Spezielle Kapitel aus Netzwerke und Sicherheit:
Sicherheits- und Risikoanalyse - Modelle und Methoden

HOME     

Semester: SS 2011

LVA - Name

 Spezielle Kapitel aus Netzwerke und Sicherheit: Sicherheits- und Risikoanalyse - Modelle und Methoden

LVA - Nummer:

 353.018

LVA - Typ:

 VO

Wochenstunden pro Sem.:

1

Vortragende(r):

 Univ.Doz. Dr. Ingrid Schaumüller-Bichl
 

Max. Teilnehmerzahl:

35

Anmeldemodus:

 Computeranmeldung

Termine:

Block
Vorbesprechung:
Mi, 9.3.2011, 18:00 - 18:45 Uhr, T 642

Weitere Termine:
Mo,  2.5.2011, 18:00 - 20:30, T 642
Mo, 16.5.2011, 18:00 - 20:30, T 642
Mo, 23.5.2011, 18:00 - 20:30, T 642  entfällt wegen Erkrankung der Kursleiterin!!!
Mo, 30.5.2011, 18:00 - 20:30, T 642

Weiterer Termin:
Mo, 20.6.2011, 18:00 - 20:30, T 212

Klausur:
Di, 5.7.2011, 18:00 - 18:45 Uhr, HS 12
Es ist keine Anmeldung erforderlich.


 

Ort:

  

Inhalt der LVA:

Risikoanalyse und -bewertung nehmen eine Schlüsselstellung im Aufbau sicherer Informations- und Kommunikationssysteme ein. Zunehmend wird professionelles Risikomanagement auch in Gesetzen und aufsichtsrechtlichen Regelwerken gefordert - Basel II bzw. III, Sarbannes Oxley, die 8. EU-Rahmenrichtlinie und die OECD Guidelines sind nur einige Beispiele dafür.

Nach einer formalen Definition des Sicherheitsbegriffes behandelt die Lehrveranstaltung zum einen grundlegende mathematische und informationstechnische Modelle zur Risikoanalyse, zum anderen werden ausgewählte Methoden im Detail behandelt und analysiert.

Abschließend werden die aktuellen internationalen Entwicklungen dargestellt und diskutiert.

Inhalte:

  • Definition Sicherheit, Risiko, Bedrohungen, Schwachstellen, Impacts, qualitative vs quantitative Verfahren
  • Formale Sicherheitsmodelle und Unentscheidbarkeit
  • Mathematische Methoden für quantitative Risikoanalyse-Verfahren
  • Eintrittswahrscheinlichkeiten versus Häufigkeiten
  • Abschätzung und Bewerten von Risiken (qualitativ/quantitativ)
  • Klassifikation von Risiken
  • Behandlung von Risiken, Risikoakzeptanz
  • Internationale Standards (ISO/IEC 27005, NIST 800-30, BSI 100-3)
  • Methoden und Tools (CRAMM, Ebios, OCTAVE, MAGERIT)
  • Aktuelle Entwicklungen (EU, ENISA, ISO, …) 

Die Absolventen der LVA sollen

  • die Grundlagen von Risikoanalysemodellen und -methoden kennen,
  • einen Überblick über den State-of-the-Art moderner Risikoanalyseverfahren erhalten,
  • fähig sein, eigenständig Risikoanalysen durchzuführen oder Risikoanalyse-Projekte zu leiten,
  • künftige Entwicklungen verfolgen und mitgestalten können.

 

LVA - Modus:

Die Lehrveranstaltung wird geblockt abgehalten.
 

Prüfung:

 schriftlich
 

Literatur:

 

Sonstige Informationen:

 

Weitere Auskünfte:

 Dr. Ingrid Schaumüller-Bichl

Links zu anderen Semestern:

    
letzte Änderung: 2011-06-21