Information Security Personal (TÜV )

Ähnliche Dokumente
CE-Koordinator (TÜV )

Betrieblicher Gesundheitsmanager (TÜV )

Key-Account-Manager (TÜV )

IATF Auditor (TÜV )

VDA Prozessauditor (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Information Security Officer (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm - Merkblatt Chief Information Security Officer (TÜV )

Energiemanagementpersonal (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung Information Security Officer (TÜV )

Brandschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung GmbH-Geschäftsführer (TÜV )

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Brandschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung Projektmanager (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Prüf- und Zertifizierungsordnung Instandhaltungsfachkraft (TÜV )

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Prüfmittelbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung

Übersicht über die IT- Sicherheitsstandards

Brandschutzbeauftragter (TÜV )

GmbH-Geschäftsführer (TÜV )

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Umweltmanagement-Auditor (TÜV )

Brandschutzbeauftragter (TÜV )

Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Brandschutzbeauftragter (TÜV )

1) Was trifft trifft auf Prozesse im Kontext der ISO/IEC Standardfamilie zu?

TÜV NORD Akademie Personenzertifizierung. Merkblatt Lagermanager (TÜV )

Prüf- und Zertifizierungsordnung Spielplatzprüfer (TÜV ) - Qualifizierter Spielplatzprüfer gem. DIN SPEC

Zertifizierung von IT-Standards

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Teamleiter (TÜV )

Informationssicherheit - Nachhaltig und prozessoptimierend

ISMS und Sicherheitskonzepte ISO und IT-Grundschutz

ISO Zertifizierung

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

TÜV NORD Akademie Personenzertifizierung. Prüf- und Zertifizierungsordnung Lagermanager (TÜV )

ALPHA-OMEGA PROJECTS. Alpha-Omega Projects. Wir erstellen Ihr ISMS und unterstützen Sie bei der Zertifizierung ISO EnWG

ES200 Behördlicher IT-Sicherheitsbeauftragter (mit Zertifizierung)

Die Qualifikationsgebiete der QM-Personal-Zertifizierung bei der GüteZert GmbH

Prüfungs- und Zertifizierungsordnung (PZO) Standard QM-Fachpersonal Bereich Personenzertifizierung

TÜV NORD Akademie Personenzertifizierung. Merkblatt Teamleiter (TÜV )

Unternehmensvorstellung. Wir schützen Ihre Unternehmenswerte

GmbH-Geschäftsführer (TÜV )

1. IT-Grundschutz-Tag 2014

ITIL Practitioner Prüfungsübersicht und Lehrplan für Kandidaten. AXELOS.com. März 2017 VERTRAULICHE INFORMATIONEN

Informationen zur Ausbildung

Zertifikatslehrgänge Information Security Officer ISO (TÜV ) Chief Information Security Officer CISO (TÜV )

IT Sicherheitsbeauftragte in der öffentlichen Verwaltung

Informationsrisikomanagement

Informationssicherheit

ENTSPANNT LERNEN CYBER AKADEMIE- SUMMER SCHOOL. Lead-Auditor nach ISO/IEC Juli IT-Grundschutz-Experte

Durchführungsbestimmungen für die Prüfung zum Qualitätsauditor

Ausbildung zum Compliance Officer Mittelstand

Prüfungs- und Zertifizierungsordnung (PZO) Standard SCC-Personal Bereich Personenzertifizierung

Checkliste ISO/IEC 27001:2013 Dokumente und Aufzeichnungen

TÜV Rheinland. Security Intelligence: Die Schlagkraft eines GRC nutzen. It-sa 2016, 18. Oktober 2016

Informations- Sicherheitsmanagement bei Hubert Burda Media avedos/ey GRC Erfahrungsaustausches

Leitlinie für die Informationssicherheit

26. DECUS Symposium. IT-Grundschutz-Zertifizierung

(ISMS) Informationssicherheits-Managementsystem. - das ABC der Umsetzung

Praxisbuch ISO/IEC 27001

Matthias Hämmerle MBCI - Beraterprofil Stand:

