Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Informationssicherung INAS

Der Schutz vor Risiken im Zusammenhang mit der Nutzung, Speicherung und Übertragung von Daten und Informationssystemen sowie der Umgang damit.

Leitfaden

Zu den Aktivitäten gehören unter anderem:

  • Das pragmatische und kostengünstige Risikomanagement, um das Vertrauen der Beteiligten zu gewährleisten
  • Die formale Systemzertifizierung und ‑zulassung
  • Bewertung der Wirksamkeit kryptographischer Kontrollen
  • Die technische Bewertung und Beurteilung zur Feststellung der Kontrolleffizienz

Informationen und Daten werden in der Regel durch die folgenden fünf Prinzipien geschützt:

  • Verfügbarkeit – Die Gewährleistung, dass autorisierte Nutzer einfach auf die benötigten Informationen zugreifen können
  • Integrität – Der Schutz von Informationen vor Modifikation, Abruf oder Lösung ohne Autorisierung
  • Authentizität – Die Bestätigung der Identität von Nutzern und Geräten
  • Vertraulichkeit – Einschränkung des Zugriffs nur auf autorisierte Nutzer
  • Nachweisbarkeit – Verhindern eines möglichen Abstreitens, dass eine Aktion durchgeführt wurde, indem gewährleistet wird, dass die Daten dem Original entsprechen

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...
  • Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.
Wo höhere Ebenen nicht definiert sind...
  • Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

  • Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
  • Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
  • Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen
Wo höhere Ebenen nicht definiert sind...
  • Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Ebenen der Verantwortung für diese Fähigkeit

2 3 4 5 6 7

Informationssicherung: Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

Hilft bei Informationssicherungsaktivitäten unter routinemäßiger Aufsicht. Hilft bei der Durchführung grundlegender Risikobewertungen und unterstützt die Umsetzung von Informationssicherungsmaßnahmen. Hilft bei der Führung von Aufzeichnungen und Dokumentationen im Zusammenhang mit der Informationssicherung.

Informationssicherung: Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

Befolgt Standardansätze für die technische Bewertung von Informationssystemen im Hinblick auf Strategien zur Informationssicherheit, sowie der Unternehmensziele. Trifft routinemäßige Akkreditierungsentscheidungen. Erkennt Entscheidungen, die über den Zuständigkeitsbereich und die Verantwortungsebene hinausgehen, und eskaliert sie entsprechend. Überprüft und führt Risikobewertungen und Risikobehandlungspläne durch. Identifiziert typische Risikoindikatoren und erklärt Präventionsmaßnahmen. Bewahrt die Integrität der Aufzeichnungen, um Entscheidungen zu unterstützen und zu rechtfertigen.

Informationssicherung: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

Führt technische Bewertungen und/oder Akkreditierungen von komplexen oder risikoreicheren Informationssystemen durch. Identifiziert Maßnahmen zur Risikominderung, die zusätzlich zu den Standardmaßnahmen der Organisation oder des Bereichs erforderlich sind. Etabliert die Anforderungen für Akkreditierungsnachweise von Lieferpartnern und teilt den Beteiligten diese Anforderungen mit. Trägt zur Planung und Organisation von Informationssicherungs- und Akkreditierungstätigkeiten bei. Leistet einen Beitrag zur Entwicklung und Umsetzung von Prozessen zur Informationssicherung.

Informationssicherung: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

Interpretiert Richtlinien zu Informationssicherung und Sicherheit und wendet diese an, um Risiken zu kontrollieren. Erteilt Ratschläge und Anleitung, um die Einführung und Einhaltung von Architekturen, Strategien, Richtlinien, Standards und Leitlinien zur Informationssicherung zu gewährleisten. Plant und organisiert die Informationssicherung und ‑zulassung komplexer Fachgebiete, funktionsübergreifender Bereiche sowie über die gesamte Lieferkette und führt diese durch. Trägt zur Entwicklung von Richtlinien, Standards und Leitlinien bei.

Informationssicherung: Ebene 6

Ebene 6 – Anregungen geben, Einfluss nehmen: Wesentliche Merkmale der Ebene: Verfügt über erheblichen Einfluss auf die Organisation, trifft Entscheidungen auf hoher Ebene, gestaltet Richtlinien, zeigt Führungsqualitäten, fördert die Zusammenarbeit in der Organisation und übernimmt in Schlüsselbereichen Verantwortung.

Entwickelt Richtlinien, Standards und Leitlinien für die Informationssicherung. Trägt zur Entwicklung von Geschäftsstrategien bei, die sich mit auftretenden Geschäftsrisiken sowie Anforderungen an die Informationskontrolle befassen. Fördert die Anpassung und Einhaltung von Richtlinien und Standards. Gewährleistet, dass Architekturprinzipien befolgt, Anforderungen definiert und rigorose Sicherheitstests durchgeführt werden. Gewährleistet, dass Unternehmensziele durch Zulassungsprozesse unterstützt und ermöglicht werden. Überwacht Umwelt- und Markttrends und bewertet die Auswirkungen auf Geschäftsstrategien, Vorteile und Risiken.

Informationssicherung: Ebene 7

Ebene 7 – Strategie festlegen, inspirieren, mobilisieren: Wesen der Ebene: Arbeitet auf höchster Organisationsebene, bestimmt die allgemeine Vision und Strategie der Organisation und übernimmt Verantwortung für den Gesamterfolg.

Steuert die Erstellung und Überprüfung einer Strategie zur Informationssicherung des Unternehmens zur Unterstützung der strategischen Anforderungen des Geschäfts. Gewährleistet die Übereinstimmung zwischen Geschäftsstrategien und Informationssicherung durch die Einführung von Strategien, Richtlinien, Standards und Praktiken. Leitet die Bereitstellung von Fachwissen, Ratschlägen und Anleitung zur Informationssicherung über alle Informationen und Informationssysteme des Unternehmens.