IT-Security: Lehrveranstaltungen und Informationen zum Studium

Kurzbeschreibung

Streifzug durch die wesentlichen Aspekte der IT-Sicherheit (als Wiederholung, Festigung resp. Wissensangleichung: Kryptografische Verfahren, Authentifikation, Zugangs- und Zugriffskontrolle, Sicherheit in Netzen resp. im Internet, Software Security, Malware.

Methodik

Frontalunterricht, Projektarbeit, Lernen durch Lehren

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Kryptografische Mechanismen zu charakterisieren und hinsichtlich der zu gewährleistenden Schutzziele gegenüberzustellen.
• Mechanismen, Konzepte und Modelle der Zugriffskontrolle hinsichtlich Identifikation, Authentifikation sowie Rechteverwaltung
• Anforderungen sicherer Kommunikation (Netze, Dienste, verteilte Anwendungen) zu erläutern und die hierfür benötigten Verfahren resp. Protokolle zu beschreiben.
• Software-Sicherheit zu erläutern und gängige Verwundbarkeiten und Bedrohungen resp. Malware zu kategorisieren.

Lehrinhalte

• Festigung der Grundlagen kryptografischer Methoden
• Authentifikation
• Zugangs- und Zugriffskontrolle
• Sicherheit in Netzen
• Internet Security
• Software Security

Vorkenntnisse

Grundlagen der Informatik, Kryptographie und Codierungstheorie, Betriebssysteme, Computernetzwerke, Verteilte Systeme

Literatur

• Stallings, William: Computer Security – Principles & Practice, Pearson, 3/E, ISBN: 9781292066172

Leistungsbeurteilung

• LV-Immanente Leistungsbeurteilung, Einzelpräsentationen und Abschlussprüfung

Kurzbeschreibung

Die Lehrveranstaltung behandelt Aspekte und Konzepte der Netzwerksicherheit. Es werden Angriffsmuster diskutiert und entsprechende Sicherheitskonzepte vorgestellt.

Methodik

Vortrag und Diskussionen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Sicherheitskonzepte zur Absicherung von IT Netzwerken zu verstehen und zu erklären
• Konzepte für sichere Netzwerke zu entwerfen
• sicherheitsrelevante Aspekte von Netzwerken zu analysieren und zu bewerten

Lehrinhalte

• Netwerksicherheit
• Absicherung von Netzwerken
• sichere Kommunikation

Vorkenntnisse

Grundlegende Kenntnisse von IT Security Grundlegende Netzwerkkentnisse TCP/IP OSI Model

Leistungsbeurteilung

• schriftliche Leistungsüberprüfung

Kurzbeschreibung

Die Lehrveranstaltung setzt sich mit den Grundlagen von Betriebssystemen sowie deren Absicherung auseinander. Es wird auf Verteidigungsmaßnahmen gleichermaßen wie auf Angriffsformen eingegangen. Neben klassischen Operating Systems wird auch auf die Spezifika von mobilen Betriebssystemen und auf "neueren" Technologien wie Virtualisierung eingegangen. Die Agenda der Lehrveranstaltung gestaltet sich wie folgt: 1. LV-Rahmenbedingungen, Einführung in das Thema Betriebssysteme 2. Besonderheiten der Absicherung von Linux-artigen Betriebssystemen 3. Virtualisierung 4. Mobile Betriebssysteme 5. Windows

Methodik

In der ILV werden den Studierenden durch Vorträge und in Gruppenarbeiten die Grundlagen der Sicherheit im Bereich von Betriebssystemen beigebracht. Es wird eine schrifltiche Abschlussprüfung in der letzten LV-Einheit durchgeführt.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die aktuelle Sicherheitsituation bei Betriebsysstemen sowie neue Entwicklungen zu analysieren
• ihre Kenntnisse von Betriebssystemmethoden im Bereich der Sicherheit sowie die Möglichkeit diese zu reproduzieren
• Angriffe gegenüber Betriebssystemen zu erläutern

Lehrinhalte

• Einführung in das Thema Betriebssysteme
• Grundlagen der Sicherheit von Betriebssystemen
• Sicherheit von Linux-artigen Betriebssystemen
• Einfluss von Virtualierung auf Sicherheit
• Spezifika von Mobilgeräten
• Spezifika von Microsoft Windows Systemen

Vorkenntnisse

Grundlagen der Infromations- & IT-Sicherheit, Grundlagen von Betriebssystemen, Grunderfahrungen im Bereich der Administration von Windows und Unix Systemen

