TU BRAUNSCHWEIG
| Carl-Friedrich-Gauß-Faculty | Computer Science
Informatikzentrum

Management von Informationssicherheit

SemesterSummer 2013 [ Other terms: · Sommer 12 ]
Module #INF-KM-28
Event #INF-VS-005, INF-KM-027
ProgrammesMaster Informatik, Master Wirtschaftsinformatik
IBR Group(s)CM (Prof. Wolf)
TypeVorlesung
Lecturer
PhotoDr.-Ing. Stefan Ransom
Dozent
ransom[[at]]ibr.cs.tu-bs.de
Credits5
Hours2+1
Time & Place Vorlesung: Freitags: 15:00-16:30 (Room 160)
Übung: Freitags: 16:30-17:15 ( Room 160)
StartFreitag 12.04.2013
PrerequisitesGrundlagen der Sicherheit in Netzen und verteilten Systemen
LanguageDeutsch
CertificatesKlausur am 19.07.2013; 15:00 - 16:30 Uhr im IZ 161
Registration
Die Anmeldefrist ist abgelaufen.
Content

Überblick

Informationssicherheit benötigt weit mehr als nur den Einsatz von Sicherheitstechnologien, wie beispielsweise Verschlüsselung oder Firewalls. Um effektive Sicherheit nachhaltig in einem Unternehmen zu etablieren, müssen zusätzlich organisatorische und infrastrukturelle Aspekte sowie der Faktor Mensch betrachtet werden. Optimaler Weise werden die Anforderungen und umgesetzten Maßnahmen ganzheitlich in einem sogenannten Informationssicherheits-Managementsystem (ISMS) gebündelt betrachtet, bewertet, gesteuert und kontinuierlich weiterentwickelt.

Ziel der Vorlesung ist es, Konzepte und Methoden des ganzheitlichen Managements von Informationssicherheit (also die Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen) in komplexen Umgebungen zu vermitteln. Hierbei stehen insbesondere Inhalte, Strukturen und erforderliche Prozesse eines umfassenden ISMS auf Basis des weit verbreiteten, internationalen Informationssicherheits-Standard ISO/IEC 27001 im Vordergrund.

Unterlagen

The material is only available to registered attendees. In order to register, you need either an IBR account or a self-activated IBR-y-account. Afterwards you can login to this site (with the function at the top of this page).
[ Podcast | Podcast aller Formate | Newsfeed aller Formate ]
ChapterSlidesExercises
0. Organisatorisches
pdfpdfpdf
1. Einfuehrung
pdfpdfpdf
exercise
2. Anforderungen und Standards
pdfpdfpdf
exercise
3. ISO/IEC 27001 - Teil 1
pdfpdfpdf
exercise
4. ISO/IEC 27001 - Teil 2
pdfpdfpdf
exercisesolution
5. ISO 27001 auf Basis von IT-Grundschutz
pdfpdfpdf
exercise
6. Risikomanagement - Teil 1
pdfpdfpdf
exercise
7. Risikomanagement - Teil 2
pdfpdfpdf
exercise
8. Faktor Mensch
pdfpdfpdf
exercise
Ergebnisse der Lehrevaluation
pdfpdfpdf
9. Umgang mir Sicherheitsvorfällen
pdfpdfpdf
exercise
10. Überprüfung der Informationssicherheit
pdfpdfpdf
11. Überprüfung der Informationssicherheit - Teil 11
pdfpdfpdf
exercise
12. Business Continuity Management
pdfpdfpdf

Zusatzmaterial
Methoden zur Risikoanalyse
Diskussion pro/contra awareness

Klausurergebnisse
Klausurergebnisse-mis-ss13.pdf
Der Termin für die Klausureinsicht: Fr. 23.08.2013 16:30 Uhr im IZ 161
References -> Folien

last changed 2013-08-20, 13:10 (dynamic content) by Dr.-Ing. Stefan Ransom
printemailtop