de it fr

666 Governance für eine Informationssicherheitsstrategie definieren und verankern

Modul
Governance für eine Informationssicherheitsstrategie definieren und verankern
Kompetenz
Definiert basierend auf der Informationssicherheitsstrategie eine angemessene Sicherheitsorganisation, erarbeitet die Sicherheitsrichtline und verankert diese zusammen mit dem Management in der Organisation.
Handlungsziele
1 Definiert für die Sicherheitsorganisation notwendige Rollen, deren Verantwortlichkeiten und die Aufgabentrennung zwischen den Rollen.
  Handlungsnotwendige Kenntnisse:
1 Kennt relevante Rollen zur Gewährleistung der Informationssicherheit in einer Organisation.
2 Kennt Techniken zur Beschreibung und Definition von Rollen und Verantwortlichkeiten (z.B. Stellen- und Funktionsbeschreibungen, RACI-Technik, AKV-Prinzip).
3 Kennt Techniken zur Darstellung von Aufbauorganisationen (z.B. Organigramm, Funktionsdiagramme)
 
2 Definiert Prozesse und organisatorische Massnahmen, damit die Informationssicherheit in allen ICT-Vorhaben und relevanten Geschäftstätigkeiten berücksichtigt und verankert ist.
  Handlungsnotwendige Kenntnisse:
1 Kennt relevante Schnittstellen zu Fachbereichen in einer Organisation (z.B. Management, ICT, Facility Management und technischer Hausdienst, Rechtsabteilung, Personalwesen, Projektleitung) und kann deren Relevanz für die Informationssicherheit erläutern.
2 Kennt Techniken zur Modellierung von Geschäftsprozessen (z.B. Business Process Model and Notation BPMN, Ereignisgesteuerte Prozessketten EPK, UML).
 
3 Baut ein tragfähiges Beziehungsnetzwerk zu relevanten Behörden und externen Stellen im Bereich der Informationssicherheit auf und stellt den regelmässigen Wissens- und Erfahrungsaustausch sicher.
  Handlungsnotwendige Kenntnisse:
1 Kennt relevante Behörden im Bereich der Informationssicherheit (z.B. MELANI, Bundesamt für Polizei fedpol, andere Sicherheits- und Strafverfolgungsbehörden).
2 Kennt relevante externe Stellen im Bereich der Informationssicherheit (z.B. Fachverbände, ISACA, Expertenforen, externe Beratungsstellen).
 
4 Entwirft eine unternehmensweite Sicherheitsrichtlinie (Information Security Policy, ISP), welche die Informationssicherheitspolitik der Organisation widerspiegelt und transparent macht.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Elemente einer Sicherheitsrichtlinie (z.B. Zielsetzung, Bekenntnis und Verpflichtung des Managements, Sicherheitsorganisation und Zuständigkeiten) und kann deren Zweck erläutern.
 
5 Veranlasst die Genehmigung der Sicherheitsrichtlinie durch das Management und organisiert die Bekanntmachung der Sicherheitsrichtline bei den relevanten Anspruchsgruppen.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Wichtigkeit und die Gründe für das Bekenntnis des Managements zur Informationssicherheit.
2 Kennt geeignete Formen zur Integration und Bekanntmachung der Sicherheitsrichtline bei unterschiedlichen Anspruchsgruppen.
 
Kompetenzfeld
Security/Risk Management
Objekt
Mittel- oder Grossunternehmen mit vorgegebener Unternehmens- und Informationssicherheitsstrategie.
Niveau
6
Voraussetzung
Informationssicherheitsstrategie entwickeln (665)
Anzahl Lektionen
40
Anerkennung
Eidg. Diplom Informatiker/in
Publiziert: 17.01.2020 16:11:37
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück