Business Management CSS 01 - Aufwand von Projekten budgetieren, berechnen und erheben, Definition von Strukturelementen phasenorientierter ICT-Vorhaben (Projektphasen, Arbeitspakete, Arbeitsschritte) und agilen ICT-Vorhaben (Backlogs, Iterationen/Sprints, Timeboxing), Ressourcenplanung in ICT-Vorhaben (z.B. Personal, Material, Betriebsmittel, externe Dienstleistungen), Einflussfaktoren Personalaufwand (Verfügbarkeit, Qualifikation)
Business Engineering CSS 02 - Anforderungen kennen und abgrenzen resp. strukturieren, Systeme definieren, Phasen von Lebenszyklus einer Informatiklösung kennen, Erhebungstechniken wie z.B. Interview, Fragebogen, Beobachtung, Workshop, Dokumentenstudium, Berichtsmethode, Umsysteme und deren Beziehungen identifizieren, Systemgrenzen festlegen, Definition von Schnittstellen zwischen Um- oder Teilsystemen
Project Management CSS 03 - Teamführung, Motivationslehre (Maslow, Herzberg), Inspiration, Fordern und Fördern; Planung, Durchführung und Kontrolle von Projekten, Ressourcenplanung, Führungsverantwortung für Projektteams oder Organisationseinheiten, eigenes Führungsverhalten reflektieren, anpassen und auf eine effektive und effiziente Führung definieren, Kommunikationsstrukturen kennen (Schultz von Thun + B. Rosenberg), Förderung des Teambildungsprozess, Veränderungsprozesse kennen, Abbau von Widerständen im Rahmen der Veränderungsprozesse, Massnahmen zur Risikobehandlung vorschlagen, Erstellung von Projektfortschrittsberichte
Security/Risk Management CSS 04 - Informationsbeschaffung über Bedrohungspotenziale, Interpretation von Situationen, Verifizierung und Bewertung der Glaubwürdigkeit der Informationen, Prüfung der ICT-Infrastruktur (Hardware/Software/spezielle Software/Security-Tools), Datenbestände analysieren, Kosten-Nutzen-Zielsetzung für Sicherheitstests, Interpretationen, Sicherungen der Datenbestände, Systemuntersuchung (digital/forensisch), Beurteilung des Risikopotenzials von Bedrohungen, Erkenntnisse stufen- und zielgruppengerecht aufbereiten, rechtliche und vertragliche Konformität der geplanten Sicherheitstests, Definition der Testmethodik.
Service Management CSS 05 - Sicherheitsvorfälle prüfen/handhaben und lösen, Schwachstellen eruieren und eliminieren, Projektmanagement: Planung/Durchführung/Kontrolle, kompetente Kundenberatung, Beratung und Training der Nutzer, Einleitung von Sofortmassnahmen zur Minimierung der Auswirkungen bei Sicherheitsvorfällen, Koordination mit Fachstellen für Wiederherstellung des Normalbetriebes, Sicherung von Beweismitteln.
System Management CSS 06 - Angriffe/Attacken auf Hard- und Software detektieren und abwehren und eliminieren, Signaturen und Muster zur Erkennung von Angriffen auf ICT-Infrastruktur erkennen, Überwachungs- und Schutzlösungen auswählen, Host- und anwendungsbasierte Erkennung und Abwehr von Angriffen kennen und in Betrieb nehmen, Klassifizierung von Informationen für geeignete Lösungen zum Schutz, Lösungen zur Täuschung von Angreifern in Betrieb nehmen, Berücksichtigung der gesetzlichen Vorgaben zum Persönlichkeits- und Datenschutz, Testen der Funktionen und Wirksamkeit von Überwachungs- und Schutzlösungen, Integration von Überwachungsund Schutzlösungen in übergeordnete Systems (SIEM)