Vorlesungsbeschreibung Wahlpflicht: Informationssicherheitsmanagementsysteme (ISMS)
Nach dem Modul können die Studierenden verschiedene Anforderungen an ein Information-Security Management System verstehen sowie die Standards ISO27001 und BSI- Grundschutz anwenden. Die Lernenden sollen die methodischen Fähigkeiten zur Analyse, Bewertung; und Vorschläge von Maßnahmen sowie das Implementieren eines ISMS in einem Unternehmen trainieren. Mit den erworbenen Kenntnissen sind die Studierenden in der Lage ein eigenständige ISMS-Konzept zu erstellen. Die erworbenen fachlichen und methodischen Kompetenzen zielen auf die Vorbereitung für das Berufsleben ab.
Den Studierenden werden hierbei vertiefte Kenntnisse zu folgenden Themenbereichen vermittelt:
- ISO 27001 und ff.
- BSI IT-Grundschutz
- Unterschiede und Gemeinsamkeiten
- Erfolgsfaktoren bei der Umsetzung
Vorlesung, Übungen in Kleingruppen.
Deutsch
Hausarbeit
3
(90 h = 30 h Präsenz- und 60 h Eigenstudium)
- BSI-Standard 100-1: Managementsysteme für Informations- sicherheit (ISMS)
- BSI-Standard 200-1: Managementsysteme für Informationssicherheit (ISMS)
- BSI-Standard 100-2: IT-Grundschutz-Vorgehensweise
- BSI-Standard 200-2: IT-Grundschutz-Methodik
- BSI-Standard 100-3: Risikoanalyse auf der Basis von IT- Grundschutz
- BSI-Standard 200-3: Risikomanagement
- BSI IT-Grundschutz-Kataloge in der aktuellen Ergänzungslieferung