Course Schedule

Veranstaltungen von Timo Briddigkeit


Lehrveranstaltungen

IT-Sicherheit (Seminar)

Dozent/in: Timo Briddigkeit

Termin:
Einzeltermin | Fr, 05.04.2024, 12:15 - Fr, 05.04.2024, 19:45 | C 12.009 Seminarraum
Einzeltermin | Sa, 06.04.2024, 10:15 - Sa, 06.04.2024, 19:45 | C 6.317 Seminarraum
Einzeltermin | Fr, 19.04.2024, 12:15 - Fr, 19.04.2024, 19:45 | C 12.009 Seminarraum
Einzeltermin | Sa, 20.04.2024, 10:15 - Sa, 20.04.2024, 19:45 | C 6.317 Seminarraum
Einzeltermin | Fr, 28.06.2024, 12:15 - Fr, 28.06.2024, 19:45 | C 12.009 Seminarraum

Inhalt: Neben einer allgemeinen Einführung in Schutzziele, Akteure und Bedrohungen, sollen auch praktische Fähigkeiten wie Risikomanagement, Führungskompetenzen und technische Inhalte vermittelt werden. Die einzelnen Themenabschnitte werden dabei jeweils mit aktuellen Themen aus der Wirtschaft veranschaulicht. Motivation Dieses Kapitel beschreibt die einzelnen Akteure, Fallstudien und bietet eine Übersicht über Verwundbarkeiten und Schwachstellen in IT-Infrastrukturen. Weiterhin soll die Bedeutung von IT-Sicherheit in einer digitalen Gesellschaft veranschaulicht werden. Schutzziele In diesem Kapitel sollen die wesentlichen Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit vermittelt werden. Dieses Kapitel stellt die Grundlage für die nachfolgende Bedrohungsmodellierung dar. Threat-Modeling Nach einer Einführung in Schutzziele, werden grundlegende Fähigkeiten und Techniken zur Bedrohungsmodellierung vermittelt. Neben Data-Flow-Diagrams und Swim-Lanes, werden auch Modelle wie Bedrohungsbäume und STRIDE vermittelt. Die Studierenden sollen in die Lage versetzt werden Bedrohungsmodelle für Unternehmensprozesse und Produkte zu erstellen. Security-Management In diesem Abschnitt soll Management-Kompetenz aus Unternehmenssicht im Bereich ITSicherheit vermittelt werden. Es sollen unterschiedliche Rollen innerhalb eines Unternehmens beschrieben werden. Ebenfalls werden unterschiedliche Sicherheitsstandards betrachtet. Weiterhin werden strukturierte Gegenmaßnahmen während eines Angriffs (Incident-Response) vermittelt. Verschlüsselung Die historische Entwicklung der Kryptographie, sowie deren Stellenwert in einer digitalen Gesellschaft werden in diesem Kapitel vermittelt. Den Studierenden wird ein Überblick über unterschiedliche Verschlüsselungsarten, sowie deren Einsatzwerk vermittelt. Der Fokus liegt eher auf praxisnahen Beispielen als auf mathematischen Grundlagen. Network-Security Die Sicherheit von Rechnernetzen ist Bestandteil dieses Kapitels. Die Studierenden erhalten einen Überblick über die Themengebiete Firewalls, Wireless Security, VPN und Intrusion Detection Systems. Application-Security Den Studierenden werden in diesem Kapitel Schwachstellen und Angriffspunkte in Anwendungen (am Beispiel von modernen Webanwendungen) vermittelt. Es werden unterschiedliche Schwachstellen und deren Ausnutzung betrachtet. Abschließend wird ein agiler Softwareentwicklungsprozess vermittelt und erklärt an welchen Stellen man die Sicherheit in diesem Prozess mit statischen und dynamischen Sicherheitstests erhöhen kann.