Leistungsbeurteilung

• Abschlussprüfung (muss positiv absolviert werden)

Anmerkungen

Für die Lehrveranstaltung gilt der nachfolgende Notenschlüssel: <50% Nicht genügend >=50% und <63% Genügend >=63% und <75% Befriedigend >=75% und <88% Gut >=88% Sehr Gut

Kurzbeschreibung

Im Rahmen der Projektarbeit erfolgt die Umsetzung von einfachen F&E Projekten in Teamarbeit. Der erste Teil ist der Ausarbeitung des State of the art sowie der Definition von Anwendungsszenarien und der funktionalen Anforderungen gewidmet

Methodik

Projekt

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• anhand einer Problemstellung eine State of the art und Marktanalyse durchzuführen
• Anwendungsszenarien und funktionale Anforderungen zu definieren
• Vision, Beschreibung, Ziele und Projektumfeld zu formulieren und eine erste Version eines Projekthandbuches zu erstellen
• Resultate in Form eines wissenschaftlichen Papers darzustellen

Lehrinhalte

• Umsetzung von Projekten in Teamarbeit
• Führen eines Projekthandbuchs
• State of the art Analyse (wissenschaftlich, technisch)
• Marktanalyse
• Definition von Anwendungsszenarien (inklusive organisatorischer Rahmen)
• Funktionale Anforderungen

Vorkenntnisse

Projektabhängig

Literatur

• Abhängig von der Art des Projekts.

Leistungsbeurteilung

• Die Note setzt sich zusammen aus der Projektabwicklung und der Projektergebnissen.

Kurzbeschreibung

Ziel der LV ist es, relevante Aspekte der Informations­sicher­heit derart zu behandeln, dass anhand von Lernprojekten die anwendungsrelevanten Bezüge aufgezeigt werden. Zudem werden Grundkenntnisse vermittelt, die dazu dienen, Informa­tions­­sicherheit als interdisziplinäre Aufgabe im Kontext sicher­heitsrelevanter Prozesse zu identifizieren.

Methodik

Vertiefende Bearbeitung von relevanten Fachgebieten und Moodle-Tests

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die wesentlichen Sicherheitsrisiken in der Nutzung von Informations- und Kommunikationssystemen und die grundlegenden Sicherheitsmechanismen zu benennen,
• die geläufigen Methoden zur Risiko- und Sicherheitsanalyse zu beschreiben
• die grundsätzlichen Prinzipien der Informationssicherheit und des Datenschutzes zu benennen

Lehrinhalte

• Informationssicherheitsmanagment: - Überblick und Zielsetzung
• Nationale und internationale Rahmenwerke zum Management der Informationssicherheit: - Österreichisches Informationssicherheitshandbuch, - Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik, - ISO/IEC 2700n – „Information Technology – Security Techniques – Information Security Management Systems – Series“, - ISO/IEC 2000 – „Information Technology – Service Management“, - ISO 31000 – „Enterprise Risk Management“, - USA National Institute of Standards and Technology – NIST 800-30 Risk Management, ENISA Risk Management, - Menaces Informatiques & Pratiques de Sécurité Glossaire des menaces – MEHARI, - The Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) - Carnegie Mellon University - Payment Card Industry Data Security Standard (PCI-DSS)
• In den Übungen liegt der Schwerpunkt im Hands-On Training anhand praktischer Fallbeispiele im Rahmen von Aufgaben.

Vorkenntnisse

Theoretische und praktische Grundkenntnisse der Informatik insbesondere werden grundlegende Kenntnisse im Bereich der ISO/OSI-Netzwerkarchitektur und der verwendeten TCP/IP-Protokolle vorausgesetzt. Kenntnisse von Projekt- und Prozessmanagement.

Literatur

• Das IT-Gesetz: Compliance in der IT-Sicherheit Leitfaden für ein Regelwerk zur IT-Sicherheit im Unternehmen / Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H.L. Will / ISBN 978-3-658-18205-2
• Informationssicherheits-Management Leitfaden für Praktiker und Begleitbuch zur CISM-Zertifizierung / Christoph Wegener, Thomas Milde, Wilhelm Dolle / ISBN 978-3-662-49167-6
• IT-Sicherheit mit System / Klaus-Rainer Müller / ISBN 978-3-658-22065-5
• IT-Sicherheitsmanagement nach der neuen ISO 27001 / Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder / ISBN 978-3-658-27692-8
• Information Security Risk Management / Sebastian Klipper / ISBN 978-3-658-08774-6
• Grundlagen und Anwendung von Information Security Awareness / Prof. Dr. Kristin Weber, Andreas E. Schütz, Tobias Fertig / e-ISBN 978-3-658-26258-7
• Cyber Situational Awareness in Public-Private-Partnerships / Florian Skopik, TIMEA Páhl, Maria Leitner / ISBN 978-3-662-56084-6

Leistungsbeurteilung

• LV-Immanente Leistungsbeurteilung der Aufgaben mit Präsentationen und schriftlicher Teil-/Abschlussprüfung.

