Fachhochschule Brandenburg Modulkatalog des Masterstudiengangs Security Management M. Sc.

Transkript

1 Modulkatalog des Masterstudiengangs Security Management M. Sc. Verantwortlicher: Prof. Dr. Sachar Paulus, Studiendekan Stand: Oktober 2012

2 Impressum Verantwortl.: Prof. Dr. Sachar Paulus, Studiendekan Kontakt: Fachhochschule Brandenburg University of Applied Sciences Magdeburger Str Brandenburg an der Havel T F E paulus@fh-brandenburg.de Stand: Oktober 2012 Fachhochschule Brandenburg

3 Inhaltverzeichnis Modultafel Master Security Management SPO Security Management Grundlagen des Security Management... 3 Physische Sicherheit... 5 Security- und Krisenmanagement im internationalen Kontext... 7 IT-Sicherheit Secure Systems Lifecycle Management... 9 Sichere IT-Dienste und Geschäftsprozesse Mathematische und technische Grundlagen Grundlagen sicherer Kommunikationstechnik Grundlagen von Forensik und Auditing Grundlagen der ITK-Infrastruktursicherheit Recht und Betriebswirtsschaftslehre Recht, Compliance und Datenschutz Unternehmensführung Wahlpflichtfächer und Projekte Semesterarbeit Projekt Semesterarbeit Information Technology Infrastructure Library Know-How Schutz Konzepte der Sicherheit von Kernkraftwerken Technische Aspekte der IT-Forensik Masterarbeit incl. Masterseminar... 42

4 Modultafel Master Security Management SPO 2012 Sem. Module Module CP/ Semester 1 Grundlagen des Security Management (6CP) Grundlagen der sicheren Kommunikationstechnik (3CP) Grundlagen von Forensik und Auditung (3CP) Grundlagen der ITK- Infrastruktursicherheit (6CP) Recht, Compliance und Datenschutz (6CP) Semesterarbeit I (3CP) Wahlpflicht I (3CP) Security- und Krisen- Management im Internationalen Kontext (6CP) Physical Security (3CP) Secure System Lifecycle Management (6CP) Sichere IT-Dienste und Geschäftsprozesse (3CP) Unternehmensführung (3CP) Semesterarbeit II (3CP) Projekt (6CP) 7 30 Wahlpflicht II (3CP) Wahlpflicht III (3CP) Masterthesis mit Kolloquium (21CP), Master-Seminar (3CP) Fächerkatalog Master Security Management Security Management IT-Sicherheit Mathematische und technische Grundlagen Recht und Betriebswirtschaftslehre Wahlpflichtfächer und Projekte Stand: SPO /43

5 Modul-Kurzkennzeichen: Modulbezeichnung: GrundlagenSecurityManagement Grundlagen des Security Management ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: Voraussetzungen: Einsemestrig SM Ma, 1. Semester, Pflichtmodul Das Modul wird auch als Pflichtvorlesung des Master- Studiengangs Wirtschaftsinformatik angeboten. Das Modul kann auch für Master Informatik angeboten werden. Jedes Studienjahr Prof. Dr. Sachar Paulus Prof. Dr. Sachar Paulus Deutsch Keine ECTS-Credits: 6 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: 180 h = 60 h Präsenz- und 120 h Eigenstudium Vorlesung: 1 SWS Übung: 1 SWS Praktische Anwendung an Fallbeispielen: 2 SWS Summe: 4 SWS Studien-/ Prüfungsleistungen: Hausarbeit (50%), Vortrag (50%). Gewichtung der Note in der Gesamtnote: Lernergebnisse: 2/5 der Fachnote 13,5% aller Fachnoten 4,725% der Abschlussnote Die Lernenden sollen in die Lage versetzt werden, die folgenden grundsätzlichen Kenntnisse und Fertigkeiten zu erlangen: Erstellen von Sicherheitsuntersuchungen Durchführen von Risikobewertungen Analysieren von Sicherheitslagen und der Sinnhaftigkeit von Gegenmaßnahmen Verständnis entwicklen für die Bedeutung der Sicherheit im Entscheidungsprozess bei Unternehmern Sicherheitsorganisationen im Unternehmen beurteilen Beispielhaft Sicherheitsprozesse unter Zuhilfenahme von IT-Werkzeugen abbilden Sicherheitsmaßnahmen erarbeiten und vor einem Entscheidungsgremium erfolgreich durchsetzen 3/43

