TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Fakultät | Informatik
Informatikzentrum

Management von Informationssicherheit

Semester Sommersemester 2013 [ Andere Semester: · Sommer 12 ]
Modulnr. INF-KM-28
Veranst.Nr. INF-VS-005, INF-KM-027
Studieng. Master Informatik, Master Wirtschaftsinformatik
IBR Gruppe(n) CM (Prof. Wolf)
Art Vorlesung
Dozent
Photo Dr.-Ing. Stefan Ransom
Dozent
ransom[[at]]ibr.cs.tu-bs.de
LP 5
SWS 2+1
Ort & Zeit Vorlesung: Freitags: 15:00-16:30 (Raum 160)
Übung: Freitags: 16:30-17:15 ( Raum 160)
Beginn Freitag 12.04.2013
Voraussetzungen Grundlagen der Sicherheit in Netzen und verteilten Systemen
Sprache Deutsch
Scheinerwerb Klausur am 19.07.2013; 15:00 - 16:30 Uhr im IZ 161
Anmeldung
Die Anmeldefrist ist abgelaufen.
Inhalt

Überblick

Informationssicherheit benötigt weit mehr als nur den Einsatz von Sicherheitstechnologien, wie beispielsweise Verschlüsselung oder Firewalls. Um effektive Sicherheit nachhaltig in einem Unternehmen zu etablieren, müssen zusätzlich organisatorische und infrastrukturelle Aspekte sowie der Faktor Mensch betrachtet werden. Optimaler Weise werden die Anforderungen und umgesetzten Maßnahmen ganzheitlich in einem sogenannten Informationssicherheits-Managementsystem (ISMS) gebündelt betrachtet, bewertet, gesteuert und kontinuierlich weiterentwickelt.

Ziel der Vorlesung ist es, Konzepte und Methoden des ganzheitlichen Managements von Informationssicherheit (also die Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen) in komplexen Umgebungen zu vermitteln. Hierbei stehen insbesondere Inhalte, Strukturen und erforderliche Prozesse eines umfassenden ISMS auf Basis des weit verbreiteten, internationalen Informationssicherheits-Standard ISO/IEC 27001 im Vordergrund.

Unterlagen

Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie einen Account: entweder einen IBR-Account, den Sie vielleicht im Rahmen einer Arbeit am Institut bereits erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion (oben auf dieser Seite) an.
[ Podcast | Podcast aller Formate | Newsfeed aller Formate ]
Kapitel Folien Übungen
0. Organisatorisches
pdf pdf pdf
1. Einfuehrung
pdf pdf pdf
exercise
2. Anforderungen und Standards
pdf pdf pdf
exercise
3. ISO/IEC 27001 - Teil 1
pdf pdf pdf
exercise
4. ISO/IEC 27001 - Teil 2
pdf pdf pdf
exercise solution
5. ISO 27001 auf Basis von IT-Grundschutz
pdf pdf pdf
exercise
6. Risikomanagement - Teil 1
pdf pdf pdf
exercise
7. Risikomanagement - Teil 2
pdf pdf pdf
exercise
8. Faktor Mensch
pdf pdf pdf
exercise
Ergebnisse der Lehrevaluation
pdf pdf pdf
9. Umgang mir Sicherheitsvorfällen
pdf pdf pdf
exercise
10. Überprüfung der Informationssicherheit
pdf pdf pdf
11. Überprüfung der Informationssicherheit - Teil 11
pdf pdf pdf
exercise
12. Business Continuity Management
pdf pdf pdf

Zusatzmaterial
Methoden zur Risikoanalyse
Diskussion pro/contra awareness

Klausurergebnisse
Klausurergebnisse-mis-ss13.pdf
Der Termin für die Klausureinsicht: Fr. 23.08.2013 16:30 Uhr im IZ 161
Literatur/Links -> Folien

aktualisiert am 20.08.2013, 13:10 (dynamischer Inhalt) von Dr.-Ing. Stefan Ransom
printemailtop