Dienste in der Public Cloud betreiben und überwachen

h4: Applikationen und Schnittstellen überwachen und Probleme im laufenden Betrieb lösen

Die Informatikerinnen und Informatiker überwachen die Applikationen und Schnittstellen, ergreifen Massnahmen zur Aufrechterhaltung der Stabilität und lösen bei Bedarf die im laufenden Betrieb auftretenden Probleme: Für die Überwachung oder das Monitoring einer Applikation definieren sie zunächst alles, was erfasst werden muss (Metriken), und konfigurieren die Systeme entsprechend (Log Depth, Messpunkte). Sie integrieren in die Applikation Massnahmen, um Missbräuche und Bedrohungen schnell zu erkennen. Sie führen das Monitoring in regelmässigen Abständen durch und überprüfen den Zustand der Applikation auf der Grundlage der erfassten Informationen. Bei Bedarf führen sie eine Analyse durch, z. B. bei einer vom Kunden oder System übermittelten Fehlermeldung. Um das Problem einzugrenzen, reproduzieren sie den Fehler. Dabei gehen sie analytisch vor und bewahren Geduld und Sorgfalt. Sobald das Problem eingegrenzt ist, definieren sie die Korrekturmassnahmen, implementieren diese und überprüfen, dass die Applikation in einen stabilen Zustand zurückkehrt.

c3: Datensicherheit und Datenschutz für ICT-Lösungen planen, implementieren und dokumentieren

Die Informatikerinnen und Informatiker planen Massnahmen zur Datensicherheit und zum Datenschutz, implementieren sie und dokumentieren sie: Sie identifizieren zunächst die sensiblen Daten und kategorisieren sie. Anschliessend modellieren sie die sensiblen Daten nach dem Privacy-by-Design-Prinzip. Sie klären die nach der Sensibilität der Daten erforderlichen Schutzmechanismen ab und qualifizieren sie. Dabei berücksichtigen sie den gesetzlichen Rahmen (u. a. DSGVO) und wenden ihn situationsgerecht an. Auf dieser Basis erarbeiten sie ein Konzept für Datensicherheit und Rollen gemäss dem Auftrag, dokumentieren es und setzen es um (z. B. Backup erstellen, Zugriffsberechtigungen implementieren, Daten verschlüsseln).

d1: ICT-Prozesse erfassen, standardisieren und automatisieren

Die Informatikerinnen und Informatiker erfassen ICT-Prozesse (z. B. Benutzerverwaltung, Service-Provisioning, Logfile-Analysen), standardisieren und automatisieren sie. Damit verbessern sie die Effizienz und Qualität der implementierten ICT-Prozesse: Sie erfassen zuerst die Bedürfnisse der Stakeholder hinsichtlich der geschäftlichen und/oder unternehmensspezifischen Prozesse. Dieser Schritt kann im Rahmen eines Beratungsgesprächs (a1) erfolgen. Aus den ermittelten Bedürfnissen leiten sie einen technischen Lösungsvorschlag ab und halten ihn fest, wobei sie insbesondere die Besonderheiten des betreffenden Unternehmens sowie die Normen und Standards (z. B. BPMN, Orchestrierungstools, Planungstools, OS Builds) berücksichtigen. Anschliessend setzen sie die Lösung um. Sie führen die Automatisierung der definierten Prozesse schrittweise durch. Dazu nutzen sie Skriptsprachen, die Infrastruktur als Code (IaC) und passende Orchestrierungstools entsprechend dem Unternehmenskontext.

d3: Ausführungsplattform für ICT-Lösungen vorbereiten

Die Informatikerinnen und Informatiker bereiten die Ausführungsplattform der ICT-Lösungen vor: Sie stellen die endgültige Ausführungsplattform (d2) bereit (z. B. Continuous Delivery Toolchain, Virtualisierungsplattform). Dabei pflegen sie einen engen und proaktiven Austausch mit den betroffenen Projektbeteiligten. Ausserdem konfigurieren sie die Plattform gemäss den geplanten Anforderungen. Sie dokumentieren die durchgeführten Schritte und Konfigurationen nachvollziehbar. Schliesslich überprüfen sie, ob die aufgesetzte Plattform abgenommen werden kann.

d4: ICT-Lösungen in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die ICT-Lösungen gemäss den definierten Anforderungen in Betrieb. Sie stellen damit sicher, dass die an den Auftraggeber gelieferte Lösung optimal ist: Je nach Projekt beantragen sie die für die Inbetriebnahme erforderlichen Bewilligungen und Zugriffsrechte. Bei Bedarf koordinieren sie die an den peripheren Systemen vorzunehmenden Anpassungen. Anschliessend führen sie die Inbetriebnahme durch (z. B. Ausführung von Deployment-Skripten, Deployment). Sie pflegen regelmässige Kontakte mit den Stakeholdern und informieren sie über den Stand der Inbetriebnahme. Sie testen die Lösung gemäss dem Testkonzept (d2). Schliesslich überprüfen sie die Lösung auf Sicherheitsrisiken. Sie übergeben die ICT-Lösung an den Auftraggeber. Bei Bedarf erteilen sie eine Schulung oder erstellen eine Dokumentation (vgl. a7).

e1: Netzwerke planen und dokumentieren

Die Informatikerinnen und Informatiker planen neue IP-Netzwerke für die unterschiedlichsten Auftraggeber (vom Kleinstunternehmen bis zur Grossfirma), erstellen die nötige Dokumentation und stellen deren Nachverfolgung sicher. Damit liefern sie nachvollziehbare Grundlagen für den Aufbau und Betrieb der Netzwerke: Sie erfassen zunächst die Bedürfnisse (z. B. Verfügbarkeit, Sicherheit) (a1) bei den betroffenen Stakeholdern (z. B. Auftraggeber, interne Abteilung, Hersteller). Aus den erhobenen Bedürfnissen erarbeiten sie einen ersten Vorschlag oder Lösungsvarianten. Je nach Situation berücksichtigen sie die Besonderheiten des Unternehmens, technische Standards/Normen und/oder gesetzliche Vorschriften. Sie halten ihren Vorschlag fest. Anschliessend gehen sie zum Detaildesign über: Sie konzipieren die geeignete Netzwerkinfrastruktur (LAN) unter Berücksichtigung der räumlichen Bedingungen und weiterer Vorgaben (z. B. Bandbrei-

e2: Netzwerkkomponenten auswählen und in Betrieb nehmen

Auf der Grundlage der unter (e1) durchgeführten Netzwerkplanung wählen die Informatikerinnen und Informatiker die geeigneten Netzwerkkomponenten aus und nehmen sie in Betrieb: Sie führen zuerst eine Recherche durch, um die geeigneten Netzwerkkomponenten zu definieren. Sie erstellen eine vollständige Materialliste gemäss dem internen Bestellprozess und dem zugewiesenen Budget. Bei Eingang der Bestellung überprüfen sie, ob alle Netzwerkkomponenten geliefert wurden. In der Regel erstellen sie ein Konfigurationskonzept. Anschliessend nehmen sie die Netzwerkkomponenten in Betrieb. Meistens installieren sie zuerst intern die Netzwerkkomponenten und nehmen Vorkonfigurationen und Aktualisierungen vor, bevor sie eine erste Funktionskontrolle durchführen. Anschliessend installieren sie die Netzwerkkomponenten beim Kunden. Sie führen eine Endkonfiguration durch und testen die Funktionsfähigkeit des Netzwerks gemäss dem erstellten Konzept.

e3: Netzwerke warten und weiterentwickeln

Die Informatikerinnen und Informatiker warten die Netzwerke im Rahmen von Wartungsverträgen und entwickeln sie bei Bedarf weiter (kontinuierliche Verbesserung der Dienste): In den definierten Wartungsintervallen führen sie vor Ort visuelle Kontrollen der Netzwerkkomponenten durch und entscheiden, ob Massnahmen ergriffen werden müssen (z. B. Entstauben). Sie kontrollieren die Protokollierung der Netzwerkkomponenten (z. B. Temperaturschwankungen, Durchsatzraten, Performance-Raten, Netzwerkauslastung, Fehlermeldungen). Bei Bedarf ergreifen sie Massnahmen, um das Netzwerk kurzoder langfristig weiterzuentwickeln (z. B. zusätzliche Komponenten, Neugestaltung des Netzwerks, Anpassung der Konfiguration, Patches und Updates).