6 Inhalte: Lehr- und Lernmethoden: Literatur: Zusätzlich sollen die folgenden Lernergebnisse erreicht werden: Etablieren einer Sicherheitsorganisation in einem Unternehmen Erstellen eines Skill-Profils für einen Sicherheitsverantwortlichen Integrieren von IT- und nicht-it-sicherheits-relevanten Aspekten Einführen eines Sicherheitsmanagementsystems in einer Organisation Erarbeiten einer Strategie für einen Teilbereich der IT-, Informations- oder Unternehmenssicherheit Wesentliche Aspekte der Unternehmenssicherheit: Security Governance und Sicherheitsmanagementsystem Security Organisation Security Policy Risikomanagement Sicherheitsanalysen Sicherheitsprozesse Normen und Standards für Informationssicherheit Return-on-Security-Investment-Berechnungen Krisenmanagement Business Continuity Management Zudem: Ausgewählte Vertiefungsbereiche der IT- und der Unternehmenssicherheit Interaktiver Mix aus Vorlesung, Erarbeiten und Vortragen von Inhalten, Demonstration von Konzepten, praktischen Aufgaben in Gruppen, Erarbeiten von eigenen Inhalten und Rollenspiel. Security Management 2011: Handbuch für Informationsschutz, IT-Sicherheit, Standortsicherheit, Wirtschaftskriminalität und Managerhaftung von Guido Birkner, Handbuch Unternehmenssicherheit: Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System von Klaus-Rainer Müller, Unternehmenssicherheit von Stephan Gundel, und Lars Mülli, Security Risk Management Body of Knowledge von Julian Talbot, Miles Jakeman, Wiley Besonderes: 4/43

7 Modul-Kurzkennzeichen: Modulbezeichnung: PhysischeSicherheit Physische Sicherheit ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: Einsemestrig SM Ma, 2. Semester, Pflichtmodul Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: Voraussetzungen: Jedes Studienjahr Prof. Dr. Sachar Paulus Ralph Wölpert, Thorsten Weller, Ralf Dahmer, Thomas Koch Deutsch Keine ECTS-Credits: 3 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote 12 : Lernergebnisse: Inhalte: 90 h = 30 h Präsenz- und 60 h Eigenstudium Vorlesung: 2 SWS Klausur oder mündliche Prüfung 1/5 der Fachnote 6,75% aller Fachnoten 2,3625% der Abschlussnote Die Lernenden sollen in die Lage versetzt werden, die folgenden grundsätzlichen Kenntnisse und Fertigkeiten zu erlangen: Kennen der Methoden der Schutz- und Sicherheitstechnik Analysieren der Einsatzmöglichkeiten und Wirkungsweisen von Schutzmechanismen gegen Elementarschäden, mechanischen Sicherheitseinrichtungen, Gefahrenmeldeanlagen und Beobachtungseinrichungen Planen eines Sicherheitssystemverbunds Bewerten von am Markt angebotenen Lösungen Einschätzen der rechtlichen Grundlagen für den Einsatz der einzelnen Sicherheitsmechanismen Grundlagen der Gebäudesicherheit Begriffe und Überblick über Aufgabengebiete und Möglichkeiten technische Grundlagen 5/43

8 Physische Angriffe und ihre Wirkung Elementarschäden Angreifer, Ziele und Angriffsmethoden Waffen und ihre Wirkung Abstrahlung elektronischer Geräte Mechanische Sicherheitseinrichtungen und Zutrittskontrolle Schlösser, Schließanlagen und ihre Sicherheit Angriffssicherung an Türen und Fenstern und Zaunanlagen Wertbehältnisse und Datensicherungsschränke technische und rechtliche Vorschriften und Richtlinien Gefahrenmeldeanlagen Grundlagen Einbruchmeldeanlagen Überfallmeldeanlagen technische Störungsmeldeanlagen Brandmelde- und Brandbekämpfungsanlagen technische und rechtliche Vorschriften und Richtlinien Beobachtungseinrichtungen technische Möglichkeiten offene und verdeckte Überwachung technische und rechtliche Vorschriften und Richtlinien Notfallplanung und betriebliche Sicherheit Folgeschädenanalyse Handhabung von Vorfällen Lehr- und Lernmethoden: Literatur: Vorlesung Physical Security Systems Handbook von Michael Kairallah, Aktuelle Journale und Zeitschriften zum Thema: kes, Der Sicherheitsberater, S&I. Besonderes: 6/43

9 Modul-Kurzkennzeichen: Modulbezeichnung: ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: SecurityKrisenManagementInternational Security- und Krisenmanagement im internationalen Kontext Einsemestrig SM Ma, 2. Semester, Pflichtmodul Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Jedes Studienjahr Prof. Dr. Sachar Paulus Prof. Dr. Sachar Paulus Lehrsprache: Deutsch, z. T. Englisch (10%) Voraussetzungen: Keine ECTS-Credits: 6 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote: Lernergebnisse: 180 h = 60 h Präsenz- und 120 h Eigenstudium Vorlesung: 2 SWS Übung: 1 SWS Praktische Anwendung an Fallbeispielen: 1 SWS Summe: 4 SWS Klausur oder mündliche Prüfung 2/5 der Fachnote 13,5% aller Fachnoten 4,725% der Abschlussnote Die Lernenden sollen in die Lage versetzt werden, die folgenden grundsätzlichen Kenntnisse und Fertigkeiten zu erlangen: Analysieren von Sicherheitslagen im internationalen Kontext unter Berücksichtigung kultureller, politischer und geographischer Gegebenheiten Führen einer Sicherheitsorganisation in internationalen Konzernen Erarbeiten von Sicherheitsmaßnahmen bei Reisen oder Entsendung von Mitarbeitern ins Ausland Einführen eines Krisenmanagements Reagieren in internationalen Krisensituationen Steuern der globalen Krisenkommunikation Beeinflussen der öffentlichen Wahrnehmung zu Sicherheitsthemen 7/43

10 Inhalte: Lehr- und Lernmethoden: Literatur: Sicherheitsmanagement in globalen Organisationen Travel Security Sicherheit bei Entsendung von Mitarbeitern Krisenmanagement im internationlen Umfeld Krisenkommunikation: Prinzipien und Vorgehensweisen bei der Kommunikation in Krisenfällen Interne und externe Krisenkommunikation Message House Umgang mit den Medien in Krisensituationen Aussenwirkung von Sicherheit Kampagnen für Sicherheitsthemen Interaktiver Mix aus Vorlesung, Erarbeiten und Vortragen von Inhalten, Demonstration von Konzepten, praktischen Aufgaben in Gruppen, Erarbeiten von eigenen Inhalten und Rollenspiel. Notfall- und Krisenmanagement im Unternehmen von Axel Bédé, Unternehmenskrisen und Krisenmanagement von Ronny Scharschmidt, Führen in Krisensituationen von Markus Klaus, Global Threat: Target-Centered Assessment and Management von Robert Mandel, Security Risk Management Body of Knowledge von Julian Talbot und Miles Jakeman, Besonderes: 8/43

11 Modul-Kurzkennzeichen: Modulbezeichnung: SecureSystems Secure Systems Lifecycle Management ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: Voraussetzungen: Einsemestrig SecMan Master, 2. Semester, Pflichtmodul Das Modul kann auch als WPF für WI und Informatik Master angeboten werden. Jedes Studienjahr Prof. Dr. Sachar Paulus Prof. Dr. Sachar Paulus 80% Deutsch, 20% Englisch Erste Erfahrungen im Programmieren von Web- Anwendungen für das Beispiel-Szenario. Dies sollte i.d.r. durch das bis zu diesem Zeitpunkt absolvierte Studium sichergestellt sein. Ansonsten: Selbststudium, z.b. mit PHP 5.3: Dynamische Websites professionell programmieren von Christian Wenz und Tobias Hauser (Dezember 2009) ECTS-Credits: 6 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote: Lernergebnisse: 180 h = 60 h Präsenz- und 120 h Eigenstudium Vorlesung: 2 SWS Übung: 2 SWS Summe: 4 SWS Entwicklung einer sicheren Web-Anwendung (30%), Dokumentation eines sicheren Entwicklungszyklus für eine Software-Anwendung (40%), Durchführen und Präsentieren der Sicherheitsuntersuchung einer anderen Web-Anwendung (30%). 2/3 der Fachnote 15% aller Fachnoten 5,25% der Abschlussnote Das Ziel dieser Lehrveranstaltung ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen: Kennen und Anwenden der vermittelten Best Practices während der Entwicklung von IT-basierten Systemen für sichere Software Entwickeln von Akzeptanzkriterien für nicht- 9/43