Zentrum für Informationssicherheit

Erfahrungen mit dem Einsatz der OCTAVE- Methode an der Universität Leipzig

ISO 27001: Basis für formales Verfahren zur Zertifzierung; seit 2005 internationaler Standard; Prozessorientierter Ansatz

Abrechnungszentrum Emmendingen An der B3 Haus Nr Emmendingen

Wissensmanagement. Thema: ITIL

Service-Provider unter Compliance-Druck

Wissensmanagement. Thema: ITIL

STECKBRIEF 1 st, 2 nd, 3 rd PARTY AUDITOR

1.1 Historie von FitSM Der Aufbau von FitSM FitSM als leichtgewichtiger Ansatz... 6

Brandschutzbeauftragter (TÜV )

ISO / ISO Vorgehen und Anwendung

BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich

Hinweise zur Bereitstellung der Referenzdokumente im Rahmen der Zertifizierung nach ISO auf der Basis von IT- Grundschutz. Version 2.

TÜV NORD Akademie Personenzertifizierung

BSI Grundschutz & ISMS nach ISO 27001

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

4. FIT-ÖV Juli 2009 in Aachen Informationssicherheit im IT Service Management

Aktualisierung der Fachkunde / Kenntnisse im Strahlenschutz

Zertifizierung der EU-Zahlstelle nach dem Audit ist vor dem Audit

Fluch und Segen der ISO Zertifizierung auf der Basis von IT-Grundschutz

Beschreibung des Zertifizierungsverfahrens MS - ISO 9001, MS - ISO 14001, MS - ISO/TS MS - OHSAS und MS - ISO 50001

Weiterbildung PRAXIS FÜR PRAKTIKER

Weiterbildung PRAXIS FÜR PRAKTIKER

BSI - Zertifizierung. Ziele & Nutzen. nach ISO auf der Basis von IT-Grundschutz für die ekom21 KGRZ Hessen. 05/24/12 DiKOM Süd in Wiesbaden

Umsetzung der Anschlussbedingungen Verbindungsnetz in Hessen

Richtlinie zur Verwendung von Zertifikaten, Logos und Zeichen im Bereich der Personenzertifizierung

Leitfaden zur Zertifizierung IPMA Level D

1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung

BSI Technische Richtlinie

Fragebogen. zur Beurteilung der Zertifizierungsfähigkeit des Betrieblichen Gesundheitsmanagements nach DIN SPEC

it-sa 2015 Toolgestützte Prüfung des SAP Berechtigungskonzepts Autor: Sebastian Schreiber IBS Schreiber GmbH

IT-Sicherheit im Gesundheitswesen aus Sicht der Hersteller

Transkript:

Leitfaden zum Personenqualifizierungsprogramm Information Security Personal (TÜV ) Inhalt 1. Allgemein 2 2. Geltungsbereich 2 3. Eingangsvoraussetzungen zur Teilnahme an der Prüfung und zur Zertifikatserteilung 2 4. Prüfungsgegenstand und Prüfungshilfsmittel 3 5. Prüfungsübersicht 3 6. Schriftliche Prüfung 3 7. Praktische Prüfung 4 8. Gesamtbewertung 4 9. Zertifikaterteilung 4 10. Mitgeltende Unterlagen 4 Anlage 1 5 Anlage 2a 8 Anlage 2b 11 Herausgeber und Eigentümer: TÜV NORD CERT GmbH Personenzertifizierungsstelle Langemarckstr. 20 45141 Essen E Mail: TNCERT-PZ@tuev-nord.de / perszert@tuev-nord.de Rev. 01 Status: freigegeben Stand: 10.05.2017 08:30 Seite 1 von 11 Seiten

