Modulbeschreibung

Grundsätze der Informationssicherheit verstehen und auf Anwendungsbeispiele umsetzen können.

Verständnis der Schutzzielen der Informationssicherheit und deren Bedeutung. Kenntnis der typischen Bedrohungen und die technischen und organisatorischen Massnahmen zu deren Abwehr.

Inhalte Kursblock 1: Information Security Management

1.1 Grundbegriffe Risikomanagement

1.2 Sicherheitsziele

1.3 Massnahmen  

Inhalte Kursblock 2:  Kryptologie Grundlagen

2.1 Symmetrische Verschlüsselung

2.2 Hashfunktionen

2.3 Asymmetrische Verschlüsselung

2.4 Signaturen   Inhalte Kursblock

3: Anwendungssicherheit

3.1 Schwachstellen (Injections, Sicherheitsrelevante Fehlkonfigurationen, Verlust der Vertraulichkeit sensibler Daten, etc.)

3.2 Best practices (Datenbanken, Webanwendungen, Software development)   Inhalte Kursblock

4: Netzwerksicherheit

4.1 Zugangskontrolle

4.2 Firewalls

4.3 Weitere Themen

Frontalunterricht, Übungen via Online Tool und Moodle teilweise in der Vorlesung integriert, teilweise im Selbststudium.

Der Kauf eines Buches ist nicht notwendig.  

Boyle, R. J., Panko, R. (2014). Corporate Computer Security: International Edition. Prentice Hall, Pearson Education. Stallings, W. (2016). Network Security Essentials - Applications and Standards. Pearson. Kaufmann, Ch., Perlman, R., Speciner, M. (2002). Network Security – Private Communication in a Public World. Prentice Hall. Anderson, R. (2008). Security engineering: A guide to building dependable distributed systems (2.ed.). Indianapolis Ind. u.a.: Wiley. Schmeh, K. (2016). Kryptografie: Verfahren, Protokolle, Infrastrukturen (6., aktualisierte Auflage). iX-Edition.Heidelberg: dpunkt.verlag. Schwenk, J. (2014). Sicherheit und Kryptographie im Internet: Theorie und Praxis (4., überarb. u. erw. Aufl.). Wiesbaden: SpringerVieweg. Sowa, A. (2017). Management der Informationssicherheit. Wiesbaden: Springer-Vieweg.

Internetlinks: Werden jeweils in den Vorlesungsunterlagen bzw. über Moodle angegeben

Tools: OwaspZAP