12 Inhalte: Lehr- und Lernmethoden: Literatur: funktionale Sicherheitsanforderungen Durchführen von Bedrohungsmodellierungen Vermeiden von Schwachstellen während der Entwicklung Durchführen von Sicherheitstests Sicheres Installieren und Betreiben von Software Etablieren eines Security Response Programms Analysieren von bestehender Software auf Sicherheitsschwachstellen Entwickeln und Umsetzen eines Schutzprogramms für Software während der Systementwicklung Etablieren eines Management-Systems für Sicherheit im Entwicklungsprozess, Integrieren dieses Management-Systems in einen eventuell vorhandenen Qualitätsprozess Durchführen von Sicherheitsanalysen ( Hacking ) Darstellen von Untersuchungsergebnissen Grundsätze der sicheren Software-Entwicklung: Sicherheitsanforderungen Sicheres Design und Bedrohungsmodellierung Architekturanalysen Sicheres Kodieren Sicherheitstests Sichere Einrichtung Security Response Schutz der eigenen Software for Manipulation und Know-How-Diebstahl Interaktiver Mix aus Vorlesung, Übungen am eigenen Computer, Übungen im Labor, Erarbeiten und Vortragen von Inhalten, Demonstration von Konzepten, praktischen Aufgaben in Gruppen. Basiswissen sichere Software von Sachar Paulus, dpunkt Software-Qualität, Testen, Analysieren und Verifizieren von Software von Peter Liggesmeyer, Spektrum Akademischer Verlag, Writing Secure Code von Michael Howard & David LeBlanc, Besonderes: 10/43

13 Modul-Kurzkennzeichen: Modulbezeichnung: SichereITDienste Sichere IT-Dienste und Geschäftsprozesse ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: einsemestrig SM Ma, 2. Semester, Pflichtmodul Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: Voraussetzungen: jedes Studienjahr Prof. Dr. Eberhard von Faber Dr. Eberhard von Faber Deutsch Grundkenntnisse Geschäftsprozesse und Unternehmensorganisation; Kenntnisse Informations- und Kommunikationstechnologie: Anwendungen, Systeme und Netze sowie zugrundeliegende Technologien. ECTS-Credits: 3 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote: Lernergebnisse: 90 h = 30 h Präsenz- und 60 h Eigenstudium 2 SWS Vorlesung mit gemischten Medien, Projektaufgaben zur Übung, Vertiefung und Selbstkontrolle sowie Kontrollfragen/Repetitorium Klausur oder mündliche Prüfung 1/3 der Fachnote 7,5 % aller Fachnoten 2,625 % der Abschlussnote Die Lernenden sollen in die Lage versetzt werden, die folgenden grundsätzlichen Kenntnisse und Fertigkeiten zu erlangen: Verstehen von Technik und Organisation moderner (industrieller) ITK-Produktion, und speziell der auftretenden Sicherheitsfragen Nutzung und Einbindung von IT-Diensten in Geschäftsprozesse; Ermitteln von Sicherheitsanforderungen, Bewertung und Auswahl von IT-Diensten Erfolgreiches Einsetzen von Identitäts- und Zugriffsmanagement (IAM): Verstehen der Grundbegriffe, Architekturen und Technologien; Planung und Umsetzung in Unternehmen und in 11/43

