de it fr

671 Compliance der Informationssicherheit sicherstellen

Modul
Compliance der Informationssicherheit sicherstellen
Kompetenz
Stellt innerhalb einer Organisation und bei ihren Geschäftsbeziehungen mit Drittparteien die Umsetzung und Einhaltung der gesetzlichen, vertraglichen und regulatorischen Vorgaben zur Informationssicherheit sicher.
Handlungsziele
1 Identifiziert bei einem ICT-Vorhaben rechtlich relevante Aspekte der Informationssicherheit, bestimmt vertragliche Eckpunkte und schlägt diese den verhandelnden Stellen vor.
  Handlungsnotwendige Kenntnisse:
1 Kennt den Gegenstand und die Grundzüge der im Obligationenrecht (OR) geregelten Verträge (Kauf, Miete, Werkvertrag, einfacher Vertrag, Arbeitsvertrag).
2 Kennt den Gegenstand, die Grundzüge und potenzielle Risiken typischer Verträge im ICT‐Umfeld (z.B. Dienstleistungsvertrag, Outsourcing‐Vertrag, Lizenzvertrag).
3 Kennt den Gegenstand, die Grundzüge und potenzielle Risiken vertraglicher Zusatzvereinbarungen im ICT-Umfeld (z.B. Service Level Agreement (SLA), Geheimhaltungsvereinbarung (Non‐Discosure Agreement), Absichtserklärung (Letter of Intent)).
 
2 Untersucht und beurteilt Verträge, Prozesse und ICT-Vorhaben hinsichtlich der Einhaltung des Datenschutzes und leitet bei Bedarf Korrekturmassnahmen ein.
  Handlungsnotwendige Kenntnisse:
1 Kennt relevante Gesetze und Verordnungen zum Datenschutz (z.B. Bundesgesetz über den Datenschutz (DSG), Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO).
 
3 Untersucht und beurteilt Verträge, Prozesse, ICT-Vorhaben und Informationssicherheitsvorfälle hinsichtlich ihrer potenziellen strafrechtlichen Relevanz und leitet bei Bedarf Korrekturmassnahmen ein.
  Handlungsnotwendige Kenntnisse:
1 Kennt Tatbestände des Schweizerischen Strafgesetzbuchs (StGB) im ICT-Umfeld.
2 Kennt relevante Tatbestände (z.B. Spam) aus dem Bundesgesetz gegen den unlauteren Wettbewerb (UWG).
 
4 Untersucht und beurteilt Verträge, Prozesse und ICT-Vorhaben hinsichtlich der Einhaltung relevanter Aspekte des Immaterialgüterrechts und leitet bei Bedarf Korrekturmassnahmen ein.
  Handlungsnotwendige Kenntnisse:
1 Kennt die Grundlagen des Immaterialgüterrechts der Schweiz und der EU bezüglich Urheberrecht, Patentrecht, Markenrecht und Designrecht und kann mögliche Rechtsmittel (z.B. Schadenersatzklage) bei Zuwiderhandlungen erläutern.
2 Kennt den Unterschied der Urheberpersönlichkeitsrechte (Anerkennung der Urheberschaft, Erstveröffentlichung) und der Urhebervermögensrechte (z.B. Herstellung von Kopien, Vermietungsrecht) im Urheberrecht und deren Bedeutung für die Übertragbarkeit.
3 Kennt alternative Urheberrechts- und Lizenzmodelle für geistiges Eigentum (z.B. Creative Commons, Open Source).
 
5 Definiert die Verfahren zur Personensicherheitsprüfung (PSP) und stellt deren Umsetzung in der Organisation sicher.
  Handlungsnotwendige Kenntnisse:
1 Kennt die gesetzlichen Grundlagen für Personensicherheitsprüfungen (Bundesgesetz über Massnahmen zur Wahrung der inneren Sicherheit BWIS, Verordnung über die Personensicherheitsprüfungen PSPV).
2 Kennt unterschiedliche Sicherheits- und Prüfungsstufen und kann die Unterschiede unter Berücksichtigung des Einsatzbereichs einer Person erläutern.
3 Kennt in der Personensicherheitsüberprüfung beteiligte interne Stellen (z.B. Personalwesen, Compliance Abteilung) und kann deren Funktion in der PSP erläutern.
 
6 Stellt bei Geschäftsbeziehungen mit Lieferanten und externen Dienstleistern die Sicherheitsüberprüfung sicher, beurteilt die Ergebnisse und leitet bei Bedarf Korrekturmassnahmen ein.
  Handlungsnotwendige Kenntnisse:
1 Kennt die wesentlichen Inhalte eines Service Level Agreements (SLA).
2 Kennt Instrumente zur Sicherheitsüberprüfung von Drittparteien (z.B. Lieferantenaudit, Service Level Reports).
3 Kennt die relevanten Aspekte hinsichtlich Compliance in Dienstleistungsmanagementprozessen mit Lieferanten und externen Dienstleistern (z.B. Änderungen bei vereinbarten Service Levels, Technologien oder Standorten von Dienstleistungseinrichtungen, Untervertragsvergabe an andere Lieferanten).
 
7 Überprüft interne Vorschriften und Weisungen im Zusammenhang mit der Informationssicherheit periodisch hinsichtlich ihrer Angemessenheit, Aktualität und rechtlichen Konformität.
  Handlungsnotwendige Kenntnisse:
1 Kennt interne sicherheitsrelevante Dokumente (z.B. Sicherheitsrichtlinie, ICT-Nutzungs­reglement, Datensicherungskonzept) und kann die rechtliche Relevanz der Dokumente erläutern.
 
Kompetenzfeld
Business Management
Objekt
Mittel- oder Grossunternehmen mit definierten Aufbau- und Ablaufstrukturen und Geschäftsbeziehungen mit externen Drittparteien wie Kunden, Lieferanten und Dienstleiter.
Niveau
6
Voraussetzung
Keine
Anzahl Lektionen
40
Anerkennung
Eidg. Diplom Informatiker/in
Publiziert: 22.10.2018 07:47:57
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück