Inhalt
Die Lehrveranstaltung "Organisationsweites Sicherheitsmanagement: Prozesse und Werkzeuge" behandelt die Planung, Umsetzung, Kontrolle und Verbesserung von Informationssicherheitsmanagementsystemen (ISMS) auf Basis von Standards, praxisbewährten Ansätzen (good practices) und branchenspezifischen Vorgaben. Dabei werden verschiedene Perspektiven und Aufgaben sowie deren Zusammenspiel beleuchtet, beispielsweise des Top-Level-Managements der Organisation, des Chief Information Security Officers und des IT-Personals.
Behandelt werden in Vorlesung und/oder Übung unter anderem:
- Grundbegriffe und Historie des Sicherheitsmanagements
- Bestandteile von ISMS sowie Vorgehensweise bei deren Aufbau und Betrieb
- Exemplarische ISMS-Maßnahmen, Prozesse und Richtlinien
- Normen und Good Practices für ISMS, insbesondere die Normenreihe ISO/IEC 27000
- Schnittstellen zu anderen IT-Service-Management-Prozessen und Rahmenbedingungen wie dem IT-Sicherheitsgesetz
- Technische Teildisziplinen des Sicherheitsmanagements und Aufgaben von Security-Teams
- Werkzeuge und Methoden im Rahmen des Sicherheitsmanagements, u.a. Schwachstellenmanagement, Security Information & Event Management.
Hinweise
Die Lehrveranstaltung wird für den Bachelorstudiengang VIT angeboten. Die Details dazu entnehmen Sie bitte dem Modulhandbuch Ihres Jahrgangs und der Stundenplanung durch die Studiengangskoordination.