Menschliches Verhalten in der IT Sicherheit

NUMMER: 141027
KÜRZEL: MVITSec
MODULBEAUFTRAGTE:R: Prof. Dr. Martina Angela Sasse
DOZENT:IN: Prof. Dr. Martina Angela Sasse, M. Sc. Maximilian Peiffer
FAKULTÄT: Fakultät für Informatik
SPRACHE: Deutsch
SWS: 4 SWS
CREDITS: 5 CP
WORKLOAD:
ANGEBOTEN IM: jedes Sommersemester

BESTANDTEILE UND VERANSTALTUNGSART

PRÜFUNGEN

FORM: schriftlich
ANMELDUNG: FlexNow
DATUM: 0000-00-00
BEGINN: 00:00:00
DAUER:
RAUM:

LERNFORM

Vor­le­sung und Übun­gen

LERNZIELE

WICH­TIG: Bitte mel­den Sie sich selbst­stän­dig im Mood­le-Kurs (der Link be­fin­det sich oben rechts) an. Das Pass­wort lau­tet SS2021-cfq.

Die­ser Kurs rich­tet sich an Stu­die­ren­de im Mas­ter.

Ziel der Ver­an­stal­tung "Mensch­li­ches Ver­hal­ten in der IT Si­cher­heit" ist, dass die Stu­die­ren­den ver­ste­hen ler­nen, wel­che Fak­to­ren Ein­fluss auf das Si­cher­heits­ver­hal­ten bei An­ge­stell­ten in Un­ter­neh­men und Kon­su­men­ten im All­tag neh­men, und wel­che Mög­lich­kei­ten be­ste­hen, die­ses zu be­ein­flus­sen und ver­än­dern.

Au­ßer­dem soll ver­mit­telt wer­den, warum be­ste­hen­de An­sät­ze des In­for­ma­ti­on Se­cu­ri­ty Ma­nage­ment Sys­tems (auch nach ISO 27000) in der Pra­xis oft nicht funk­tio­nie­ren, und wie wir sie er­wei­tern bzw. an­pas­sen soll­ten.

INHALT

In der Ver­an­stal­tung "Mensch­li­ches Ver­hal­ten in der IT Si­cher­heit" sol­len unter an­de­rem fol­gen­de The­men be­han­delt wer­den:

- Ri­si­kowahr­neh­mung und -ver­ständ­nis
- Tra­di­tio­nel­le An­sät­ze des In­for­ma­ti­on Se­cu­ri­ty Ma­nage­ment Sys­tems (Grund­kon­zep­te der ISO 27000 Stan­dard Fa­mi­lie)
- Wirt­schaft­li­che Lö­sun­gen für Si­cher­heit in Un­ter­neh­men: In­te­gra­ti­on von Ri­si­ko­ma­nage­ment in Pro­duk­ti­ons- und Leis­tungs­zie­le und Ge­schäfts­ab­läu­fe in Un­ter­neh­men
- Kos­ten-Nut­zen-Ana­ly­se von Si­cher­heits­maß­nah­men (ana­ly­ti­sche Me­tho­den)
- Eva­lua­ti­on der Kos­ten und Nut­zen von Si­cher­heits­maß­nah­men (em­pi­ri­sche Me­tho­den)
- Un­ter­neh­mens­wer­te und –nor­men und ihr Ein­fluss auf Si­cher­heits­ver­hal­ten, Ein­fluss von Ver­hal­ten durch an­de­re (bspw. Kol­le­gen und Un­ter­neh­mens­füh­rung)
- Ef­fek­ti­ve Kom­mu­ni­ka­ti­on von Ri­si­ken und Si­cher­heits­maß­nah­men in­ner­halb des Un­ter­neh­mens
- Ef­fek­ti­ve Kom­mu­ni­ka­ti­on von Ri­si­ken und Si­cher­heits­maß­nah­men für Kun­den, Kon­su­men­ten und Bür­ger
- Was ist Chan­ge Ma­nage­ment? Kon­zep­te, Me­tho­den und An­wen­dung auf Pla­nung, Eva­lua­ti­on und An­pas­sung von IT Si­cher­heits­ver­hal­ten

Die fi­na­le Note ist die Klau­sur­no­te. Zu­sätz­lich kön­nen Bo­nus­punk­te (10%) er­wor­ben wer­den. Wei­te­re In­for­ma­tio­nen zur Be­wer­tung wer­den in der ers­ten Ver­an­stal­tung be­kannt­ge­ge­ben.

VORAUSSETZUNGEN

Keine

VORAUSSETZUNGEN CREDITS

Bestandene Modulabschlussprüfung

EMPFOHLENE VORKENNTNISSE

Für ITS-Stu­die­ren­de wird der vor­he­ri­ge Be­such der Vor­le­sung "Ein­füh­rung in die Usa­ble Se­cu­ri­ty and Pri­va­cy" von Prof. Dr. M. An­ge­la Sasse und Prof. Dr. Mar­kus Dür­muth emp­foh­len.

Nicht ITS-Stu­die­ren­de soll­ten über Grund­la­gen­kennt­nis­se der IT Si­cher­heit ver­fü­gen. Hier­zu bie­tet sich je nach Fach­be­reich die Vor­le­sung "IT Si­cher­heit für Geis­tes­wis­sen­schaft­ler" von Prof. Dr. Mar­kus Dür­muth an.

LITERATUR

AKTUELLE INFORMATIONEN

SONSTIGE INFORMATIONEN