14 komplexen Wertschöpfungsketten Inhalte: Lehr- und Lernmethoden: Literatur: 1. Grundlagen der ITK-Produktion; ITK-Architekturen und Infrastrukturelemente; Sicherheitsaspekte; Management der Lösungen für die System- und Netzwerksicherheit; Prozesse und Organisation; Aufgaben vom Schwachstellenmanagement bis zum Disaster Recovery 2. Anwender und Produzent: IT-Dienste; Sicherheitsanforderungen, Bewertung, Auswahl und Integration; Sicherheits- und Risikomanagement beim Outsourcing, Grundprobleme und Sourcing - Modelle 3. Enterprise Security Architecture: ICT Production, Service Design, Transition, Service Delivery Management, Security Management, GRC 4. Grundbegriffe IAM (von Identification bis Accounting), 5. Authentisierung: Arten, Methoden, Technologien; Probleme und Lösungen; Architekturen und verteilte Systeme (z.b. LDAP, RADIUS, Kerberos, ESSO, Single Sign-On, Federation), 6. Autorisierung: Leistungen und Grenzen; Strategien (DAC, MAC, RBAC, IF); Realisierung (Gruppen, Rollen, ACL, Capabilities); Alternativen; Trends und Ausblick einschließlich DRM, 7. Identitätsmanagement: Verwaltungsaufgaben, Registrierung, Workflows, Enrolment; Credential Management, User Self-Service, UHD etc. 8. Accounting; Analytics; Attestation; Intelligence, SOD 9. IAM-Architekturen (das ganze Bild); Infrastrukturen 10. Aufsetzen und Durchführen von IAM-Programmen in Großunternehmen Vorlesung mit gemischten Medien, Projektaufgaben zur Übung, Vertiefung und Selbstkontrolle sowie Kontrollfragen/Repetitorium [1] Alexander Tsolkas und Klaus Schmidt: Rollen und Berechtigungskonzepte, Ansätze für das Identity- und Access Management im Unternehmen; August 2010, Vieweg+Teubner [2] Martin Kappes: Netzwerk- und Datensicherheit, Eine praktische Einführung; Vieweg+Teubner [3] Hans-Peter Königs: IT-Risiko-Management mit System, Von den Grundlagen bis zur Realisierung. Ein praxisorientierter Leitfaden, Vieweg [4] Claudia Eckert: IT-Sicherheit, Konzepte - Verfahren Protokolle 12/43

15 Besonderes: [5 : J. R. Winkler: Securing the Cloud: Cloud Computer Security Techniques and Tactics, Syngress. [6] Aktuelle Journale und Zeitschriften zum Thema: kes, Der Sicherheitsberater, S&I. 13/43

16 Modul-Kurzkennzeichen: Modulbezeichnung: ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: SichereKommunikation Grundlagen sicherer Kommunikationstechnik Einsemestrig SecMan Master, 1. Semester, Pflichtmodul Jedes Studienjahr Prof. Dr. Sachar Paulus Prof. Dr. Eberhard von Faber, Prof. Dr. Michael Syriakow Deutsch Voraussetzungen: ECTS-Credits: 3 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: 90 h = 30 h Präsenz- und 60 h Eigenstudium Vorlesung: 2 SWS Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote: Klausur 1/4 der Fachnote 2,5 % aller Fachnoten 0,875 % der Abschlussnote Das Ziel dieser Lehrveranstaltung ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen: Lernergebnisse: Inhalte: Verstehen der Grundlagen und Voraussetzungen für sichere Kommunikation Denken in Kommunikationsszenarien Verstehen der kryptographischen Prinzipien Bewerten und Auswählen von Management-Aufgaben rund um elektronische Kommunikation Logische vs. Physikalische Sicherheit Grundlegende Konzepte der Kryptographie (symmetrische vs. Asymmetrische Verfahren, Verschlüsselung, Signatur, Zertifikate, PKI, RSA, DSA, AES, DES, Hash-Funktionen) Sicherheitsmodule Embedded Systems Geräte- und Schlüsselverwaltung Chipkarten, incl. Management und Personalisierung Hardwarenahe Angriffe 14/43

17 Lehr- und Lernmethoden: Literatur: Besonderes: Vorlesung und Übungen in Kleingruppen. [1] Anderson, Ross: Security Engineering, A Guide to Building Dependable Distributed Systems; John Wiley & Sons, Inc.; 2001 [2] FIPS PUB 140-2, Security Requirements for Cryptographic Modules; National Institute of Standards and Technology; 2002; [3] Common Criteria for Information Technology Security Evaluation (auch ISO15408), Part 1: Introduction and general model, Part 2: Security functional requirements, Part 3: Security assurance requirements oder (sowie: CEM) [4] BSI-PP-0002, Smartcard Integrated Circuit Platform Protection Profile; Version 1.0, Juli 2001 (E. von Faber main technical editor); Smartcard Integrated Circuit Augmentations; Version 1.0, March 2002; [5] Rankl, Wolfgang und Effing, Wolfgang: Handbuch der Chipkarten, Aufbau, Funktionsweise, Einsatz von Smart Cards; Hanser Fachbuchverlag, 2002 Beutelspacher, Kryptologie, Vieweg, 2005 C. A. Deavours L. Kruh, Machine Cryptography and Modern Cryptanalysis, Artech House Publishers, 1985 D. E. Knuth, The Art of Computer Programming 2, Seminumerical Algorithms, Addison-Wesley, 1998 A. J. Menezes - P. van Oorschoot - S. Vanstone, Handbook of Applied Cryptography, CRC, 1996 B. Schneier, Angewandte Kryptographie, Pearson Studium, 2005 A. Sinkov, Elementary Cryptanalysis, The Mathematical Association of America, 1998 M. Welschenbach, Cryptography in C and C++, Apress, 2005 J. Bamford, Body of Secret: Anatomy of the Ultra-Secret National Security Agency, Anchor, Reprint Edition, 2002 Einsatz des E-Learning-Programms CrypTool 15/43

18 Modul-Kurzkennzeichen: Modulbezeichnung: ForensikAuditing Grundlagen von Forensik und Auditing ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: Einsemestrig SecMan Master, 1. Semester, Pflichtmodul Jedes Studienjahr Prof. Dr. Sachar Paulus Prof. Dr. Igor Podebrad Deutsch Voraussetzungen: ECTS-Credits: 3 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote: Lernergebnisse: Inhalte: Lehr- und Lernmethoden: Literatur: 90 h = 30 h Präsenz- und 60 h Eigenstudium Vorlesung: 2 SWS Klausur 1/4 der Fachnote 2,5% aller Fachnoten 0,875% der Abschlussnote Das Ziel dieser Lehrveranstaltung ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen: Organisieren von IT-forensischen Analysen und IT- Audits Betreiben von IT-Systemen unter Berücksichtigung der Anforderungen an IT-Forensik und IT-Audit Entwickeln und Durchsetzen von IT-Forensikbezogenen Sicherheitsrichtlinien Bewerten der Verwendbarkeit von IT-Audit- Ergebnissen für Forensik Gesetzliche Voraussetzungen für IT-Forensik Prinzipien von IT-Audit Organisation von IT-forensischen Analysen Vorlesung und Übungen in Kleingruppen. IT-Forensik von Alexander Geschonnek, 2011 The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics by John Sammons, /43

19 Besonderes: 17/43

20 Modul-Kurzkennzeichen: Modulbezeichnung: SM_Ma_IKT-Infrastruktursicherheit Grundlagen der ITK-Infrastruktursicherheit ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: einsemestrig SecMan Master, 1. Semester, Pflichtmodul Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: Voraussetzungen: jedes Studienjahr Prof. Dr. Eberhard von Faber Prof. Dr. Eberhard von Faber, Dipl. Ing. Dietmar Hausmann Deutsch Bedeutung der IT-Sicherheit und deren Rolle in der Praxis; technische und physikalische Grundkenntnisse; Kenntnisse zu den Grundlagen von Internet-Netzwerken, Betriebssystemen und kryptographiebasierten Techniken ECTS-Credits: 6 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote: Lernergebnisse: 180 h = 60 h Präsenz- und 120 h Eigenstudium 4 SWS: Vorlesung im Umfang von mindestens 2 SWS sowie Übungen von bis zu 2 SWS Klausur oder mündliche Prüfung sowie 20% Ergebnis aus Projektarbeit 1/2 der Fachnote 5% aller Fachnoten 1,75% der Abschlussnote Kennenlernen der Bedrohungen und Herausforderungen in Netzwerken sowie wichtiger Gegenmaßnahmen in Form von Protokollen und diversen Sicherheitslösungen Kennenlernen der Funktionsweise dieser Lösungen, Verständnis ihres Einsatzes, Betriebes und Zusammenwirkens; Fähigkeit, einige dieser Lösungen selbst zu integrieren und einzusetzen; Kennenlernen ergänzender Maßnahmen und Lösungen Entwicklung der Fähigkeit, benötigte Lösungen adäquat in verschiedenen ITK-Infrastrukturen und Nutzungsszenarien zu integrieren; Kennenlernen von Dienstleistungsmodellen bis hin zum Cloud-Computing und deren Implikationen Entwicklung der Fähigkeit, Anforderungen und industrielle Praxisfaktoren zu analysieren und Lösungen am praktischen Beispiel einer Branchenlösung zu integrieren 18/43

