Modul | 10-201-2503 |
Dozent | Jörn Hoffmann Martin Bogdan |
Beginn | 14.04.2021 |
Zeit / Ort | n.V. - Online-Kurs |
Turnus | unregelmäßig |
Hinweise | Die Vorlesung ist für Master Informatik und Master Data Science. |
Vorlesung
– Herangehensweisen, Modell, Konzepte und Verfahren der IT-Sicherheit
– Ausgewählte Bedrohungen und Angriffstechniken der Computersicherheit
– technisch motivierte Bedrohungen wie Computerviren, Pufferüberläufe, Trojanische Pferde, Rootkits, Schwachstellen in Prozessoren sowie soziotechnische Bedrohungen wie Spam und Phishing
– Gegenmaßnahmen (Malwarescanner, Sandboxing, DEP, ASLR, etc.)
– Spezifika der Internet- und Netzwerksicherheit
– Sicherheitsprobleme von Protokollen und Netzwerkdienste
– Cyberwaffen und Botnetze
– Gegenmaßnahmen (IDPS, Firewall, DPI etc.)
– Mobile Systeme und deren Sicherheit
– Herangehensweisen beim Security Engineering
– Entwicklungsprozesse, Struktur, Bedarf, Bedrohungsanalyse
– Attribution und Penetrationstest
– BSI-Sicherheitsprozess
– Sicherheitsmodelle und Standards,
– Bewertungskriterien sicher Software und Computersysteme
– Common Criteria, ITSEC
– Schutzprofile und Zertifizierung
Übung
– Absicherung von Computersystemen
– Anwendung algorithmischer Verfahren der Kryptografie
– Erzeugung von Schlüsseln, Digitaler Identitäten
– Verschlüsselte Mailkommunikation
– Security Engineering
– Anfertigung einer Struktur-, Schutzbedarfs-, Risiko-, Bedrohungsanalyse
– Ausfertigung einer Bedrohungs- und Risikomatrix
– Erstellen von CC-Evaluationsdokumenten anhand eines technischen Geräts
– Definition eines ToE und von PP, ST und SFR
– Evaluation mittels SAR, EAL (Guidelines)
Hinweise zu Literaturangaben erfolgen in den Lehrveranstaltungen.