Leitfaden zum Personenqualifizierungsprogramm Information Security Personal (TÜV ) 1. Allgemein Die Informationssicherheit hat zum Ziel, die Verarbeitung, Speicherung und Kommunikation von Informationen so zu gestalten, dass die Vertraulichkeit, Verfügbarkeit und Integrität der Informationen und Systeme in ausreichendem Maß sichergestellt wird. Die Herstellung der Informationssicherheit in Unternehmen und Einrichtungen ist Gemeinschaftsaufgabe aller im Betrieb beschäftigten Mitarbeiter. Der Unternehmer bzw. der Leiter einer Organisation trägt jedoch die Verantwortung für die Erfüllung dieser Aufgabe in seinem Bereich. Die vielfältigen und umfangreichen Aufgaben machen es erforderlich, zur Unterstützung der oder des Verantwortlichen innerhalb der Sicherheitsorganisation des Betriebes einen oder mehrere Verantwortliche zu bestellen, dem oder denen diese Aufgaben in wesentlichen Teilen übertragen werden. Der Information Security Officer (ISO) muss mit den Grundlagen und Normen des Informationssicherheitsmanagements vertraut sein und er muss die Prinzipien, Methoden und Verfahren des Informationssicherheitsmanagements entsprechend den Belangen der Wirtschaft beherrschen. Er muss die Kompetenz besitzen, um beim Aufbau und bei der Aufrechterhaltung eines Informationssicherheitsmanagements Unterstützung zu leisten. Der Chief Information Security Officer (CISO) muss die Qualifikation des ISO haben und kompetent sein, ein Informationssicherheitsmanagementsystem aufzubauen und anzuwenden. Er kann 1st- und 2nd-Party Audits organisieren und ein Informationssicherheitsmanagementsystem im Rahmen eines Verbesserungsprozesses weiterentwickeln. 2. Geltungsbereich Dieser Leitfaden gilt für alle Zertifizierungsverfahren zum Erlangen des Zertifikats Information Security Officer (TÜV ) bzw. Chief Information Security Officer (TÜV ) im Rahmen von anerkannten Lehrgängen. 3. Eingangsvoraussetzungen zur Teilnahme an der Prüfung und zur Zertifikatserteilung: Information Security Officer Chief Information Security Officer Ausbildung / ersatzweise Berufserfahrung für fehlende Ausbildung: abgeschlossene Berufsausbildung oder höherwertig, ersatzweise drei Jahre Berufserfahrung abgeschlossene Berufsausbildung oder höherwertig, ersatzweise drei Jahre Berufserfahrung Berufserfahrung fachbezogene Tätigkeit: Schulung im Zertifizierungsgebiet 3 Jahre fachbezogener Lehrgang mit mind. 32 UE*. und erfolgreichem Abschluss 3 Jahre erfolgreich abgelegte Prüfung zum Information Security Officer fachbezogener Lehrgang mit mind. 32 UE*. und erfolgreichem Abschluss. praktische Erfahrung oder Auditerfahrung 1 Jahr im Bereich der Informationssicherheit 1 Jahr im Bereich der Informationssicherheit Seite 2 von 11 Seiten

Hinweise zur Tabelle: 1 UE entspricht einer Unterrichtseinheit von 45 Minuten. Erfolgreicher Abschluss bedeutet das Bestehen der zum Lehrgang bzw. zur Zertifizierung gehörenden Abschlussprüfung gemäß diesem Zertifizierungsprogramm. 4. Prüfungsgegenstand und Prüfungshilfsmittel Die Prüfungen finden in der Regel am letzten Lehrgangstag oder am Tag nach dem letzten Lehrgangstag am Ort des Lehrgangs statt. Als Hilfsmittel sind Lehrgangsunterlagen, Lehrbücher, die relevanten normativen Dokumente, eigene Aufzeichnungen und bei Bedarf Taschenrechner zugelassen. Weitere elektronische Hilfsmittel sind nicht zulässig. 5. Prüfungsübersicht Prüfung zum Information Security Officer schriftlich: praktisch Dauer: Anzahl der Prüfungsaufgaben gesamt: 32 MC-Aufgaben: 30 Offene Aufgaben: 2 Höchstpunktzahl: 40 75 min. Mindestpunktzahl: 24 (60 %) Prüfung zum Chief Information Security Officer schriftlich: praktisch Dauer: 75 min. 4 Wochen Anzahl der Prüfungsaufgaben gesamt: 32 MC-Aufgaben: 30 Offene Aufgaben / Dokumentenprüfung: 2 / 0 Höchstpunktzahl: 38 50 Mindestpunktzahl: 23 (60 %) 30 6. Schriftliche Prüfung Die Prüfungsaufgaben werden in einem separaten Aufgabenheft vorgelegt. Die Lösungen zu jeder Prüfungsaufgabe trägt der Kandidat auf den Seiten des Einzelberichts ein. Nur die Antworten auf dem Einzelbericht werden gewertet. Bei den MC-Aufgaben wird unter mehreren vorgegebenen Lösungen durch Ankreuzen jede richtige ausgewählt. Für jede richtig beantwortete MC-Aufgabe gibt es einen Punkt. Eine Aufgabe ist richtig gelöst, wenn die Kreuze an den richtigen Stellen der Tabelle gesetzt sind. Gar nicht oder nicht vollständig richtig gelöste Aufgaben erhalten null Punkte. Es gibt keine Bruchteile von Punkten. Bei den offenen Aufgaben formuliert der Kandidat die Antworten in freier, knapper Form und schreibt diese jeweils in das Feld im Einzelbericht. Für jede vollständig und richtig beantwortete Aufgabe gibt es vier (CISO) bzw. fünf (ISO) Punkte. Eine teilweise richtige Lösung erhält Teilpunkte im Verhältnis zur richtigen Gesamtlösung. Hierbei ist eine Punktstückelung von halben (½) Punkten möglich. Seite 3 von 11 Seiten

