Semester | |
Modulnummer | INF-KM-28 |
Veranstaltungsnummer | INF-VS-005, INF-KM-027 |
Studiengänge | Informatik Master, Wirtschaftsinformatik Master |
IBR Gruppe | CM (Prof. Wolf) |
Art | Vorlesung & Übung |
Dozent | Dr.-Ing. Stefan Ransom Dozent und Ehemaliger Wissenschaftlicher Mitarbeiter ransom[[at]]ibr.cs.tu-bs.de |
LP | 5 |
SWS | 2+1 |
Ort & Zeit | Vorlesung: Freitags: 15:00-16:30 Übung: Freitags: 16:30-17:15 Link zur Online-Vorlesung/-Übung: IBR-BBB-Raum MIS. |
Beginn | Freitag 14.04.2021 |
Voraussetzungen | Allgemeine Kenntnisse im Bereich IT-Sicherheit und eine gesunde Portion Neugier. |
Sprache | Deutsch |
Scheinerwerb | Erfolgreiche Teilnahme an Klausur bzw. mündlicher Prüfung. Klausurergebnisse MIS SS21 Da letztes Semester nur 2 Teilnehmer zur Klausureinsicht gekommen sind, schreibt mir bitte kurz eine Email wenn Ihr Eure Klausuren einsehen möchtet - Deadline 19.09.2021. Danach stelle ich bei Bedarf einen Termin für die Klausureinsicht ein. |
Anmeldung | Die Anmeldefrist ist abgelaufen. Bitte melde Dich per Email bei Stefan Ransom.
Bitte einloggen, um als Mitglied der Gruppe
mitarb
mehr Information zu erhalten.
|
Material | Diese Unterlagen sind nur für registrierte Teilnehmer zugänglich. Um sich zu registrieren, benötigen Sie entweder einen IBR-POSIX-Account, den Sie vielleicht bereits im Rahmen einer Arbeit am Institut erhalten haben, oder einen selbst aktivierten IBR-y-Account. Anschließend melden Sie sich über die Login-Funktion dieser Website an. Kapitel Folien BBB Übungen 0. Organisatorisches 1. Einführung 2. Anforderungen und Standards 3. ISO/IEC 27001 - Teil 1 4. ISO/IEC 27001 - Teil 2 Vortragsthemen 5. ISO 27001 auf Basis von IT-Grundschutz 6. Risikomanagement - Teil 1 7. Risikomanagement - Teil 2 8. Faktor Mensch 9. Umgang mit Sicherheitsvorfällen 10. Überwachen und Messen 11. Überprüfung der Informationssicherheit 12. Zertifizierung 13. Business Continuity Management |
Termine | 16.04.2021, 15:00 Uhr Kickoff / Kapitel 1: Einführung (IBR-BBB-Raum MIS) 16.04.2021, 16:30 Uhr Übung 0 (IBR-BBB-Raum MIS) 23.04.2021, 15:00 Uhr Kapitel 2: Anforderungen und Standards (IBR-BBB-Raum MIS) 23.04.2021, 16:30 Uhr Übung 1 (IBR-BBB-Raum MIS) 30.04.2021, 15:00 Uhr Kapitel 3: ISO/IEC 27001 - Teil 1 (IBR-BBB-Raum MIS) 30.04.2021, 16:30 Uhr Übung 2 (IBR-BBB-Raum MIS) 07.05.2021, 15:00 Uhr Kapitel 4: ISO/IEC 27001 - Teil 2 (IBR-BBB-Raum MIS) 07.05.2021, 16:30 Uhr Übung 3 (IBR-BBB-Raum MIS) 14.05.2021, 15:00 Uhr Kapitel 5: ISO 27001 auf Basis von IT-Grundschutz (IBR-BBB-Raum MIS) 14.05.2021, 16:30 Uhr Übung 4 (IBR-BBB-Raum MIS) 21.05.2021, 15:00 Uhr Kapitel 6: Risikomanagement - Teil 1 (IBR-BBB-Raum MIS) 21.05.2021, 