Module Import 04WI2024 - IT Risk Management

Status: Published
Workload6 ECTS = 180 hrs
Credits, Weight6 ECTS, (n.s.)
Language of Instruction German
Semester (n.s.)
Duration1 Sem.
M/E Elective
Courses
Course No. Type Name MA/EL Workload Credits Contact Hours Selfstudy Group Size
04WI2024-1 Lecture IT Risk Management (n.s.) 3 ECTS = 90 hrs - 2 hrs/week = 30 hrs 60 hrs (n.s.)
04WI2024-2 Seminar/Exercise IT Risk Management (n.s.) 3 ECTS = 90 hrs - 2 hrs/week = 30 hrs 60 hrs (n.s.)
Learning Outcomes

Die Studierenden kennen Sicherheitsrisiken ausgewählter Anwendungen der Informations- und Kommunikationstechnik, insbesondere des Internet. Sie können technische, organisatorische und rechtliche Maßnahmen zur Beherrschung (Management) von IT-Risiken unterscheiden und anwendungsbezogen gewichten. Sie können Methoden zur Sicherheitsanalyse auswählen, ihre Stärken und Schwächen einschätzen und auf konkrete (mittelmäßig komplexe) Szenarien anwenden.

Content

(not specified)

04WI2024-1 - IT Risk Management

Es werden allgemeine Sicherheitsrisiken für den Einsatz von IT analysiert und Angriffsszenarien vorgestellt. Es werden komplexere Sicherheitsanalysen herausgearbeitet und Konzepte und Modelle zum Schutz der IT-Sicherheit entwickelt. Weiterhin werden Kriterien (z.B. Common Criteria, ISO/IEC 17799) für die Bewertung von IT-Sicherheit vorgestellt. Einige ausgewählte Anwendungen wie Datenschutztechnologie, elektronische Wahlen und fairer Geschäftstausch werden vertieft behandelt.

  • Einführung in Sicherheit und Risiken für IT
  • Kosten und Nutzen von IT-Risikomanagement
  • Sicherheitskonzepte
  • Sicherheitsbewertungen
  • Business Continuity
  • Fraud Management
  • IT-Sicherheitsmodelle
  • Medienrecht aus Sicht der Informatik
  • Datenschutz gefährdende und Datenschutz unterstützende IT
  • Elektronische Wahlen
  • Penetration in Rechner und Netze
  • Fair Exchange und formales Gleichgewichtsmodell
Teaching Methods

(not specified)

Prerequisites

Kenntnis der Grundlagen der IT-Sicherheit. Insbesondere die Anwendung von Verschlüsselungs-, Signatur- und Authentifizuerngsverfahren in Bezug zu den klassischen Sicherheitsanforderungen von  Informations- und Kommunikationsanwendungen im Netz.

Examination Methods

Klausur
Bei Seminar: Vortrag und Hausarbeit
Voraussetzung für die Vergabe von Leistungspunkten: regelmäßige und qualifizierte Teilnahme (maximal 2 Fehlsitzungen)
Stellenwert für die Note in der Endnote: für Lehramt Gymnasium: 5% entsprechend den LP (6:120); fjährlierjhllcür Lehramt Realschule: 10% entsprechend den LP (6:60)

Credit Requirements

(not specified)

References

(not specified)

04WI2024-1 - IT Risk Management

G. Hoppe, A. Prieß, Sicherheit von Informationssystemen, Gefahren, Maßnahmen und Management im IT-Bereich, Verlag Neue Wirtschafts-Briefe, Herne/Berlin 2003

M. Wieczorek, U. Naujoks, B. Bartlet, Business Continuity, Springer Verlag, Berlin Heidelberg New York 2003

M. E. Whitman, H. J. Mattord, Principles of Information Security, Verlag Thomson Course Technology, 2003

BSI - Bundesamt für Sicherheit in der Informationstechnik, IT-Grundschutzhandbuch - Standardsicherheitsmaßnahmen, http://www.bsi.de/gshb/deutsch/ oder als Loseblattsammlung in 3 Ordnern mit jährlich 2 Ergänzungslieferungen, hrsg. vom BS, jährlich erneuert

Eckert, Claudia: IT-Sicherheit. Konzepte, Verfahren, Protokolle. Studienausgabe. 7. überarbeitete und erweiterte Auflage, Oldenbourg Verlag, München, 2012, 1004 Seiten

Fechner, Frank: Medienrecht. Lehrbuch des gesamten Medienrechts unter besonderer Berücksichtigung von Presse, Rundfunk und Multimedia. Mohr Siebeck, Tübingen, 11. Auflage 2010, 472 Seiten

Responsible / Organizational Unit
Grimm, Rüdiger / Institute for IS Research
Additional Information

(not specified)

Last change
Apr 24, 2018 by Frey, Johannes
Last Change Module
Jun 11, 2013 by Frey, Johannes