Nach dem Modul können die Studierenden verschiedene Anforderungen an ein Information-Security Management System verstehen sowie die Standards ISO27001 und BSI- Grundschutz anwenden. Die Lernenden sollen die methodischen Fähigkeiten zur Analyse, Bewertung; und Vorschläge von Maßnahmen sowie das Implementieren eines ISMS in einem Unternehmen trainieren. Mit den erworbenen Kenntnissen sind die Studierenden in der Lage ein eigenständige ISMS-Konzept zu erstellen. Die erworbenen fachlichen  und  methodischen  Kompetenzen  zielen  auf  die Vorbereitung für das Berufsleben ab.

Den Studierenden werden hierbei vertiefte Kenntnisse zu folgenden Themenbereichen vermittelt:

• ISO 27001 und ff.
• BSI IT-Grundschutz
• Unterschiede und Gemeinsamkeiten
• Erfolgsfaktoren bei der Umsetzung

Vorlesung, Übungen in Kleingruppen.

Deutsch

Hausarbeit

3
(90 h = 30 h Präsenz- und 60 h Eigenstudium)

• BSI-Standard 100-1: Managementsysteme für Informations- sicherheit (ISMS)
• BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
• BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
• BSI-Standard 200-2: IT-Grundschutz-Methodik
• BSI-Standard 100-3: Risikoanalyse auf der Basis von IT- Grundschutz
• BSI-Standard 200-3: Risikomanagement
• BSI IT-Grundschutz-Kataloge in der aktuellen Ergänzungslieferung