Wahlpflichtbereich Modul 9.6 05 CP

Fachlich fundiertes Know-how über technische Aspekte der Informationssicherheit (IS) wird heutzutage und zukünftig gewiss ein Kernelement jeder IS Organisation sein gefolgt von einer hohen Exponierung auf der Ebene der Geschäftsführung von Unternehmen bzw. anderen Institutionen respektive Behörden. Diese Art von Wissen wird weitestgehend über den Masterstudiengang der RUB vermittelt, und kann durch praktische Erfahrungen ergänzt werden.

IS steht jedoch im kontinuierlichen Spannungsfeld vieler anderer Aspekte, die ebenfalls betrachtet werden müssen, da sie ausschlaggebende Faktoren für den Erfolg und die Akzeptanz der IS Teams bilden. Diese Themen werden im Rahmen des Wahlpflichtfaches zur soliden Abrundung des Wissens um Information Security Management gelehrt.

Zu den abgedeckten fachlichen Themen gehören:

  • Schnittstellen zwischen der Strategie des Unternehmens bzw. Unternehmensleitung und der IS - Strategie (ggf. abgeleitet aus der Balanced Scorecard respektive anderen strategischen Steuerungsmitteln)
  • Abdeckung nicht technischer Themen, mit primärem Fokus auf den Faktor Mensch, und eng zusammenhängend mit dem sog. Security Awareness und Social Engineering sind
  • Organisatorische Formen einer IS Einheit, inkl. Entscheidung über Trennung/Zusammenlegung von konzeptioneller und operativer Verantwortung, sowie Aufhängung im Unternehmen.
  • Schnittstellen zu anderen Disziplinen in der Peripherie der Information Security sowie Ableitung der notwendigen Kooperationspotenziale, z.B. mit dem Datenschutzbeauftragten, Business Continuity Management, physikalische Sicherheit, Compliance Officer.
  • Organisation von ggf. dezentralen IS Einheiten, die u.U: auch weltweit agieren mit zunehmender Bedeutung anderer lokaler Gegebenheiten (z.B. cultural awareness, lokales Recht)
  • Die Rolle eines etablierten (IS) Risikomagement Prozesses
  • Der Mehrwert einer Security Architektur und deren struktureller Aufbau, sowie die Inhalte
  • Schnittstellen zwischen IS und Revisionseinheiten im Unternehmen
  • Koppelung der fachlichen mit betriebswirtschaftlichen Aspekten und Herstellung einer ausgewogenen Cost/Benefit Investitionspolitik im Unternehmen, sowie Vorstellung einer Cost Benefit Toolbox für Information Security
  • Schnittstellen zur Betriebsprüfungen (seitens Wirtschaftsprüfer)
  • Die Rolle von Benchmarks für IS Organisationen Prozesszyklus einer IS Organisation
  • State-of-the-Art zum Thema Versicherbarkeit von Information Security Risiken

Die grundsätzliche Aufgabe des Informations-Sicherheitsmanagements besteht darin, die Umsetzung der strategischen Sicherheitsziele zu gewährleisten und damit reale Risiken und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen zu minimieren.

Im Modul wird auf alle diese Aspekte eingegangen und zwar anhand von mehrjährigen Erfahrungen einer international aufgestellten IS Organisation. Zudem wird der Rahmen für eine Auseinandersetzung mit der Thematik entlang konkreter Beispiele geboten.

Qualifikationsziele

Die Teilnehmer/innen an dieser Lehrveranstaltung sollen durch dieses Modul in die Lage versetzt werden, das bereits erworbene (primär technische) Wissen um Informationssicherheit mit weiteren Aspekten anzureichern, die in Praxis stets von immenser (partiell von primärer) Bedeutung sind.

Dadurch wird eine gezielte Vorbereitung für die Aufnahme verantwortungsvoller Aufgaben in der Industrie oder bei anderen Arbeitgebern angeboten, in unterschiedlichen Rollen.

Empfehlenswerte Voraussetzungen

Kenntnisse der ISO 27001 Norm

Dieses Modul wird angeboten von:

Prof. Dr. Thorsten Holz

Prof. Dr. Thorsten Holz

Ruhr-Universität Bochum, Lehr­stuhl für Sys­tem­si­cher­heit

Fakultät für Elektrotechnik und Informationstechnik
Telefon +49 (0)234 32 25199
thorsten.holz@rub.de
 

Alexander Slepitschka

Munich Re
Die Kontaktdaten finden Sie im Online-Campus.