Druckansicht der Internetadresse:

Digitale Transformationswerkstatt (DTW)

Seite drucken

Datensicherheit & IT-Sicherheitsmanagement

Modultyp Basismodul
Modulbezeichnung Datensicherheit & IT-Sicherheitsmanagement
Verantwortlicher

Lehrstuhl Wirtschaftsinformatik (Torsten Eymann)

Stundenumfang 8 Unterichtseinheiten à 45 Minuten
Termin 27. November 2020
Modulvoraussetzungen Keine Voraussetzungen

Basismodul Datensicherheit & IT-Sicherheitsmanagement

Modulbeschreibung:

Das 21. Jahrhundert ist das Zeitalter der Informationsgesellschaft, in dem Informations- und Kommunikationstechnik omnipräsent ist (Ubiquitous Computing, „das intelligente Haus“, etc.). Die elektronische Kommunikation im Alltag eröffnet allerdings neue Fragen von Sicherheit und Vertrauen. Das Internet ist ein offenes System, in dem jeder teilnehmen kann. Diese Herausforderung gilt es zu bewältigen.

In diesem Modul werden die Grundlagen der IT-Sicherheit vermittelt. Dabei werden die Schutzziele der IT-Sicherheit erörtert und der Unterschied zwischen Safety und Security definiert. Nach der grundlegenden theoretischen Einführung wird das Vorgehen zur Bedrohungs- und Risikoanalyse besprochen. Hierfür wird der STRIDE Ansatz vermittelt. STRIDE ist ein Akronym und steht für Spoofing Identity, Tampering with Data, Repudiation, Information Disclosure, Denial of Service und Elevation of Privilege. Dieser Ansatz versucht Angriffe, die diesen Angriffsklassen zuzurechnen sind, zu identifizieren und zu bewerten. Zudem werden die typischen Fehleinschätzungen der IT-Sicherheit vorgestellt und diskutiert. Anschließend werden mögliche Angriffe auf die IT-Sicherheit (z.B. Social Engineering, Man-in-The-Middle-Angriff, Denial of Service Attack, Distributed Denial of Service) und sinnvolle Schutzmechanismen vorgestellt. 

Erworbene Kompetenzen:

  • Die Teilnehmenden erlernen, welche Auswirkungen eine zunehmende Vernetzung der Gesellschaft und das Aufkommen neuer Technologien auf die Anforderungen an IT Sicherheitssysteme haben. 

  • Die Teilnehmenden erkennen, dass technische Sicherheitsmaßnahmen alleine nicht ausreichen. Das Verhalten der Nutzer ist eine entscheidende Voraussetzung für mehr Sicherheit.

  • Den Teilnehmenden wird bewusst, dass beim Thema IT Sicherheit die Mitarbeiter mit einbezogen werden müssen. Nur mit einem höheren Bewusstsein für Sicherheitsaspekte und gezielten Präventionsmaßnahmen kann ein hoher Sicherheitslevel gewährleistet werden.

  • Die Teilnehmenden erfahren, dass es entscheidend ist, sich auf den Ernstfall vorzubereiten und Pläne zu entwickeln, wie das Ausmaß der Schäden gering gehalten werden kann.


Verantwortlich für die Redaktion: Martin Käppel

Facebook Twitter Youtube-Kanal Instagram Blog UBT-A Kontakt