|
| Code: | 132400 |
| Modul: | IT-Sicherheitsmanagement |
| Module title: | IT-Security Management |
| Version: | 1.0 (12/2009) |
| letzte Änderung: |
03.10.2025 |
| Modulverantwortliche/r: |
M.Sc. Bartusiak, Adam
Adam.Bartusiak@hszg.de |
|
angeboten in den 13 Studiengängen:
| Informatik (M.Sc.) gültig ab Matrikel 2018 |
Informatik (M.Sc.) gültig ab Matrikel 2020 |
Informatik (M.Sc.) gültig ab Matrikel 2024 |
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2017 |
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2018 |
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2020 |
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2021 |
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2023 |
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2025 |
Integriertes Management (M.Sc.) gültig ab Matrikel 2016 |
Integriertes Management (M.Sc.) gültig ab Matrikel 2018 |
Integriertes Management (M.Sc.) gültig ab Matrikel 2020 |
Integriertes Management (M.Sc.) gültig ab Matrikel 2021 |
|
| Modul läuft im: | SoSe+WiSe (Sommer- und Wintersemester)
|
| Niveaustufe: | Master |
| Dauer des Moduls: | 1 Semester |
| Status: | Pflichtmodul |
| Lehrort: | Zittau und Görlitz |
| Lehrsprache: | Deutsch |
| Workload* in |
SWS ** |
Semester |
| Zeit- std. | ECTS-
Pkte |
1 |
2 |
3 |
4 |
|
V |
S |
P |
W |
V |
S |
P |
W |
V |
S |
P |
W |
V |
S |
P |
W |
| 150 | 5 | 4.0 |
2 |
2 |
0 |
0 |
|
|
|
| * | Gesamtarbeitsaufwand pro Modul
(1 ECTS-Punkt entspricht einem studentischen Arbeitsaufwand von 30 Zeitstunden) |
| ** | eine Semesterwochenstunde (SWS) entspricht 45 Minuten pro Woche |
| Selbststudienzeit in h |
Angabe gesamt |
davon |
| 105 |
90
Vor- und Nachbereitung LV |
15
Vorbereitung Prüfung |
0
Sonstiges |
|
Lehr- und Lernformen: |
- Vorlesung mit Präsentationen und Demonstration praktischer Beispiele
- Lehrinhalte sind auf Server verfügbar
- Selbstständige Erarbeitung von Stoffkomplexen, Recherche
- Praktische Arbeit an Risikomanagement- bzw. Sicherheitstools
- Fallstudien
- Eigenständige und Teamarbeit während der Projektbearbeitung
- Gestaltung von Workshops
- Exemplarische Vertiefung von bestimmten Themen mittels Lösung einer komplexen Projektaufgabe im Team
|
| Hinweise: | Beleg als Gruppenarbeit |
| Prüfung(en) |
| Prüfungsvorleistung | Prüfungsvorleistung als Teilnahme/Testat (VT) |
|
| Prüfung | Prüfungsleistung als Beleg (PB) |
- |
100.0% |
|
| Lerninhalt: |
- Notwendigkeit IT-Sicherheitsmanagement
- ITSM-Standards sowie „Best Practise“ wie ISO 27000-Familie, Standards des BSI, ITIL
- Methodik von Risikomanagement und Risikoanalysen
- Entwicklung IT-Sicherheitsmanagementsystem basierend auf adäquaten Standards
- Entwicklung von Leitlinien, Richtlinien, Prozeduren
- Erstellung IT-Sicherheitskonzept
- Kosten-Nutzen-Analyse
- Anwendung der Grundschutzmethodik des BSI
- Entwicklung von Sicherheitsbewusstsein (Security Awareness Management)
- Audits und Zertifizierungen
- Nutzung von Sicherheitstools
|
| Lernergebnisse/Kompetenzen: |
| Fachkompetenzen: | Die Studierenden in der Lage,
Methoden des Risikomanagements, des Informationssicherheitsmanagements und des IT-Grundschutzes in der Praxis zielsicher anzuwenden.
Sie kennen und verstehen die entsprechenden Standards und können diese umsetzen.
Die Studierenden sind im Umgang mit entsprechenden Tools zur Umsetzung der Managementsysteme geübt und sicher.
Sie verfügen über notwendige Kenntnisse der gesetzlichen und juristische Grundlagen im Bereich des Datenschutzes und der Informationssicherheit und können diese Kenntnisse anwenden.
Die Studierenden sind befähigt, in ihrer praktischen Arbeit ein ISMS für ein Unternehmen zu initiieren und aktiv bei der Etablierung eines ISMS zu agieren.
Sie sind in der Lage,
- praktische Problemstellungen zu erfassen, zu strukturieren, zu modellieren und entsprechende Informationssicherheitskonzepte zu erstellen.
- aktuelle Problemstellungen der Informationssicherheit zu verstehen und adäquate Maßnahmen zu entwickeln.
- zielgruppenorientierte Security Awareness-Maßnahmen zu entwickeln und umzusetzen.
|
| Fachübergreifende Kompetenzen: | Die Studierenden in der Lage,
- für komplexe Probleme basierend auf theoretische Grundlagen Lösungen zu entwickeln und diese umzusetzen.
- adäquate Entscheidungen zu treffen, um den Problemlösungsprozess kreativ weiterzuentwickeln.
Sie sind befähigt, Wissen aus unterschiedlichen Bereichen zu extrahieren und in geeigneter Weise zusammenzufügen bzw. anzuwenden.
Die Studierenden
- haben gelernt, sich sowohl in ein Team zu integrieren, aber auch Verantwortung zu übernehmen.
- befähigt, Fachdiskussionen zu führen und die Ergebnisse ihrer Arbeit entsprechend zu kommunizieren.
- sind in der Lage, Wesentliches zu erkennen, entsprechend strukturiert aufzuarbeiten und Lösungen zu implementieren.
- können Projektarbeit unter Gegebenheiten der Praxis organisieren und erfolgreich zum Abschluss bringen.
- sind in der Lage, die Ergebnisse ihrer Arbeit sowohl mit Fachleuten als auch mit Laien zu diskutieren und erfolgreich unter Einsatz entsprechender Präsentationstechniken zu präsentieren.
- verfügen über notwendige Leistungsbereitschaft und Engagement, um auch komplexe Problemstellungen bewältigen zu können. |
|
| Notwendige Voraussetzungen für die Teilnahme: | Kenntnisse auf dem Gebiet IT-Sicherheit (ohne Nachweiserfordernis)
|
| Empfohlene Voraussetzungen für die Teilnahme: | Grundkenntnisse Management |
|
| Literatur: |
- Wegener, Milde: Informationssicherheits-Management, Springer, 2016
- Libmann, J.: Informationssicherheit kompakt, effizient und unter Kontrolle, 2016
- Kersten, H.: Der IT-Security Manager, 2015
- Kersten, Klett: IT-Sicherheitsmanagement nach der neuen ISO 27001, 2016
- ITSM-Standards ISO 27000 Familie
- IT-Grundschutzkompendium und Standards des BSI
- Weitere Hinweise auf Lernplattform
|
