Inhalt

[ 921NESEISMV13 ] VL Information Security Management

Versionsauswahl
Workload Ausbildungslevel Studienfachbereich VerantwortlicheR Semesterstunden Anbietende Uni
3 ECTS M1 - Master 1. Jahr Informatik René Mayrhofer 2 SSt Johannes Kepler Universität Linz
Detailinformationen
Quellcurriculum Masterstudium Computer Science 2021S
Ziele Studierende

  • erwerben Kenntnisse in den wichtigsten Leitlinien und Standards im Bereich des Informationssicherheitsmanagements
  • lernen die Grundzüge der Zertifizierung kennen
  • verfügen über profundes Basiswissen für die Initiierung und Implementierung eines kontinuierlichen Informationssicherheitsprozesses
  • können Lösungswege für die Praxis aufzeigen
Lehrinhalte
  • Österreichisches Informationssicherheitshandbuch, Sicherheitsmanagementprozess, Informationssicherheitspolitik, Risikoanalysestrategien, Klassifikation von Daten und Systemen, InfoSiG, InfoSiV, Industrial Security, SSRS, Akkreditierung.
  • ISO/IEC 27000-Familie, Zertifizierung des ISMS nach ISO/IEC 27001, ISO/IEC 27002, Risikomanagement nach ISO/IEC 27005, Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards), weitere Standards der ISO/IEC 27000-Familie, künftige Entwicklungen.
  • IT-Grundschutz des BSI, Grundidee und Vorgehensweise, BSI 100-1, 100-2, 100-3, GSTOOL, Zertifizierung.
  • CobiT, Controls, Kennzahlen, Reifegradmodell.
  • Common Criteria, Protection Profiles und Security Targets, Security Functional Requirements und Security Assurance Requirements, EALs, Discretionary vs. Mandatory Access Control, Zertifizierung.
Beurteilungskriterien Schriftliche Klausur
Lehrmethoden Vorlesung
Abhaltungssprache Englisch
Literatur
  • Basisliteratur:
    Bundeskanzleramt, Informationssicherheitsbüro: Österreichisches Informationssicherheitshandbuch. books@ocg Band 226. www.a-sit.at, in der aktuellen Auflage.
  • International Organization for Standardization: ISO/IEC 27001 Information Security Management Systems – Requirements.
  • International Organization for Standardization: ISO/IEC 27005 Information Security Risk Management.
  • BSI 100-1, BSI 100-2, BSI 100-3 + IT-Grundschutzkataloge, www.bsi.de.
  • ISACA: CobiT 4.1.
  • Common Criteria, Parts 1 – 3. www.commoncriteriaportal.org.

Ergänzungsliteratur wird in jedem Semester bekannt gegeben.

Lehrinhalte wechselnd? Nein
Sonstige Informationen https://www.jku.at/institut-fuer-netzwerke-und-sicherheit/
Äquivalenzen INMNPVOINSM: VO Informationssicherheitsmanagement (1,5 ECTS) + any Complementary course (1,5 ECTS)
Präsenzlehrveranstaltung
Teilungsziffer -
Zuteilungsverfahren Direktzuteilung