IT-Sicherheit (Master IVS)

Semester Sommersemester 2025 (update 2025-02-27)

Modul im Studiengang Informatik — Vertrauenswürdige Systeme.

In dem Modul setzen sich die Studierenden sowohl mit Fragen des Informationssicher- heitsmanagements als auch mit technischen und rechtlichen Aspekten des Informa- tionsschutzes entlang aktueller Diskussionen aus dem Kontext der Informationssicherheit auseinander (K1, K4, K11). Dabei werden neben der gesellschaftliche Bedeutung von IT- Sicherheit auch innovative Konzepte in der Umsetzung erarbeitet sowie IT-Sicherheit als ein wesentliches Qualitätsmerkmal von Software thematisiert (K7). Das Modul wird in einzelnen Einheiten präsentiert, von denen eine vorgegebene Anzahl selbst zu wählen ist. Das Studienangebot besteht dabei aus asynchron im Selbststudi- um zu rezipierenden Medien mit interaktiven Präsenzteilen.

Inhalte

  • Grundlagen Entwurf sicherer Systeme
  • Sichere Zustandsübergangsmodelle (z.B. Zugriffsschutz)
  • Kriterienkataloge der IT-Sicherheit
    • Technische Maßnahmen der Systemsicherheit
    • Rechtliche und organisatorische Maßnahmen
  • Bewertung der Softwarequalität bezüglich des Qualitätskriteriums Sicherheit
    • Rechtliche und organisatorische Rahmenbedingungen von Sicherheitsanalysen
    • Formale Bewertung von Schwachstellen (z.B. DREAD, CVSS)
  • Richtlinien und Gesetze
  • Datenschutz und Privatheit
  • IT Sicherheitsgesetze
  • Europäisches und Internationales Cyberrecht
  • Technische Sicherheitsanalyse
    • Fuzzing
    • Statische Code-Analyse
  • Kryptographie
    • Bewertung kryptographischer Sicherheit
    • Anwendungen fortgeschrittener Kryptographie
    • Aktuelle Algorithmen und Grenzen
  • Angriffstechniken und Vulnerabilitäten
  • Sicherheit und Usability

Lehrmittel

Medien Für das Selbststudium werden unterschiedliche Medienarten bereitgestellt, z.B. Lehrvide- os/-audios, Texte und Datenquellen, Aufgaben zur Lernkontrolle. Die Vertiefung erfolgt im Präsenzangebot, z.B. über Interaktive Laborübungen, Diskussion in Kleingruppen, Seminar- formen (Vortrag oder Ergebnispräsentation), Systementwurf in Teams Prüfungsform Klausur, Portfolio oder Referat

Literatur

wird im Rahmen der Veranstaltung bekannt gegeben