1 |
Unterstützt und berät das Management bei der Erarbeitung einer Business Impact Analyse (BIA) in den Belangen der Informationssicherheit. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt den Zweck und die Inhalte einer BIA (Folgeschädenabschätzung). |
2 |
Kennt die Begriffe Störung, Notfall, Krise und Katastrophe und kann die Unterschiede aus der Sicht einer Organisation erläutern. |
3 |
Kennt mögliche Szenarien von Notfällen und Krisen, die zu Ausfällen von ICT-gestützten Prozessen führen können (z.B. Ausfälle von Systemen, Gebäuden, Personal, Lieferanten). |
|
|
2 |
Analysiert die Notfall- und Krisenorganisation des Business Continuity Managements und stellt sicher, dass die Sicherheitsorganisation adäquat vertreten ist. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt die Anforderungen an die Informationssicherheit im Business Continuity Management aus der Norm ISO/IEC 27001 und verwandten Normen (z.B. ISO/IEC 22301, BS 25999). |
2 |
Kennt das Ziel des Business Continuity Managements und kann den Unterschied zum Disaster Recovery (Notfallwiederherstellung) erläutern. |
3 |
Kennt die relevanten Behörden und externen Stellen für die Bewältigung von Notfällen und Krisen (z.B. MELANI, Ermittlungs- und Strafverfolgungsbehörden) |
4 |
Kennt die Zusammensetzung eines Notfall- oder Krisenstabes und kann die Tätigkeiten der unterschiedlichen Stabsfunktionen (S1 bis S6) und der Fachberater erläutern. |
|
|
3 |
Beurteilt die Prozesse und Verfahren des Business Continuity Managements und stellt sicher, dass die Anforderungen an die Informationssicherheit berücksichtigt und sichergestellt sind. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt technische Möglichkeiten zur Vorbeugung eines Ausfalls von ICT‐gestützten Prozessen (z. B. Toleranzen, Redundanzen). |
2 |
Kennt organisatorische Massnahmen, um die Auswirkung beim Ausfall eines ICT‐gestützten Prozesses proaktiv zu minimieren (z.B. Notfallpläne, Audits, Einbezug externer Fachexpertise). |
|
|
4 |
Stellt die periodische Überprüfung der Wirksamkeit der Notfall- und Krisenorganisation und der Prozesse und Verfahren des Business Continuity Managements sicher. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt geeignete Massnahmen zur Überprüfung der Wirksamkeit (z.B. periodische Notfallübungen, Audits). |
|
|
5 |
Unterstützt und berät die Notfall- und Krisenorganisation bei der Bewältigung eines Notfalls oder einer Krise. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt Krisenverlaufsmodelle und deren typische Phasen (z.B. Krisenmodelle nach Kast, Caplan oder Cullberg). |
2 |
Kennt die Grundprinzipien der Krisenkommunikation (Schnelligkeit, Wahrhaftigkeit, Verständlichkeit und Konsistenz), unterschiedliche Zielgruppen (z.B. Betroffene, Behörden, Medien, Beteiligte) und kann die Wichtigkeit einer zielgruppengerechten Kommunikation erläutern. |
|
|