Modulbeschreibung

IT Security Management

ECTS-Credits:
3
Lernziele:

Die Informations- und Kommunikationstechnologie spielt eine zentrale Rolle für das Funktionieren moderner Wirtschaftssysteme. Ihre Allgegenwart und die Selbstverständlichkeit ihres Einsatzes erfordern gezielt und korrekt eingesetzte Massnahmen der Informationssicherheit, um die Risiken wirtschaftlicher Schäden durch externe Angriffe oder internen Missbrauch zu reduzieren.


In diesem Modul werden grundlegende Kenntnisse über die Verfahren und Vorgehensweisen vermittelt, mit denen die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sichergestellt werden können.


Die Studierenden entwickeln ein Bewusstsein für Informationssicherheitsrisiken und erlangen ein breites und grundlegendes Wissen zu deren Begrenzung. An Beispielen aus dem beruflichen wie privaten Umfeld werden die erlernten Fähigkeiten vertieft.

Kurse in diesem Modul

IT Security Management:

Schwerpunkt «Kontext und Konzepte»

  • Einführung, Motivation, Begriffe
  • Schutzziele
  • Schwachstellen, Bedrohungen und Angriffe

 

Schwerpunkt «Information Security Management System (ISMS)»

  • Grundlagen, Aufbau, Organisation ISMS
  • Standards, Frameworks
  • IT-Grundschutz
  • Risiko-Analyse

 

Schwerpunkt «Kryptographie»

  • Zufallszahlen, Hashfunktionen
  • Symmetrische und asymmetrische Verschlüsselung
  • Digitale Signaturen

 

Schwerpunkt «Sicherheit in Anwendungen»

  • Web Application Security, OWASP Top Ten

 

Schwerpunkt «Awareness»

  • Faktor «Mensch»
  • Awareness-Programm
  • Security vs. Usability

 

Schwerpunkt «Audits und ISO-27001-Zertifizierung»

  • Audit-Grundlagen und -Arten
  • Der Weg zur ISO 27001 Konformität, Zertifizierungsablauf
  • Begleiten und Durchführen von Audits gemäss ISO 17021
Vorlesung mit 2 Lektionen pro Woche
Disclaimer

Diese Beschreibung ist rechtlich nicht verbindlich! Weitere Informationen finden Sie in der detaillierten Modulbeschreibung.