Datenschutz, Compliance und Informationssicherheit (DSIS)5 ECTS
(englische Bezeichnung: Data Pricacy, Compliance and Information Security)

Lehrveranstaltungen:

• • Datenschutz und Compliance (SS 2022)
    (Vorlesung, Michael Tielemann, Do, 8:30 - 10:00, KS I)
  • Informationssicherheit (WS 2022/2023)
    (Vorlesung, 2 SWS, Michael Tielemann, Do, 8:30 - 10:00, 02.135-113 CIP)

Empfohlene Voraussetzungen:

Allgemeine Grundkenntnisse der Informatik (z. B. Systembetrieb, Netzwerkdesign, SW-Entwicklungsprozess) und der IT-Sicherheit werden voraussgesetzt.

Inhalt:

Datenschutz: Die Teilnehmer lernen die Grundideen des Datenschutzes auf der Basis der deutschen und europäischen Gesetzgebung kennen. Der Bezug zu aktuellen technischen Entwicklungen in den bereichen Social Media, Videoüberwachung, Suchmaschinen, Datenhandel etc. werden hergestellt und mit den Teilnehmern diskutiert. Betriebliche praktische Umsetzungen ausgewählter DS-Themen werden vorgestellt.
Compliance: Die angewandte IT unterliegt zunehmend gesetzlichen Regeln, deren Nichtbeachtung straftatsrelevante Bedeutung erlangen kann. In der VL werdem grundlegende Prinzipien und Umsetzungsmöglichkeiten bei der Einführung von Compliance Managementsystemen vorgestellt.
Informationssicherheit: Die Sicherstellung der Informationssiucherheit unfasst viele Facetten. Sie focusiert auf Eigenschaften von technischen oder nicht-technischen Systemen zur Informationsverarbeitung, -speicherung und -lagerung, die die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität sicherstellen. Informationssicherheit dient dem Schutz vor Gefahren bzw. Bedrohungen, der Vermeidung von wirtschaftlichen Schäden und der Minimierung von Risiken. Wie ein Managementsystem zur Informationssicherheit (ISMS) organisiert wird, geben u. a. Normen wie ISO27001, BSI Grundschutz und ISIS12 vor.

Lernziele und Kompetenzen:

Wissen Die Teilnehmer verstehen die Zusammenhänge und zentralen Punkte einer PKI sowie den Betrieb eines Trustcenters (hochsicheres Rechenzentrum).
Verstehen Sie sind in der Lage technische wie regulatorische Abhängigkeiten und Zusammenhänge zu erkennen und zu bewerten. Die Grundlagen für eine eigene Klassefizierung und Anpassung von Sicherheitsmassnahmen werden gemeinsam erarbeitet.
Anwenden Die Teilnehmer lernen die Grundlagen für den Aufbau einer PKI und eines Trustcenters. Sie sind in der Lage die relevanten Gesetzesvorgaben und die daraus abzuleitenden sicherheitstechnischen Vorgaben zu beschreiben und zu vergleichen. Lernende können alternative Lösungsmöglichkeiten skizzieren werden organisieren.
Analysieren Die Teilnehmer können bestehende PKI Installationen und Einsatzumgebungen der elektronischen Signatur überprüfen, bewerten und diskutieren.
Evaluieren (Beurteilen) Die Lernenden können nach der VL allgemeine Betriebs- und Sicherheitsmodelle ableiten, praxisnahe Kriterien aufstellen und den Aufbau mit Betrieb eines ISMS bewerten.
Erschaffen Durch die Vermittlung der interdisziplinären Anforderungen (Gesetze, RZ-Technik, Prozessmanagement, SW-Entwicklungs-/Betriebszyklus, Evaluierung) anhand von Lösungsbeispielen werden die Lernenden in die Lage versetzt, eigenständig Sicherheitskonzepte, identitätssicherende Prozesse sowie gesetzliche Regelungen in eine PKI umzusetzen und zu gestalten.

Literatur:

https://de.wikipedia.org/wiki/Datenschutz https://de.wikipedia.org/wiki/Compliance_%28BWL%29 https://de.wikipedia.org/wiki/IT-Compliance https://de.wikipedia.org/wiki/Informationssicherheit#Bedeutung_der_Informationssicherheit https://de.wikipedia.org/wiki/Information_Security_Management_System

Studien-/Prüfungsleistungen:

atenschutz, Compliance und Informationssicherheit (Prüfungsnummer: 722463)

(englischer Titel: Data Privacy, Compliance and Information Security)

Klausur, Dauer (in Minuten): 90, benotet

weitere Erläuterungen:
In jedem Semester findet eine Klausur über die Dauer von 90 Minuten zum VL-Stoff statt. Die Modulnote berechnet sich aus dem arithm. Mittel der Ergebnissen aus der SS- und WS-Klausuren.

Prüfungssprache: Deutsch

Erstablegung: WS 2022/2023, 1. Wdh.: SS 2023

1. Prüfer:

Michael Tielemann