Kurzbeschreibung

Die Lehrveranstaltung vermittelt den Studierenden grundsätzliche Prinzipien der Führung von Teams.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die Rolle der Führung in den unterschiedlichen Phasen der Teamentwicklung (z. B. nach Tuckman) zu erläutern und relevante Führungshandlungen (z. B. direktive Führung in der Forming-Phase) abzuleiten
• Dynamiken in Projektteams anhand von Modellen (z. B. Rangdynamik, Dramadreieck, TZI) zu diagnostizieren und konkrete Handungsmöglichkeiten (z.B. Delegation von Verantwortung, Kritikgespräch) fallbezogen zu entwickeln und zu begründen

Lehrinhalte

• Führungsstile und -handlungen (bei der Führung von Projektteams)
• Führungsinstrumente in Projektteams
• Konsequenzen des „Nicht-Führens“
• Rollenkonflikte "Kollege/Kollegin" und "Projektleiter/in"
• Konflikte und schwierige Situationen in der Führung von Projektteams

Vorkenntnisse

keine

Literatur

• Cronenbroeck, Wolfgang (2008): Projektmanagement, Verlag Cornelsen, Berlin
• DeMarco, Tom (1998): Der Termin – Ein Roman über Projektmanagement, München: Hanser
• Kellner, Hedwig (2000): Projekte konfliktfrei führen. Wie Sie ein erfolgreiches Team aufbauen, Hanser Wirtschaft
• Majer Christian/Stabauer Luis (2010): Social competence im Projektmanagement - Projektteams führen, entwickeln, motivieren, Goldegg-Verlag, Wien

Leistungsbeurteilung

• LV-Immanente Leistungsbeurteilung und Seminararbeit

Anmerkungen

keine

Kurzbeschreibung

Angesichts der fortschreitenden Globalisierung im 21. Jahrhundert, vor allem auch in der Wissenschaft, der Technik und in der Wirtschaft, ist es besonders wichtig, dass unsere Studierenden in der interkulturellen Kommunikation versiert sind.

Methodik

Interaktive, multi-dimensionale, Präsentationen und Diskussionen mit einem direkten Praxisbezug und einem besonderen Augenmerk auf aktive Einbindung der Studierenden.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• in einem interkulturellen , Interanational Geschäftsumfeld erfolgreich zu funktionieren
• erklären Haupt-interkulturellen Theorien
• ihre eigenen kulturellen Verhalten anpassen
• die Verbindung zwischen Kultur und Ethik und deren Auswirkungen zu erkennen

Lehrinhalte

• LV Module Intercultural Theorie, wichtige Unterschieden zwischen Kulturen
• Präsentationen zu Praxisbeispielen
• Übungen & Diskussionen

Vorkenntnisse

Erfolgreicher Abschluss der Lehrveranstaltungen des Vorsemesters

Literatur

• Trompenaars, F., and Hampden-Turner C., (1998) Riding the Waves of Culture, London: Nicholas Brealey ISBN 1-85788-176-1 (im CIS)
• Aktuelle Handouts und audiovisuelle Unterstützung

Leistungsbeurteilung

• Mitarbeit (ggf. auch bei Tests & Diskussionen)
• Präsentationen

Anmerkungen

Für weitere Informationen beachten Sie den Semester Plan im CIS

Kurzbeschreibung

Diese Lehrveranstaltung beschäftigt sich mit Themen rund um Projektmanagement. Der Lehrinhalt orientiert sich am PMI Standard, Schwerpunkte bilden die Phasen der Initiierung und Planung eines Projektes. Als Basis der theoretischen Bearbeitung dienen die Bereiche und Elemente eines Projekt CANVAS. Darüber hinaus werden weitere vertiefende Aspekte im unternehmerischen Kontext, Methoden und Techniken des Projektmanagements behandelt. Die Lehrveranstaltung konzentriert sich auf Projektmanagement für technische Projekte, Beratungsprojekte und Forschungsprojekte.

