Sicherheitsmassnahmen für KMU IT analysieren & implementieren (ÜK)

Modulidentifikation

Handlungsziele

  1. Wendet bekannte Sicherheitsstandards systematisch an.
  2. Untersucht vernetzte ICT-Infrastrukturen und deren Daten auf aktuelle Sicherheitsbedrohungen.
  3. Unterstützt bei der überprüfung der Wirksamkeit von vorhandene Sicherheitsvorkehrungen.
  4. Analysiert Sicherheitsberichte und setzt vorgeschlagene Massnahmen um. 
  5. Unterstützt bei der Analyse von eingetretenen Sicherheitsverletzungen und deren Bewältigung.

Handlungsnotwenidge Kenntnisse

  • Kennt mindestens einen aktuellen Sicherheitsstandard (z.B. BSI Grundschutzkompendium, ISO 27001, PCI-DSS, CIS, OSSTMM)
  • Kennt das dem Sicherheitsstandard entsprechende Vorgehen für die Analyse, Umsetzung von Massnahmen und deren Kontrolle.
  • Kennt aktuelle Bedrohungen und Angriffsformen auf Systeme und Netzwerke, kann erläutern unter welchen Bedingungen diese für eine spezifische vernetzte ICT-Umgebung eine Bedrohung darstellen können.
  • Kennt unterschiedliche Angriffsarten rund um den Betrieb von Web-Applikationen wie Cross-Site Scripting, SQL-, XML oder andere Injektionen, Dateianhänge, Session Hacking, Dateiüberläufe oder die Manipulation von Headerinformationen und kann erläutern, unter welchen Gegebenheiten diese in Bezug auf die System- und Netzwerkinfrastruktur eine Gefährdung darstellen können.
  • Kennt aktuelle Verfahren und Mittel um Schwachstellen und Verwundbarkeiten aufzuspüren und leitet Massnahmen zu deren Behebung/Entschärfung ab.
  • Kennt das Einsatzgebiet und das Zusammenspiel unterschiedlicher Sicherheitsmechanismen wie z.B. Firewalls, Authentifizierungssystemen, Dateiberechtigungen, VPN-Lösungen, Switches (VLAN, NAC), Proxyservern, Malware-Erkennung, IDS und kann deren Wirksamkeit erläutern.
  • Kennt Mittel & Methoden zur Überprüfung der Wirksamkeit vorhandener Sicherheitsmassnahmen (z.B. AV-Tests, Security Scans, Penetration Testing etc.) sowie die Bedingungen einer erfolgreichen Überprüfung.
  • Kennt den Aufbau eines Auditreports und kann darin beschriebenen Schwächen identifizieren, priorisieren und entsprechenden Massnahmen zuordnen.
  • Kennt das dem Sicherheitsstandard entsprechende Vorgehen für die Analyse und Ergreifen von Massnahmen zur Gefahrenabwendung.
Modulbeschreibung
Dokumentation