Information Security Management,

-

advanced

Informationssicherheit wird zu einem immer wichtigeren Element der stabilen IT-Service-Erbringung. Mit der Komplexität der ICT-Umgebungen steigt jedoch auch die Komplexität der nötigen technischen, organisatorischen und rechtlichen Sicherheitsvorkehrungen. Wenn einfache Antivirus-Programme und Firewalls an ihre Grenzen stossen, müsse umfangreichere und aufwändigere Sicherheitsumgebungen entworfen und betrieben werden. Die Studierenden erwerben vertiefte Analyse- und Anwendungsfähigkeiten in den folgenden Bereichen:

• Prinzipien, Konzepte, Elemente & Ziele des Informationssicherheits-Managements
• Aufbau einer Sicherheitsarchitektur (Design Prinzipien der Ende-zu-Ende-Sicherheit, Perimeter-Sicherheit & Mobile Security, Cloud & Outsourcing-Sicherheit, SCADA Sicherheit)
• Elemente einer Sicherheitsinfrastruktur (Identity Management, Authenti-cation & Authorization, Logging & Monitoring, Content Filtering & Data Leakage Prevention, Rechenzentrum Sicherheitsmanagement, Behandlung von Schnittstellen zu Kryptographie, Applikationssicherheit, Netzwerksicher-heit, Betriebssystem-Sicherheit)

Hauptprozesse der Informationssicherheit:

• Security Awareness & Assessment
• Vulnerability & Advisory Management
• Security Incident Management
• Security Auditing (Interne Kontrollsysteme, ISO 27001, Penetration Test-ing)

Neue Entwicklungen und akute Sicherheitsvorfälle, praktische Anwendungs-Beispiele fallweise im FHNW Cybersecurity Labor.

Die Studierenden

• kennen die wichtigsten Elemente der Informations- Sicherheit und wissen diese richtig sowie fallspezifisch optimal anzuwenden,
• erwerben Kenntnisse der Bausteine einer Informations-Sicherheitsarchitektur und –infrastruktur,
• erwerben Kenntnisse der wichtigsten Informationssicherheits-Prozesse und Hilfsmittel,
• sind in der Lage, Massnahmenfür die Förderung sicherheitsbewussten Verhaltens von IT-Mitarbeitenden und -Anwendern zu erarbeiten und zu vermitteln.

Erfahrungsnote

Dieses Modul wird nur als Blockmodul angeboten.