IT-Sicherheit DIIM WiSe '23/24
Intro
Prof. Dr. Lars Fischer
Syllabus
Modul 2.11 IT-Sicherheit
| Fachsem: | 2 | CP: 6 | Pflicht DIIM | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Lehrform: | 4 SemU | SWS: 4 | Turnus: jährlich | |||||||||
| Workload: |
| |||||||||||
| Prüfungsform | Klausur, Portfolio, oder Referat | |||||||||||
Lernziele
- Grundlagen IT-Sicherheit (Wdh.)
- Vertiefungsthemen
- Bezahlsysteme
- Privatheitstechniken
- Sicherheitsmodellierung
- Maschinelles Lernen
- Arbeit mit aktuellen Forschungsthemen
- Wissenschaftliches Arbeiten
- Vortragstechnik
- Ausarbeitung und Literatur
Zeitplan
| SW | Vorlesung | Übung/Diskussion |
|---|---|---|
| 1 | Syllabus | Werkzeuge |
| 2 | IT-Sec Intro | Themenverteilung |
| 3 | Identity and Authenticity | Tor |
| 4 | Authorization and Access Control | Crypto Money, Referate: Exposé |
| 5 | Auditing and Accountability | Location Privacy |
| 6 | Compliance, Regulation, Laws | NIS 2, ISMS |
| 7 | OPSEC | Social Network Analysis |
| 8 | Human Element | Seminar 1 |
| 9 | Physical Sec | Seminar 2 |
| 10 | Network Sec | Seminar 3 |
| 11 | OS Sec | Gastvortrag: Security Modelling (angefragt) |
| 12 | Mobile Sec and IoT | Seminar 4 |
| 13 | Application Security | Gastvortrag: Adversarial Resilience Learning Dr.-Ing. Eric Veith |
| 14 | Assessing Security | Seminar 5 |
Prüfungleistungen
- Referat Vertiefungsthema
- Schriftliche Ausarbeitung
- Vortrag
- Diskussionsnotizen
- Kapitelpräsentation
- Präsentation
- Tafelbild
Wochenplan
Wer wann?Vertiefungsthemen
- Sicherlich Sicher Bezahlen
- Empfehlungen und Normen für den neuen Spaceport Bremerhaven
- Threat Intelligence (MISP vs STIX)
- MISP Features
- STIX/TAXI Features
Sicherlich Sicher Bezahlen
Chip-and-Skim — Angriffe auf EMV-Karten
Empfehlungen und Normen für den neuen Spaceport Bremerhaven
Erarbeitung der wesentlichen Normen für die Cybersicherheit des potentiellen Spaceports.
MISP Features
Threat Intelligence (MISP vs STIX)
- Spracheigenschaften
- Kommunikation
- Community
STIX/TAXI Features
Threat Intelligence (MISP vs STIX)
- Spracheigenschaften
- Kommunikation
- Community
Systematischer Umgang mit Sicherheitshinweisen
A close look at a systematic method for analyzing sets of security adviceBlockchain
Blockchain in der Öl- und Gaswirtschaft, wo sind die Probleme und Chancen?Formalizing Anonymity
Überblick über formale Methoden zur AnonymitätsbewertungPrivatheit und Sicherheit von Gesundheitsdaten
…am Beispiel eines digitalen ImpfpassesNetwork Security
Aktuelle Verfahren und Produkte um das Verhalten von Assets zu überwachen
Schwachstellen
Diskussion des Common Vulnerability Scoring Systems (CVSS)
Kryptographie
Public Key-Verschlüsselung mit QuantenschlüsselnWerkzeuge
- Vorträge: Vorlage HBv Reveal.js
- Ausarbeitung:LaTeχ
- Literatur:
- BibTeχ
- JabRef, Zotero
- Suche: