TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Management von Informationssicherheit

Studieng.Master Informatik, Master Wirtschaftsinformatik
IBR Gruppe(n)CM (Prof. Wolf)
ArtVorlesung
Dozent
PhotoDr.-Ing. Stefan Ransom
Dozent
ransom[[at]]ibr.cs.tu-bs.de
LP3
SWS2+0
Ort & ZeitFreitags: 15:00-16:30
Beginn 13. Apr. 2012
VoraussetzungenGrundlagen der Sicherheit in Netzen und verteilten Systemen
SpracheDeutsch
ScheinerwerbKlausur am Ende des Semesters
Termin: 27.07.2012 15:00 - 16:30
Inhalt

Überblick

Informationssicherheit benötigt weit mehr als nur den Einsatz von Sicherheitstechnologien, wie beispielsweise Verschlüsselung oder Firewalls. Um effektive Sicherheit nachhaltig in einem Unternehmen zu etablieren, müssen zusätzlich organisatorische und infrastrukturelle Aspekte sowie der Faktor Mensch betrachtet werden. Optimaler Weise werden die Anforderungen und umgesetzten Maßnahmen ganzheitlich in einem sogenannten Informationssicherheits-Managementsystem (ISMS) gebündelt betrachtet, bewertet, gesteuert und kontinuierlich weiterentwickelt.

Ziel der Vorlesung ist es, Konzepte und Methoden des ganzheitlichen Managements von Informationssicherheit (also die Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen) in komplexen Umgebungen zu vermitteln. Hierbei stehen insbesondere Inhalte, Strukturen und erforderliche Prozesse eines umfassenden ISMS auf Basis des weit verbreiteten, internationalen Informationssicherheits-Standard ISO/IEC 27001 im Vordergrund.

Klausurergebnisse

Die Ergebnisse der Evaluation der VL und Klausur finden sich unten.
Die Scheine werden vor. ab dem 03.09.2012 im IBR-Sekretariat zur Abholung bereitliegen.

Unterlagen

Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie einen Account: entweder einen IBR-Account, den Sie vielleicht im Rahmen einer Arbeit am Institut bereits erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion (oben auf dieser Seite) an.
[ Podcast | Podcast aller Formate | iPod-Video-Podcast | Audio-Podcast | Newsfeed aller Formate ]
KapitelFolienFilmeAudioÜbungen
0. Organisation
pdfpdfpdf
1. Einführung
pdfpdfpdf
2. Anforderungen und Standards
pdfpdfpdf
3. ISO/IEC 27001 - Teil 1
pdfpdfpdf
4. ISO/IEC 27001 - Teil 2
pdfpdfpdf
5. ISO 27001 auf Basis von IT-Grundschutz
pdfpdfpdf
5.2 Aufgaben
exercise
6. Risikomanagement - Teil 1
pdfpdfpdf
7. Risikomanagement - Teil 2
pdfpdfpdf
8. Faktor Mensch
pdfpdfpdf
9. Sicherheitsüberprüfung
pdfpdfpdf
10. Sicherheitsüberprüfung - Teil 2
pdfpdfpdf
11. Umgang mit Sicherheitsvorfällen
pdfpdfpdf
12. Business Continuity Management
pdfpdfpdf
Klausurergebnisse
exercise
Ergebnisse der Evaluation
exercise
Termin(e)
[ Kalender abonnieren | Kalender herunterladen ]
DatumBeschreibung
13.04.2012, 15:00 Uhr Organisatorisches und Einführung in die Thematik (IZ Raum 161)
20.04.2012, 15:00 Uhr Anforderungen und Standards (IZ Raum 161)
27.04.2012, 15:00 Uhr ISO/IEC 27001 - Teil 1 (IZ Raum 161)
04.05.2012, 15:00 Uhr ISO/IEC 27001 - Teil 2 (IZ Raum 161)
11.05.2012, 15:00 Uhr ISO 27001 auf Basis von IT-Grundschutz (IZ Raum 161)
18.05.2012, 15:00 UhrKeine Vorlesung! Aufgaben (s.o.) (IZ Raum 161)
25.05.2012, 15:00 UhrRisikomanagement - Teil 1 (IZ Raum 161)
01.06.2012, 15:00 UhrKeine Vorlesung! (Exkursionswoche) (IZ Raum 161)
08.06.2012, 15:00 UhrRisikomanagement - Teil 2 (IZ Raum 161)
15.06.2012, 15:00 UhrVorlesung fällt aus!
22.06.2012, 15:00 UhrFaktor Mensch
29.06.2012, 15:00 UhrSicherheitsüberprüfung
06.07.2012, 15:00 UhrSicherheitsüberprüfung - Teil 2
13.07.2012, 15:00 UhrUmgang mit Sicherheitsvorfällen
Business Continuity Management
20.07.2012, 15:00 UhrBusiness Continuity Management - Teil 2
Klausurvorbereitung
27.07.2012, 15:00 UhrKlausur
Literatur/Links -> Folien

aktualisiert am 28.08.2012, 20:37 von Dr.-Ing. Stefan Ransom
printemailtop