Security for Systems Engineering vermittelt sowohl technologische als auch organisatorische Grundlagen für
- Entwurf,
- Aufbau und
- Betrieb zuverlässiger IT-Systeme (Dependable Systems).
AbsolventInnen sollen anhand praxisnaher Beispiele ein Verständnis für sicherheitsrelevante Aspekte von IT-Systemen entwickeln. Erforderliche technologische Aspekte von Betriebssystemen, Netzwerktechnologien und der Entwicklung webbasierter sowie mobiler Anwendungen werden mit der zum Verständnis von Sicherungsmaßnahmen benötigten Detailtiefe präsentiert. Durch die Darstellung der Perspektiven von Angreifer und Verteidiger soll der Blick für die dem Security Engineering als Teildisziplin des Systems Engineering zugrundeliegende Denkweise vermittelt werden.
Internet Security/Netzwerk Security alleine ist nicht ausreichend, um ein sicheres Gesamtsystem zu erhalten. Security for Systems Engineering verbindet daher viele Aspekte der IT-Sicherheit, um ein ausreichendes Gesamtsicherheitsniveau fuer IT-Systeme zu erhalten.
Mit dem Abschluss dieser Lehrveranstaltung sollten AbsolventInnen profundes Basiswissen über im betrieblichen Umfeld schützenswerte Güter, mögliche Angriffe sowie mindestens erforderliche, theoretisch sinnvolle aber auch wirtschaftlich vertretbare technologische und organisatorische Schutzmaßnahmen erworben haben. Praxisbezug, vor allem in Hinblick auf die Wirtschaftlichkeit von Sicherungsmaßnahmen, wird u.a. durch die Einladung externer Vortragender aus der Wirtschaft hergestellt. Der primär in Gruppenarbeiten organisierte Übungsteil dient der Vermittlung praktischer Fertigkeiten bei der Umsetzung von Sicherungsmaßnahmen sowie der Ausnutzung von Sicherheitslücken.
Die Vorlesung beschäftigt sich u.a. mit den Themen
- Betriebssystemsicherheit
- Netzwerksicherheit
- Intrusion Detection, Intrusion Prevention
- Sicherheit in der Software-Entwicklung
- Web Application Security
- Sicherheit von mobilen Anwendungen
- Organisatorische Sicherheit
- Risikomanagement
- Sicherheitsarchitekturen
- Kryptographie
- Auffinden von Schwachstellen
Didaktisches Vorgehen: In der Vorlesung werden die erforderlichen Fachgrundlagen vermittelt, es erfolgt eine Anleitung zur weiterführenden Recherche bei Vertiefungsbedarf und die Vorstellung von realen, oft großen Fallbeispielen. In den praktischen Übungsaufgaben werden neben den theoretischen Inhalten der Vorlesung in einer Übungsumgebung unterschiedliche Aspekte der IT-Sicherheit in 3 Einzel- bzw. Gruppenaufgaben (u.a. mit einem optionalen CTF-Contest) weiter vertieft bzw. selbständig erweitert.
Aufwandsschaetzung (ECTS-Breakdown):
Vorbesprechung: 1 h
Vorlesung: 15 h
Schriftlicher Test: 1.5 h
Self Study (Uebungen, Testvorbereitung): 57.5
Summe: 75 Stunden (3 ECTS)