|
Einführung in Trusted Systems (V2+Ü1)
Nähere Informationen finden Sie auf der Web-Seite der Vorlesung.
Grundlagen der Informatik 3 (V4+Ü2+P2)
Nähere Informationen finden Sie auf der Web-Seite der Vorlesung.
Seminar: Security Policies (S2)
Veranstalter: Prof. Dr. Stefan Katzenbeisser, Dipl.-Inf. Sami Alsouri
Security Policies sind Regeln, die Sicherheitsziele einer Organisation formal definieren und zur Umsetzung bzw. Überwachung der Sicherheit genutzt werden können. Ziel des Seminars ist es, einen Überblick über das Gebiet "Security Policies" zu erhalten, insbesondere über Verfahren die die Einhaltung von Policies zur Laufzeit eines Systems überwachen.
Vorbesprechung: Mittwoch, 21.10.2009, 16.00 - 17.00 Uhr, S2|02 Raum A313
Sicherheitsmanagement (V2)
Vortragender: Dr. Wolfgang Böhmer
Zeit: Mo. von 14:25 - 16:05 Uhr
Beginn: 19.10.2009
Raum: S202/C110
Kenntnisse, Inhalte und Strukturen eines Sicherheitsmanagementsystems (ISMS) sowie eines Business Continuity Management Systems (BCMS) werden vermittelt. Ein Managementsystem wird als Regelkreis aufgefasst und mittels der ereignisdiskreten Systemtheorie beschrieben. Es lassen sich Managementsysteme der 1. Ordnung und 2. Ordnung ableiten. Überblick über gängige Verfahren und deren Grenzen hinsichtlich eines IT-Sicherheitsmanagements, wie z.B. ISO/IEC 27001:2005, IT-GsHb des BSI, BS 25999-2:2007. Ebenso werden Erkenntnisse über die Rolle und Bedeutung der Assets (Ressourcen) in einem Sicherheitsprozess vermittelt. Quantitative und qualitative Risikoanalysen und Risikomanagement im Unternehmen bzgl. der IT-Sicherheit (Verfügbarkeit, Vertraulichkeit und Integrität) werden diskutiert. Weiterhin wird eine systematische Bewertung der Unternehmenssicherheit anhand von Messungen der Effektivität und Effizienz eines ISMS vorgestellt. Grenzen der derzeitigen Betrachtungen werden aufgezeigt und neue Forschungsansätze in der Prozessbehandlung mittels Prozess Algebra und Fixpunktoperatoren (modal Logik) werden vorgestellt.
Materialien: Folien zur Vorlesung
Print
Impressum
Contact