7. Praktische Prüfung Die praktische Prüfung erfolgt in Form der Erstellung einer Fallstudie. Die Aufgabenstellung für die praktische Prüfung wird direkt im Anschluss der schriftlichen Prüfung ausgegeben. Für die Erstellung der Fallstudie hat der Kandidat vier Wochen Zeit (24 Werktage). 8. Gesamtbewertung Die Prüfung Information Security Officer (TÜV ) ist bestanden, wenn die schriftliche Prüfung bestanden ist. Die Prüfung Chief Information Security Officer (TÜV ) ist bestanden, wenn die schriftliche und praktische Prüfung bestanden sind. Es erfolgt keine Mitteilung über Einzel- oder Punkteergebnisse. 9. Zertifikaterteilung Dem Kandidaten wird bei bestandener Prüfung und Erfüllung der weiteren Anforderungen durch die TÜV NORD CERT ein Zertifikat ausgestellt. Das Zertifikat enthält folgende Angaben: a) Personalien des Kandidaten (Titel, Vorname, Name, Geburtsdatum, Geburtsort, ggf. mit Länderangabe), b) Bezeichnung der Qualifikation, c) Lehrgangsinhalte und Anzahl der Unterrichtseinheiten, d) Ausbildungsträger, e) Unterschrift der Fachleitung Personenzertifizierung, f) Ausstellungsdatum Jedes Zertifikat erhält eine eindeutige Nummer: 44-02-IT-ISO-tt.mm.jj- DE02-32157 (Beispiel) Die Nummer setzt sich wie folgt zusammen: 44 TÜV NORD CERT GmbH-Personenzertifizierung 02 Zertifikat IT-ISO Kurzkennzeichnung des Zertifizierungsgebietes tt.mm.jjj Tag der Prüfung DE02 Kennzahl des Prüfungszentrums 032567 Prüfungszentrumsspezifische Kandidatenidentifikationsnummer Das Zertifikat darf nur in der zur Verfügung gestellten Form verwendet werden. Es darf nicht nur teil- oder auszugsweise benutzt werden. Änderungen des Zertifikats dürfen nicht vorgenommen werden. Das Zertifikat darf nicht irreführend verwendet werden. 10. Mitgeltende Unterlagen Allgemeine Prüfungsordnung (TÜV ) Gebührenordnung für Prüfungen (TÜV ) Anlagen Seite 4 von 11 Seiten

