ICT-Lösungen mit Blockchain Technologie umsetzen

g3: Sicherheit der Applikationen und Schnittstellen bewerten und dokumentieren

Die Informatikerinnen und Informatiker bewerten die Sicherheit der Applikationen und Schnittstellen und dokumentieren ihre Ergebnisse: Sie klären zunächst die Sicherheitsfragen zur Systemumgebung, z. B. welche Schnittstellen vorhanden sind, wer die Anwender der Applikation sind, welche anderen Systeme auf die Applikation zugreifen, welcher Schutzbedarf für die Daten bzw. die Applikation besteht (Verfügbarkeit, Vertraulichkeit, Zuverlässigkeit, Integrität), welche internen Richtlinien oder gesetzlichen Vorschriften beachtet werden müssen. Auf der Grundlage ihrer Prüfung leiten sie die Risiken ab, denen die Applikation und ihre Schnittstellen ausgesetzt sein können. Dabei gehen sie vorausschauend vor und zeigen die Bedrohungsmethoden und möglichen Manipulationen von aussen auf. Sie diskutieren im Team über die Ergebnisse ihrer Analyse und leiten daraus die geeigneten Massnahmen ab.

g4: Umsetzungsvarianten einer Applikation erarbeiten und Lösung konzeptionell entwickeln

Die Informatikerinnen und Informatiker erarbeiten Umsetzungsvarianten für eine Applikation und entwickeln ein Realisierungskonzept für die gewählte Variante. Dabei arbeiten sie eng mit ihrem Team und den Stakeholdern zusammen: Mit Entwürfen und Beschreibungen präsentieren sie zunächst die grundlegenden Varianten in Bezug auf deren Implementierung (z. B. Technologien, Komponenten, Frameworks, Bibliotheken, Systeme). Zusammen mit den jeweiligen Stakeholdern erstellen sie eine nachvollziehbare Nutzwertanalyse der verschiedenen Varianten mit relevanten und bewertbaren Entscheidungskriterien. Auf der Grundlage der Nutzwertanalyse beraten sie die Stakeholder bei deren Entscheidungsfindung, um sie zur optimalen Lösung zu führen. Dabei achten sie darauf, dass die Lösung ethisch und rechtlich vertretbar ist. Schliesslich überprüfen sie die gewählte Variante, eventuell in Form einer Machbarkeitsanalyse (→ a3).

c3: Datensicherheit und Datenschutz für ICT-Lösungen planen, implementieren und dokumentieren

Die Informatikerinnen und Informatiker planen Massnahmen zur Datensicherheit und zum Datenschutz, implementieren sie und dokumentieren sie: Sie identifizieren zunächst die sensiblen Daten und kategorisieren sie. Anschliessend modellieren sie die sensiblen Daten nach dem Privacy-by-Design-Prinzip. Sie klären die nach der Sensibilität der Daten erforderlichen Schutzmechanismen ab und qualifizieren sie. Dabei berücksichtigen sie den gesetzlichen Rahmen (u. a. DSGVO) und wenden ihn situationsgerecht an. Auf dieser Basis erarbeiten sie ein Konzept für Datensicherheit und Rollen gemäss dem Auftrag, dokumentieren es und setzen es um (z. B. Backup erstellen, Zugriffsberechtigungen implementieren, Daten verschlüsseln).

b3: Kunden in Sachen Datenschutz und Datensicherheit beraten

Die Informatikerinnen und Informatiker beraten Kunden in Bezug auf den Umgang mit sensiblen Daten und schlagen Lösungen für die Umsetzung von Schutzmassnahmen vor: Dazu klären sie die Sicherheitslage beim Auftraggeber, indem sie gezielte Fragen zu Systemen, Netzwerken, Software und Daten stellen. Auf der Grundlage der erhaltenen Informationen schlagen sie die für die untersuchten Bereiche notwendigen und empfohlenen Schutzmassnahmen vor. Sie schaffen beim Auftraggeber ein Bewusstsein für die Gefahren im Zusammenhang mit dem Netzwerk und dem Umgang mit sensiblen Daten. Um diese Aufgaben zu erfüllen, informieren sie sich laufend über Änderungen im rechtlichen Rahmen bzw. in den anwendbaren gesetzlichen Vorschriften. Bei Bedarf schulen sie die Mitarbeitenden in der Anwendung der unternehmensspezifischen IT-Richtlinien.