TU BRAUNSCHWEIG
| Carl Friedrich Gauß Faculty | Department of Computer Science
Informatikzentrum

Management von Informationssicherheit

SemesterSummer 2019 [ Other terms: · Sommer 16 · Sommer 15 · Sommer 14 ]
Module #INF-KM-28
Event #INF-VS-005, INF-KM-027
ProgrammesMaster Informatik, Master Wirtschaftsinformatik
IBR Group(s)CM (Prof. Wolf)
TypeVorlesung/Übung
Lecturer
PhotoDr.-Ing. Stefan Ransom
Dozent
ransom[[at]]ibr.cs.tu-bs.de
Credits5
Hours2+1
Time & Place Vorlesung: Freitags: 15:00-16:30 (IZ 161)
Übung: Freitags: 16:30-17:15 (IZ 161)
StartFreitag 12.04.2019
Prerequisites Allgemeine Kenntnisse im Bereich IT-Sicherheit und eine gesunde Neugier.
LanguageDeutsch
CertificatesKlausurtermin: Freitag 06.09.2019, 15:00 - 16:30 Uhr in PK 4.3
Registration

Registration deadline has passed. Please contact Stefan Ransom via email.

Content

Überblick

"Ist unser Unternehmen sicher oder müssten wir mehr für die Sicherheit tun? Und wenn wir mehr tun müssen, was genau ist für uns sinnvoll?"

Diese Fragen sollte sich jedes Unternehmen in diesen Zeiten stellen, in denen kaum ein Tag ohne neue Berichte über Datenleaks, Cyber-Angriffe, etc. vergeht. Zur ganzheitlichen Absicherung eines Unternehmens benötigt man heutzutage weit mehr als nur den Einsatz von Sicherheitstechnologien, wie beispielsweise Verschlüsselung oder Firewalls. Um effektive Sicherheit nachhaltig in einem Unternehmen zu etablieren, müssen zusätzlich organisatorische und infrastrukturelle Aspekte sowie der Faktor Mensch betrachtet werden. Weiterhin sollten die Behandlung von Sicherheitsvorfällen und auch die Notfallvorsorge nicht zu kurz kommen. Idealerweise werden die Sicherheitsanforderungen und umgesetzten Maßnahmen ganzheitlich in einem sogenannten Informationssicherheits-Managementsystem (ISMS) gebündelt betrachtet, bewertet, gesteuert und kontinuierlich weiterentwickelt.

Ziel der Vorlesung ist es, Konzepte und Methoden des ganzheitlichen Managements von Informationssicherheit (also die Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen) in komplexen Umgebungen kennen und anwenden zu lernen. Hierbei stehen insbesondere Inhalte, Strukturen und erforderliche Prozesse eines umfassenden ISMS auf Basis des weit verbreiteten, internationalen Informationssicherheits-Standard ISO/IEC 27001 im Vordergrund.

Unterlagen

The material is only available to registered attendees. In order to register, you need either an IBR account or a self-activated IBR-y-account. Afterwards you can login to this site (with the function at the top of this page).
[ Podcast | Podcast aller Formate | Newsfeed aller Formate ]
ChapterSlidesExercises
0. Organisatorisches
pdfpdfpdf
1. Einführung
pdfpdfpdf
exercise
2. Anforderungen und Standards
pdfpdfpdf
exercise
Vortragsthemen (Aktualisierung 20.05.2019)
exercise
3. ISO/IEC 27001 - Teil 1
pdfpdfpdf
exercise
4. ISO/IEC 27001 - Teil 2
pdfpdfpdf
exercise
5. ISO 27001 auf Basis von IT-Grundschutz
pdfpdfpdf
exercise
6. Risikomanagement - Teil 1
pdfpdfpdf
exercise
7. Risikomanagement - Teil 2
pdfpdfpdf
exercise
8. Faktor Mensch
pdfpdfpdf
exercise
9. Umgang mit Sicherheitsvorfällen
pdfpdfpdf
exercise
10. Überwachen und Messen
pdfpdfpdf
exercise
11. Überprüfung der Informationssicherheit
pdfpdfpdf
12. Zertifizierung
pdfpdfpdf
exercise
13. Business Continuity Management
pdfpdfpdf

Schedule
[ Subscribe Calendar | Download Calendar ]
DateDescription
12.04.2019, 15:00 UhrKickoff / Kapitel 1: Einführung (Room 161)
12.04.2019, 16:30 UhrÜbung 0 (Room 161)
26.04.2019, 15:00 UhrKapitel 2: Anforderungen und Standards (Room 161)
26.04.2019, 16:30 UhrÜbung 1 (Room 161)
03.05.2019, 15:00 UhrKapitel 3: ISO/IEC 27001 - Teil 1 (ACHTUNG: Raum 812 (Institut für Wiss. Rechnen))
03.05.2019, 16:30 UhrÜbung 2 (ACHTUNG: Raum 812 (Institut für Wiss. Rechnen))
10.05.2019, 15:00 UhrKapitel 4: ISO/IEC 27001 - Teil 2 (Room 161)
10.05.2019, 16:30 UhrÜbung 3 (Room 161)
17.05.2019, 15:00 UhrAusfall - keine Vorlesung!
17.05.2019, 16:30 UhrAusfall - keine Übung! Erstellung der Teilnehmervorträge
24.05.2019, 15:00 UhrKapitel 5: ISO 27001 auf Basis von IT-Grundschutz (Room 161)
24.05.2019, 16:30 UhrÜbung 4 (Room 161)
31.05.2019, 15:00 UhrKapitel 6: Risikomanagement - Teil 1 (Room 161)
31.05.2019, 16:30 UhrÜbung 5 (Room 161)
07.06.2019, 15:00 UhrKapitel 7: Risikomanagement - Teil 2 (Room 161)
07.06.2019, 16:30 UhrÜbung 6 (Room 161)
14.06.2019, 15:00 UhrExkursionswoche (keine VL/Ü)
21.06.2019, 15:00 UhrKapitel 8: Faktor Mensch (Room 161)
21.06.2019, 16:30 UhrÜbung 7 (Room 161)
28.06.2019, 15:00 UhrKapitel 9: Umgang mit Sicherheitsvorfällen (Room 161)
28.06.2019, 16:30 UhrÜbung 8 (Room 161)
05.07.2019, 15:00 UhrKapitel 10: Überwachen und Messen (Room 161)
05.07.2019, 16:30 UhrÜbung 09 (Room 161)
12.07.2019, 15:00 UhrKapitel 11: Überprüfung und Kapitel 12: Zertifizierung (Room 161)
12.07.2019, 16:30 UhrÜbung 11 (Room 161)
19.07.2019, 15:00 UhrKapitel 13: Business Continuity Management (Room 161)
19.07.2019, 16:30 UhrÜbung 12 (Room 161)
06.09.2019, 15:00 UhrKlausur (Room PK4.3)
References
Evaluation

Please login to download the results of the evaluation of the teaching quality.


last changed 2019-10-01, 08:14 (dynamic content) by Dr.-Ing. Stefan Ransom
printemailtop