Anlage 1:Themen des Lehrgangs und Prüfungsmodalitäten der schriftlichen Prüfung Information Security Officer (TÜV ) Anzahl der UE* Anzahl der Aufgaben MC*/o* Themenbereich und Lerninhalte 1. Grundlagen der Informationssicherheit (IM) Informationssicherheit Begriffe, Spektrum, Abgrenzung Notwendigkeit und strategische Bedeutung von IS Anforderungen an IS Bedrohungen und Schwachstellen IS-Strategie Anforderungsmanagement Bedrohungen und Schwachstellen Gefahrenpotential Bedrohungen und ihre Einschätzung Angriffe, Angriffsziele und -methoden Schwachstellen Risikomanagement Grundbegriffe und Klassifizierung Typische IT-Sicherheitsrisiken Risikoanalyse und -strategien Der Prozess Risikomanagement Schutzbedarfsfeststellung Der Information Security Officer (ISO) Notwendigkeit des ISO Stellung und Aufgaben des ISO Anforderungsprofil Grundlagen der internen Auditierung 5 UE 8 MC Seite 5 von 11 Seiten

2. Informationssicherheitsmanagement Einführung in die ISO 27001 (TS) Aufbau, Inhalt und Methodik Informationssicherheitsmanagement nach BSI 100-2 Maßnahmen der Schicht Übergeordnete Aspekte der IT- Sicherheit Strukturanalyse Schutzbedarfsfeststellung IT-Grundschutzanalyse (GS) Ergänzende Sicherheitsanalyse Auswertung der Ergebnisse Realisierungsplanung Implementierung, Kontrolle und Zertifizierung der Maßnahmen 3. Übergreifende Informationssicherheitskonzepte Aufbau der ISMS Dokumentation Basis-Sicherheitskonzepte Datensicherung und Archivierung Schutz vor Schadprogrammen Incident Management User- und Berechtigungsmanagement 7 UE 4 UE 8 MC 8 MC 4. Sicherheit von Infrastruktur, IT-Systemen und IT- Sicherheitsservices (PS) Infrastruktursicherheit Zutrittskontrollen, Sicherheitszonen, bauliche Sicherheit, Schutz vor Brand, Wasser, Einbruch etc. Überblick: IT-GS Maßnahmen in der Schicht Sicherheit der Infrastruktur Systemsicherheit Server-Sicherheit Client-Sicherheit Speichersysteme und Speichernetze Virtualisierung IT-Sicherheitsservices Newsticker Medien und Informationsdienste Verbände und Institutionen Computer Emergency Response Teams Beratungs- und Prüfdienstleistungen 8 UE 6 MC Seite 6 von 11 Seiten

5. Kryptographische Verfahren, Sicheheit im Netzwerk, Anwendungssicherheit Kryptographische Verfahren Grundlagen der Verschlüsselung Signaturen und Hash-Funktionen Key Management und Zertifikate Public Key Infrastructure (PKI) Sicherheitsaspekte der TCP/IP-Kommunikation ISO/OSI-Referenzmodell IP-Protokollsuite Sicherheitslecks der IP-Protokolle IP-Netzdienste und Sicherheit Analysemethoden und -tools Anwendungssicherheit E-Mail Datenbanken Webapplikationen 8 UE 6. Themenübergreifendes Verständnis 2 o 7. Abschlussprüfung 30 MC/2 o schriftlich 75 min. Seite 7 von 11 Seiten

Anlage 2a:Themen des Lehrgangs und Prüfungsmodalitäten der schriftlichen Prüfung Chief Information Security Officer (TÜV ) Anzahl der UE* Anzahl der Aufgaben MC*/o* Themenbereich und Lerninhalte 1. Steuerung der Informationssicherheit (SIS) Die Rolle des CISO im IS-Management Zielsetzung Steuerungsinstrumente Indikatoren Kontrolle, Überwachung Management-Bewertung des ISMS und kontinuierliche Verbesserung (KVP) Sicherheitsvorfallbehandlung im Rahmen der kontinuierlichen Verbesserung 5 UE 5 MC 2. Risikomanagement (RM) Standards und Methoden ISO 27005 ISO31000 BSI 100-3 FMEA Einbindung in das unternehmensweite Risikomanagement Übung zur Erstellung einer Risikoanalyse: Ermittlung von Bedrohungsszenarien und Schwachstellen für ein gegebenes Asset (Informationswert) Bewertung des Risikos für: Vertraulichkeit Verfügbarkeit und Integrität des Assets Ermittlung eines Risikowertes unter Anwendung der ISO 27005 Ableitung von Handlungsempfehlungen zur Risikobehandlung 3. Personelle Aspekte der Informationssicherheit (PA) Der Personalprozess nach ISO 27001, A.8 Personalauswahl, Vertrauenswürdigkeit Einstellung Rollenwechsel und Ausscheiden von Mitarbeitern Sensibilisierung für Informationssicherheit, Aufrechterhaltung der Sensibilisierung Assetverwaltung im Personalprozess Umgang mit organisationseigenen Assets 4 UE 4 MC 2 UE 3 MC Seite 8 von 11 Seiten

