Informationssicherheitsmanagement

HOME     

Semester: WS 2012/13

LVA - Name

 Informationssicherheitsmanagement

LVA - Nummer:

 353.048

LVA - Typ:

 VO

Wochenstunden pro Sem.:

1

Vortragende(r):

 Univ.Doz. Dr. Ingrid Schaumüller-Bichl
 

Max. Teilnehmerzahl:

unbegrenzt

Anmeldemodus:

 Computeranmeldung

Termine:

Block
Die Lehrveranstaltung wird geblockt abgehalten, jeweils
Mi 17:15 - 19:45 Uhr.

Termine:
5.12.2012
12.12.2012
9.1.2013
16.1.2013
23.1.2013

Informationen zu den aktuellen Terminen der Vorlesung erhalten Sie ab Semesterbeginn auch im KUSSS.
 

Ort:

 HS 18
 

Inhalt der LVA:

 Informationen und die sie verarbeitenden Systeme und Prozesse sind wichtige Werte jeder Organisation. Informationssicherheitsmanagement (ISM) soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen, unabhängig davon, in welcher Form diese vorliegen - elektronisch gespeichert oder übertragen, oder auch in verbaler oder schriftlicher Form.

Die Vorlesung stellt die wichtigsten Vorgehensweisen und Standards auf dem Gebiet des Informationssicherheitsmanagements vor und zeigt Lösungswege für die Praxis auf.

Inhalte:

Teil 1: Aufbau eines ISMS nach ISO/IEC 27001
Risikoanalyse, Erstellung von Sicherheitskonzepten
Zertifizierung des ISMS nach ISO/IEC 27001
Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards)
Security und Privacy in Cloud Computing 
künftige Entwicklungen

Teil 2: IT-Grundschutz des BSI
Grundidee und Vorgehensweise (BSI 100-1, 100-2, 100-3)
Strukturanalyse – Schutzbedarfsfeststellung – Modellierung
Business Continuity Planung (BSI 100-4)
GSTool
Zertifizierung

Teil 3: Das Österreichische Informationssicherheitshandbuch
Sicherheitsmanagementprozess
Informationssicherheitspolitik
Risikoanalysestrategien
Klassifikation von Daten und Systemen
InfoSiG, InfoSiV
Industrial Security, SSRS, Akkreditierung

Teil 4:  Schutz kritischer Infrastrukturen
CIP und CIIP – europäische und nationale Entwicklungen
Key Players
nationale IKT-Sicherheitsstrategie Österreich
ISO/IEC 27010  ISM for inter-sector and inter-organisational communications

Teil 5: Common Criteria
Protection Profiles und Security Targets
Security Functional Requirements und Security Assurance Requirements; EALs
Discretionary vs. Mandatory Access Control
Zertifizierung, CCMRA

Klausur:
Mi, 6.2.2013, 18.15 -21.15 Uhr, HS 18
Anmeldung: bis Mo, 4.2.2013, 12.00 Uhr über KUSSS
Abmeldung: bis Mi,  6.2.2013, 15.00 Uhr über KUSSS
Die Klausuren "Einführung IT-Sicherheit" und "Informationssicherheitsmanagement" können gemeinsam abgelegt werden, Sie haben dann entsprechend länger Zeit.
Zur Klausur ist ein Lichtbildausweis mitzunehmen. Unterlagen sind nicht erlaubt.

Nachklausur:
Mo, 29. 4. 2013, 12.45 - 15.15 Uhr, HS 18
Anmeldung: bis Do, 25. 4. 2013, 12.00 Uhr über KUSSS
Abmeldung: bis Mo, 29. 4. 2013, 10.00 Uhr über KUSSS
Die Klausuren "Einführung IT-Sicherheit" und "Informationssicherheitsmanagement" können gemeinsam abgelegt werden, Sie haben dann entsprechend länger Zeit.
Zur Klausur ist ein Lichtbildausweis mitzunehmen. Unterlagen sind nicht erlaubt.

 

LVA - Modus:

Die Lehrveranstaltung wird geblockt abgehalten.

Prüfung:

schriftliche Klausur
 

Literatur:

 

Sonstige Informationen:

 

Weitere Auskünfte:

 Univ.Doz. Dr. Ingrid Schaumüller-Bichl

Links zu anderen Semestern:

 
letzte Änderung: 2013-04-10