| A – Angriffsmöglichkeiten erkennen | 1 | A1G: Ich kann aufgrund der System-Dokumentation und des Netzwerkschemas einzelne Angriffsmöglichkeiten aufzeigen | A1F: Ich kann mittels System-Dokumentation und Netzwerkschema unterschiedliche Angriffsmöglichkeiten aufzeigen | A1E: Ich kann aus einer System-Dokumentation und einem Netzwerkschema unterschiedliche Angriffsmöglichkeiten analysieren und deren mögliche Auswirkungen auf das System beurteilen |
| B – Massnahmen ausarbeiten | 2 | B1G: Ich kann einfache Massnahmen zur Stärkung der Systemsicherheit aufzeigen | B1F: Ich kann verschiedene Massnahmen zur Stärkung der Systemsicherheit fachgerecht konfigurieren und deren Wirkung auf das System erläutern | B1E: Ich kann selbständig Massnahmen zur Stärkung der Systemsicherheit aufzeigen, die vertiefte Kenntnisse über die verwendeten Dienste erfordern |
| C – Implementation und Dokumentation | 3 | C1G: Ich kann Massnahmen implementieren und in einer bestehenden Dokumentation ergänzen | C1F: Ich kann Massnahmen fachgerecht auf das jeweilige System individuell konfigurieren und dokumentieren | C1E: Ich kann selbständig die Konfiguration der Implementation konzipieren, umsetzen und komplexere Sicherheitsmassnahmen begründet dokumentieren |
| D – HIDS in Betrieb nehmen | 4 | D1G: Ich kann ein HIDS in Betrieb nehmen | D1F: Ich kann ein geeignetes HIDS auswählen und auf eine bestimmte Systemsituation konfigurieren | D1E: Ich kann ein HIDS in Betrieb nehmen, dessen Grenzen beurteilen, es angepasst konfigurieren und mit zusätzlichen Massnahmen (Schulung, Intrusion Prevention, Passwort-Tooling) ergänzen |
| E – Logdaten-Analyse | 5 | E1G: Ich kann ein HIDS nach Vorgabe an ein Monitoring-System anbinden | E1F: Ich kann System- und Tool-Meldungen selbständig an ein Monitoring-System anbinden | E1E: Ich kann den Prozess von System- und Tool-Meldungen aufzeigen und mögliche konzeptionelle Probleme in diesem Zusammenhang erklären |