Übung zu IT-Risk-Management

Organisatorisches

Zielgruppe: IMMSc, WIMSc, InfMSc, CVMSc
Erste Sitzung:

Die Einführungsveranstaltung findet am 21.04.15 in A 309 statt. Die Teilnahme an der Einführungsveranstaltung ist verpflichtend für alle, die an der Übung teilnehmen möchten. Unentschiedene sind aber auch willkommen.

Anmeldung: Die Anmeldungen zur Übung läuft über KLIPS.
Anrechenbar:

Die Übung kann zusammen mit einer Vorlesung aus dem Vertiefungsgebiet Kommunikationssysteme und Sicherheit (KSS) kombiniert werden. Das genaue Modul ergibt sich durch die gewählte Vorlesung. Weitere Details finden sich in der Prüfungsordnung oder im Modulhandbuch.

In der Professur Grimm werden im Sommersemester 2015 folgende Veranstaltungen im KSS-Vertiefungsgebiet angeboten:

  • Vorlesung IT-Risk-Management
  • Übung IT-Risk-Management
  • Vorlesung Sicherheit für mobile Systeme
  • Übung Digitale Rechte und E-Transaktionen
  • Seminar Digitale Rechte und E-Transaktionen

Themen

  • Systemsicherheit mittels Penetrationstests
    Kali-Linux, Android-Suite
  • Härtung von Server-Systemen
  • Kommunikationssicherheit
    Adress-Spoofing; SSL-Sicherheit (Heartbleed), Mitm-Angriffe
  • Sichere E-Mail-Kommunikation
  • Web-Application-Security
    SQL-Injections, ...
  • Festplatten-Verschlüsselung
  • Forensische Analyse von Speichermedien
  • Bad-USB
  • Analyse von Schadsoftware anhand von bekanntem Klassifikationsschema