Know-how).
3 Kennt die Schritte, welche der PDCA Zyklus durchläuft und kann erläutern, wie diese zur Erreichung der ICT Sicherheit beitragen.
 
3 Erstellt ein Information Security Management System (ISMS) sowie ein ICT Compliance Framework.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Definitionselemente eines Information Security Management Systems (z.B. nach ISO 27000).
2 Kennt Elemente eines ICT Compliance Frameworks als integrierter Bestandteil eines ISMS.
 
4 Setzt diese in enger Zusammenarbeit mit der Geschäftsleitung anhand eines nachvollziehbaren Informationssicherheits-Managementprozesses um und stellt deren Einhaltung sicher.
  Handlungsnotwendige Kenntnisse:
1 Kennt die spezifischen Herausforderungen, welche zwecks einer nachhaltigen Einführung und Umsetzung eines ISMS zu berücksichtigen sind (z.B. Awareness)
2 Kennt die Möglichkeiten zur Definition von Kontrollmechanismen (z.B. Kontrollfragen BSI Grundschutzkataloge).
 
5 Erstellt zur Überwachung und Kontrolle sowie zur Optimierung der ICT Sys-teme ein umfassendes Kontrollmanagement über alle Business-Prozesse und Infrastrukturen.
  Handlungsnotwendige Kenntnisse:
1 Kennt Anforderungen an ein Auditmanagement-System (z.B. unterstützte Systeme und Komponenten, Zertifizierungskonformität).
2 Kennt Form, Aufbau und Inhalt von Überwachungs- und Kontrollmechanismen in Bezug auf ICT Sicherheitsvorgaben (z.B. in Form von IDS-Regeln).
3 Kennt die Vorkehrungen bei der Definition und Planung eines Audits zur Bestimmung der Tiefe, des Umfangs und der daraus resultierenden Aussagekraft.
 
6 Dokumentiert das Vorgehen von Audits, die Erfassung der Ergebnisse bzw. deren Bewertung, so dass diese nachvollzieh- und reproduzierbar sind.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Angaben in einem Auditbericht und kann aufzeigen, wie diese die Reproduzierbarkeit und Aussagekraft beeinflussen.
 
7 Führt in regelmässigen Abständen Audits zum ICT Framework (Verfügbar-keit, Vertraulichkeit, Integrität, Informations-Sicherheit, Datenaufbewahrung und Datenschutz) von Informationen und ICT-Systemen durch.
  Handlungsnotwendige Kenntnisse:
1 Kennt Vorgehensmodelle zur Durchführung von Audits bei ICT Systemen (z.B. Umfang, Tiefe, Vorkenntnisse/Wissensstand, Intern/Extern).
2 Kennt Bewertungssysteme und deren Aussagekraft im Bereich der ICT Sicherheit (z.B. OSSTMM).
 
8 Wertet die Auditergebnisse aus und definiert den Prozessrahmen für die Implementierung und das Management von Massnahmen zur Sicherstellung von spezifischen Zielen der Informationssicherheit.
  Handlungsnotwendige Kenntnisse:
1 Kennt Bewertungsdimensionen zur Auswertung von Überwachungs- und Kontrollmechanismen (z.B. Bedrohungspotential).
2 Kennt die grundsätzliche Methoden und Techniken zur Planung und Überwachung von ICT Sicherheitsmassnahmen (z.B. Delegation, Vereinbarung, Rapportierung).
 
Kompetenzfeld
Security/Risk Management
Objekt
Unternehmen und/oder ICT-Systeme mit folgenden Vorgaben und Rahmenbedin-gungen: • nationale und internationale rechtliche Vorgaben, welche sich auf das Daten-schutzgesetz beschränken • Hoher Anteil an Standardlösungen in technischen Umgebungen von mittlerer Komplexität (z.B. hinsichtlich eingesetzter Technologien, Verteilung der Sys-teme) • interne Vorgaben hinsichtlich Vertraulichkeit, Verfügbarkeit und Integrität oh-ne Hochsicherheitsbereiche (z.B. Kriminalpolizei, Bankgeheimnis) • Informationen zu Kunden, Mitarbeitenden und Produkten/Dienstleitungen einer Unternehmung
Niveau
6
Voraussetzung
keine
Anzahl Lektionen
40
Anerkennung
Eidg. Diplom Informatiker/in
Publiziert: 17.01.2020 16:11:08
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück