Internet of Everything-Endgeräte in bestehende Plattform integrieren

g3: Sicherheit der Applikationen und Schnittstellen bewerten und dokumentieren

Die Informatikerinnen und Informatiker bewerten die Sicherheit der Applikationen und Schnittstellen und dokumentieren ihre Ergebnisse: Sie klären zunächst die Sicherheitsfragen zur Systemumgebung, z. B. welche Schnittstellen vorhanden sind, wer die Anwender der Applikation sind, welche anderen Systeme auf die Applikation zugreifen, welcher Schutzbedarf für die Daten bzw. die Applikation besteht (Verfügbarkeit, Vertraulichkeit, Zuverlässigkeit, Integrität), welche internen Richtlinien oder gesetzlichen Vorschriften beachtet werden müssen. Auf der Grundlage ihrer Prüfung leiten sie die Risiken ab, denen die Applikation und ihre Schnittstellen ausgesetzt sein können. Dabei gehen sie vorausschauend vor und zeigen die Bedrohungsmethoden und möglichen Manipulationen von aussen auf. Sie diskutieren im Team über die Ergebnisse ihrer Analyse und leiten daraus die geeigneten Massnahmen ab.

g4: Umsetzungsvarianten einer Applikation erarbeiten und Lösung konzeptionell entwickeln

Die Informatikerinnen und Informatiker erarbeiten Umsetzungsvarianten für eine Applikation und entwickeln ein Realisierungskonzept für die gewählte Variante. Dabei arbeiten sie eng mit ihrem Team und den Stakeholdern zusammen: Mit Entwürfen und Beschreibungen präsentieren sie zunächst die grundlegenden Varianten in Bezug auf deren Implementierung (z. B. Technologien, Komponenten, Frameworks, Bibliotheken, Systeme). Zusammen mit den jeweiligen Stakeholdern erstellen sie eine nachvollziehbare Nutzwertanalyse der verschiedenen Varianten mit relevanten und bewertbaren Entscheidungskriterien. Auf der Grundlage der Nutzwertanalyse beraten sie die Stakeholder bei deren Entscheidungsfindung, um sie zur optimalen Lösung zu führen. Dabei achten sie darauf, dass die Lösung ethisch und rechtlich vertretbar ist. Schliesslich überprüfen sie die gewählte Variante, eventuell in Form einer Machbarkeitsanalyse (→ a3).

g5: Applikationen und Schnittstellen gemäss Konzept und unter Einhaltung der Sicherheitsanforderungen implementieren

Auf der Grundlage der definierten Anforderungen und der entwickelten Entwürfe/Modelle implementieren die Informatikerinnen und Informatiker die Applikationen und die Schnittstellen. Es kann sich dabei um neue Applikationen oder um eine Erweiterung einer bestehenden Applikation handeln: Sie richten zuerst eine geeignete Entwicklungsund Ausführungsumgebung ein. Das vorab erstellte Realisierungskonzept und die Richtlinien des Unternehmens dienen als Basis für diesen Schritt. Sie programmieren anschliessend Backend und Frontend gemäss den definierten Anforderungen. Dazu nutzen sie die vorgegebenen Programmiersprachen und Entwicklungstools. Sie testen die Implementierung regelmässig auf Fehler und beheben diese (Debugging). Sie achten darauf, die regulatorischen Bestimmungen systematisch einzuhalten.

d1: ICT-Prozesse erfassen, standardisieren und automatisieren

Die Informatikerinnen und Informatiker erfassen ICT-Prozesse (z. B. Benutzerverwaltung, Service-Provisioning, Logfile-Analysen), standardisieren und automatisieren sie. Damit verbessern sie die Effizienz und Qualität der implementierten ICT-Prozesse: Sie erfassen zuerst die Bedürfnisse der Stakeholder hinsichtlich der geschäftlichen und/oder unternehmensspezifischen Prozesse. Dieser Schritt kann im Rahmen eines Beratungsgesprächs (a1) erfolgen. Aus den ermittelten Bedürfnissen leiten sie einen technischen Lösungsvorschlag ab und halten ihn fest, wobei sie insbesondere die Besonderheiten des betreffenden Unternehmens sowie die Normen und Standards (z. B. BPMN, Orchestrierungstools, Planungstools, OS Builds) berücksichtigen. Anschliessend setzen sie die Lösung um. Sie führen die Automatisierung der definierten Prozesse schrittweise durch. Dazu nutzen sie Skriptsprachen, die Infrastruktur als Code (IaC) und passende Orchestrierungstools entsprechend dem Unternehmenskontext.

d3: Ausführungsplattform für ICT-Lösungen vorbereiten

Die Informatikerinnen und Informatiker bereiten die Ausführungsplattform der ICT-Lösungen vor: Sie stellen die endgültige Ausführungsplattform (d2) bereit (z. B. Continuous Delivery Toolchain, Virtualisierungsplattform). Dabei pflegen sie einen engen und proaktiven Austausch mit den betroffenen Projektbeteiligten. Ausserdem konfigurieren sie die Plattform gemäss den geplanten Anforderungen. Sie dokumentieren die durchgeführten Schritte und Konfigurationen nachvollziehbar. Schliesslich überprüfen sie, ob die aufgesetzte Plattform abgenommen werden kann.

d4: ICT-Lösungen in Betrieb nehmen

Die Informatikerinnen und Informatiker nehmen die ICT-Lösungen gemäss den definierten Anforderungen in Betrieb. Sie stellen damit sicher, dass die an den Auftraggeber gelieferte Lösung optimal ist: Je nach Projekt beantragen sie die für die Inbetriebnahme erforderlichen Bewilligungen und Zugriffsrechte. Bei Bedarf koordinieren sie die an den peripheren Systemen vorzunehmenden Anpassungen. Anschliessend führen sie die Inbetriebnahme durch (z. B. Ausführung von Deployment-Skripten, Deployment). Sie pflegen regelmässige Kontakte mit den Stakeholdern und informieren sie über den Stand der Inbetriebnahme. Sie testen die Lösung gemäss dem Testkonzept (d2). Schliesslich überprüfen sie die Lösung auf Sicherheitsrisiken. Sie übergeben die ICT-Lösung an den Auftraggeber. Bei Bedarf erteilen sie eine Schulung oder erstellen eine Dokumentation (vgl. a7).

e1: Netzwerke planen und dokumentieren

Die Informatikerinnen und Informatiker planen neue IP-Netzwerke für die unterschiedlichsten Auftraggeber (vom Kleinstunternehmen bis zur Grossfirma), erstellen die nötige Dokumentation und stellen deren Nachverfolgung sicher. Damit liefern sie nachvollziehbare Grundlagen für den Aufbau und Betrieb der Netzwerke: Sie erfassen zunächst die Bedürfnisse (z. B. Verfügbarkeit, Sicherheit) (a1) bei den betroffenen Stakeholdern (z. B. Auftraggeber, interne Abteilung, Hersteller). Aus den erhobenen Bedürfnissen erarbeiten sie einen ersten Vorschlag oder Lösungsvarianten. Je nach Situation berücksichtigen sie die Besonderheiten des Unternehmens, technische Standards/Normen und/oder gesetzliche Vorschriften. Sie halten ihren Vorschlag fest. Anschliessend gehen sie zum Detaildesign über: Sie konzipieren die geeignete Netzwerkinfrastruktur (LAN) unter Berücksichtigung der räumlichen Bedingungen und weiterer Vorgaben (z. B. Bandbrei-

e2: Netzwerkkomponenten auswählen und in Betrieb nehmen

Auf der Grundlage der unter (e1) durchgeführten Netzwerkplanung wählen die Informatikerinnen und Informatiker die geeigneten Netzwerkkomponenten aus und nehmen sie in Betrieb: Sie führen zuerst eine Recherche durch, um die geeigneten Netzwerkkomponenten zu definieren. Sie erstellen eine vollständige Materialliste gemäss dem internen Bestellprozess und dem zugewiesenen Budget. Bei Eingang der Bestellung überprüfen sie, ob alle Netzwerkkomponenten geliefert wurden. In der Regel erstellen sie ein Konfigurationskonzept. Anschliessend nehmen sie die Netzwerkkomponenten in Betrieb. Meistens installieren sie zuerst intern die Netzwerkkomponenten und nehmen Vorkonfigurationen und Aktualisierungen vor, bevor sie eine erste Funktionskontrolle durchführen. Anschliessend installieren sie die Netzwerkkomponenten beim Kunden. Sie führen eine Endkonfiguration durch und testen die Funktionsfähigkeit des Netzwerks gemäss dem erstellten Konzept.

e3: Netzwerke warten und weiterentwickeln

Die Informatikerinnen und Informatiker warten die Netzwerke im Rahmen von Wartungsverträgen und entwickeln sie bei Bedarf weiter (kontinuierliche Verbesserung der Dienste): In den definierten Wartungsintervallen führen sie vor Ort visuelle Kontrollen der Netzwerkkomponenten durch und entscheiden, ob Massnahmen ergriffen werden müssen (z. B. Entstauben). Sie kontrollieren die Protokollierung der Netzwerkkomponenten (z. B. Temperaturschwankungen, Durchsatzraten, Performance-Raten, Netzwerkauslastung, Fehlermeldungen). Bei Bedarf ergreifen sie Massnahmen, um das Netzwerk kurzoder langfristig weiterzuentwickeln (z. B. zusätzliche Komponenten, Neugestaltung des Netzwerks, Anpassung der Konfiguration, Patches und Updates).

