Projektpraktikum δ

Organisatorisches

Thema: Durchführung einer prozessorientierten IT-Sicherheitsanalyse
Zeit:
  • 4stündiges Präsenztreffen aller Teilnehmer jede Woche
  • die genaue Zeit wird von den Teilnehmern selbst festgelegt
Raum: Raum A309
Zielgruppe: IMBsc, InfBsc, WIBsc, CVBsc, LAMsc
Leistungsnachweis:
  • aktive Partizipation an praktischen Arbeiten
  • selbstständiges Erarbeiten und Halten von Vorträgen
  • Miterstellen einer schriftlichen Ausarbeitung
Erste Sitzung:
Der Termin mit der Themenvergabe ist Donnerstag, der 09.10.2014., 10:00 Uhr s.t. in A309. Die Anwesenheit in der ersten Sitzung ist verpflichtend für die Teilnahme am Praktikum. Dort werden die Themen der Einführungsvorträge vergeben sowie die genauen Teilnehmer des Praktikums bestimmt.
Anmeldung: Die Anmeldung läuft nicht über KLIPS. Eine verbindliche Vergabe der Themen erfolgt erst in der Einführungsveranstaltung.

Beschreibung

In diesem Projektpraktikum soll eine IT-Sicherheitsanalyse anhand einer prozessorientierten Vorgehensweise vorgenommen werden. Hierbei soll ein handelsüblicher Router in seiner Einsatzumgebung untersucht werden. Die Untersuchung soll sicht nicht nur auf die eigentliche Anwendung beziehen, sondern darüber hinaus die Konfiguration des Routers umfassen. Es sind also mehrere voneinander getrennte Prozesse zu betrachten. Die erlangten Erkenntnisse sollen anschließend mit einem Common Criteria-Schutzprofil abgeglichen werden.

Vortragsthemen

Zu Beginn des Praktikums werden von den Teilnehmern Vorträge zu verschiedenen Themen gehalten. Diese Themen dienen dem Schaffen einer gemeinsamen Arbeitsgrundlage und sollen den Wissensstand aller Praktikumsteilnehmer konsolidieren. Die im Rahmen dieses Praktikums zu erarbeitenden Vorträge sind die folgenden:

  • IT-Sicherheitsanalysen
  • BPMN-Grundlagen
  • Das ProSA-Vorgehensmodell
  • xxx