| Lehrinhalte |
Österreichisches Informationssicherheitshandbuch, Sicherheitsmanagementprozess, Informationssicherheitspolitik, Risikoanalysestrategien, Klassifikation von Daten und Systemen, InfoSiG, InfoSiV, Industrial Security, SSRS, Akkreditierung.
ISO/IEC 27000-Familie, Zertifizierung des ISMS nach ISO/IEC 27001, ISO/IEC 27002, Risikomanagement nach ISO/IEC 27005, Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards), weitere Standards der ISO/IEC 27000-Familie, künftige Entwicklungen.
IT-Grundschutz des BSI, Grundidee und Vorgehensweise, BSI 100-1, 100-2, 100-3, GSTOOL, Zertifizierung.
CobiT, Controls, Kennzahlen, Reifegradmodell.
Common Criteria, Protection Profiles und Security Targets, Security Functional Requirements und Security Assurance Requirements, EALs, Discretionary vs. Mandatory Access Control, Zertifizierung.
|
| Literatur |
Basisliteratur:
* Bundeskanzleramt, Informationssicherheitsbüro: Österreichisches Informationssicherheitshandbuch. books@ocg Band 226. www.a-sit.at, in der aktuellen Auflage.
* International Organization for Standardization: ISO/IEC 27001 Information Security Management Systems – Requirements.
* International Organization for Standardization: ISO/IEC 27005 Information Security Risk Management.
* BSI 100-1, BSI 100-2, BSI 100-3 + IT-Grundschutzkataloge, www.bsi.de.
* ISACA: CobiT 4.1.
* Common Criteria, Parts 1 – 3. www.commoncriteriaportal.org.
Ergänzungsliteratur wird in jedem Semester bekannt gegeben.
|