e4: Netzwerksicherheit implementieren, dokumentieren und überprüfen

Die Informatikerinnen und Informatiker implementieren, dokumentieren und überprüfen die Netzwerksicherheit. Damit gewährleisten sie, dass kritische Systeme angemessen vor Angriffen oder Infektionen geschützt sind: Sie analysieren zunächst die potenziellen Risiken in Bezug auf die Netzwerksicherheit und bewerten sie. Dazu nutzen sie aktuelle und betriebsspezifische Tools (z. B. Portscanner). Auf dieser Grundlage konzipieren sie die physischen und systemischen Sicherheitsmassnahmen im lokalen Netzwerk (e1). Sie setzen die geplanten Sicherheitsmassnahmen um, indem sie Sicherheitsdienste und -komponenten (z. B. Firewall, VPN, NAT, VLAN, DMZ) implementieren. Schliesslich testen sie die Sicherheitsmassnahmen systematisch und dokumentieren deren Funktionsweise.

e5: Performance eines Netzwerks analysieren, optimieren und dokumentieren

Die Informatikerinnen und Informatiker analysieren, optimieren und dokumentieren die Performance eines Netzwerks. Diese Schritte erfolgen typischerweise im laufenden Betrieb, in regelmässigen Zyklen oder bei Problemmeldungen (z. B. Monitoring, Benutzermeldungen): Nach der Kontaktaufnahme und der Beschreibung des Problems (z. B. der Start einer Anwendung ist langsam) durch einen Stakeholder klären sie zuerst die möglichen Ursachen ab. Sie analysieren die Netzwerkauslastung (LAN) und definieren anschliessend Lösungsvarianten (z. B. Lastverteilung, Quality of Service [QoS], PoE). Dabei berücksichtigen sie verschiedene Faktoren, z. B. die Auswirkungen der Verkabelung auf die Performance. Sie dokumentieren die gewählte Lösung und passen die Konfiguration der entsprechenden Komponenten an (z. B. Switch, Router, Access Point).

e6: Netzwerke überwachen

Die Informatikerinnen und Informatiker überwachen die Netzwerke kontinuierlich. Damit gewährleisten sie einen unterbrechungsfreien Netzwerkbetrieb und erkennen Probleme, Störungen und Verbesserungsmöglichkeiten rechtzeitig: Mithilfe verschiedener Monitoring-Tools überwachen sie die Netzwerke kontinuierlich, sei es für ihr Unternehmen oder für Kunden im Rahmen von Service-Level-Agreements (SLA). Sie überprüfen insbesondere die Verfügbarkeit und die Funktionsfähigkeit der Netzwerkkomponenten. Sie überwachen ausserdem die Netzwerkauslastung (z. B. Performance der Komponenten und der Übertragungsleitungen). Sie bewerten den Dringlichkeitsgrad eingehender Meldungen/Alarme und ergreifen rechtzeitig die geeigneten Massnahmen (Troubleshooting). Sie grenzen den Fehler auf Komponentenebene ein. Sie gehen strukturiert und beharrlich vor, bis sie den Fehler identifizieren. Schliesslich organisieren sie das Verfahren zur Behebung des Fehlers in Zusammenarbeit mit den betroffenen Stakeholdern und dokumentieren den Vorfall zur Nachvollziehbarkeit.

b3: Kunden in Sachen Datenschutz und Datensicherheit beraten

Die Informatikerinnen und Informatiker beraten Kunden in Bezug auf den Umgang mit sensiblen Daten und schlagen Lösungen für die Umsetzung von Schutzmassnahmen vor: Dazu klären sie die Sicherheitslage beim Auftraggeber, indem sie gezielte Fragen zu Systemen, Netzwerken, Software und Daten stellen. Auf der Grundlage der erhaltenen Informationen schlagen sie die für die untersuchten Bereiche notwendigen und empfohlenen Schutzmassnahmen vor. Sie schaffen beim Auftraggeber ein Bewusstsein für die Gefahren im Zusammenhang mit dem Netzwerk und dem Umgang mit sensiblen Daten. Um diese Aufgaben zu erfüllen, informieren sie sich laufend über Änderungen im rechtlichen Rahmen bzw. in den anwendbaren gesetzlichen Vorschriften. Bei Bedarf schulen sie die Mitarbeitenden in der Anwendung der unternehmensspezifischen IT-Richtlinien.