|
Detailinformationen |
Quellcurriculum |
Masterstudium Computer Science 2021S |
Ziele |
Studierende
- erwerben Kenntnisse in den wichtigsten Leitlinien und Standards im Bereich des Informationssicherheitsmanagements
- lernen die Grundzüge der Zertifizierung kennen
- verfügen über profundes Basiswissen für die Initiierung und Implementierung eines kontinuierlichen Informationssicherheitsprozesses
- können Lösungswege für die Praxis aufzeigen
|
Lehrinhalte |
- Österreichisches Informationssicherheitshandbuch, Sicherheitsmanagementprozess, Informationssicherheitspolitik, Risikoanalysestrategien, Klassifikation von Daten und Systemen, InfoSiG, InfoSiV, Industrial Security, SSRS, Akkreditierung.
- ISO/IEC 27000-Familie, Zertifizierung des ISMS nach ISO/IEC 27001, ISO/IEC 27002, Risikomanagement nach ISO/IEC 27005, Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards), weitere Standards der ISO/IEC 27000-Familie, künftige Entwicklungen.
- IT-Grundschutz des BSI, Grundidee und Vorgehensweise, BSI 100-1, 100-2, 100-3, GSTOOL, Zertifizierung.
- CobiT, Controls, Kennzahlen, Reifegradmodell.
- Common Criteria, Protection Profiles und Security Targets, Security Functional Requirements und Security Assurance Requirements, EALs, Discretionary vs. Mandatory Access Control, Zertifizierung.
|
Beurteilungskriterien |
Schriftliche Klausur
|
Lehrmethoden |
Vorlesung
|
Abhaltungssprache |
Englisch |
Literatur |
- Basisliteratur:
Bundeskanzleramt, Informationssicherheitsbüro: Österreichisches Informationssicherheitshandbuch. books@ocg Band 226. www.a-sit.at, in der aktuellen Auflage.
- International Organization for Standardization: ISO/IEC 27001 Information Security Management Systems – Requirements.
- International Organization for Standardization: ISO/IEC 27005 Information Security Risk Management.
- BSI 100-1, BSI 100-2, BSI 100-3 + IT-Grundschutzkataloge, www.bsi.de.
- ISACA: CobiT 4.1.
- Common Criteria, Parts 1 – 3. www.commoncriteriaportal.org.
Ergänzungsliteratur wird in jedem Semester bekannt gegeben.
|
Lehrinhalte wechselnd? |
Nein |
Sonstige Informationen |
https://www.jku.at/institut-fuer-netzwerke-und-sicherheit/
|
Äquivalenzen |
INMNPVOINSM: VO Informationssicherheitsmanagement (1,5 ECTS) + any Complementary course (1,5 ECTS)
|
|