Methoden des IT-Sicherheitsmanagements sind die Erstellung von Sicherheitsmodellen und -konzepten, der Aufbau von Sicherungsinfrastrukturen sowie Risikoanalyse und -management. Ein Information Security Management System (ISMS) ist ein systematischer Ansatz zur Erhaltung der Informationssicherheit einer Organisation. Er betrifft die an der Informationsverarbeitung beteiligten Menschen, Prozesse und IT-Systeme. Sicherheitsmanagement behandelt somit die übergreifenden Aspekte der Systemsicherheit und sorgt für die Schaffung unternehmensweiter Sicherheit (Enterprise Security). Neben existierenden Standards zum Sicherheitsmanagement werden die grundsätzlichen Konzepte und Methoden der Datensicherheit vorgestellt.
Pflichtmodul Informationstechnologie, 6 KP
Kursprüfung
Vergleiche Kursbeschreibungen (Seite 292)
Inhalt des Kurses:Die Vorlesung widmet sich der Darstellung aktueller Entwicklungen und Trends im Bereich der Informationssysteme, Datenbanken und der Datenorganisation. Ausgehend von Einschränkungen im relationalen Datenbankmodell werden Erweiterungen in verschiedene Richtungen vorgestellt. Beispiele aus dem Inhalt der Vorlesung sind objektrelationale und objektorientierte Datenbanksysteme, aktive und reaktive Systeme, Datenbankföderationen, Multidatenbanken, XML Datenbanken. Die Vorlesung baut auf die Bachelorveranstaltung Datenbanken im Unternehmen auf.Die in der Vorlesung vermittelten Konzepte werden in einer begleitenden Übung an praktischen Beispielen geübt.Themen:
Einordnung in den Masterstudiengang:Pflichtmodul Informationstechnologie, 6 KP, Prüfung schriftlich: 90 min.
Der Kurs Informationssysteme - Entwicklungen und Trends kann gemäß § 22 der PO für „Honors“-Masterstudiengänge als Bestandteil des „Honors“-Moduls (6KP) eingebracht werden.
Beschreibung
Bitte schreiben Sie sich in den Kurs über die GRIPS-Plattform ein.
Kryptographie im Wintersemester 24/25
Schwerpunktmodulgruppe SEC: IT Security
Lehrstuhl für Wirtschaftsinformatik IV
eLearning-Gruppe für die Teilnehmer am Theoretischen, Praxis- oder Projektseminar des Lehrstuhls für Wirtschaftsinformatik IV (IT-Sicherheitsmanagement)
Mehrseitige Sicherheit: Anonyme Kommunikationssysteme, SS 2024
Mehrseitige Sicherheit bedeutet die Einbeziehung der Schutzinteressen aller Beteiligten sowie das Austragen daraus resultierender Schutzkonflikte beim Entstehen einer Kommunikationsverbindung. Gerade verteilte Systeme sind hervorragend als Basis mehrseitig sicherer Systeme geeignet. Am Fallbeispiel datenschutzfreundlicher Technologien (z.B. Broadcast, Mix-Netz, DC-Netz) wird gezeigt, wie Verteiltheit zur Realisierung der Sicherheitsanforderungen unterstützend wirkt und anonym kommuniziert werden kann.
Mobile Systeme arbeiten in einem lokalen Umfeld, das ständig wechselt und daher nicht als vertrauenswürdig vorausgesetzt werden kann. Umgekehrt möchte das besuchte Netz nur berechtigten mobilen Teilnehmern Zugang vermitteln. Eines der wichtigsten Mobilkommunikationsnetze ist das GSM (Global System for Mobile Communication). Am Beispiel des GSM werden die Sicherheitsfunktionen in existierenden Mobilkommunikationsnetzen erläutert und Angriffe auf sie beschrieben.
Weiterhin werden Verfahren vorgestellt und diskutiert, die den Schutz des Aufenthaltsorts von mobilen Teilnehmern ermöglichen. Ferner werden in der Veranstaltung weitere Standards für mobile und drahtlose Kommunikation (wie z.B. Bluetooth und Wifi) aus Sicherheitsgesichtspunkten betrachtet. Hierbei wird auch auf die aktuelle Forschung und zukünftige Entwicklungen (z.B. 5G) eingegangen.
In dieser Lehrveranstaltung liegt der Schwerpunkt in der praktischen Erprobung und Implementierung von Sicherheitsmechanismen und Angriffen auf Sicherheitsfunktionen. Dementsprechend nimmt die Übung am Rechner den größten Teil der Zeit ein. Vorgegebene Rahmenprogramme sind mit eigenem Quellcode zu ergänzen und lauffähig zu machen. Zudem lernen die Studenten aktuelle Sicherheitstools kennen und anzuwenden. Es werden gute Grundkenntnisse und Geschicklichkeit in der Programmierung sowie hohes Engagement vorausgesetzt. Grundkenntnisse in Linux werden zu Beginn der Veranstaltung vermittelt.
Bitte tragen Sie sich auch ein, falls keine Plätze mehr verfügbar sind und Sie auf die Warteliste kommen würden. Wir versuchen auch den Warteplätzen die Teilnahme zu ermöglichen.
Auch wenn Sie beim Versuch sich anzumelden, nicht mehr in den Grips-Kurs gelangen können und auf der Warteliste landen, kommen Sie bitte zur ersten Veranstaltung am 20.04 um 14 Uhr (c.t.) im VG 3.63.
Der Kurs widmet sich aktuellen Schwerpunkten der internationalen IT-Sicherheitsforschung mit dem Ziel, M.Sc.-Studenten intensiver an der universitären Forschung teilhaben zu lassen. Basierend auf dem Modell einer paper-reading class, das vor allem in Skandinavien und den USA verbreitet ist, werden aktuelle Forschungsgebiete anhand von wissenschaftlichen Publikationen unter Anleitung eines Lehrstuhlassistenten gemeinsam aufgearbeitet.