Modul10-201-2503
DozentJörn Hoffmann
Martin Bogdan
Beginn28.10.2020
Zeit / Ortn.V. - Online-Kurs
Turnusunregelmäßig
Einschreibungvia MOODLE
HinweiseDie Vorlesung ist für Master Informatik und Master Data Science.

Inhalt

Vorlesung
– Herangehensweisen, Modell, Konzepte und Verfahren der IT-Sicherheit
– Ausgewählte Bedrohungen und Angriffstechniken der Computersicherheit
– technisch motivierte Bedrohungen wie Computerviren, Pufferüberläufe, Trojanische Pferde, Rootkits, Schwachstellen in Prozessoren sowie soziotechnische Bedrohungen wie Spam und Phishing
– Gegenmaßnahmen (Malwarescanner, Sandboxing, DEP, ASLR, etc.)
– Spezifika der Internet- und Netzwerksicherheit
– Sicherheitsprobleme von Protokollen und Netzwerkdienste
– Cyberwaffen und Botnetze
– Gegenmaßnahmen (IDPS, Firewall, DPI etc.)
– Mobile Systeme und deren Sicherheit
– Herangehensweisen beim Security Engineering
– Entwicklungsprozesse, Struktur, Bedarf, Bedrohungsanalyse
– Attribution und Penetrationstest
– BSI-Sicherheitsprozess
– Sicherheitsmodelle und Standards,
– Bewertungskriterien sicher Software und Computersysteme
– Common Criteria, ITSEC
– Schutzprofile und Zertifizierung

Übung
– Absicherung von Computersystemen
– Anwendung algorithmischer Verfahren der Kryptografie
– Erzeugung von Schlüsseln, Digitaler Identitäten
– Verschlüsselte Mailkommunikation
– Security Engineering
– Anfertigung einer Struktur-, Schutzbedarfs-, Risiko-, Bedrohungsanalyse
– Ausfertigung einer Bedrohungs- und Risikomatrix
– Erstellen von CC-Evaluationsdokumenten anhand eines technischen Geräts
– Definition eines ToE und von PP, ST und SFR
– Evaluation mittels SAR, EAL (Guidelines)

 

Termine

Werden noch bekannt gegeben

Literatur

Hinweise zu Literaturangaben erfolgen in den Lehrveranstaltungen.