16:30 Uhr Übung 5 (IBR-BBB-Raum MIS) 04.06.2021, 15:00 Uhr Kapitel 7: Risikomanagement - Teil 2 (IBR-BBB-Raum MIS) 04.06.2021, 16:30 Uhr Übung 6 (IBR-BBB-Raum MIS) 11.06.2021, 15:00 Uhr Kapitel 8: Faktor Mensch (IBR-BBB-Raum MIS) 11.06.2021, 16:30 Uhr Übung 7 (IBR-BBB-Raum MIS) 18.06.2021, 15:00 Uhr Kapitel 9: Umgang mit Sicherheitsvorfällen (IBR-BBB-Raum MIS) 18.06.2021, 16:30 Uhr Übung 8 (IBR-BBB-Raum MIS) 25.06.2021, 15:00 Uhr Kapitel 10: Überwachen und Messen (IBR-BBB-Raum MIS) 25.06.2021, 16:30 Uhr Übung 9 (IBR-BBB-Raum MIS) 02.07.2021, 15:00 Uhr Kapitel 11: Überprüfung (IBR-BBB-Raum MIS) 02.07.2021, 16:30 Uhr Übung 10 (IBR-BBB-Raum MIS) 09.07.2021, 15:00 Uhr Kapitel 12: Zertifizierung (IBR-BBB-Raum MIS) 09.07.2021, 16:30 Uhr Übung 11 (IBR-BBB-Raum MIS) 16.07.2021, 15:00 Uhr Kapitel 13: Business Continuity Management (IBR-BBB-Raum MIS) 16.07.2021, 16:30 Uhr Übung 12 (IBR-BBB-Raum MIS) 23.07.2021, 15:00 Uhr Übung 13 (IBR-BBB-Raum MIS) 06.08.2021, 15:00 Uhr Klausur (Raum ZI 24.3) |
Literatur/Links | Zusatzmaterial
|
Überblick"Ist unser Unternehmen sicher oder müssten wir mehr für die Sicherheit tun? Und wenn wir mehr tun müssen, was genau ist für uns sinnvoll?" Diese Fragen sollte sich jedes Unternehmen in diesen Zeiten stellen, in denen kaum ein Tag ohne neue Berichte über Datenleaks, Cyber-Angriffe, etc. vergeht. Zur ganzheitlichen Absicherung eines Unternehmens benötigt man heutzutage weit mehr als nur den Einsatz von Sicherheitstechnologien, wie beispielsweise Verschlüsselung oder Firewalls. Um effektive Sicherheit nachhaltig in einem Unternehmen zu etablieren, müssen neben technischen Maßnahmen zusätzlich organisatorische und infrastrukturelle Aspekte sowie der Faktor Mensch betrachtet werden. Weiterhin sollten die Behandlung von Sicherheitsvorfällen und auch die Notfallvorsorge nicht zu kurz kommen. Idealerweise werden die Sicherheitsanforderungen und umgesetzten Maßnahmen ganzheitlich in einem sogenannten Informationssicherheits-Managementsystem (ISMS) gebündelt betrachtet, bewertet, gesteuert und kontinuierlich weiterentwickelt. Ziel der Vorlesung ist es, Konzepte und Methoden des ganzheitlichen Managements von Informationssicherheit (also die Wahrung von Vertraulichkeit, Integrität und Verfügbarkeit von Informationen) in komplexen Umgebungen kennen und anwenden zu lernen. Hierbei stehen insbesondere Inhalte, Strukturen und erforderliche Prozesse eines umfassenden ISMS auf Basis des weit verbreiteten, internationalen Informationssicherheits-Standard ISO/IEC 27001 im Vordergrund. |
Technische Universität Braunschweig
Universitätsplatz 2
38106 Braunschweig
Postfach: 38092 Braunschweig
Telefon: +49 (0) 531 391-0