de it fr

670 Informationssicherheit im Business Continuity Management sicherstellen

Modul
Informationssicherheit im Business Continuity Management sicherstellen
Kompetenz
Stellt die Integration der Informationssicherheit im Business Continuity Management (BCM) einer Organisation sicher und unterstützt das Management bei der Bewältigung von Notfällen und Krisen.
Handlungsziele
1 Unterstützt und berät das Management bei der Erarbeitung einer Business Impact Analyse (BIA) in den Belangen der Informationssicherheit.
  Handlungsnotwendige Kenntnisse:
1 Kennt den Zweck und die Inhalte einer BIA (Folgeschädenabschätzung).
2 Kennt die Begriffe Störung, Notfall, Krise und Katastrophe und kann die Unterschiede aus der Sicht einer Organisation erläutern.
3 Kennt mögliche Szenarien von Notfällen und Krisen, die zu Ausfällen von ICT-gestützten Prozessen führen können (z.B. Ausfälle von Systemen, Gebäuden, Personal, Lieferanten).
 
2 Analysiert die Notfall- und Krisenorganisation des Business Continuity Managements und stellt sicher, dass die Sicherheitsorganisation adäquat vertreten ist.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Anforderungen an die Informationssicherheit im Business Continuity Management aus der Norm ISO/IEC 27001 und verwandten Normen (z.B. ISO/IEC 22301, BS 25999).
2 Kennt das Ziel des Business Continuity Managements und kann den Unterschied zum Disaster Recovery (Notfallwiederherstellung) erläutern.
3 Kennt die relevanten Behörden und externen Stellen für die Bewältigung von Notfällen und Krisen (z.B. MELANI, Ermittlungs- und Strafverfolgungsbehörden)
4 Kennt die Zusammensetzung eines Notfall- oder Krisenstabes und kann die Tätigkeiten der unterschiedlichen Stabsfunktionen (S1 bis S6) und der Fachberater erläutern.
 
3 Beurteilt die Prozesse und Verfahren des Business Continuity Managements und stellt sicher, dass die Anforderungen an die Informationssicherheit berücksichtigt und sichergestellt sind.
  Handlungsnotwendige Kenntnisse:
1 Kennt technische Möglichkeiten zur Vorbeugung eines Ausfalls von ICT‐gestützten Prozessen (z. B. Toleranzen, Redundanzen).
2 Kennt organisatorische Massnahmen, um die Auswirkung beim Ausfall eines ICT‐gestützten Prozesses proaktiv zu minimieren (z.B. Notfallpläne, Audits, Einbezug externer Fachexpertise).
 
4 Stellt die periodische Überprüfung der Wirksamkeit der Notfall- und Krisenorganisation und der Prozesse und Verfahren des Business Continuity Managements sicher.
  Handlungsnotwendige Kenntnisse:
1 Kennt geeignete Massnahmen zur Überprüfung der Wirksamkeit (z.B. periodische Notfallübungen, Audits).
 
5 Unterstützt und berät die Notfall- und Krisenorganisation bei der Bewältigung eines Notfalls oder einer Krise.
  Handlungsnotwendige Kenntnisse:
1 Kennt Krisenverlaufsmodelle und deren typische Phasen (z.B. Krisenmodelle nach Kast, Caplan oder Cullberg).
2 Kennt die Grundprinzipien der Krisenkommunikation (Schnelligkeit, Wahrhaftigkeit, Verständlichkeit und Konsistenz), unterschiedliche Zielgruppen (z.B. Betroffene, Behörden, Medien, Beteiligte) und kann die Wichtigkeit einer zielgruppengerechten Kommunikation erläutern.
 
Kompetenzfeld
Security/Risk Management
Objekt
Organisationen mit einem Business Continuity Management und entsprechendem Notfall- und Krisenmanagement.

Niveau
6
Voraussetzung
Keine
Anzahl Lektionen
40
Anerkennung
Eidg. Fähigkeitszeugnis
Publiziert: 17.01.2020 16:12:18
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück