In diesem Kurs werden die Lehrmaterialien zur Veranstaltung "Informationssicherheitsmanagement" (20-00-1123) verteilt.

Im Rahmen der Vorlesung wird anhand eines beispielhaften, fiktiven Unternehmens dargelegt, wie Informationssicherheit ganzheitlich in alle Prozesse des Unternehmens etabliert wird.

Dabei werden u.A. die folgenden Themengebiete betrachtet:

  • Reifegradbewertung bzgl. Informationssicherheit des Unternehmens
  • Capability Maturity Model Integration (CMMI) Framework
  • Etablierung einer Cyber Security Strategie
  • Informationssicherheits-Governance
  • Etablierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001:2013 und nach IT-Grundschutz
  • Sicherheitsbewusstsein im Unternehmen (Security Awareness)
  • Key Performance Indicator zum Messen der Informationssicherheit
  • Asset Management, Informationsverbunde und Prozessanalysen
  • Schutzbedarfsfeststellungen und Business Impact Analysen
  • Qualitatives und Quantitatives Risikomanagement
  • Prozesse der Risikoanalyse, -behandlung und -überwachung
  • Vulnerability Management (Umgang mit IT-Schwachstellen in eigenen und ausgelagerten Systemen)
  • Business Continuity Management (BCM)
  • Business Continuity Planning (BCP)
  • Sicherer IT-Betrieb, Absicherung der Betriebsprozesse
  • Sichere Entwicklung
  • Absicherung von Cloud-Diensten
  • Management von Dienstleistern
  • Incident Management: Absicherung, Erkennung und Reaktion auf Sicherheitsvorfälle
  • Audit Management
  • Überprüfung der eigenen Compliance und Governance

Erste Veranstaltung: Monday, 18 October 2021, 00:00