4. Auslagerung von Prozessen und Diensten (APD) Grundsätzliche Erwägungen zur Auslagerung von Diensten Fallunterscheidungen Outtasking Outsourcing Cloud-Dienstleistungen 5. Informationssicherheit im Kontext weiterer, relevanter Standards (RS) ISO 27000 Familie BSI-100 Familie ITIL CoBit ISF: The Standard Common Criteria (ISO 15408) FIPS (Federal Information Processing Standard) ISO 9001 IS-Anforderungen aus dem Qualitätsmanagement 6. Business Continuity Management (BCM) Grundlagen des Notfallmanagements BCM als Organisationsaufgabe, Verzahnung mit dem Informationssicherheitsmanagement Relevante Standards des Notfallmanagements ISO 22301 BSI 100-4 Notfallorganisation Testen von Notfallplänen 7. Auditierung (AUD) Planung eines internen Auditprogramms (ISO 19011) Methoden der internen Auditierung Risikoorientierung Dokumentation und Aufzeichnungen Organisation externer Audits Die Rolle des CISO bei der Organisation und Durchführung externer Audits Anforderungen des Auditteams und organisatorische Rahmenbedingungen 3 UE 3 MC 2 UE 2 MC 4 UE 4 MC 4 UE 4 MC Seite 9 von 11 Seiten

8. Compliance Aspekte der Informationssicherheit (CIS) Rechtsgrundlagen der Informationssicherheit und Compliance Verantwortung für die IS: Pflichten der Geschäftsleitung Haftung der Geschäftsleitung Der Chief Information Security Officer: Rolle Anforderungen Haftung Pflichten Datenschutz IS-Management Compliance-Management Anforderungsmanagement 8 UE 5 MC 9. Themenübergreifendes Verständnis 2 o 6. Abschlussprüfung 30 MC/2 o schriftlich praktisch 75 min. 4 Wochen * UE: Unterrichtseinheit à 45 Minuten MC: Multiple Choice Aufgaben o: offene Aufgaben Seite 10 von 11 Seiten

Anlage 2b:Themen und Prüfungsmodalitäten für die praktische Prüfung Chief Information Security Officer (TÜV ): Erstellung einer Fallstudie In der praktischen Prüfung stellt der Kandidat sein Fachwissen und seine Methodik in Form einer schriftlichen Fallstudie dar. Hierbei sind konkrete Aufgabestellungen aus dem Arbeitsumfeld des Kandidaten zu bearbeiten. Die Bearbeitungszeit beträgt vier Wochen (24 Werktage). Der Umfang der eingereichten Arbeit sollte ca. 15 Seiten umfassen, jedoch 20 Seiten nicht überschreiten. Dem Kandidaten wird eine Aufgabestellung zu den Themen Informationssicherheit im Unternehmen Übergreifende IT-Sicherheitskonzeption, Sicherheit von IT-Systemen und Anwendungen vorgelegt, die von ihm eigenständig zu bearbeiten ist. Es werden bei der Prüfung der Fallstudie die Kriterien Beantwortung der Aufgabestellung und Erreichung der sicherheitstechnischen Zielstellung mit maximal 15 Punkten (30 %), Inhaltliche Richtigkeit der Aussagen bezüglich formaler Regelungen, Themenbezug und logische Stringenz, Darstellung des Sachverhalts mit maximal 15 Punkten (30 %), Fachliche Schlüssigkeit und Struktur mit maximal 10 Punkten (20 %) und Niveau und Anschaulichkeit der Darstellung (Grammatik, Grafiken, Tabellen, Verweise, Zitate) mit maximal 10 Punkten (20 %) bewertet. Seite 11 von 11 Seiten

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback