Faktor Mensch in der Informationssicherheit SS 2017 Prof. Dr. holger.schmidt[at]hs-duesseldorf.de Hochschule Düsseldorf Fachbereich Medien Professur für Informatik, insb. IT-Sicherheit http://medien.hs-duesseldorf.de/schmidt 1/ 15
Informatik, insb. IT-Sicherheit 2/ 15
Professur für Informatik, insb. IT-Sicherheit 3/ 15 Personal: Prof. Dr. B.Sc. Sarah Meilwes Studentische Hilfskräfte Lehre im BMI: IT-Sicherheit (6. Sem.) Entwicklung sicherer Software (WPF, 4. und 6. Sem.) Informatikprojekte, z. B. Hacking Workshop (WPF, 2. und 3. Sem.) Mathematik 1 (1. Sem.) Rechnerarchitekturen (3. Sem.) Lehre im MMI: Faktor Mensch in der Informationssicherheit (WPF) Informatikprojekte, z. B. Hacking Workshop (WPF) Theoretische Informatik (1. Sem.)
4/ 15
Modulhandbuch MMI 2012 Titel Faktor Mensch in der Informationssicherheit (WPF) Kennnummer MMI 5.23 Credits 5 CP bzw. 150h Workload (dabei 60h Kontaktzeit und 90h Selbststudium) Lehrform 2 SWS Vorlesung und 2 SWS Übung Dauer 1 Semester Prüfungsform Mündliche Prüfung 5/ 15
Inhalt I IT- & Informationssicherheit Datenschutz Terminologie und Konzepte Juristischer Hintergrund (z. B. nationale und internationale Gesetzgebung) Terminologie und Konzepte Technische Gefährdung (Sammeln von Information sowie Überwachung über z. B. Soziale Medien, RFID, Smartphones, Activity trackers, Internet of Things) 6/ 15
Inhalt II Authentifikation Terminologie und Grundlagen Passwörter Biometrische Systeme: Fingerabdruck, Stimme, Gesicht, Iris Anwendung in der Entwicklung sicherer Systeme Security Awareness Terminologie und Hintergrund (z. B. Psychologie) Sicherheitsstandards und Frameworks Kampagnen und Trainings Angriffe (z. B. Phishing als ein Beispiel für Social Engineering) 7/ 15
Inhalt III ISMS Informationssicherheitsmanagementsysteme (ISMS) basierend auf ISO/IEC 27000-Reihe Risikoanalyse mit CORAS Querschnittsthemen Kritische Umgebungen (Firmen, Regierungsorganisationen, Krankenhäuser, usw.) Nationale und internationale Standards 8/ 15
Lernziele Grundlagen der folgenden Fachgebiete kennen und verstehen: IT- und Informationssicherheit Datenschutz Passwort- und Biometrie-basierte Authentifikation Security Awareness ISMS Aus Fallstudien gewonnene Kenntnisse übertragen können Study und Soft Skills: Kommunikation, Selbstorganisation und autodidaktisches Lernen 9/ 15
Literatur Primär: Security Awareness Neue Wege zur erfolgreichen Mitarbeiter-Sensibilisierung von Helisch und Pokoyski (2009) Human Factors and Information Security: Individual, Culture and Security Environment von Parsons (2010) A terminology for talking about privacy by data minimization: Anonymity, Unlinkability, Undetectability, Unobservability, Pseudonymity, and Identity Management von Pfitzmann und Hansen (2010) Biometric Systems: Technology, Design and Performance Evaluation von Wayman, Jain, Maltoni, und Maio (2005) Ergänzend: IT-Sicherheit: Konzepte - Verfahren - Protokolle von Eckert (2014) Die Hochschulbibliothek bietet Literatur im Rahmen der Lehrbuchbibliothek an. 10/ 15
Organisatorisches 11/ 15
Vorlesung Wochentag Wöchentlich mittwochs Uhrzeit 09:00 10:30 Uhr Raum 04.2.025 Pause Keine Konzept: Klassische Vorlesung Unterstütztes Selbstlernen Autodidaktische Vorbereitung der Vorlesung Vorlesung in Form eines Fachgesprächs geführt durch Fragen- und Themenkatalog Fragen und Diskussion erwünscht Videoprojektor, White Board, Labor-Rechner 12/ 15 Wiederholung zu Beginn jeder Vorlesung (durch Student)
Übung Konzept Wöchentlich nach der Vorlesung wird ein Aufgabenblatt veröffentlicht. Dieses Aufgabenblatt sollen Übungsteilnehmer für die darauffolgende Woche lösen. Übungsablauf: Präsentation Ihrer Lösungen und ggf. Hilfestellung Übung ohne Anwesenheitspflicht Veröffentlichung des ersten Aufgabenblatts: 05.04.2017 13/ 15
Übung Material Verwaltung von Material via Fronter (https://fronter.com/estudy-fhd/main.phtml) Bereitstellung von Vorlesungsmaterial im Ordner Vorlesung SS17 Bereitstellung von Aufgabenblättern im Ordner Übung SS17 14/ 15
Übung Übungsgruppe Es gibt 1 Übungsgruppe wöchentlich Mittwoch, 10:45 12:15 Uhr im Raum 04.2.025 Übungsgruppenleiter ist Prof. Dr. Studierende sind selbst dafür verantwortlich Vorlesungs- und Übungsmaterial bereitzuhalten. Anmeldung: meinfbm, Aktivierung: 05.04.2017 direkt nach der ersten Vorlesung Der Betrieb der Übungsgruppe beginnt am 12.04.2017. 15/ 15