Methodik

Vortrag, Übung, Ausarbeitungen und Präsentationen, Fallbeispiele

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• ... grundlegende Phasen, Prozesse und Standards des Projektmanagements zusammenzufassen
• ... ein Projekt CANVAS aufzubauen und die Elemente für ein konkretes Projekt zu bearbeiten
• ... ausgewählte Methoden und Techniken des Projektmanagements zu nennen und zu bewerten
• ... den Projektkontext in unternehmerischer und betriebswirtschaftlicher Sicht zu erkennen

Lehrinhalte

• Projektmanagement Vertiefung - Schwerpunkt Projekt-Initiierung und -Planung
• Project Management Basics, Standards, Prozesse, Vorstellung Projekt CANVAS
• WAS - Abgrenzung, Hintergrund, Problem, Ziel; Kontext Business Case
• WER - Team, Umwelt; Kontext Unternehmensorganisation und Kompetenzen
• WIE - Vorgehensweise, Risiken, Abhängigkeiten; Kontext: Agilität
• WOMIT - Zeit, Finanzen, Ressourcen; Kontext Ressourcenmanagent
• WORIN - Rahmenbedingungen, Qualität; Kontext Unternehmensstrategie

Vorkenntnisse

Kenntnisse des Software-Engineering, des Requirements Engineering o.ä. Erste Projektmanagement Erfahrung.

Literatur

• Jakoby, W. (2019): Projektmanagement für Ingenieure, 4. Auflage, Springer Verlag
• PMBOK (2017) - A Guide to the Project Management Body of Knowledge (PMBOK® Guide) - 6th Edition
• Kor, R. / Bos, J. / van der Tak, T. (2018): Project Canvas: Innovative Methoden für professionelles Projektmanagement, Schäffer-Pöschel Verlag

Leistungsbeurteilung

• Bearbeiten und Präsentation Ergebnisse zu den fünf CANVAS Bereichen (5 x 10 Punkte = 50 Punkte)
• Schriftliche Prüfung in der letzten Einheit (50 Punkte)

Anmerkungen

Eine Anrechnung ist möglich, wenn nachweislich das PMBOK 6th Edition (2017) gelehrt wurde bzw. eine Zertifizierung nach PMI seit Mai 2018 bzw. nach IPMA seit April 2018 gemacht wurde.

Kurzbeschreibung

Einführung in die Themengebiete (IT) Risikomanagement & Policies aus der Perspektive von Sicherheitsspezialisten

Methodik

integrierte Lehrveranstaltung (Vortrag, Übung, Diskussion, Fallstudien)

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• (IT) Risko Management in Unternehmen/Institutionen unter Zuhilfenahme relevante Standards & Best Practices umzusetzen und kontinuierlich zu verbessern
• (Security) Policies und Richtlinien innerhalb einer Organisation effektiv zu Erstellen und Operationalisieren

Lehrinhalte

• Risk Management Prozess, Risk Management System, (Security) Policies, Standards, Policies, Best Practices

Vorkenntnisse

Grundkenntnisse Informationssicherheit & Informationssicherheitsmanagement, Grundkenntnisse internationale Standardisierung und Normungswesen (ISO, ...), selbstständiges Denken und Handeln

Literatur

• ISO 27001, ISO 27005, ISO 31000, ONR 4900x
• Information Security Risk Management, Klipper
• Risikomanagement als Führungsaufgabe: Umsetzung bei strategischen Entscheidungen und operationellen Prozessen, Brühwiler

Leistungsbeurteilung

• Seminararbeit, schriftliche Abschlussprüfung

Kurzbeschreibung

ITIL ist das international wohl bekannteste Framework, das sich des Themas IT Service Management annimmt. Viele Unternehmen ziehen aus diesem Framework Anleihen, um die eigenen Kompetenzen im Bereich der Erbringung von IT Services zu erhöhen. Die LV bietet einen Einstieg in die Grundkonzepte von IT Service Management. Neben der Erarbietung der verwendeten und scharf abgegrenzten Terminologie werden auch die relevanten Prozesse besprochen und anhand von Praxisbeispielen diskutiert bzw. mit Prozessen im eigenen Unternehmen gegenübergestellt.

