Wartungsankündigung: Wichtig: bitte beachten Sie unsere Wartungsankündigungen für Dienstag, den 02. April 2024 und Freitag, den 05. April 2024 auf der Magazineinstiegseite!
Maintenance announcement: please note our maintenance announcements for Tuesday, 02 April 2024 and Friday, 05 April on the repository page!
Wartungshinweis: wegen wichtigen Wartungsarbeiten an den OpenCast-Servern, bitten wir Sie über das Osterwochenende keine neuen Videos hochzuladen! Die bereits vorhandenen OpenCast-Videos stehen aber wieder zur Verfügung.
Symbol Kurs

24149 – IT-Sicherheitsmanagement für vernetzte Systeme

Die Vorlesung behandelt Methodik, Technik und aktuelle Forschungsfragen im Bereich des Managements der IT-Sicherheit verteilter und vernetzter IT-Systeme und -Dienste. Nach einer Einführung in allgemeine Management-Konzepte werden die wesentlichen Problemfelder und Herausforderungen herausgearbeitet. Darauf aufbauend werden Angreifermodelle und Bedrohungsszenarien vorgestellt, klassifiziert und die Hauptaufgaben des IT-Sicherheitsmanagements erläutert. Anschließend werden die Standards aus dem Rahmenwerk ISO 2700x und der IT-Grundschutz des BSI eingeführt. Die Studierenden erlernen, wie auf Basis der in diesen Werken vorgestellten Prozesse ein angemessenes IT-Sicherheitsniveau aufgebaut und erhalten werden kann. Als weitere Werkzeuge werden nicht nur rechtliche Grundlagen vermittelt, sondern auch Methoden vorgestellt, um Risiken zu ermitteln, zu bewerten und zu behandeln. Der zweite Teil der Vorlesung stellt wichtige technische Bausteine aus dem Umfeld des IT-Sicherheitsmanagements vor. Hierzu zählen eine kurze Einführung in kryptographische Verfahren, das Schlüsselmanagement für Public-Key-Infrastrukturen sowie die Zugangs- und Zugriffskontrolle und zugehörige Authentifikations- und Autorisationsmechanismen. Der Bereich Identity & Access Management (IAM) wird im weiteren Verlauf der Vorlesung als wesentlicher Bestandteil eines funktionierenden IT-Sicherheitsmanagements herausgestellt. Es werden weiterhin Integrationskonzepte bestehender IT-Dienste in moderne IAM-Infrastrukturen und Infrastrukturen zum Aufbau von organisationsübergreifenden Authentifikations- und Autorisationssystemen bzw. Single-Sign-On-Systemen vorgestellt. Abgerundet wird dieser Teil der Vorlesung durch eine Einführung in die Themen „sicherer Betrieb“ und „Business Continuity Management“ – dem Erhalt eines sicheren IT-Betriebs und dessen Wiederaufbau nach Störungen bzw. Sicherheitsvorfällen. Im dritten Teil der Vorlesung werden aktuelle Forschungsbeiträge diskutiert, z.B. Cloud-Computing, sicheres Auslagern und Teilen von Daten, Anonymisierungsdienste und Network Security Monitoring. Unterstützt wird die Vorlesung durch Vorträge von externen Sicherheitsexperten, die ihre Erfahrungen aus der Praxis einbringen.

Veranstaltungsdaten

Dozent(en)
Prof. Dr. Hannes Hartenstein
Studiengang
Informatik / Wirtschaftsinformatik
Abschluß
Master
SWS
Credits
5
Veranstaltungsart
Vorlesung/Übung
Ort
Geb. 50.34, Raum -101
Termin
dienstags um 9:45 Uhr, freitags um 11:30 Uhr
Zyklus
wöchtl.

Zusammenfassung

Die Vorlesung behandelt Methodik, Technik und aktuelle Forschungsfragen im Bereich des Managements der IT-Sicherheit verteilter und vernetzter IT-Systeme und -Dienste. Nach einer Einführung in allgemeine Management-Konzepte werden die wesentlichen Problemfelder und Herausforderungen herausgearbeitet. Darauf aufbauend werden Angreifermodelle und Bedrohungsszenarien vorgestellt, klassifiziert und die Hauptaufgaben des IT-Sicherheitsmanagements erläutert. Anschließend werden die Standards aus dem Rahmenwerk ISO 2700x und der IT-Grundschutz des BSI eingeführt. Die Studierenden erlernen, wie auf Basis der in diesen Werken vorgestellten Prozesse ein angemessenes IT-Sicherheitsniveau aufgebaut und erhalten werden kann. Als weitere Werkzeuge werden nicht nur rechtliche Grundlagen vermittelt, sondern auch Methoden vorgestellt, um Risiken zu ermitteln, zu bewerten und zu behandeln.
Der zweite Teil der Vorlesung stellt wichtige technische Bausteine aus dem Umfeld des IT-Sicherheitsmanagements vor. Hierzu zählen eine kurze Einführung in kryptographische Verfahren, das Schlüsselmanagement für Public-Key-Infrastrukturen sowie die Zugangs- und Zugriffskontrolle und zugehörige Authentifikations- und Autorisationsmechanismen. Der Bereich Identity & Access Management (IAM) wird im weiteren Verlauf der Vorlesung als wesentlicher Bestandteil eines funktionierenden IT-Sicherheitsmanagements herausgestellt. Es werden weiterhin Integrationskonzepte bestehender IT-Dienste in moderne IAM-Infrastrukturen und Infrastrukturen zum Aufbau von organisationsübergreifenden Authentifikations- und Autorisationssystemen bzw. Single-Sign-On-Systemen vorgestellt. Abgerundet wird dieser Teil der Vorlesung durch eine Einführung in die Themen „sicherer Betrieb“ und „Business Continuity Management“ – dem Erhalt eines sicheren IT-Betriebs und dessen Wiederaufbau nach Störungen bzw. Sicherheitsvorfällen.
Im dritten Teil der Vorlesung werden aktuelle Forschungsbeiträge diskutiert, z.B. Cloud-Computing, sicheres Auslagern und Teilen von Daten, Anonymisierungsdienste und Network Security Monitoring. Unterstützt wird die Vorlesung durch Vorträge von externen Sicherheitsexperten, die ihre Erfahrungen aus der Praxis einbringen.

Allgemein

Sprache
Deutsch
Copyright
This work has all rights reserved by the owner.

Verfügbarkeit

Zugriff
Unbegrenzt – wenn online geschaltet
Aufnahmeverfahren
Zur Zeit ist keine Aufnahme möglich.

Für Kursadministratoren freigegebene Daten

Daten des Persönlichen Profils
Benutzername
Vorname
Nachname
E-Mail
Matrikelnummer

Zusätzliche Informationen

Objekt-ID
2549622
Link zu dieser Seite