de it fr

669 Handhabung von Informationssicherheitsvorfällen sicherstellen

Modul
Handhabung von Informationssicherheitsvorfällen sicherstellen
Kompetenz
Initialisiert, überwacht und steuert in einer Organisation die Strukturen, Prozesse und Verfahren zur Erkennung und Handhabung von Informationssicherheitsvorfällen über deren gesamten Lebenszyklus.
Handlungsziele
1 Überwacht die aktuelle Bedrohungslage laufend, identifiziert mögliche Gefährdungen für die eigene Organisation und leitet bei Bedarf präventive Massnahmen ein.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Begriffe Bedrohung (threat), Schwachstelle (vulnerability) und Gefährdung (applied threat) und kann deren Bedeutung aus der Sicht einer Organisation erläutern.
2 Kennt interne und externe Quellen mit Informationen zur aktuellen Bedrohungslage und Kataloge mit Bedrohungen (z.B. Gefährdungskataloge MELANI oder BSI, aktuelle Security Reports von Herstellern, Foren, Erfahrungsaustausch im Beziehungsnetzwerk).
 
2 Analysiert und beurteilt die Prozesse, Verfahren und Hilfsmittel zur Meldung und Handhabung von Informationssicherheitsvorfällen und passt diese bei Bedarf an neue Bedrohungen oder Anforderungen an.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Anforderungen an die Handhabung von Informationssicherheitsvorfällen aus der Norm ISO/IEC 27001.
2 Kennt verwandte oder alternative Prozesse zur Handhabung von Vorfällen oder Problemen (z.B. ITIL-Incident oder Problem Management).
3 Kennt Hilfsmittel zur Verwaltung von Informationssicherheitsvorfällen (z.B. Security Incident Management System, Issue-Tracking-System, Problem-Datenbank).
 
3 Beurteilt Informationssicherheitsvorfälle, leitet bei Bedarf Sofortmassnahmen ein und definiert die reaktiven Massnahmen zur Minimierung der Auswirkungen eines Informationssicherheitsvorfalls.
  Handlungsnotwendige Kenntnisse:
1 Kennt Konzepte zur Priorisierung und Kategorisierung von Informationssicherheitsvorfällen.
2 Kennt den Zweck einer Eskalationsstrategie und den Unterschied zwischen fachlichen und hierarchischen Eskalationen.
3 Kennt Sofortmassnahmen zur Aufrechterhaltung der Informationssicherheit und zur Gewährleistung der späteren Aufklärung (z.B. Deaktivierung von Konten oder Diensten, Sichern von Beweismaterial, forensische Duplikate von Festplatten und IT-Forensik).
 
4 Informiert die relevanten Anspruchsgruppen über den Informationssicherheitsvorfall und das weitere Vorgehen.
  Handlungsnotwendige Kenntnisse:
1 Kennt relevante Anspruchsgruppen in der eigenen Organisation (z.B. Management, Compliance, Personalwesen) und externe Behörden (z.B. Ermittlungs- und Strafverfolgungsbehörden).
2 Kennt unterschiedliche Kommunikationswege (z.B. persönliche Absprache, schriftlicher Bericht, E-Mail, Telefon, Botengang) und kann die Unterschiede hinsichtlich Zeit, Verbindlichkeit (Nichtabstreitbarkeit) und Zurechenbarkeit erläutern.
 
5 Untersucht und dokumentiert einen Informationssicherheitsvorfall und beurteilt den Schaden.
  Handlungsnotwendige Kenntnisse:
1 Kennt die wesentlichen Elemente für die nachvollziehbare Dokumentation von Informationssicherheitsvorfällen (Incident Record).
2 Kennt Methoden und Techniken zur Problemlösung und strukturierten Ursachenanalyse (z.B. Fehler-Ursachen-Analyse, ABC-Analyse nach Pareto, 5-Why-Methode, Ursache-Wirkungsdiagramm nach Ishikawa).
3 Kennt mögliche Faktoren zur Schätzung und Bemessung von Schäden (z.B. Sachschaden, Ausfallzeit, Haftung, Reputationsschaden).
 
6 Wertet den Informationssicherheitsvorfall aus und identifiziert mit den zuständigen Stellen Verbesserungsmassnahmen zur Verringerung der Eintrittswahrscheinlichkeit oder der Auswirkungen bei zukünftigen Vorfällen.
  Handlungsnotwendige Kenntnisse:
1 Kennt relevante Anspruchsgruppen der Organisation (z.B. Management, ICT, technischer Hausdienst, Rechtsabteilung, Personalwesen, Projektleitung) und kann deren Relevanz für die Informationssicherheit erläutern.
2 Kennt Lösungsansätze und potenzielle Informationssicherheitslösungen zur Gewährleistung der Informationssicherheit.
 
Kompetenzfeld
Service Management
Objekt
Informationssicherheitsvorfälle im operativen Normalbetrieb einer Organisation (z.B. Verstoss gegen interne Richtlinien, Diebstahl oder Verlust von mobilen Endgeräten, Virenbefall).
Niveau
6
Voraussetzung
Keine
Anzahl Lektionen
40
Anerkennung
Eidg. Diplom Informatiker/in
Publiziert: 17.01.2020 16:05:52
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück