Lernergebnisse
Nach Abschluss des Moduls können die Studierenden
Fachkompetenz
informationstechnische Risiken verteilter Systeme systematisch analysieren und abschätzen;
konkrete Schutzmaßnahmen ableiten und begründen;
ein bestehendes Sicherheitskonzept vervollständigen und zusätzliche Maßnahmen rechtfertigen.
Methodenkompetenz
eine Sicherheitsanalyse standardkonform durchführen und angemessene Schutmaßnahmen begründet auswählen;
ein stimmiges Sicherheitskonzept generieren, schriftlich nach wissenschaftlichen Standards dokumentieren und mündlich verteidigen;
Sozial- und Selbstkompetenz
Literatur
Kersten, H. et al.. IT-Sicherheitsmanagement nach ISO 27001 und Grundschutz. Springer Vieweg, 2014. ISBN 978-3658017231.
Klipper, S.. Information Security Risk Management: Risikomanagement mit ISO/IEC 27001, 27005 und 31010. Vieweg+Teubner Verlag, 2 2012. ISBN 978-3834813602.
ISO 27001, ISO 27002, ISO 27019, ISO 27799.
Schoenfield, B.. Securing Systems: Applied Security Architecture and Threat Models. Apple Academic Press Inc, 2015. ISBN 978-1482233971.
David Sutton. Information Risk Management: A practitioner's guide. Bcs Learning & Development Limited, 2014. ISBN 978-1780172651.