In diesem Kurs werden die Lehrmaterialien zur Veranstaltung "Informationssicherheitsmanagement" (20-00-1123) verteilt.

 

Im Rahmen der Vorlesung wird anhand eines beispielhaften, fiktiven Unternehmens dargelegt, wie Informationssicherheit ganzheitlich in alle Prozesse des Unternehmens etabliert wird.

Dabei werden u.A. die folgenden Themengebiete betrachtet:

 

  • Reifegradbewertung bzgl. Informationssicherheit des Unternehmens
  • Capability Maturity Model Integration (CMMI) Framework
  • Etablierung einer Cyber Security Strategie
  • Etablierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO 27001 und nach IT-Grundschutz
  • Sicherheitsbewusstsein im Unternehmen (Security Awareness)
  • Key Performance Indicator zum Messen der Informationssicherheit
  • Asset Management, Informationsverbunde und Prozessanalysen
  • Schutzbedarfsfeststellungen und Business Impact Analysen
  • Qualitatives und Quantitatives Risikomanagement
  • Prozesse der Risikoanalyse, -behandlung und -überwachung
  • Vulnerability Management (Umgang mit IT-Schwachstellen in eigenen und ausgelagerten Systemen)
  • Business Continuity Management (BCM)
  • Sicherer IT-Betrieb, Absicherung der Betriebsprozesse
  • Sichere Entwicklung
  • Absicherung von Cloud-Diensten
  • Management von Dienstleistern
  • Incident Management: Absicherung, Erkennung und Reaktion auf Sicherheitsvorfälle
  • Audit Management
  • Überprüfung der eigenen Compliance und Governance

 

Erste Veranstaltung: Monday, 17 October 2022, 10:45
Prüfungsdatum (falls Klausur): Tuesday, 21 February 2023, 12:00