de it fr

665 Informationssicherheitsstrategie entwickeln

Modul
Informationssicherheitsstrategie entwickeln
Kompetenz
Erarbeitet unter Berücksichtigung der relevanten Einflussfaktoren die strategischen Ziele für die Informationssicherheit in einer Organisation und stellt die Einbettung der Informationssicherheitsstrategie in die übergeordnete Unternehmensstrategie sicher.
Handlungsziele
1 Untersucht die Geschäftsprozesse einer Organisation in Bezug auf die Wertschöpfung und identifiziert die essenziellen Prozesse, welche aus der Sicht der Informationssicherheit schützenswert sind.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Begriffe Kern-, Unterstützungs- und Managementprozess und deren Bedeutung in der Wertschöpfungskette einer Organisation.
2 Kennt die allgemeinen Schutzziele der Informationssicherheit (Vertraulichkeit, Integrität, Verfügbarkeit).
 
2 Untersucht das Umfeld einer Organisation und identifiziert relevante Anspruchsgruppen für die Informationssicherheit und deren Interessen.
  Handlungsnotwendige Kenntnisse:
1 Kennt relevante Einflussfaktoren (z.B. Wirtschaft, Gesellschaft, Technologie, Natur) und Anspruchsgruppen (z.B. Kunden, Lieferanten) im Umfeld einer Organisation.
2 Kennt Methoden und Techniken zur Analyse und Darstellung des Bezugsrahmens einer Organisation (z.B. St. Galler Management-Modell SGMM, Umfeldanalyse, Stakeholder-Analyse).
 
3 Analysiert die Unternehmensstrategie und identifiziert relevante Bedrohungen für die Informationssicherheit.
  Handlungsnotwendige Kenntnisse:
1 Kennt die wesentlichen Elemente einer Unternehmensstrategie (Leitbild, Mission, Vision, Werte, strategische Ziele).
2 Kennt Methoden und Techniken der strategischen Planung (z.B. SWOT-Analyse, Wertkettenanalyse, Balanced Scorecard) und zur Analyse strategischer Lücken (z.B. GAP-Analyse).
3 Kennt gängige Quellen und Kataloge mit Bedrohungen (z.B. MELANI, Gefährdungskataloge BSI).
 
4 Leitet aus den Bedrohungen und unter Berücksichtigung des Risikoappetits des Managements die strategischen Ziele für die Informationssicherheit ab.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Begriffe Risikoappetit (Risikobereitschaft) und Risikotoleranz (Risikokapazität) und kann die Unterschiede erklären.
2 Kennt die wesentlichen Aspekte bei der Formulierung strategischer Ziele (Erwartungshaltung Management, Auftrag, Planungshorizont, Leistungen, Organisation, Finanzierung).
 
5 Sensibilisiert das Management für die Informationssicherheit und stellt die Einbettung der Informationssicherheitsstrategie in die übergeordnete Unternehmensstrategie sicher.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Wichtigkeit und die Gründe für die Verankerung der Informationssicherheitsstrategie im Management.
2 Kennt unterstützende Haltungen für die Sensibilisierung des Managements (z.B. Kommunikationsfähigkeit, Loyalität, Integrität).
 
Kompetenzfeld
Security/Risk Management
Objekt
Mittel- oder Grossunternehmen mit definierten Geschäftsprozessen und einer vorgegebenen Unternehmensstrategie.
Niveau
6
Voraussetzung
keine
Anzahl Lektionen
40
Anerkennung
Eidg. Diplom Informatiker/in
Publiziert: 17.01.2020 16:11:23
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück