Studienhandbuch | VL Informationssicherheitsmanagement

Studienhandbuch-Login
Benutzername Passwort
.

Inhalt

[ INMNPVOINSM ] VL Informationssicherheitsmanagement

Versionsauswahl

Workload	Ausbildungslevel	Studienfachbereich	VerantwortlicheR	Semesterstunden	Anbietende Uni
1,5 ECTS	M1 - Master 1. Jahr	Informatik	Ingrid Schaumüller-Bichl	1 SSt	Johannes Kepler Universität Linz

Detailinformationen
Anmeldevoraussetzungen	Empfohlen: Basiswissen über IT- und Informationssicherheit sowie kryptographische Grundlagen
Quellcurriculum	Masterstudium Netzwerke und Sicherheit (auslaufend) 2012W
Ziele	Die Studierenden lernen die wichtigsten Leitlinien und Standards im Bereich des Informations¬sicherheits¬managements sowie der Grundzüge der Zertifizierung kennen. Sie verfügen über profundes Basiswissen für die Initiierung und Implementierung eines kontinuierlichen Informationssicherheitsprozesses und können Lösungswege für die Praxis aufzeigen.
Lehrinhalte	Österreichisches Informationssicherheitshandbuch, Sicherheitsmanagementprozess, Informationssicherheitspolitik, Risikoanalysestrategien, Klassifikation von Daten und Systemen, InfoSiG, InfoSiV, Industrial Security, SSRS, Akkreditierung. ISO/IEC 27000-Familie, Zertifizierung des ISMS nach ISO/IEC 27001, ISO/IEC 27002, Risikomanagement nach ISO/IEC 27005, Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards), weitere Standards der ISO/IEC 27000-Familie, künftige Entwicklungen. IT-Grundschutz des BSI, Grundidee und Vorgehensweise, BSI 100-1, 100-2, 100-3, GSTOOL, Zertifizierung. CobiT, Controls, Kennzahlen, Reifegradmodell. Common Criteria, Protection Profiles und Security Targets, Security Functional Requirements und Security Assurance Requirements, EALs, Discretionary vs. Mandatory Access Control, Zertifizierung.
Beurteilungskriterien	Klausur
Abhaltungssprache	Deutsch
Literatur	Basisliteratur:  Bundeskanzleramt, Informationssicherheitsbüro: Österreichisches Informationssicherheitshandbuch. books@ocg Band 226. www.a-sit.at, in der aktuellen Auflage.  International Organization for Standardization: ISO/IEC 27001 Information Security Management Systems – Requirements.  International Organization for Standardization: ISO/IEC 27005 Information Security Risk Management.  BSI 100-1, BSI 100-2, BSI 100-3 + IT-Grundschutzkataloge, www.bsi.de.  ISACA: CobiT 4.1.  Common Criteria, Parts 1 – 3. www.commoncriteriaportal.org. Ergänzungsliteratur wird in jedem Semester bekannt gegeben.
Lehrinhalte wechselnd?	Nein
Äquivalenzen	ist gemeinsam mit INMNPVOEITS: VO Einführung IT-Sicherheit (3 ECTS) äquivalent zu INMNPVOSICH: VO Einführung IT-Sicherheit (4,5 ECTS)

Präsenzlehrveranstaltung
Teilungsziffer	-
Zuteilungsverfahren	Direktzuteilung