Inhalt

[ 921NESEISMV13 ] VL Information Security Management

Versionsauswahl
Es ist eine neuere Version 2021S dieser LV im Curriculum Masterstudium Computer Science 2021S vorhanden.
Workload Ausbildungslevel Studienfachbereich VerantwortlicheR Semesterstunden Anbietende Uni
3 ECTS M1 - Master 1. Jahr Informatik Michael Sonntag 2 SSt Johannes Kepler Universität Linz
Detailinformationen
Quellcurriculum Masterstudium Computer Science 2013W
Ziele Die Studierenden lernen die wichtigsten Leitlinien und Standards im Bereich des Informationssicherheitsmanagements sowie der Grundzüge der Zertifizierung kennen. Sie verfügen über profundes Basiswissen für die Initiierung und Implementierung eines kontinuierlichen Informationssicherheitsprozesses und können Lösungswege für die Praxis aufzeigen.
Lehrinhalte Österreichisches Informationssicherheitshandbuch, Sicherheitsmanagementprozess, Informationssicherheitspolitik, Risikoanalysestrategien, Klassifikation von Daten und Systemen, InfoSiG, InfoSiV, Industrial Security, SSRS, Akkreditierung.

ISO/IEC 27000-Familie, Zertifizierung des ISMS nach ISO/IEC 27001, ISO/IEC 27002, Risikomanagement nach ISO/IEC 27005, Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards), weitere Standards der ISO/IEC 27000-Familie, künftige Entwicklungen.

IT-Grundschutz des BSI, Grundidee und Vorgehensweise, BSI 100-1, 100-2, 100-3, GSTOOL, Zertifizierung.

CobiT, Controls, Kennzahlen, Reifegradmodell.

Common Criteria, Protection Profiles und Security Targets, Security Functional Requirements und Security Assurance Requirements, EALs, Discretionary vs. Mandatory Access Control, Zertifizierung.

Beurteilungskriterien Schriftliche Klausur
Lehrmethoden Vorlesung
Abhaltungssprache Englisch
Literatur Basisliteratur:
* Bundeskanzleramt, Informationssicherheitsbüro: Österreichisches Informationssicherheitshandbuch. books@ocg Band 226. www.a-sit.at, in der aktuellen Auflage.
* International Organization for Standardization: ISO/IEC 27001 Information Security Management Systems – Requirements.
* International Organization for Standardization: ISO/IEC 27005 Information Security Risk Management.
* BSI 100-1, BSI 100-2, BSI 100-3 + IT-Grundschutzkataloge, www.bsi.de.
* ISACA: CobiT 4.1.
* Common Criteria, Parts 1 – 3. www.commoncriteriaportal.org.

Ergänzungsliteratur wird in jedem Semester bekannt gegeben.

Lehrinhalte wechselnd? Nein
Sonstige Informationen https://www.jku.at/institut-fuer-netzwerke-und-sicherheit/
Äquivalenzen INMNPVOINSM: VO Informationssicherheitsmanagement (1,5 ECTS) + any Complementary course (1,5 ECTS)
Präsenzlehrveranstaltung
Teilungsziffer -
Zuteilungsverfahren Direktzuteilung