e4: Netzwerksicherheit implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Netzwerksicherheit. Damit gewährleisten sie, dass kritische Systeme angemessen vor Angriffen oder Infektionen geschützt sind: Sie analysieren zunächst die potenziellen Risiken in Bezug auf die Netzwerksicherheit und bewerten sie. Dazu nutzen sie aktuelle und betriebsspezifische Tools (z. B. Portscanner). Auf dieser Grundlage konzipieren sie die physischen und systemischen Sicherheitsmassnahmen im lokalen Netzwerk (e1). Sie setzen die geplanten Sicherheitsmassnahmen um, indem sie Sicherheitsdienste und -komponenten (z. B. Firewall, VPN, NAT, VLAN, DMZ) implementieren. Schliesslich testen sie die Sicherheitsmassnahmen systematisch und dokumentieren deren Funktionsweise.

e5: Performance eines Netzwerks analysieren, optimieren und dokumentieren

Die Informatikerinnen und Informatiker analysieren, optimieren und dokumentieren die Performance eines Netzwerks. Diese Schritte erfolgen typischerweise im laufenden Betrieb, in regelmässigen Zyklen oder bei Problemmeldungen (z. B. Monitoring, Benutzermeldungen): Nach der Kontaktaufnahme und der Beschreibung des Problems (z. B. der Start einer Anwendung ist langsam) durch einen Stakeholder klären sie zuerst die möglichen Ursachen ab. Sie analysieren die Netzwerkauslastung (LAN) und definieren anschliessend Lösungsvarianten (z. B. Lastverteilung, Quality of Service [QoS], PoE). Dabei berücksichtigen sie verschiedene Faktoren, z. B. die Auswirkungen der Verkabelung auf die Performance. Sie dokumentieren die gewählte Lösung und passen die Konfiguration der entsprechenden Komponenten an (z. B. Switch, Router, Access Point).

e6: Netzwerke überwachen

Die Informatikerinnen und Informatiker überwachen die Netzwerke kontinuierlich. Damit gewährleisten sie einen unterbrechungsfreien Netzwerkbetrieb und erkennen Probleme, Störungen und Verbesserungsmöglichkeiten rechtzeitig: Mithilfe verschiedener Monitoring-Tools überwachen sie die Netzwerke kontinuierlich, sei es für ihr Unternehmen oder für Kunden im Rahmen von Service-Level-Agreements (SLA). Sie überprüfen insbesondere die Verfügbarkeit und die Funktionsfähigkeit der Netzwerkkomponenten. Sie überwachen ausserdem die Netzwerkauslastung (z. B. Performance der Komponenten und der Übertragungsleitungen). Sie bewerten den Dringlichkeitsgrad eingehender Meldungen/Alarme und ergreifen rechtzeitig die geeigneten Massnahmen (Troubleshooting). Sie grenzen den Fehler auf Komponentenebene ein. Sie gehen strukturiert und beharrlich vor, bis sie den Fehler identifizieren. Schliesslich organisieren sie das Verfahren zur Behebung des Fehlers in Zusammenarbeit mit den betroffenen Stakeholdern und dokumentieren den Vorfall zur Nachvollziehbarkeit.

