24149 – IT-Sicherheitsmanagement für vernetzte Systeme

Die Vorlesung behandelt Methodik, Technik und aktuelle Forschungsfragen im Bereich des Managements der IT-Sicherheit verteilter und vernetzter IT-Systeme und -Dienste. Nach einer Einführung in allgemeine Management-Konzepte werden die wesentlichen Problemfelder und Herausforderungen herausgearbeitet. Darauf aufbauend werden die Hauptaufgaben des IT-Sicherheitsmanagements erläutert. Anschließend werden die Standards aus dem Rahmenwerk ISO 2700x und der IT-Grundschutz des BSI eingeführt. Die Studierenden erlernen, wie auf Basis der in diesen Werken vorgestellten Prozesse ein angemessenes IT-Sicherheitsniveau aufgebaut und erhalten werden kann. Als weitere Werkzeuge werden nicht nur rechtliche Grundlagen und ethische Aspekte des IT-Sicherheitsmanagements vermittelt, sondern auch Methoden vorgestellt, um Risiken zu ermitteln, zu bewerten und zu behandeln. Der zweite Teil der Vorlesung widmet sich insbesondere dem Schlüsselmanagement und dem Identitäts- und Zugriffsmanagement (IAM) als wesentlichen Bestandteilen eines funktionierenden IT-Sicherheitsmanagements. Abgerundet wird dieser Teil der Vorlesung durch eine Einführung in die Themen „sicherer Betrieb“ und „Business Continuity Management“, also dem Erhalt eines sicheren IT-Betriebs und dessen Wiederaufbau nach Störungen bzw. Sicherheitsvorfällen. Im dritten Teil der Vorlesung werden aktuelle Themen des IT-Sicherheitsmanagements vorgestellt, zum Beispiel Management von Softwareupdates und Managementaspekte dezentraler autonomer Organisationen am Beispiel von Ethereum. Weitere mögliche Themen sind das sichere Auslagern und Teilen von Daten, Anonymisierungsdienste, Network Security Monitoring und Automotive Security. Üblicherweise wird die Umsetzung der Inhalte in der Praxis durch Gastvorträge exemplarisch verdeutlicht.