Letzte Änderung : 20.01.2025 12:11:56   
Studiengänge >> Informatik 2024 M.Sc. >> IT-Sicherheitsmanagement


Code:132400
Modul:IT-Sicherheitsmanagement
Module title:IT-Security Management
Version:1.0 (12/2009)
letzte Änderung: 12.01.2023
Modulverantwortliche/r: M.Sc. Bartusiak, Adam
Adam.Bartusiak@hszg.de

angeboten in den 13 Studiengängen:
Informatik (M.Sc.) gültig ab Matrikel 2018
Informatik (M.Sc.) gültig ab Matrikel 2020
Informatik (M.Sc.) gültig ab Matrikel 2024
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2017
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2018
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2020
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2021
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2023
Integrierte Managementsysteme (M.Sc.) gültig ab Matrikel 2025
Integriertes Management (M.Sc.) gültig ab Matrikel 2016
Integriertes Management (M.Sc.) gültig ab Matrikel 2018
Integriertes Management (M.Sc.) gültig ab Matrikel 2020
Integriertes Management (M.Sc.) gültig ab Matrikel 2021

Modul läuft im:SoSe+WiSe (Sommer- und Wintersemester)
Niveaustufe:Master
Dauer des Moduls:1 Semester
Status:Pflichtmodul
Lehrort:Zittau und Görlitz
Lehrsprache:Deutsch

Workload* in SWS **
Semester
Zeit- std.ECTS-
Pkte
1
2
3
4

V
S
P
W
V
S
P
W
V
S
P
W
V
S
P
W
150
5
4.0
2
2
0
0



*Gesamtarbeitsaufwand pro Modul (1 ECTS-Punkt entspricht einem studentischen Arbeitsaufwand von 30 Zeitstunden)
**eine Semesterwochenstunde (SWS) entspricht 45 Minuten pro Woche

Selbststudienzeit in h
Angabe gesamt
davon
105
90
Vor- und Nachbereitung LV
15
Vorbereitung Prüfung
0
Sonstiges


Lehr- und Lernformen:

  • Vorlesung mit Präsentationen und Demonstration praktischer Beispiele

  • Lehrinhalte sind auf Server verfügbar

  • Selbstständige Erarbeitung von Stoffkomplexen, Recherche

  • Praktische Arbeit an Risikomanagement- bzw. Sicherheitstools

  • Fallstudien

  • Eigenständige und Teamarbeit während der Projektbearbeitung

  • Gestaltung von Workshops

  • Exemplarische Vertiefung von bestimmten Themen mittels Lösung einer komplexen Projektaufgabe im Team


Hinweise:Beleg als Gruppenarbeit


Prüfung(en)
Prüfungsvorleistung Prüfungsvorleistung als Teilnahme/Testat (VT)
Prüfung Prüfungsleistung als Beleg (PB)
 - 
100.0%



Lerninhalt:

  • Notwendigkeit IT-Sicherheitsmanagement

  • ITSM-Standards sowie „Best Practise“ wie ISO 27000-Familie, Standards des BSI, ITIL

  • Methodik von Risikomanagement und Risikoanalysen

  • Entwicklung IT-Sicherheitsmanagementsystem basierend auf adäquaten Standards

  • Entwicklung von Leitlinien, Richtlinien, Prozeduren

  • Erstellung IT-Sicherheitskonzept

  • Kosten-Nutzen-Analyse

  • Anwendung der Grundschutzmethodik des BSI

  • Entwicklung von Sicherheitsbewusstsein (Security Awareness Management)

  • Audits und Zertifizierungen

  • Nutzung von Sicherheitstools



Lernergebnisse/Kompetenzen:
Fachkompetenzen:Nach erfolgreicher Teilnahme an diesem Modul sind die Studierenden in der Lage, Methoden des Risikomanagements, des Informationssicherheitsmanagements und des IT-Grundschutzes in der Praxis zielsicher anzuwenden. Sie kennen und verstehen die entsprechenden Standards und können diese umsetzen. Die Studierenden sind im Umgang mit entsprechenden Tools zur Umsetzung der Managementsysteme geübt und sicher. Sie verfügen über notwendige Kenntnisse der gesetzlichen und juristische Grundlagen im Bereich des Datenschutzes und der Informationssicherheit und können diese Kenntnisse anwenden.
Die Studierenden sind befähigt, in ihrer praktischen Arbeit ein ISMS für ein Unternehmen zu initiieren und aktiv bei der Etablierung eines ISMS zu agieren. Sie sind in der Lage, praktische Problemstellungen zu erfassen, zu strukturieren, zu modellieren und entsprechende Informationssicherheitskonzepte zu erstellen. Sie sind in der Lage, aktuelle Problemstellungen der Informationssicherheit zu verstehen und adäquate Maßnahmen zu entwickeln. Sie sind in der Lage, zielgruppenorientierte Security Awareness-Maßnahmen zu entwickeln und umzusetzen.
Fachübergreifende Kompetenzen:Nach der erfolgreichen Teilnahme an diesem Modul sind die Studierenden in der Lage, für komplexe Probleme basierend auf theoretische Grundlagen Lösungen zui entwickeln und diese umzusetzen. Sie sind in der Lage, adäquate Entscheidungen zu treffen, um den Problemlöseprozess weiterzuentwickeln. Sie sind befähigt, Wissen aus unterschiedlichen Bereichen zu extrahieren und in geeigneter Weise zusammenzufügen bzw. anzuwenden. Die Studierenden haben gelernt, sich sowohl in ein Team zu integrieren, aber auch Verantwortung zu übernehmen. Die Problemlösungen erfordern Eigeninitiative und Kreativität. Die Studierenden sind befähigt, Fachdiskussionen zu führen und die Ergebnisse ihrer Arbeit entsprechend zu kommunizieren. Sie sind in der Lage, Wesentliches zu erkennen, entsprechend strukturiert aufzuarbeiten und Lösungen zu implementieren. Sie können Projektarbeit unter Gegebenheiten der Praxis organisieren und erfolgreich zum Abschluss bringen. Sie sind in der Lage, die Ergebnisse ihrer Arbeit sowohl mit Fachleuten als auch mit Laien zu diskutieren und erfolgreich unter Einsatz entsprechender Präsentationstechniken zu präsentieren. Sie verfügen über notwendige Leistungsbereitschaft und Engagement, um auch komplexe Problemstellungen bewältigen zu können.

Notwendige Voraussetzungen für die Teilnahme:Kenntnisse auf dem Gebiet IT-Sicherheit
Empfohlene Voraussetzungen für die Teilnahme:Grundkenntnisse Management

Literatur:

  • Wegener, Milde: Informationssicherheits-Management, Springer, 2016

  • Libmann, J.: Informationssicherheit kompakt, effizient und unter Kontrolle, 2016

  • Kersten, H.: Der IT-Security Manager, 2015

  • Kersten, Klett: IT-Sicherheitsmanagement nach der neuen ISO 27001, 2016

  • ITSM-Standards ISO 27000 Familie

  • IT-Grundschutzkompendium und Standards des BSI

  • Weitere Hinweise auf Lernplattform