Hochschule Darmstadt - Fb Informatik

Drucken| Layout| Design| Schriftgröße English|
Modulbeschreibung
Modul:IT-Sicherheitsmanagement und Compliance

IT Security Management and Compliance

Belegnummern:41.5020 [PVL 41.5021]
Sprache:deutsch
Zuordnung:Dualer Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Dualer Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2013 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2013 - Vertiefung IS: IT-Sicherheit
Master 2006 - Katalog AS: Anwendungs- und systemorientierte Module
Master 2006 - Vertiefung IS: IT-Sicherheit
MN Data Science 2016 - Katalog M-I_I: Allgemeine Wahlpflicht Informatik
Lehrform:V+P = Vorlesung+Praktikum
SWS:3+1
CP:6
Prüfung:Klausur
Anmeldung zur Prüfung:explizit und unabhängig von der Belegung
PVL (z.B. Praktikum):unbenotet
Häufigkeit des Angebots:jedes Wintersemester (zuletzt im WS 2017/2018)
Lernziele:Die Studierenden sollen:
  • einen umfangreichen Überblick über die vorherrschenden Standards und Normen im Bereich IT-Sicherheitsmanagement besitzen.
  • den Aufbau eines Informationssicherheitsmanagementsystem (ISMS) verstehen und dieses in kleineren Unternehmen aufbauen können.
  • die Aufgaben eines IT-Sicherheitsbeauftragten verstanden haben und diese Rolle in kleineren Unternehmen ausführen können.
  • Risikoanalysen durchführen können.
  • den Unterschied zwischen Compliance und IT-Sicherheit verstehen.
  • die Bedeutung des Faktors "Mensch" innerhalb des Sicherheitsmanagement verstanden haben und angemessen berücksichtigen können.
Lehrinhalte:
  • Management Systeme & Standards (ISO 2700x, BSI Grundschutz, etc.)
  • Risikoanalysen (quantitativ, qualitativ)
  • Aufbau und Struktur IT-Sicherheitsorganisation
  • Rechtliche und regulatorische Themen (BDSG, MaRisk, PCI DSS, etc.)
  • Sicherheitsrichtlinien und -standards im Unternehmen
  • Wirtschaftliche Überlegungen zur Maßnahmenauswahl
  • konkrete IT-Sicherheitsprozesse (wie z.B. Berechtigungsmanagement, Notfallvorsorge, Security Incident Management, etc.)
  • Personenzertifizierungen (CISSP, CISM, CISA, etc.)
  • Vermittlung praktischer Erfahrungen.
Literatur:
Arbeitsformen / Hilfsmittel:Seminaristische Vorlesung (Gruppenarbeit und Praktikum integriert)
Modulverantwortung:Harald Baier
Freigabe ab:WS 2017/2018

[Fachbereich Informatik] [Hochschule Darmstadt]
© 2008 - 2019 FBI OBS Team. Alle Rechte vorbehalten.