68.10 - IT-Systeme, Computer inkl. Betriebssysteme, Computerperipherie

• Aufbau und Funktion von Computern
• Systemplattformen und Betriebssysteme
• Ausführungsformen von Rechenanlagen
• Standards und Normen
• Ausführungsformen von Computern (Workstation bis Mainframe)
• Speicher- und Kommunikationssysteme samt zugehöriger Software und Peripherie
• Prozessoren / Multiprozessing
• Speicherorganisation
• Bussysteme
• Caches
• Interface Standards und Eigenschaften
• Archivierung von Datenträgern

68.13 - Prozessdatenverarbeitung, Echtzeitsysteme

• Echtzeitsystemen (RT-Systeme) Definitionen, Parameter, Prozess-Modellierung
• Grundlagen über Aufbau von Computersystemen und Betriebssystemen,
• Echtzeit-Betriebssysteme
• Zeitsynchronisation
• verteilte RT Systeme inklusive Kopplung
• Prozesssynchronisation
• Systeme und Konzepte für Echtzeit-Anwendungen in der Steuerungstechnik
• Mobile Systeme und Systeme mit definiertem Fehlerverhalten
• Verfügbarkeit und technische Realisierungsmöglichkeiten zur Implementierung spezieller Eigenschaften
• Vorgehensmodelle für Analysen und Messungen
• Testmethoden

68.50 Softwaretechnik, Programmierung

• softwaretechnischen Grundlagen.
• Kombination und Konfiguration von Standardsoftware
• Werkzeuge zur Aufwandsschätzung oder -abschätzung sowie Kostenschätzung, Vorgehensmodelle zur Softwareentwicklung
• Methoden der Systemanalyse, Softwarearchitekturtypen
• Methoden der Datenspeicherung und Eigenschaften von Datenbanken
• Methoden der Programmierung, Systematik für Softwaretests, statische Software-Testverfahren
• Change- und Konfigurationsmanagement, Software-Dokumentationswerkzeuge
• Standards im Softwareerstellungsprozess/Softwareentwicklungsmodelle, deren Vor- und Nachteile, Beurteilung verwendeter Softwareentwicklungsmodelle
• technische Analyse und Beurteilung von Software im Hinblick auf Fragen des Urheberrechts
• Projektabwicklung (zB V-Modell)
• IT-Benchmarks: Software-Erfüllung
• Erfüllungsgrad einer Software-Einheit
• Einschlägige Normen zum Software-Test und zur Software-Dokumentation

68.60 IT Sicherheit, Datenschutz, Verschlüsselung und Signaturerstellung, Virenschutz

• Methoden, Normen und andere Grundlagen für die Erstellung und den Betrieb „sicherer“ Anwendungen, effizientes IT-Sicherheitsmanagement. Aufbau und Bewertung von IT-SMS.
• Sicherheitsmaßnahmen im Bereich der Sicherung der Vertraulichkeit, Verfügbarkeit, Integrität (Eindämmung von DDOS, Spoofing, Spamming, Vishing, Authentizität von Datensätzen, Firewalls, Virenerkennung, Sandbox, Intrusion Detection, Datensicherung, Security Logging, Security Audits).
• Sicherung der baulichen Infrastruktur eines RZ, der Stromversorgung und Datenverbindungen.
• üblichen Algorithmen zur Verschlüsselung und Erstellung von digitalen Signaturen und CRC-Bildung sowie deren Umsetzung und Verifikation.
• Bewertung von Projekten in Hinblick auf Sicherheitsfragen aus gutachterlicher Sicht. Mängelfeststellung und -bewertung aus technisch-organisatorischer Sicht.
• Beurteilung von Fragen zu Angriffen, Abwehrmaßnahmen für Systeme und Netzwerke.
• Planung und Implementierung von sicheren IT-Systemen bzw. Komponenten davon. Methoden und Verfahren zur Überprüfung von IT-Sicherheit, Bescheinigungen dafür. Normen, Audit- und Akkreditierungsverfahren.
• Secure Coding Standards, Sicherheit von Web Applikationen, Normen für RZ-Planung und Test- und Bescheinigungsmethoden (Zertifikate), Tier-Klassifikation

