Studienhandbuch | VL Informationssicherheitsmanagement

Studienhandbuch-Login
User ID Password
.

Inhalt

[ INMNPVOINSM ] VL ^(*)Informationssicherheitsmanagement

Versionsauswahl

^(*) Unfortunately this information is not available in english.

Workload	Education level	Study areas	Responsible person	Hours per week	Coordinating university
1,5 ECTS	M1 - Master's programme 1. year	Computer Science	Ingrid Schaumüller-Bichl	1 hpw	Johannes Kepler University Linz

Detailed information
Pre-requisites	^(*)Empfohlen: Basiswissen über IT- und Informationssicherheit sowie kryptographische Grundlagen
Original study plan	Master's programme Network Administration and Security (discontinuing) 2012W
Objectives	^(*)Die Studierenden lernen die wichtigsten Leitlinien und Standards im Bereich des Informations¬sicherheits¬managements sowie der Grundzüge der Zertifizierung kennen. Sie verfügen über profundes Basiswissen für die Initiierung und Implementierung eines kontinuierlichen Informationssicherheitsprozesses und können Lösungswege für die Praxis aufzeigen.
Subject	^(*)Österreichisches Informationssicherheitshandbuch, Sicherheitsmanagementprozess, Informationssicherheitspolitik, Risikoanalysestrategien, Klassifikation von Daten und Systemen, InfoSiG, InfoSiV, Industrial Security, SSRS, Akkreditierung. ISO/IEC 27000-Familie, Zertifizierung des ISMS nach ISO/IEC 27001, ISO/IEC 27002, Risikomanagement nach ISO/IEC 27005, Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards), weitere Standards der ISO/IEC 27000-Familie, künftige Entwicklungen. IT-Grundschutz des BSI, Grundidee und Vorgehensweise, BSI 100-1, 100-2, 100-3, GSTOOL, Zertifizierung. CobiT, Controls, Kennzahlen, Reifegradmodell. Common Criteria, Protection Profiles und Security Targets, Security Functional Requirements und Security Assurance Requirements, EALs, Discretionary vs. Mandatory Access Control, Zertifizierung.
Criteria for evaluation	^(*)Klausur
Language	German
Study material	^(*)Basisliteratur:  Bundeskanzleramt, Informationssicherheitsbüro: Österreichisches Informationssicherheitshandbuch. books@ocg Band 226. www.a-sit.at, in der aktuellen Auflage.  International Organization for Standardization: ISO/IEC 27001 Information Security Management Systems – Requirements.  International Organization for Standardization: ISO/IEC 27005 Information Security Risk Management.  BSI 100-1, BSI 100-2, BSI 100-3 + IT-Grundschutzkataloge, www.bsi.de.  ISACA: CobiT 4.1.  Common Criteria, Parts 1 – 3. www.commoncriteriaportal.org. Ergänzungsliteratur wird in jedem Semester bekannt gegeben.
Changing subject?	No
Corresponding lecture	^(*)ist gemeinsam mit INMNPVOEITS: VO Einführung IT-Sicherheit (3 ECTS) äquivalent zu INMNPVOSICH: VO Einführung IT-Sicherheit (4,5 ECTS)

On-site course
Maximum number of participants	-
Assignment procedure	Direct assignment