In diesem Kurs werden die Lehrmaterialien zur Veranstaltung "Informationssicherheitsmanagement" (20-00-1123) verteilt.
Im Rahmen der Vorlesung wird anhand eines beispielhaften, fiktiven Unternehmens dargelegt, wie Informationssicherheit ganzheitlich in alle Prozesse des Unternehmens etabliert wird.
Dabei werden u.A. die folgenden Themengebiete betrachtet:
- Reifegradbewertung bzgl. Informationssicherheit des Unternehmens
- Capability Maturity Model Integration (CMMI) Framework
- Etablierung einer Cyber Security Strategie
- Informationssicherheits-Governance
- Etablierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001:2013 und nach IT-Grundschutz
- Sicherheitsbewusstsein im Unternehmen (Security Awareness)
- Key Performance Indicator zum Messen der Informationssicherheit
- Asset Management, Informationsverbunde und Prozessanalysen
- Schutzbedarfsfeststellungen und Business Impact Analysen
- Qualitatives und Quantitatives Risikomanagement
- Prozesse der Risikoanalyse, -behandlung und -überwachung
- Vulnerability Management (Umgang mit IT-Schwachstellen in eigenen und ausgelagerten Systemen)
- Business Continuity Management (BCM)
- Business Continuity Planning (BCP)
- Sicherer IT-Betrieb, Absicherung der Betriebsprozesse
- Sichere Entwicklung
- Absicherung von Cloud-Diensten
- Management von Dienstleistern
- Incident Management: Absicherung, Erkennung und Reaktion auf Sicherheitsvorfälle
- Audit Management
- Überprüfung der eigenen Compliance und Governance
- Dozent*in: Maximilian Müller
Erste Veranstaltung: Montag, 18. Oktober 2021, 00:00