English
I423 – Informationssicherheit und Datenschutz
Information Security and Data Privacy Protection
Version: 2
Prof. Dr. rer. nat. Lukas Iffländer
lukas.ifflaender(at)htw-dresden.de
Prof. Dr. rer. nat. Lukas Iffländer
lukas.ifflaender(at)htw-dresden.de
Deutsch
5.00 Credits
150 Stunden
4.00 SWS (2.00 SWS Vorlesung | 2.00 SWS Praktikum)
90.00 Stunden
Alternative Prüfungsleistung - Schriftliche Leistungskontrolle
Prüfungsdauer: 90 min | Wichtung: 100 %
2/0/2 V/Ü/P
Die Lehrveranstaltung behandelt den Themenkreis der Informationssicherheit und des Datenschutzes in Organisationen. Im Fokus steht dabei der Umgang mit der Anwendung von Informatik- und Rechtsthemen im Bereich des Verwaltungshandelns.
- Grundlagen der Informationssicherheit
- Technische und organisatorische Maßnahmen zur Informationssicherheit und zum Datenschutz / Schutzbedarfsfeststellung
- Informationssicherheitsmanagementsysteme (ISMS) und BSI IT-Grundschutz
- Applikationssicherheit
- Access Control
- Webanwendungen, Session Handling
- Session Riding (CSRF, CORS, Webmessaging, Websockets)
- Cross-Site Scriptiong (XSS), Content-Security Policy (CSP)
- Output Handling, Injection
- Input Handling, Deserialization
- Cryptography, TLS
- System Layer Security, System Hardening
- Durchführung von Audits und Revisionen / Zertifizierungen
Die Studierenden erwerben mit dem erfolgreichem Absolvieren der
Lehrveranstaltung bestimmte Fach- und Methodenkompetenzen.
Sie
- verfügen über grundlegende Kenntnisse im Bereich der Informatik und den zugehörigen technischen Grundlagen
- verfügen über grundlegende Kenntnisse im Bereich der Betriebswirtschaft, der Verwaltungswissenschaft und der Rechtswissenschaften
- können soziotechnische Zusammenhänge in Organisationen identifizieren, analysieren und beurteilen
- haben die Fähigkeit zum grundlegenden Gestalten von Schnittstellen zwischen Informatik, Wirtschaft und Verwaltung unter besonderer Berücksichtigung der Digitalisierung
- können wissenschaftliche Fachtexte recherchieren, interpretieren und hinterfragen
- können theoretisch Systeme, Modelle und Algorithmen der Wirtschaftsinformatik sowie der Information Systems analysieren, gestalten und diskutieren
- können praktisch Systeme, Modelle und Algorithmen der Wirtschaftsinformatik sowie der Information Systems implementieren, testen und evaluieren
- können sich und ihre Arbeitsergebnisse im fachlichen Diskurs zwischen Verwaltung und Bürgern bzw.der Wirtschaft professionell präsentieren und dabei methodisch und überzeugend argumentieren
- können berufsethische Aspekte im Zusammenhang mit Datenschutz und Informationssicherheit benennen, bewerten und diskutieren
Die Studierenden erwerben mit dem erfolgreichem Absolvieren der
Lehrveranstaltung bestimmte Sozial- und Selbstkompetenzen.
Sie
- sind in der Lage, in interdisziplinären Teams zu arbeiten und können entsprechend kommunizieren, kooperieren sowie bei Konflikten einen Konsens in der Gruppe herstellen und nach gemeinsamen Lösungen suchen
- sind in der Lage, an juristischen Diskussionen zu Entwicklungen und Ereignissen in der Informatik teilzunehmen und diese vor dem Hintergrund geltender Gesetze zu bewerten
- sind in der Lage soziale und kulturelle Folgen von wissenschaftlichen Methoden und Entwicklungen kritisch zu diskutieren; sie verstehen es die ethische Verantwortung aktueller wissenschaftlicher Entwicklungen in der Informatik zu diskutieren
- sind in der Lage, Transformationsprozesse in Organisationen zu gestalten
- können bei fachlichen und überfachlichen Problemstellungen kreativ nach alternativen Lösungsansätzen suchen
- sind in der Lage problematische Situationen oder Prozesse zu identifizieren und zielgerichtet allein oder in Gruppen einer Lösung zuzuführen
- sind in der Lage in Softwareentwicklungsprozessen etc. Chancen zu erkennen und Entscheidungen zu treffen, die einen Wert für die Organisation erzeugen