Spezielle Kapitel aus Netzwerke und Sicherheit:
Sicherheits- und Risikoanalyse - Modelle und Methoden

HOME     


Semester: SS 2013

LVA - Name

Spezielle Kapitel aus Netzwerke und Sicherheit: Sicherheits- und Risikoanalyse - Modelle und Methoden

LVA - Nummer:

353.018

LVA - Typ:

VO

Wochenstunden pro Sem.:

1

Vortragende(r):

Univ.Doz. Dr. Ingrid Schaumüller-Bichl
 

Max. Teilnehmerzahl:

35

Anmeldemodus:

Computeranmeldung

Termine:

Block

Informationen zu den aktuellen Terminen dieser Lehrveranstaltung erhalten Sie ab Semesterbeginn im KUSSS.
 

Ort:

 

Inhalt der LVA:

Risikoanalyse und -bewertung nehmen eine Schlüsselstellung im Aufbau sicherer Informations- und Kommunikationssysteme ein. Zunehmend wird professionelles Risikomanagement auch in Gesetzen und aufsichtsrechtlichen Regelwerken gefordert - Basel II bzw. III, Sarbannes Oxley, die 8. EU-Rahmenrichtlinie und die OECD Guidelines sind nur einige Beispiele dafür.

Nach einer formalen Definition des Sicherheitsbegriffes behandelt die Lehrveranstaltung zum einen grundlegende mathematische und informationstechnische Modelle zur Risikoanalyse, zum anderen werden ausgewählte Methoden im Detail behandelt und analysiert.

Abschließend werden die aktuellen internationalen Entwicklungen dargestellt und diskutiert.

Inhalte:

  • Definition Sicherheit, Risiko, Bedrohungen, Schwachstellen, Impacts, qualitative vs quantitative Verfahren
  • Formale Sicherheitsmodelle und Unentscheidbarkeit
  • Mathematische Methoden für quantitative Risikoanalyse-Verfahren
  • Eintrittswahrscheinlichkeiten versus Häufigkeiten
  • Abschätzung und Bewerten von Risiken (qualitativ/quantitativ)
  • Klassifikation von Risiken
  • Behandlung von Risiken, Risikoakzeptanz
  • Internationale und nationale Standards (ISO/IEC 27005, NIST 800-30, BSI 100-3, ISO 31000, ON 49000)
  • Methoden und Tools (CRAMM, Ebios, OCTAVE, MAGERIT, ...)
  • Aktuelle Entwicklungen (EU, ENISA, ISO, …) 

Die Absolventen der LVA sollen

  • die Grundlagen von Risikoanalysemodellen und -methoden kennen,
  • einen Überblick über den State-of-the-Art moderner Risikoanalyseverfahren erhalten,
  • fähig sein, eigenständig Risikoanalysen durchzuführen oder Risikoanalyse-Projekte zu leiten,
  • künftige Entwicklungen verfolgen und mitgestalten können.
     

Vorbesprechung:
Mi, 24. 4. 2013, 16.15 Uhr, S2 054

Termine:
Mi, 22. 5. 2013 17:15 - 19:45 Uhr, S3 058
Mi, 29. 5. 2013 17:15 - 19:45 Uhr, S3 058
Mi, 05. 6. 2013 17:15 - 19:45 Uhr, S3 058
Mi, 12. 6. 2013 17:15 - 19:45 Uhr, S3 058

Klausur:
Fr, 5. 7. 2013 13:45 - 14:30 S3 058
Anmeldung bis: Do, 4. 7. 2013, 16.00 Uhr über KUSSS
Abmeldung bis: Do, 4. 7. 2013, 16.00 Uhr über KUSSS
Zur Klausur Lichtbildausweis bitte mitnehmen, Unterlagen sind nicht erlaubt.

 

LVA - Modus:

Die Lehrveranstaltung wird geblockt abgehalten.
 

Prüfung:

schriftlich
 

Literatur:

 

Sonstige Informationen:

 

Weitere Auskünfte:

Dr. Ingrid Schaumüller-Bichl

 

   

letzte Änderung: 2013-06-11