Modulbeschreibung
Incident Response
Kurzzeichen:
M_IncResp
Unterrichtssprache:
Deutsch
ECTS-Credits:
4
Leitidee:
Die Studierenden können:
- ein Computer Security Incident Response Team (CSIRT) aufbauen
- ein CSIRT in den Kontext anderer Informationssicherheitsaktivitäten setzen und die Unterschiede nennen
- eine Organisation auf einen Informationssicherheitsvorfall vorbereiten
- einen Incident-Response-Einsatz planen
- technische und organisatorische Sofortmassnahmen fallspezifisch auswählen
- nach gängigen Angriffsspuren suchen und diese bewerten
- die Zusammenarbeit und Informationsteilung in der CSIRT-Gemeinschaft beschreiben
Modulverantwortung:
Prof. Dr. Thiel Christian
Standort (angeboten):
Rapperswil-Jona
Modultyp:
Wahlpflicht-Modul für Informatik Retro STD_14_UG(Empfohlenes Semester: 6)Kategorie:Grundlagen Informatik und Aufbau Informatik (I-gai)
Wahlpflicht-Modul für Cyber Security STD_14 (PF)Kategorie:Kernmodule Informatik Profile (I-KMP)
Wahlpflicht-Modul für Informatik STD_14(Empfohlenes Semester: 6)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Wahl-Modul für Cybersecurity STD_14 (PF)
Wahlpflicht-Modul für Informatik STD_21(Empfohlenes Semester: 8)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Wahl-Modul für Cybersecurity STD_21 (PF)
Wahlpflicht-Modul für Informatik STD_23(Empfohlenes Semester: 8)Kategorien:Aufbau (I_Auf), Informatik (I_Inf)
Wahl-Modul für Cyber Security STD_23 (VR)
Modulbewertung:
Note von 1 - 6
Leistungsnachweise und deren Gewichtung
Modulschlussprüfung:
Schriftliche Prüfung, 120 Minuten
Inhalte
Modul- und Lerninhalt:
- Computer Security Incident Response Team (CSIRT) Standards und Normen
- IT-forensische Untersuchungen
- Simulation eines Informationssicherheitsvorfalls
- Die Zusammenarbeit unterschiedlicher Rollen einer Organisation im Ernstfall
- Aktuelle und in Zukunft erwartete Bedrohungslage
- Verhandlung mit Ransomware-Gruppen
- Diskussion aktueller Informationssicherheitsvorfälle