Logo der Fachhochschule Nordwestschweiz
De
Standorte und KontaktBibliothek FHNWKarriere an der FHNWMedien

      Logo der Fachhochschule Nordwestschweiz
      De
      Standorte und KontaktBibliothek FHNWKarriere an der FHNWMedien

      Information Security Management

      Nummer
      ism
      ECTS
      3.0
      Anspruchsniveau
      advanced
      Inhaltsübersicht
      Informationssicherheit wird zu einem immer wichtigeren Element der stabilen IT-Service-Erbringung. Mit der Komplexität der ICT-Umgebungen steigt jedoch auch die Komplexität der nötigen technischen, organisatorischen und rechtlichen Sicherheitsvorkehrungen. Wenn einfache Antivirus-Programme und Firewalls an ihre Grenzen stossen, müsse umfangreichere und aufwändigere Sicherheitsumgebungen entworfen und betrieben werden. Die Studierenden erwerben vertiefte Analyse- und Anwendungsfähigkeiten in den folgenden Bereichen:
      • Prinzipien, Konzepte, Elemente & Ziele des Informationssicherheits-Managements
      • Aufbau einer Sicherheitsarchitektur (Design Prinzipien der Ende-zu-Ende-Sicherheit, Perimeter-Sicherheit & Mobile Security, Cloud & Outsourcing-Sicherheit, SCADA Sicherheit)
      • Elemente einer Sicherheitsinfrastruktur (Identity Management, Authenti-cation & Authorization, Logging & Monitoring, Content Filtering & Data Leakage Prevention, Rechenzentrum Sicherheitsmanagement, Behandlung von Schnittstellen zu Kryptographie, Applikationssicherheit, Netzwerksicher-heit, Betriebssystem-Sicherheit)
      Hauptprozesse der Informationssicherheit:
      • Security Awareness & Assessment
      • Vulnerability & Advisory Management
      • Security Incident Management
      • Security Auditing (Interne Kontrollsysteme, ISO 27001, Penetration Test-ing)
      Neue Entwicklungen und akute Sicherheitsvorfälle, praktische Anwendungs-Beispiele fallweise im FHNW Cybersecurity Labor.
      Lernziele
      Die Studierenden
      • kennen die wichtigsten Elemente der Informations- Sicherheit und wissen diese richtig sowie fallspezifisch optimal anzuwenden,
      • erwerben Kenntnisse der Bausteine einer Informations-Sicherheitsarchitektur und –infrastruktur,
      • erwerben Kenntnisse der wichtigsten Informationssicherheits-Prozesse und Hilfsmittel,
      • sind in der Lage, Massnahmenfür die Förderung sicherheitsbewussten Verhaltens von IT-Mitarbeitenden und -Anwendern zu erarbeiten und zu vermitteln.
      Empfohlene Vorkenntnisse
      • Kryptographie (kry)
      • Netzwerksicherheit (netsi)
      • Applikationssicherheit (apsi)
      Leistungsbewertung
      Erfahrungsnote
      Zusatzinformationen
      Dieses Modul wird nur als Blockmodul angeboten.