21 Inhalte: Lehr- und Lernmethoden: Literatur: Kennenlernen von Sicherheitsmodulen und eingebetteten Systemen als Kernkomponenten für verteilte Systeme; Eigenschaften, Herausforderungen und Einsatz; Grundsätze zum Einsatz und zur Sicherheit von Chipkarten Details zu PKI als Infrastruktur für die sichere Kommunikation sowie zu Prüfschemata als internationale Infrastruktur für das Risikomanagement am Beispiel von Bezahlsystemen Erweiterte Grundlagen von Internet-Netzwerken (TCP/IP- Protokoll, ISO/OSI, Routing, aktive Komponenten, Kryptographie) Gefahren beim Einsatz von IT, Kategorien von Bedrohungen, Schwachstellen und Gefährdungen Sicherheitsmanagement, Sicherheitsaudits mit Tools, Netzwerkmonitoring und Netzwerklogging Attacken und Gegenmaßnahmen Kryptographieanwendungen (verschlüsselte Kommunikation, VPN-Protokolle, Zertifikate) Web-Server-Sicherheit, -Sicherheit Vertiefung und praktische Anwendung in Projektthemen zu Firewalls, Honeypots und Intrusion-Detection-Systems, WLAN-Sicherheit und VPN Integration der verschiedenen Lösungen im ITK-Verbund: Geschäftsprozesse versus ITK; Nutzungsszenarien versus ITK; Dienstleistungsmodelle und Cloud-Computing: Arbeitsteilung, Service-Modelle, Sicherheitsmanagement Lernbeispiel einer speziellen Branchen-Anwendung: Anforderungen und Lösungen; Praxisfaktoren und ihre Auswirkungen, Ergebnis und industrielle Praxis Komponenten für verteilte Systeme und Mobilität: Embedded Systems; Eigenschaften, Herausforderungen und Lösungen; Internet der Dinge; Life-Cycle; Device- Management und Security-Design; Praxisseminar: Anwendung, Technik der Chipkarten und praktische Angriffe PKI: eine Infrastruktur für die sichere Kommunikation (sichtbar oder unsichtbar; Funktion, Realisierung, Praxis) Assurance: eine Infrastruktur für Vertrauen und Sicherheit bei (globaler) Arbeitsteilung in industriellen Wertschöpfungsketten Kombination aus Vorlesung, Übungen am eigenen Computer und Übungen im Labor; Vorlesung mit gemischten Medien; Aufgaben und Übungsbeispiele; Kontrollfragen/Repetitorium [1] Cisco Networking Academy: CCNA Exploration Companion Guide, Bnd. 1-4, Cisco Press, /43

22 [2] Alexander Michael: Netzwerke und Netzwerksicherheit - Das Lehrbuch, Hüthing Verlag, [3] Plötner Johannes, Wendzel Steffen: Praxishandbuch Netzwerk-Sicherheit, Galileo Computing, [4] Anderson, Ross: Security Engineering, A Guide to Building Dependable Distributed Systems; John Wiley & Sons [5] Common Criteria for Information Technology Security Evaluation; oder ISO [6] Rankl, Wolfgang und Wolfgang Effing: Handbuch der Chipkarten, Aufbau, Funktionsweise, Einsatz von Smart Cards; Hanser Fachbuchverlag Weiterführende Literatur zu speziellen Projektthemen (VPN, IPSec, IPv6, IDS, WLAN, Angriffe, u.a.m) Besonderes: Skripte und andere Lehrmaterialien werden während der Vorlesung direkt an die Studierenden verteilt bzw. stehen auf der Lernplattform der Hochschule zur Verfügung. 20/43

23 Modul-Kurzkennzeichen: Modulbezeichnung: RechtComplianceDatenschutz Recht, Compliance und Datenschutz ggf. Aufteilung in Lehrveranstaltungen: Dauer des Moduls: Zuordnung zum Curriculum: Einsemestrig SecMan Master, 1. Semester, Pflichtmodul Verwendbarkeit des Moduls: Häufigkeit des Angebots von Modulen: Autor/in: Dozent/in: Lehrsprache: Jedes Studienjahr Prof. Dr. Sachar Paulus Prof. Dr. Michaela Schröter, Dipl. iur. Raoul Kirmes M.Sc., CISA, QMA Deutsch Voraussetzungen: ECTS-Credits: 6 Gesamtworkload und ihre Zusammensetzung: Lehrform/SWS: Studien-/ Prüfungsleistungen: Gewichtung der Note in der Gesamtnote: Lernergebnisse: Inhalte: 180 h = 60 h Präsenzund 120 h Eigenstudium Vorlesung: 4 SWS Studienaufgabe (30%), Klausur (70%). 2/3 der Fachnote; 8,33% aller Fachnoten; 2,916% der Abschlussnote Das Ziel dieser Lehrveranstaltung ist es, die Lernenden in die Lage zu versetzen, folgende Kenntnisse und Fertigkeiten zu erlangen: Erlangung von Fertigkeiten zum Erkennen der relevanten Rechtslage für die wesentlichen sicherheitsbezogenen Aktivitäten in Unternehmen Anwenden von nationalen, europäischen und internationalen Rechtsvorschriften zur Erfüllung von Compliance-Vorgaben für Unternehmen Befähigung zur kritischen Auseinandersetzung mit rechtlichen Zielkonflikten und zur Abgabe einer angemessenen Beurteilung der Risikosituation für Unternehmen als Regelungsbetroffene 1. Einführung in die juristische Methodik 2. Europäisches und Int. Sicherheitsrecht 3. Einführung in das WTO-Recht (schw. int. Produktsicherheitsrecht) 21/43

24 Lehr- und Lernmethoden: Literatur: 4. System der Grundfreiheiten und nationale Sicherheitsinteressen 5. Technische Handelshemmnisse im Sicherheitsrecht 6. Compliance im Int. Kontext 7. Intern, europäisches und nat. Akkreditierungsrecht 8. Grundlagen vertraglicher Haftung ( 280 BGB) 9. Grundlagen deliktischer Haftung ( 823ff BGB, ProdHaftG) 10. Recht des privaten Sicherheitsgewerbes 11. Überblick zum deutschen Waffenrecht 12. Grundzüge Strafverfahrensrechts 13. elektronischer Rechtsverkehr (ecommerce/signaturrecht) 14. Int. Bezüge und Grundlagen des Datenschutzrechtes Vorlesung - Harald Jele, Wissenschaftliches Arbeiten: Zitieren, Kohlhammer, 3. Aufl., Calliess/Ruffert, EUV/AEUV 4. Auflage Röhl, Akkreditierung und Zertifizierung im Produktsicherheitsrecht, Springer Verlag Ensthaler, Zertifizierung und Akkreditierung technischer Produkte, Springer Verlag Martin Schulte, Handbuch des Technikrechts,2. Aufl. Springer Verlag, Abbott/ Kirchner/ et.al., International Standards and the Law, Stämpfli Verlag AG, Kurt Schellhammer, Schuldrecht nach Anspruchsgrundlagen, Auflage: 8., Martin Kutscha, Handbuch zum Recht der Inneren Sicherheit, 2. Auflage, BWV Verlag, Rolf Stober, Sven Eisenmenger, Besonderes Wirtschaftsverwaltungsrecht, 15 Aufl., Verlag Kohlhammer, Knemeyer: Polizei- und Ordnungsrecht, Beck, Busche: Waffenrecht 2012, Kiel Hoeren: Internet- und Kommunikationsrecht, Otto Schmidt Köln Schade: Arbeitsrecht, Kohlhammer Martin T. Biegelman, Building World-Class Compliance Program: Best Practices and Strategies for Success, John Wiley & Sons; Acquisti/ Gritzalis/Lambrinoudakis, Digital Privacy: Theory, Technologies, and Practices, Auerbach Pubn, Sanjay Anand, Essentials of Sarbanes-Oxley, John Wiley & Sons, CCH Incorporated, SEC Compliance and Disclosure Interpretations, Harcourt Professional Publishing, /43