f1: Serversysteme und ihre Dienste planen und dokumentieren

Die Informatikerinnen und Informatiker planen und dokumentieren die Serversysteme und deren Dienste für die unterschiedlichsten Auftraggeber (vom Kleinstunternehmen bis zur Grossfirma), erstellen die nötige Dokumentation und stellen deren Nachverfolgung sicher. Damit liefern sie nachvollziehbare Grundlagen für den Aufbau und Betrieb der Dienste: Sie erfassen zunächst bei den betroffenen Stakeholdern (z. B. Auftraggeber, interne Abteilung, Hersteller) die Bedürfnisse hinsichtlich der erforderlichen Funktionen und klären das vorgesehene Budget (→a1). Aus den erhobenen Bedürfnissen erarbeiten sie einen ersten Vorschlag oder Lösungsvarianten für die möglichen Serversysteme und/oder Dienste (z. B. Webdienste, Datenbanken, Datenspeicherdienste, Datenanalytik). Je nach Situation berücksichtigen sie die Besonderheiten des Unternehmens, die technischen Normen/Standards und/oder die gesetzlichen Vorschriften sowie den IT-Grundschutz. Sie beraten die Stakeholder, klären deren Fragen und un-

f2: Serversysteme in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die geplanten Serversysteme in Betrieb (unter Serversystemen versteht man die Hardware, virtuelle Maschinen oder interne bzw. cloudbasierte Container): Sobald die Entscheidung zur Umsetzung des Serversystems endgültig getroffen ist, beschaffen sie die erforderlichen Komponenten und/oder Ressourcen (z. B. Personal, Material, Infrastruktur, Lizenzen, Cloud-Dienste). Anschliessend nehmen sie die Komponenten und/oder Dienste in Betrieb, indem sie sie gemäss den Anforderungen installieren und konfigurieren. Dabei gehen sie gemäss der erstellten Planung vor und berücksichtigen die internen Anforderungen, Richtlinien und Best Practices. Sie überprüfen das Serversystem mit den geplanten Tests (→f1) und

f3: Serverdienste in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die geplanten Serverdienste in Betrieb (dabei kann es sich z. B. um einen DNS, einen Webserver, eine Datenbank, eine JRE, eine Kollaborationsplattform, ein IoT-Gateway, einen Messagebus, Big-Data-Analytik handeln): Sobald die Entscheidung zur Umsetzung der Serverdienste endgültig getroffen ist, beschaffen sie die erforderlichen Ressourcen (z. B. Personal, Lizenzen, Cloud-Dienste). In einem weiteren Schritt nehmen sie die Serverdienste in Betrieb, indem sie sie bedarfsgerecht installieren und konfigurieren. Dabei gehen sie gemäss der erstellten Planung vor und berücksichtigen die internen Anforderungen, Richtlinien und Best Practices. Sie überprüfen den Dienst mit den geplanten Tests (→f1) und überführen ihn in die Produktivumgebung. Schliesslich aktualisieren sie das Benutzerhandbuch und übergeben es dem Auftraggeber.

f4: Serversysteme und ihre Dienste warten und administrieren

Die Informatikerinnen und Informatiker warten und administrieren die Serversysteme und deren Dienste. Damit gewährleisten sie deren kontinuierlichen produktiven Betrieb: Je nach Bedürfnissen des Systems oder Dienstes definieren sie zunächst die Wartungsaufgaben und deren Zyklus (täglich, wöchentlich, monatlich, bei besonderen Ereignissen, gemäss Service-Level-Agreements). Sie führen die Wartungsaufgaben in den definierten Intervallen zuverlässig aus und dokumentieren sie. Wenn Aktualisierungen erforderlich sind (z. B. Upgrades, Patches, Firmware), testen und installieren sie diese in der Produktivumgebung. Sie testen ausserdem die Funktion, Performance und Sicherheit der Systeme und Dienste in regelmässigen Abständen. Wenn Änderungen an den Systemen vorgenommen werden, dokumentieren sie diese klar. Sie gehen rigoros vor und sorgen dafür, dass jeder Eingriff in die Systeme oder Dienste jederzeit nachvollziehbar und verständlich ist.

