I423 – Information Security and Data Privacy Protection

Module
Information Security and Data Privacy Protection
Informationssicherheit und Datenschutz
Module number
I423
Version: 2
Faculty
Informatics/Mathematics
Level
Bachelor/Diploma
Duration
1 Semester
Semester
Summer and Winter semester
Module supervisor

Prof. Dr. rer. nat. Lukas Iffländer
lukas.ifflaender(at)htw-dresden.de
Lecturer(s)

Prof. Dr. rer. pol. Tim Pidun
tim.pidun(at)htw-dresden.de
Course language(s)

German
in "Informationssicherheit und Datenschutz"
ECTS credits

5.00 credits

Workload

150 hours

Courses

4.00 SCH (2.00 SCH Lecture | 2.00 SCH Internship)
Self-study time

90.00 hours

Pre-examination(s)
None
Examination(s)

Alternative examination - Written academic assessment
Examination time: 90 min | Weighting: 100%
in "Informationssicherheit und Datenschutz"
Form of teaching

2/0/2  V/Ü/P
Media type
No information
Instruction content/structure

Die Lehrveranstaltung behandelt den Themenkreis der Informationssicherheit und des Datenschutzes in Organisationen. Im Fokus steht dabei der Umgang mit der Anwendung von Informatik- und Rechtsthemen im Bereich des Verwaltungshandelns. 

  • Grundlagen der Informationssicherheit
  • Technische und organisatorische Maßnahmen zur Informationssicherheit und zum Datenschutz / Schutzbedarfsfeststellung
  • Informationssicherheitsmanagementsysteme (ISMS) und BSI IT-Grundschutz
  • Applikationssicherheit
    • Access Control
    • Webanwendungen, Session Handling
    • Session Riding (CSRF, CORS, Webmessaging, Websockets)
    • Cross-Site Scriptiong (XSS), Content-Security Policy (CSP)
    • Output Handling, Injection
    • Input Handling, Deserialization
  • Cryptography, TLS
  • System Layer Security, System Hardening
  • Durchführung von Audits und Revisionen / Zertifizierungen
Qualification objectives

Die Studierenden erwerben mit dem erfolgreichem Absolvieren der
Lehrveranstaltung bestimmte Fach- und Methodenkompetenzen.
Sie

  • verfügen über grundlegende Kenntnisse im Bereich der Informatik und den zugehörigen technischen Grundlagen
  • verfügen über grundlegende Kenntnisse im Bereich der Betriebswirtschaft, der Verwaltungswissenschaft und der Rechtswissenschaften
  • können soziotechnische Zusammenhänge in Organisationen identifizieren, analysieren und beurteilen
  • haben die Fähigkeit zum grundlegenden Gestalten von Schnittstellen zwischen Informatik, Wirtschaft und Verwaltung unter besonderer Berücksichtigung der Digitalisierung
  • können wissenschaftliche Fachtexte recherchieren, interpretieren und hinterfragen
  • können theoretisch Systeme, Modelle und Algorithmen der Wirtschaftsinformatik sowie der Information Systems analysieren, gestalten und diskutieren
  • können praktisch Systeme, Modelle und Algorithmen der Wirtschaftsinformatik sowie der Information Systems implementieren, testen und evaluieren
  • können sich und ihre Arbeitsergebnisse im fachlichen Diskurs zwischen Verwaltung und Bürgern bzw.der Wirtschaft professionell präsentieren und dabei methodisch und überzeugend argumentieren
  • können berufsethische Aspekte im Zusammenhang mit Datenschutz und Informationssicherheit benennen, bewerten und diskutieren
Social and personal skills

Die Studierenden erwerben mit dem erfolgreichem Absolvieren der
Lehrveranstaltung bestimmte Sozial- und Selbstkompetenzen.
Sie

  • sind in der Lage, in interdisziplinären Teams zu arbeiten und können entsprechend kommunizieren, kooperieren sowie bei Konflikten einen Konsens in der Gruppe herstellen und nach gemeinsamen Lösungen suchen
  • sind in der Lage, an juristischen Diskussionen zu Entwicklungen und Ereignissen in der Informatik teilzunehmen und diese vor dem Hintergrund geltender Gesetze zu bewerten
  • sind in der Lage soziale und kulturelle Folgen von wissenschaftlichen Methoden und Entwicklungen kritisch zu diskutieren; sie verstehen es die ethische Verantwortung aktueller wissenschaftlicher Entwicklungen in der Informatik zu diskutieren
  • sind in der Lage, Transformationsprozesse in Organisationen zu gestalten
  • können bei fachlichen und überfachlichen Problemstellungen kreativ nach alternativen Lösungsansätzen suchen
  • sind in der Lage problematische Situationen oder Prozesse zu identifizieren und zielgerichtet allein oder in Gruppen einer Lösung zuzuführen
  • sind in der Lage in Softwareentwicklungsprozessen etc. Chancen zu erkennen und Entscheidungen zu treffen, die einen Wert für die Organisation erzeugen
Special admission requirements
Recommended prerequisites
Continuation options
Literature
None
Current teaching resources
None
Notes
No information
Link to course/learning resources in OPAL
https://bildungsportal.sachsen.de/opal/auth/RepositoryEntry/43697766402/CourseNode/1634006616317789009
Close detail view
© Modulux (Version 4.3)