de it fr

672 Informationssicherheitslösungen evaluieren und einführen

Modul
Informationssicherheitslösungen evaluieren und einführen
Kompetenz
Erhebt die Anforderungen für neue Informationssicherheitslösungen, erbringt den Wirtschaftlichkeitsnachweis, unterstützt die Evaluation und Beschaffung und stellt die Integration der neuen Lösung in einer Organisation sicher.
Handlungsziele
1 Identifiziert laufend neue Technologien und Innovationen und bewertet diese hinsichtlich Ihres Nutzens für die Informationssicherheit in einer Organisation.
  Handlungsnotwendige Kenntnisse:
1 Kennt das S-Kurven-Modell im Innovationsmanagement, die Klassifizierung von Technologien (Schrittmacher-, Schlüssel- und Basistechnologien) und kann die Eigenschaften, Chancen und Risiken der verschiedenen Technologietypen erläutern.
2 Kennt aktuelle Informationsquellen für ICT-Trends und Innovation (z.B. Gartner Life Cycle, relevante Konferenzen zur Informationssicherheit, Studien).
3 Kennt das betriebswirtschaftliche Grundmodell eines Produktelebenszyklus mit den Phasen Einführung, Wachstum, Reife, Sättigung, Rückgang und End-of-Life.
4 Kennt Modelle und Instrumente des strategischen Managements von Technologien und Produkten (S-Kurve, BCG-Portfolio, McKinsey-Portfolio, ADL-Portfolio).
 
2 Erhebt und dokumentiert in Absprache mit den Fachabteilungen die Anforderungen an eine neue Informationssicherheitslösung.
  Handlungsnotwendige Kenntnisse:
1 Kennt den Zweck und den Inhalt des Pflichten- und des Lastenheftes.
2 Kennt den Unterschied zwischen funktionalen, technischen, betriebswirtschaftlichen, organisatorischen und ökologischen Anforderungen und kann die Bedeutung der Messbarkeit von Anforderungen erläutern.
3 Kennt die grundlegende Struktur eines Anforderungskatalogs.
4 Kennt Methoden und Techniken zur Erhebung von Anforderungen (z.B. Dokumentenstudium, Interviews, Umfragen, Workshops, Beobachtung, Prozessanalyse) und kann deren Vor- und Nachteile erläutern.
 
3 Identifiziert und bewertet mögliche Implikationen bei der Integration einer neuen Informationssicherheitslösung in die bestehende Architektur einer Organisation und veranlasst bei Bedarf Massnahmen zur Minimierung der Risiken oder zur Validierung kritischer Anforderungen.
  Handlungsnotwendige Kenntnisse:
1 Kennt Methoden und Techniken zur Überprüfung der Machbarkeit (z.B. Machbarkeitsstudien, Proof of Concept, Prototyping, Pilotprojekte).
 
4 Berechnet die Wirtschaftlichkeit neuer Informationssicherheitslösungen und leitet aus den Ergebnissen eine Entscheidungsempfehlung aus finanzieller Sicht ab.
  Handlungsnotwendige Kenntnisse:
1 Kennt den Zweck der Investitionsrechnung und deren Bestimmungsgrössen (Kapitaleinsatz, Cashflow, Nutzungsdauer, Liquidationserlös und Zinssatz).
2 Kennt statische Verfahren der Investitionsrechnung (Kostenvergleichsrechnung, Gewinnvergleichsrechnung, Rentabilitätsrechnung (Return on Investment ROI), Amortisationsrechnung (Payback-Methode)) und deren zweckmässiger Einsatz.
3 Kennt dynamische Verfahren der Investitionsrechnung (Kapitalwertmethode (Net-Present-Value NPV), dynamische Payback-Methode) und deren zweckmässiger Einsatz.
4 Kennt unterschiedliche Finanzierungsmodelle (z.B. Kauf, Miete) und Finanzierungsformen (Eigen‐ und Fremdfinanzierung) und kann deren Einfluss auf die Bilanz und Erfolgsrechnung einer Organisation erläutern (z.B. Leverage‐Effekt).
 
5 Definiert unter Berücksichtigung der Anforderungen und der Wirtschaftlichkeitsberechnung den Kriterienkatalog für die Evaluation einer Informationssicherheitslösung.
  Handlungsnotwendige Kenntnisse:
1 Kennt unterschiedliche Typen von Kriterien (z.B. qualitative und quantitative Kriterien, Ausschlusskriterien) und die grundlegende Struktur eines Kriterienkatalogs als Basis für eine nachvollziehbare und transparente Evaluation.
2 Kennt die grundlegenden Anforderungen an Ausschreibungs- und Submissionsverfahren (z.B. Nachvollziehbarkeit, Transparenz) und kann die Unterschiede gängiger Verfahren erläutern (z.B. öffentliches Verfahren, Einladungsverfahren, privatwirtschaftliche Verfahren).
 
6 Vergleicht verschiedene Angebote auf der Basis des Kriterienkatalogs und leitet eine Empfehlung für die Beschaffung einer Informationssicherheitslösung ab.
  Handlungsnotwendige Kenntnisse:
1 Kennt Methoden und Techniken zur Bewertung und zum Vergleich von Varianten (z.B. Paargewichtung, Präferenzmatrix, Rangreihenverfahren, Nutzwertanalyse).
 
7 Unterstützt die zuständigen Stellen bei der Beschaffung und Einführung einer neuen Informationssicherheitslösung.
  Handlungsnotwendige Kenntnisse:
1 Kennt die typischen Phasen in einem Beschaffungsprozess und kann relevante Schnittstellen zur Informationssicherheit erläutern (z.B. Compliance der Verträge, Betrieb und Wartung).
2 Kennt notwendige Massnahmen zur Informationssicherheit, welche die Einführung einer neuen Lösung nach sich ziehen (z.B. Aktualisierung bestehender Prozesse und Verfahren, Sicherstellung der Wirkungsmessung).
 
Kompetenzfeld
Service Management
Objekt
Organisation mit mehreren Standorten und einer komplexen ICT-Architektur, deren störungsfreier und sicherer Betrieb mit aktuellen Informationssicherheitslösungen gewährleistet werden soll.
Niveau
6
Voraussetzung
Keine
Anzahl Lektionen
40
Anerkennung
Eidg. Diplom Informatiker/in
Publiziert: 17.01.2020 16:06:06
Zu dieser Modulversion sind keine Leistungsbeurteilungsvorgaben vorhanden.
Zurück