Ziele

Rahmenlehrplan:

„Die Schülerinnen und Schüler verfügen über die Kompetenz, mit Hilfe einer bestehenden Sicherheitsrichtlinie eine Schutzbedarfsanalyse zur Ermittlung der Informationssicherheit auf Grundschutzniveau in ihrem Arbeitsbereich durchzuführen.“

  • betriebliche Vorgaben und rechtliche Regelungen zur IT-Sicherheit und zum Datenschutz einhalten

  • Bedrohungsszenarien erkennen und Schadenspotenziale unter Berücksichtigung wirtschaftlicher und technischer Kriterien einschätzen

    • Kunden und Kundinnen im Hinblick auf Anforderungen an die IT-Sicherheit und an den Datenschutz beraten

  • Sicheheitsanforderungen von IT-Systemen analysieren und Maßnahmen zur IT-Sicherheit ableiten, abstimmen, umsetzen und evaluieren

    • Sicherheitsmechanismen insbesondere Zugriffsmöglichkeiten und -rechte festlegen und implementieren

  • Wirksamkeit und Effizienz der umgesetzten Maßnahmen zur IT-Sicherheit und zum Datenschutz prüfen

Prüfungskatalog:

(Stand: 2. Auflage 2024)

  • (AP1/06/01) Betriebliche Regelungen zur IT-Sicherheit auf Grundschutzniveau im eigenen Arbeitsbereich analysieren, anwenden und ihre Einhaltung überprüfen:
    • TOM, personelle Maßnahmen
    • ISO 2700X, BSI IT-Grundschutz
    • DSGVO, BDSG
  • (AP1/06/02) Schutzbedarfsanalyse im eigenen Arbeitsbereich durchführen für
    • Anwendungen
    • IT-Systeme
    • Räume
    • Kommunikationsverbindungen
  • (AP1/06/03) Modellierung eines arbeitsplatzbezogenen Sicheheitskonzeptes nach BSI-Grundschutz
    • Bausteine aus dem Grundschutzkatalog
    • Schutzbedarfskategorien
    • IT-Sicheheitsmanagementsystem implementieren
    • Betrieblicher IT-Sicherheitsbeauftragter
  • (AP1/06/04) Umsetzung des arbeitsplatzbezogenen Sicherheitskonzeptes unterstützen können
    • Schaffung eines Sicherheitsbewusstseins bei den Mitarbeitern
    • Security by Design & Security by Default
    • Backup, Sicherung der Verfügbarkeit
    • Zugangs- und Zugriffskontrolle
    • Verschlüsselungstechniken (symmetrisch, asymmetrisch, Zertifikate, CA
  • (AP2AE1/04/01)
  • (AP2AE1/04/02)
  • (AP2AE1/04/03)
  • (AP2AE1/04/04)
  • (AP2AE1/04/05)
  • (AP2AE1/04/06)
  • (AP2AE2/01/03 -> LF9) Netzwerkkonzepte (-topologien, -infrastrukturen) benennen und charakterisieren
    • VLAN
    • Sicherheit in Drahtlosnetzen
    • Sicherheitskonzepte und -risiken
  • (AP2AE2/01/06 -> LF9) Standortübergreifende und -unabhängige Kommunikation situationsgerecht auswählen und einrichten können
    • VPN-Modelle
    • Tunneling
    • IPsec
  • (AP2AE2/01/09) Risiken identifizieen, Maßnahmen planen und Ausfallwahrscheinlichkeiten berücksichtigen
    • PDCA-Zyklus
    • MTBF/AFR
    • Notfallkonzept (Disaster Recovery)
  • (AP2AE2/01/10 -> LF9) Maßnahmen zur Sicherstellung des Betriebes beurteilen können
    • USV, Raid
    • Backups
  • (AP2AE2/01/11 -> LF12) Monitoringsysteme anwenden und Ergibnisse interpretieren können
    • Festlegen der Monitoringdaten
    • SNMP, S.M.A.R.T
    • Systemlastanalyse
    • Predictive Maintainance
    • Ressourcenengpässe
    • Festlegen von Schwellwerten
  • (AP2AE2/01/12 -> LF12) Monitoringergebnisse analysieren und korrektive Maßnahmen bestimmen können
    • SOP
    • SLA, Service Level 1-3
    • Incident Management (Ticketsystem)
    • Eskalationsstufen
  • (AP2AE2/02/01) TOM
    • Berechtigungskonzepte, Organisationsstrukturen (Zugang, Zutritt, Zugriff)
  • (AP2AE2/02/02) Möglichkeiten der physischen/hardwareteschnischen Absicherung benennen
    • Zugangskontrollen
    • Elementarrisiken
  • (AP2AE2/02/03) Möglichkeiten der softwaretechnischen Absicherung implementieren können
    • User-