f5: Serversysteme und ihre Dienste überwachen

Die Informatikerinnen und Informatiker überwachen die Serversysteme und deren Dienste. Sie erkennen damit Probleme rechtzeitig und können Ausfallrisiken reduzieren: Sie definieren zunächst mit den betroffenen Stakeholdern, welche Serversysteme und Dienste überwacht werden sollen. Anschliessend bestimmen sie die geeigneten Überwachungsmethoden (Skript, Software, Meldungen usw.). Sie legen die Grenzwerte und die zu ergreifenden Massnahmen bei Unteroder Überschreitung dieser Werte fest. Dabei bewerten sie die jeweiligen Risiken auf der Grundlage ihrer Erfahrungen und gemäss den Anforderungen des Auftraggebers oder den Service-Level-Agreements (SLA). Sobald die Überwachung in Betrieb ist, überprüfen sie mit periodischen Tests, ob das Überwachungssystem zuverlässig funktioniert. Sie dokumentieren die Ergebnisse klar und nachvollziehbar. Bei Fehlermeldungen oder Alarmen greifen sie schnell ein und leiten die geeigneten Massnahmen ein.

f6: Sicherheit der Serversysteme und ihrer Dienste implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Sicherheit der Serversysteme und deren Dienste: In einem ersten Schritt erarbeiten sie ein Sicherheitskonzept, das den Bedürfnissen der Stakeholder entspricht. Dieses Konzept beschreibt die möglichen Risiken und die geeigneten Sicherheitssysteme/-methoden zur Gewährleistung eines IT-Grundschutzes (z. B. Firewall, Antivirensoftware, Berechtigungen, Single Sign-On [SSO]). Dazu arbeiten sie im Team und ziehen bei Bedarf Partner hinzu. Sie wenden Best Practices auf die verwendeten Lösungen an. Sie konfigurieren die festgelegten Sicherheitselemente und testen deren Wirksamkeit. In regelmässigen Abständen führen sie Sicherheitstests im laufenden Betrieb durch und dokumentieren die Ergebnisse nachvollziehbar. Sie informieren sich regelmässig über die technologischen Entwicklungen der Sicherheitssysteme (z. B. MELANI, CVE) und passen ihre Konzepte an.

f7: Verfügbarkeit der Serversysteme und ihrer Dienste planen und umsetzen

Die Informatikerinnen und Informatiker planen die Verfügbarkeit der Serversysteme und deren Dienste und setzen sie um. Sie wenden geeignete Massnahmen an, um den Datenverlust zu verhindern und die Ausfallzeiten gemäss den Vorgaben einzuhalten: In Gesprächen mit den Stakeholdern bestimmen sie zunächst den maximal zulässigen Datenverlust (Recovery Point Objective), die maximal tolerierbare Ausfallzeit der Serversysteme und ihrer Dienste (Recovery Time Objective) sowie die Aufbewahrungsdauer der Daten (Retention der Backups). Sie halten die Ergebnisse in einer Dokumentation fest. Sie überprüfen anschliessend die aktuellen Systeme und Dienste hinsichtlich ihrer Beschaffenheit oder der Service-Level-Agreements (SLA) und stellen die Punkte fest, an denen die Verfügbarkeit noch nicht gewährleistet ist.

f8: Konzepte für Datensicherung und Datenarchivierung erarbeiten und umsetzen

Die Informatikerinnen und Informatiker erarbeiten und setzen Konzepte für die Datensicherung und Datenarchivierung um. Damit gewährleisten sie die langfristige Verfügbarkeit der Daten: In Absprache mit den Stakeholdern definieren sie die zu sichernden und zu archivierenden Daten (z. B. Benutzer-, Konfigurations-, System-, Protokolldaten). Anschliessend erarbeiten sie ein Backup-Konzept (einschliesslich Recoveryund Disaster-Recovery-Konzepte) und/oder ein Archivierungskonzept. Dabei gehen sie ganzheitlich vor: Sie berücksichtigen den Backup-Zyklus, die Aufbewahrungsdauer der Daten und die Compliance-Anforderungen. Sie definieren weitere ausschlaggebende Aspekte wie Periodizität, Grösse, Medientyp, Berechtigungen und Zugriffe. Sie beachten ausserdem die für den Datenschutz geltenden gesetzlichen Vorschriften (z. B. DSGVO).