1 |
Identifiziert bei einem ICT-Vorhaben rechtlich relevante Aspekte der Informationssicherheit, bestimmt vertragliche Eckpunkte und schlägt diese den verhandelnden Stellen vor. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt den Gegenstand und die Grundzüge der im Obligationenrecht (OR) geregelten Verträge (Kauf, Miete, Werkvertrag, einfacher Vertrag, Arbeitsvertrag). |
2 |
Kennt den Gegenstand, die Grundzüge und potenzielle Risiken typischer Verträge im ICT‐Umfeld (z.B. Dienstleistungsvertrag, Outsourcing‐Vertrag, Lizenzvertrag). |
3 |
Kennt den Gegenstand, die Grundzüge und potenzielle Risiken vertraglicher Zusatzvereinbarungen im ICT-Umfeld (z.B. Service Level Agreement (SLA), Geheimhaltungsvereinbarung (Non‐Discosure Agreement), Absichtserklärung (Letter of Intent)). |
|
|
2 |
Untersucht und beurteilt Verträge, Prozesse und ICT-Vorhaben hinsichtlich der Einhaltung des Datenschutzes und leitet bei Bedarf Korrekturmassnahmen ein. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt relevante Gesetze und Verordnungen zum Datenschutz (z.B. Bundesgesetz über den Datenschutz (DSG), Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO). |
|
|
3 |
Untersucht und beurteilt Verträge, Prozesse, ICT-Vorhaben und Informationssicherheitsvorfälle hinsichtlich ihrer potenziellen strafrechtlichen Relevanz und leitet bei Bedarf Korrekturmassnahmen ein. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt Tatbestände des Schweizerischen Strafgesetzbuchs (StGB) im ICT-Umfeld. |
2 |
Kennt relevante Tatbestände (z.B. Spam) aus dem Bundesgesetz gegen den unlauteren Wettbewerb (UWG). |
|
|
4 |
Untersucht und beurteilt Verträge, Prozesse und ICT-Vorhaben hinsichtlich der Einhaltung relevanter Aspekte des Immaterialgüterrechts und leitet bei Bedarf Korrekturmassnahmen ein. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt die Grundlagen des Immaterialgüterrechts der Schweiz und der EU bezüglich Urheberrecht, Patentrecht, Markenrecht und Designrecht und kann mögliche Rechtsmittel (z.B. Schadenersatzklage) bei Zuwiderhandlungen erläutern. |
2 |
Kennt den Unterschied der Urheberpersönlichkeitsrechte (Anerkennung der Urheberschaft, Erstveröffentlichung) und der Urhebervermögensrechte (z.B. Herstellung von Kopien, Vermietungsrecht) im Urheberrecht und deren Bedeutung für die Übertragbarkeit. |
3 |
Kennt alternative Urheberrechts- und Lizenzmodelle für geistiges Eigentum (z.B. Creative Commons, Open Source). |
|
|
5 |
Definiert die Verfahren zur Personensicherheitsprüfung (PSP) und stellt deren Umsetzung in der Organisation sicher. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt die gesetzlichen Grundlagen für Personensicherheitsprüfungen (Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit BWIS, Verordnung über die Personensicherheitsprüfungen PSPV). |
2 |
Kennt unterschiedliche Sicherheits- und Prüfungsstufen und kann die Unterschiede unter Berücksichtigung des Einsatzbereichs einer Person erläutern. |
3 |
Kennt in der Personensicherheitsüberprüfung beteiligte interne Stellen (z.B. Personalwesen, Compliance Abteilung) und kann deren Funktion in der PSP erläutern. |
|
|
6 |
Stellt bei Geschäftsbeziehungen mit Lieferanten und externen Dienstleistern die Sicherheitsüberprüfung sicher, beurteilt die Ergebnisse und leitet bei Bedarf Korrekturmassnahmen ein. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt die wesentlichen Inhalte eines Service Level Agreements (SLA). |
2 |
Kennt Instrumente zur Sicherheitsüberprüfung von Drittparteien (z.B. Lieferantenaudit, Service Level Reports). |
3 |
Kennt die relevanten Aspekte hinsichtlich Compliance in Dienstleistungsmanagementprozessen mit Lieferanten und externen Dienstleistern (z.B. Änderungen bei vereinbarten Service Levels, Technologien oder Standorten von Dienstleistungseinrichtungen, Untervertragsvergabe an andere Lieferanten). |
|
|
7 |
Überprüft interne Vorschriften und Weisungen im Zusammenhang mit der Informationssicherheit periodisch hinsichtlich ihrer Angemessenheit, Aktualität und rechtlichen Konformität. |
|
|
Handlungsnotwendige Kenntnisse:
1 |
Kennt interne sicherheitsrelevante Dokumente (z.B. Sicherheitsrichtlinie, ICT-Nutzungsreglement, Datensicherungskonzept) und kann die rechtliche Relevanz der Dokumente erläutern. |
|
|