IT-Risk-Management

Organisatorisches

Zielgruppe: IMMSc, WiMsc, InfMSc, CVMSc
Erste Sitzung:

Die erste Vorlesung findet am Donnerstag, 16.04.15 statt.

Anmeldung: Die Anmeldungen zur Vorlesung läuft über KLIPS. Die Anmeldung gilt nicht für die Übung IT-Risk-Management.
Hauptklausur:

Do, 30.07.2015 von 10:00 bis 12:00 Uhr in G 410. Die Anmeldung zur Hauptklausur erfolgt über die Prüfungsverwaltung in KLIPS und endet am 28.07.2015. Abmeldungen können noch bis zum 29.07.2015 vorgenommen werden. Danach sind weder Anmeldungen noch Abmeldungen möglich. Ein Nichterscheinen zur Hauptklausur trotz Anmeldung wird in jedem Fall mit "nicht bestanden" gewertet. Etwaige Entschuldigungen wie ärztliche Atteste müssen dem Prüfungsamt vorgelegt werden.

Nachklausur:

Fr, 16.10.2015 von 10:00 bis 12:00 Uhr in A213. Die Anmeldung zur Nachklausur erfolgt über die Prüfungsverwaltung in KLIPS und endet am 14.10.2015. Abmeldungen können noch bis zum 15.10.2015 vorgenommen werden. Danach sind weder Anmeldungen noch Abmeldungen möglich. Ein Nichterscheinen zur Nachklausur trotz Anmeldung wird in jedem Fall mit "nicht bestanden" gewertet. Etwaige Entschuldigungen wie ärztliche Atteste müssen dem Prüfungsamt vorgelegt werden.

Anrechenbar:

Die Vorlesung kann zusammen mit einem Seminar oder einer Übung zum Modul 04WI2032 aus dem Vertiefungsgebiet Kommunikationssysteme und Sicherheit (KSS) kombiniert werden. Das Seminar oder die Übung müssen dabei ebenfalls dem KSS-Bereich entnommen werden. Details hierzu finden sich in der Prüfungsordnung oder im Modulhandbuch.

In der Professur Grimm werden im Sommersemester 2015 folgende Veranstaltungen im KSS-Vertiefungsgebiet angeboten:

  • Vorlesung IT-Risk-Management
  • Übung IT-Risk-Management
  • Vorlesung Sicherheit für mobile Systeme
  • Übung Digitale Rechte und E-Transaktionen
  • Seminar Digitale Rechte und E-Transaktionen

Termine und Dateien zur Vorlesung

Bitte beachten: Die unten verlinkten Dateien können nachträglich geändert bzw. aktualisiert werden. In diesem Fall wird das Datum der Aktualisierung ergänzt. In der Regel sind die vorgenommenen Änderungen allerdings nicht problematisch für etwaige Klausurfragen. Es empfiehlt sich ggf., die Änderungen in der Vorlesung mitzuschreiben.

# Datum Vorlesungsinhalt
01 Do, 16.04.2015 Einführung: Sicherheit und Risiken
Symantec Internet Security Threat Report - Highlights
Beispiel für eine Phishing-Mail
02 Do, 23.04.2015 Kosten und Nutzen der IT-Sicherheit
13 Do, 30.04.2015 Security by Design
04 Do, 07.05.2015 Sicherheitsbewertungen
Anhang zu V4: CC-Funktionsklassen
Do, 14.05.2015 Himmelfahrt
14 Do, 21.05.2015 Prozessorientierte Sicherheitsanalyse (D. Simic-Draws)
Montag 25.05.15 - Samstag 30.05.15 Pfingstferien
05 Do, 04.06.2015 Business Continuity
06 Do, 11.06.2015 Fraud Management
Anhang zu V6 und V11: Cybercrime Bundeslagebild 2013 des BKA
07 Do, 18.06.2015 Sicherheitsmodelle
08 Do, 25.06.2015 Internet- und Medienrecht
09 Do, 02.07.2015 Datenschutz (Privacy) Technologie (K. Bräunlich)
10 Do, 09.07.2015 Penetration, Teil I
Penetration, Teil 2: Web Application Security, SQL und Command Injection, Cross-Site-Scripting u.a. (T. Wambach)
11 Do, 16.07.2015 IT-Forensik
13 Do, 23.07.2015 Puffer
Do, 30.07.2015 Hauptklausur
Do, XX.XX.2015 Nachklausur

Weitere Materialien zur Vorlesung

  • Literaturhinweise zu dem behandelten Thema befinden sich jeweils am Ende eines Foliensatzes
  • Beispielfragen zu dem behandelten Thema befinden sich jeweils am Ende eines Foliensatzes
  • Newsgroup infko.itrisk