I423 – Informationssicherheit und Datenschutz

Modul
Informationssicherheit und Datenschutz
Information Security and Data Privacy Protection
Modulnummer
I423
Version: 1
Fakultät
Informatik/Mathematik
Niveau
Bachelor/Diplom
Dauer
1 Semester
Turnus
Wintersemester
Modulverantwortliche/-r

Prof. Dr. rer. pol. Tim Pidun
tim.pidun(at)htw-dresden.de
Dozent/-in(nen)
Lehrsprache(n)
ECTS-Credits

5.00 Credits

Workload

150 Stunden

Lehrveranstaltungen

4.00 SWS (2.00 SWS Vorlesung | 2.00 SWS Übung)
Selbststudienzeit

90.00 Stunden

Prüfungsvorleistung(en)
Keine
Prüfungsleistung(en)

Alternative Prüfungsleistung - Schriftliche Leistungskontrolle
Prüfungsdauer: 90 min | Wichtung: 100%
in "Informationssicherheit und Datenschutz"
Lehrform

2/2/0  V/Ü/P
Medienform
Keine Angabe
Lehrinhalte/Gliederung

Die Lehrveranstaltung behandelt den Themenkreis Informationssicherheit und Datenschutz.

Jede Woche werden je eine Vorlesung und eine zum Themenkreis der Vorlesung gehörende Übung angeboten.

Lehrinhalte sind (einschließlich, aber nicht darauf beschränkt):

  1. Grundlagen der Informationssicherheit
  2. Technische und organisatorische Maßnahmen zur Informationssicherheit und zum Datenschutz / Schutzbedarfsfeststellung
  3. Informationssicherheitsmanagementsysteme (ISMS) und BSI IT-Grundschutz
  4. Applikationssicherheit
    1. Access Control
    2. Webanwendungen, Session Handling
    3. Session Riding (CSRF, CORS, Webmessaging, Websockets)
    4. Cross-Site Scriptiong (XSS), Content-Security Policy (CSP)
    5. Output Handling, Injection
    6. Input Handling, Deserialization
  5. Cryptography, TLS
  6. System Layer Security, System Hardening
  7. Durchführung von Audits und Revisionen / Zertifizierungen
Qualifikationsziele

Nach Abschluss des Moduls können die Studierenden

  • die Bedeutung von Datenschutz in Organisationen erläutern
  • mögliche Angriffsvektoren auf Anwendungssysteme benennen
  • mögliche Maßnahmen zur Sicherung von Anwendungssystemen zuordnen
  • mögliche Sicherheitsprobleme in Anwendungssystemen identifizieren
  • Techniken zur Verbesserung der Applikationssicherheit praktisch anwenden
  • Kryptographische Protokolle ihrem Einsatzgebiet richtig zuordnen
  • Risikoanalysen bzgl. der Informationssicherheit durchführen
Sozial- und Selbstkompetenzen

Die Studierenden erwerben mit dem erfolgreichem Absolvieren der Lehrveranstaltung bestimmte Sozial- und Selbstkompetenzen.

Sie

  1. sind in der Lage, in interdisziplinären Teams zu arbeiten und können entsprechend kommunizieren, kooperieren sowie bei Konflikten einen Konsens in der Gruppe herstellen und nach gemeinsamen Lösungen suchen
  2. sind in der Lage, Transformationsprozesse in Organisationen zu gestalten 
  3. sind in der Lage, an juristischen Diskussionen zu Entwicklungen und Ereignissen in der Informatik teilzunehmen und diese vor dem Hintergrund geltender Gesetze zu bewerten
  4. sind in der Lage soziale und kulturelle Folgen von wissenschaftlichen Methoden und Entwicklungen kritisch zu diskutieren; sie verstehen es die ethische Verantwortung aktueller wissenschaftlicher Entwicklungen in der Informatik zu diskutieren 
  5. können bei fachlichen und überfachlichen Problemstellungen kreativ und verantwortungsvoll nach alternativen Lösungsansätzen suchen
  6. sind in der Lage problematische Situationen oder Prozesse zu identifizieren und zielgerichtet allein oder in Gruppen einer Lösung zuzuführen
  7. sind in der Lage in Softwareentwicklungsprozessen etc. Chancen zu erkennen und Entscheidungen zu treffen, die einen Wert für die Organisation erzeugen
Besondere Zulassungsvoraussetzung
Empfohlene Voraussetzungen
Fortsetzungsmöglichkeiten
Literatur
Keine
Aktuelle Lehrressourcen
Keine
Hinweise
Keine Angabe
Link zu Kurs/Lernressourcen im OPAL
https://bildungsportal.sachsen.de/opal/auth/RepositoryEntry/32430620678
Detailansicht schließen
© Modulux (Version 4.3)