Nummer33230LeitungRuedi Niederer Fachhochschule Solothurn NordwestschweizECTS2.0Zielsetzung1. Die Teilnehmer erkennen die Informatiksichherheit als eine gesamtheitliche Aufgabe.
2. Die Teilnehmer kennen die Grundzüge einer Sicherheitspolitik.
3. Die Teilnehmer kennen verschiedene standardisierte Vorgehensweisen zur Erlangung eines baseline approach (Grundschutzes) und erstellen ein entsprechendes Sicherheitskonzept.
4. Die Teilnehmer sind befähigt, an Hand eines Fallbeispiels eine Sicherheitsanalyse mit den methodischen Vorgehensweisen des Risk-Managements durchzuführen:
- Eine Analyse der Bedrohungssituation vorzunehmen und entsprechende Abwehrstrategien zu entwickeln;
- Effektivität und Effizienz der vorgeschlagenen Massnahmen einzuschätzen
- das Restrisiko abzuschätzen und entsprechende Deckungsvorschläge zu erarbeiten.
5. Die Teilnehmer kennen die rechtlichen Bestimmungen im Bereich der Informatiksicherheit.
6. Die Teilnehmer haben einen breiten Überblick über sicherheitsrelevante Aspekte der Informatik.Inhalt"IT-Sicherheit als ganzheitliche Aufgabe " IT-Sicherheitspolitik " IT-Sicherheitskonzept " IT-Risk-Management " Strukturierte Vorgehensmodelle (IT-Grundschutz nach BSI, CoP usw.) " Kryptologie " Computeranomalien " Sicherheit im Internet " Digitale Signaturen " Zertifizierung " Sicherheit in Workflow Management Systemen " Sichere Datenbanksysteme " Sichere Betriebssysteme " Intrusion Detection Systeme.Besondere Eintrittsvoraussetzungen1. Vordiplom einer FH mit Fachrichtung WirtschaftsinformatikUnterrichts-UnterlagenSkript
Übungsunterlagen
PrüfungsleistungModulschlussprüfung
Art: schriftliche Prüfung
Dauer: 90 Minuten
Hilfsmittel: keine
Leistungsbewertung im Modul
Art: Wissenschaftlicher Vortrag mit Übungen
Dauer: Vortrag 1 Lektion, Übung 1 Lektion (40%)
Hilfsmittel: alle Hilfsmittel
