Deutschland » Hamburg » HAW Hamburg » Informatik » Prof. Dr. Kossakowski » IT Security Risk Management (Wahlpflicht) » Beschreibung
IT Security Risk Management (Wahlpflicht)
Typ: Vorlesung + Übung/Tutorium
SWS: 4
Credit Points: 6
Homepage: https://users.informatik.haw-hamburg.de/~kpk/risikomanagement.html
Hilfe
Du möchtest diesen Kurs bewerten?
Klicke dazu auf »Kurs bewerten« im Menu.
Es werden keine Bewertungen angezeigt?
Die Bewertungen des Kurses befinden sich im Tab »Bewertungen«. Dieser wird nur angezeigt, wenn Du dich als Nutzer registriert hast und eingeloggt bist.
Die Bewertungen der einzelnen Kriterien fehlen?
Du kannst zwischen dem Kurskommentar und den Bewertungen der einzelnen Kriterien wechseln, indem Du auf »Einzelbewertungen einblenden« klickst.
Was bedeutet Kurs belegen?
Du wirst über alle neuen Bewertungen oder Foreneinträge des Kurses per E-Mail informiert.
Du möchtest mit anderen über den Kurs diskutieren?
Klicke dazu auf das Tab »Forum« und schreib einen Beitrag.
Noch Fragen?
Dann wirf einen Blick in unsere FAQ oder schicke uns eine Nachricht über unser Kontaktformular.
Kursbeschreibung / -kommentar
Es gibt inzwischen viele etablierte Vorgehensweise innerhalb der IT-Sicherheit, mit relevanten Risiken umzugehen, indem diese analysiert und bewertet werden. Dann gibt es Standards, die definieren, wie ein Mindestmaß an "guter" Sicherheit auszusehen hat, etabliert von verschiedenen Organisationen, die dies natürlich mit Blick auf ihre Klientel optimieren. Und es gibt Evaluationsstandards, die die Produktsicherheit definieren und Käufern Gewissheit über das Vorhandensein bestimmter (Sicherheits-) Eigenschaften geben sollen.
In der Vorlesung gehen wir auf die gängigsten und in der Praxis relevanten Verfahren und Standards ein, um eine Orientierung für später mit IT-Sicherheit befasste Analysten und Manager zu schaffen und den Einstieg in die Praxis zu erleichtern. Im begleitenden Praktikum sollen Verfahren in kleinen Szenarien praktisch ausprobiert und erprobt werden. Außerdem wird das täglich wechselnde IT-Sicherheitsrisiko anhand aktueller Entwicklungen besprochen und durchgesprochen.
Diese Vorlesung ergänzt also das Fundament für die organisatorische Beschäftigung mit der technischen IT-Sicherheit und vermittelt Einschätzungen und erste Erfahrungen mit Risikoanalysen, Penetrationstests und Forensik.