68.62 Forensische Datensicherung, Datenrekonstruktion, Datenauswertung

• Incident Analyse, Post-mortem-Analyse, Live-Forensik,
• Schlüsselelemente für forensische Prozesse, forensische Duplikation, CERT-Taxonomie,
• Grundaufbau von Datenträgern und Dateisystemen,
• Strukturen zur Speicherorganisation, Filecarving,
• Konzepte der Datensicherung, RAID Systeme, Bare-metal restore, Cloud Computing Storage,
• Kenntnisse der aktuellen Softwarepakete für Acquisition und Auswertung wie Encase, FTK, CTK

68.70 Anwendungssoftware, Standardprogramme

• Klassifizierung von Programmen und Anwendungen, deren Einteilung und Abgrenzung voneinander.
• Methoden zur Bestimmung der Art von Software
• Bewertungsdimensionen für die unterschiedlichen Softwaretypologien (Individualsoftware/Branchensoftware/Standardsoftware) aus gutachterlicher Sicht.
• Softwarequalität (Normen, Dimensionen, Parameter, Mess- und Evaluierungsmethoden, Bewertungskriterien)
• Einschlägige Normen zum Thema Software-Test und Software-Dokumentation, ihre Anwendung und Auswirkungen im Hinblick auf die Beurteilung von Software bzw deren Qualität

68.75 Kommunikationssysteme: LAN, WAN, MAN, Internet

• Hardware/Software bei Kommunikationssystemen,
• Geräte und ihre Eigenschaften, zB: Router, Switch, Firewalls, IPS/IDS-Systeme, Modem, Bridges, Repeater, Gateways, Kopplungselemente und deren gängigsten Betriebssysteme,
• Fehlerbeispiele/Analysemethoden bei der Fehlersuche, wie zB Protokollanalyse,
• VPN-Technologien, WLAN, PAN-Netzwertktechnologie (zB BlueTooth),
• Internet-Telefonie/VoIP (SIP, H.323),
• Streaming-Dienste,
• Dienstgüte, Überlastungskontrolle, Bandbreiten-Management,
• Fehlererkennung und Fehlerkorrektur,
• Netzwerk-Management (MIB etc),
• Kenntnis der gebräuchlichsten Netzwerkanalysetools.

68.77 IT-Projektplanung, IT-Projektmanagement

• Methoden, Normen und andere Grundlagen für die Projektplanung und ein effizientes Projektmanagement,
• Vorgehensmodelle zur System- und Softwareentwicklung und Anwendungskriterien dafür. Grundkenntnisse der Qualitätssicherung und des Qualitätsmanagement.
• Vorgehens- und Planungsmodelle zum Test von IT Systemen,
• Bewertung von Projekten aus der Sicht des Kontrollierens und Steuerns, sowie der Termin- und Kostenplanung,
• Verknüpfung mit IT-spezifischem Wissen wie Software-Engineering mit sozialen und anderen Faktoren, die den Projekterfolg bestimmen bzw. beeinflussen,
• Methoden zur Mängel- und Leistungsfeststellung sowohl aus technischer als auch aus organisatorischer Sicht. Bewertungsmethoden: z.B. Function Point Analyse, Cobit, Cocomo,
• Kenntnisse der Vorgehensmodelle in allen Bereichen von IT-Projekten, insbesondere den Bereichen

• Integrationsmanagement
• Inhalts- und Umfangsmanagement
• Terminmanagement
• Kostenmanagement
• Qualitätsmanagement
• Personalmanagement
• Kommunikationsmanagement
• Risikomanagement
• Beschaffungsmanagement

• Kenntnisse der jeweiligen Eingangswerte, der bereichsspezifischen Methoden, Werkzeuge und Ausgangswerte,
• Projekttypen in der IT (Entwicklungs-, Installations-, Sanierungs-, Migrationsprojekt etc),
• Projektlebenszyklus und Phasenmodell (Problemanalyse, Konzeption, Definition, Analyse...),
• Formen der Projektorganisation,
• Projektplanungs-Techniken (Listentechnik, Balken/Gantt, Netzplantechnik),
• Metriken und Verfahren zur Größen- und Aufwandsmessung,
• Dokumente in IT-Projekten: zB Lastenheft, Pflichtenheft und Requirements,
• Engineering/Anforderungsmanagement,
• Agiles IT-Projektmanagement, Abgrenzung von anderen Methoden des Projektmanagements.

66.27 Nachrichtentechnik, Übertragungstechnik - Netzwerktechnik: Verkabelungssysteme, Aufbautechnik

zertifiziert gemäß: DIN EN ISO/IEC 17024