Wahlpflichtbereich Modul 9.6 05 CP

Die grundsätzliche Aufgabe des Informationssicherheitsmanagements besteht darin, die Umsetzung der strategischen Sicherheitsziele zu gewährleisten und damit reale Risiken und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen zu minimieren.

Lerninhalte

Das Modul „Information Security Management in der Praxis“ beschäftigt sich mit der praktischen Anwendung von Security Industrie-Standards und mit aktuellen und neuen Herausforderungen für das „Security Management“.

Folgende „Information Security“ Elemente werden analytisch betrachtet:

  • Vision, Mission und Strategie
  • Planung und Controlling
  • Risk Management – Frameworks und Policies und deren Durchsetzung
  • Typische Security-Organisationen heute: Strukturen, Rollen und Herausforderungen
  • Awareness und Qualitäts-/ Erfolgskontrolle
  • Skill-Management, -Surveys und -Reporting
  • Operationelle IT‑Security Services vs. „Managed Security Services“ – MSS
  • Compliance und Definition von Ausnahmen, Prozessen und Dienstleistungen
  • Social Engineering und andere Angriffe
  • Globale Security Architekturen im Cloud Zeitalter
  • Program Management

Ferner beschäftigt sich die Vorlesung mit finanziellen Aspekten des Security Manage­ments wie der Kosten-Nutzen-Analyse von Security Lösungen, der Berechnung des Security-Investitionsvolumes und ROI in der Praxis.

Im Modul wird auf alle diese Aspekte anhand von mehrjährigen Erfahrungen einer international aufgestellten IS‑Organisation eingegangen. Zudem wird der Rahmen für eine Auseinandersetzung mit der Thematik entlang konkreter Beispiele geboten.

Lernziele

Im Rahmen des Moduls „Information Security Management in der Praxis“ erwerben Sie Kenntnisse zur Errichtung und zum Betrieb einer Security Organisation in mittleren bis großen Unternehmen. Dabei befassen Sie sich mit organisatorischen Strukturen, Budgetierung, Planung, Ressourcen, Architekturen und Prozessen.  Nach Abschluss des Moduls können Sie Industrie „best practice standards“ auf bestehende Security Prozesse anwenden, verstehen und optimieren.

Sie können Awareness-Maßnahmen planen, umsetzen und messen. Darüber hinaus sind Sie in der Lage, Key-Performance-Indikatoren zu bestimmen und auszuwerten sowie die Kommunikation an unterschiedliche Zielgruppen anzupassen. Sie haben gelernt, eine Vision, Mission und Strategie von Security Einzelprojekten und Security Organisationen zu entwickeln, Security Incidents erfolgreich zu behandeln und zu dokumentieren. Sie können Risikoanalysen durchführen und bewerten sowie Security Assessments durchführen, verstehen und einsetzen. Die von Ihnen entwickelten Methoden können Sie im Unternehmensumfeld schriftlich und mündlich überzeugend vorstellen.

Empfehlenswerte Vorkenntnisse

Kenntnisse der Norm ISO 27001

Dieses Modul wird angeboten von:

Prof. Dr. Thorsten Holz

Prof. Dr. Thorsten Holz

Geschäftsführender Direktor HGI

Ruhr-Universität Bochum
Lehr­stuhl für Sys­tem­si­cher­heit

Fakultät für Elektrotechnik und Informationstechnik
+49 (0)234 32 25199
thorsten.holz@rub.de

Alexander Slepitschka

Munich Re
Die Kontaktdaten finden Sie im Online-Campus.