Zurück zur Übersicht

INFMW  Informationssicherheitsmanagement SG INF
Dozent : Prof. Dr. Michael Pilgermann   
Semester 2
Einordnung : Master Informatik (Winter-Immatrikulation), Wahlpflicht Katalog M-INF-W SWS 4
Sprache : Deutsch Art VÜS
Prüfungsart : PL  Credits
Prüfungsform : mündliche Prüfung oder Klausur 
Voraussetzungen :
Querverweise :  
Vorkenntnisse : Grundlagen der Sicherheit 
Hilfsmittel und Besonderheiten : Studien- und Prüfungsleistungen:
Semesterbegleitende Leistungen können in die Bewertung einbezogen werden. 
Lehrziele : Die Studierenden
- kennen aktuelle Standards und gesetzliche Grundlagen, verinnerlichen die Notwendigkeit für eine systematische Sicht auf die Informationssicherheit und
- können einen Anwendungsfall mitsamt Regelungsumfeld analysieren, um die hierfür passende Vorgehensweise auswählen.
Die Studierenden können die Struktur eines Sicherheitsmanagements nachvollziehen. Auf dem Schwerpunkt der technischen Anteile an der Sicherheitskonzeption können die Studierenden eigenständig die Vorgehensweisen anwenden und somit notwendigen Anteile am Sicherheitskonzept erstellen, fortschreiben und in einem vorbereiteten ISMS-Tool dokumentieren - und somit angemessene Sicherheitsanforderungen herleiten.  
Lehrinhalte :

1. Regelungsumfeld (z.B. BSIG für Kritische Infrastrukturen)
2. Informationssicherheitsmanagement im Zusammenspiel mit anderen Management-Systemen; Zusammenwirken mit / Abgrenzung zum Datenschutz
3. Aufsetzen eines Informationssicherheits-Managements (ISM) nach IT-Grundschutz (Leitlinie, Organisation, Sicherheitsprozesse)
4. Erstellung einer Sicherheitskonzeption nach Standardabsicherung des IT-Grundschutz
5. Business Continuity Management nach BSI 200-4
6. Fallbeispiel, durchgeführt in einem Grundschutz-enabled ISMS-Tool
7. Aufsetzen und Funktionsweise eines ISM nach ISO27000 (nativ) und Erstellung einer entsprechenden Konzeption  

Literatur : Norbert Pohlmann: Cybersicherheit – Das Lehrbuch für Konzepte, Prinzipien, Mechanismen, Architekturen und Eigenschaften von Cybersicherheitssystemen in der Digitalisierung, Springer Vieweg, 2019
BSI: BSI-Standards 200-1 bis 200-3 – Managementsystem, Methodik und Risikomanagement nach IT-Grundschutz
BSI: IT-Grundschutz-Kompendium
BSI-Standard 200-4: Business Continuity Management
ISO2700x – Anforderungen, Verfahrensregeln und Umsetzungshinweise für ein ISMS (DIN ISO/IEC 27001)
Heinrich Kersten, Gerhard Klett, Jürgen Reuter, Klaus-Werner Schröder: IT-Sicherheitsmanagement nach der neuen ISO 27001: ISMS, Risiken, Kennziffern, Controls (Edition ), 2. Auflage, Springer Vieweg, 2020 

Zurück zur Übersicht