Informationssicherheitsmanagement

Die Veranstaltung stellt aktuelle Standards, Best Practices und Prozesse zum Management von Informationssicherheit und die damit verbundenen Aufgaben in Unternehmen vor.

Sie richtet sich an Studierende des Masterstudiengangs ISE-Master. Eine Teilnahme am Bachelor-Schwerpunkt "IT-Sicherheit" ist hilfreich, aber keine Voraussetzung.

Im WS 20/21 wird die Veranstaltung durch Norbert Hamel (Lehrbeauftragter) gehalten.

Veranstaltungsinhalt

Die Gründe für das Einführen von Informationssicherheitsmanagement in Unternehmen und Organisationen sind vielfältig. Die Studierenden lernen die Rahmenbedingungen wie Gesetze, Regulierung oder Verträge kennen. Daneben erlernen sie Hintergründe der Information Governance und erhalten einen Überblick über verschiedene Standards, die in diesem Zusammenhang relevant sind. Im Folgenden erlangen die Studierenden detailliertes Wissen zu die wichtigsten in Deutschland relevanten Standards: die Norm ISO 27001 bzw. den BSI IT-Grundschutz. Da diese Ansätze aufwändig sind, erlernen die Teilnehmer zusätzlich Ansätze, die in kleinen und mittelständischen Unternehmen angewandt werden können. Zudem erlernen sie, wie IT-Sicherheit im Zusammenhang von IT Service Management gesehen wird. Zu guter Letzt lernen die Studierenden anhand von Beispielen, wie bestimmte Prozesse, z.B. in den Bereichen Risikomanagement, Incident Response oder im Rahmen von unternehmensinternen Ermittlungen ablaufen.

  • Informationssicherheitsmanagement
    • Rahmenbedingungen: Gesetze, Regulierung, Verträge
    • Information Governance
    • Überblick über Standards
  • Standards und Best Practices
    • ISO 27001
    • BSI IT-Grundschutz
    • Ansätze für kleine und mittelständische Unternehmen
    • ITIL und IT-Sicherheit
  • Prozessbeispiele
    • Risikomanagement
    • Incident Response
    • Unternehmensinterne Ermittlungen

Übungen und Praktikum

Vorlesungsbegleitend werden Übungen angeboten, die sich direkt am Vorlesungsstoff orientieren.

Das Praktikum umfasst vier Versuche zu je vier Unterrichtsstunden.

Materialien

  • Die Folien zur Vorlesung gibt es in ILIAS
  • Literatur
    • Standard ISO 27001
    • BSI IT-Grundschutz