In dieser LVA stehen organisatorische Aspekte der IT-Sicherheit im Vordergrund. Dazu zählen Bereiche wie Risikoanalyse und Risikomanagement, Anwendung und Implementation von Informationssicherheitsverfahren sowie Security Policies im Rahmen von Corporate Governance. Ein besonderes Augenmerk wird dabei auf eine umfassende Ausbildung in verschiedenen Teilbereichen der Sicherheit gelegt. Die LVA wird sich an aktuellen Sicherheitsstandards, sowie teilweise dem CISSP orientieren und so den Studenten die Möglichkeit geben diese hochangesehene Zertifizierung im Anschluss anstreben zu können. Geplant sind folgende Themen: # Security Management Practices # Access Control Systems and Methodology # Physical Security # Business Continuity Planning # CobiT # GSHB # ISO 2700x # IT Risk Management
Die Lehrveranstaltung besteht aus zwei Teilen:
Ein Abschnitt besteht aus der praktischen Erstellung von Policies und Guidelines. Dazu wird nach einer Einführungsvorlesung an einer Case Study gearbeitet und Studierende erstellen die notwendigen Dokumente. Diese werden abschliessend präsentiert.
Der zweite Abschnitt dient der Vermittlung theoretischer Grundlagen. Studierende bereiten anhand von Büchern Präsentationen vor; während der Lehrveranstaltung ergänzt der Lehrende das Lehrbuchwissen durch weitere Hintergrundinformation und praktische Erfahrung aus Forschungs- und Beratungsprojekten.
In dem Fall dass sie die Vorbesprechung verpassen, stellen sie sicher das sie dem TUWEL Kurs beitreten und sich für den ersten Block vorbereiten.
Details zur Lehrveranstalung und zu den Terminen in TUWEL.
ECTS Aufteilung (3 ECTS = 75 Stunden)
- Vorlesungen (18h)
- Übung und Präsentation (18h)
- Case study und Projektpräsentation (36h)
- Prüfung (optional) (3h)
Ein Skriptum zur Lehrveranstaltung ist erhältlich. CISSP All-in-One Exam Guide, Shon Harris, Folien und Papers