Methodik

Selbständige Vorbereitung auf die Inahlte der LV via verpflichtendem Pre-Test. Pro Präsentblock sind Fachkapitel eigenständig vorzubereiten. Die LV wird zur Diskussion, zur Vertiefung und zur Klärung von Fragen verwendet.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die Lebenszyklusphasen von ITIL aufzählen zu können,
• die Prozesse und Funktionen den einzelnen Lebenszyklusphasen zuordnen zu können,
• die Abläufe bzw. Hauptaktivitäten in den Prozessen erläutern zu können
• die vorgestellten Definitionen reproduzieren zu können,
• möglichen Nutzen und mögliche Risiken bei der Etablierung von IT Service Management formulieren zu können.
• Prozesse so beschreiben zu können, dass sie gegen ITIL Practices kontrastiert werden können.

Lehrinhalte

• Überblick über IT Servicemanagement, die Entwicklung von ITIL und das Konzept von „Adopt and Adapt“
• Vorstellung grundlegender Konzepte und des Service Lifecycles
• Besprechung der Kernbücher: Service Strategy, Service Design, Service Transition, Service Operations und Continual Service Improvement
• Kurzeinführung in BPMN

Vorkenntnisse

Vor Beginn der LV ist der verpflichtende Pre-Test zu absolvieren das soll u.a. sicherstellen, dass das Grundwissen für die Diskussionen in der LV vorhanden ist.

Literatur

• The official five ITIL core books.
• Foliensatz (wird in Moodle bereitgestellt)
• ITSM Primer (wird in Moodle bereitgestellt)

Leistungsbeurteilung

• Immanende Leistungsbeurteilung, die eine Vorbereitung auf die Abende unbedingt voraussetzt!
• Multiple Choice Test zu ITIL
• Ca 8 Seiten (Content) Einzelarbeit, die nach den Kriterien Vollständigkeit, Richtigkeit und Übertragung des Stoffs bewertet werden.

Anmerkungen

Diese LV wird im nächsten Semester fortgesetzt - der Foliensatz und die Unterlagen beziehen sich auf beide Semester.

Kurzbeschreibung

Die Lehrveranstaltung vermittelt die Grundlagen professionellen Krisenmanagements sowie die Besonderheiten der Kommunikation (interpersonell sowie organisationell) im Falle eines krisenhaften Geschehens.

Methodik

Präsentationen, Projektarbeit, Reflexionen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Störungen, Notfälle, Krisen und Katastrophen abzugrenzen und auf die jeweiligen Besonderheiten zu reagieren.
• einem Krisenstab zuzuarbeiten bzw. diesen zu unterstützen.
• geeignete Führungsstrukturen und -prozesse für die Bewältigung von Krisensituationen zu wählen und anzuwenden.
• ihr Kommunikationsverhalten auf eine konkrete Krisensituation abzustimmen.
• Krisenkommunikation als wesentliches Element zur Bewältigung von krisenhaften Situationen zu verstehen und einzusetzen.

Lehrinhalte

• Standardisierte Modelle für das Krisenmanagement
• Führungsverfahren und Führungsgrundsätze im Krisenmanagement
• Grundlagen der Arbeit von Krisenstäben
• Besondere Herausforderungen an die Kommunikation in krisenhaften Situationen
• Grundlagen der Krisenkommunikation
• Vorbereitung und Durchführung von Übungen

Vorkenntnisse

keine

Literatur

• BM.I: "Staatliches Krisen- und Katastrophenschutzmanagement - Richtlinie für das Führen im Katastropheneinsatz", 2007 (PDF-Download)
• Sartory/Senn/Zimmermann/Mazumder: "Praxishandbuch Krisenmanagement", MIdas Management Verlag, 2016, ISBN 978-3-907100-42-4
• Fiederer/Ternès: "Effiziente Krisenkommunikation - transparent und authentisch", Springer Gabler, 2017, ISBN 978-3-658-14419-7
• Müller, "Handbuch Unternehmenssicherheit - Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System", Springer Vieweg, 3. Auflag, 2015, ISBN 978-3-658-10150-3

Leistungsbeurteilung

• LV-immanente Leistungsbeurteilung, Präsentation, Seminararbeit

Kurzbeschreibung

Internetkriminalität ist ein großes Geschäftsfeld geworden und dementsprechend ist die Menge an bösartiger Software stetig am Wachsen. Auch wenn automatisierte Prozesse bei der Erkennung helfen, muss immer noch manuelle Arbeit geleistet werden. Deshalb ist es Ziel dieser Lehrveranstaltung, die Studierenden mit dem nötigen Grundwissen auszustatten, um Windows-basierte Malware selbständig analysieren zu können.

Methodik

Praxisorientierte Vorlesung mit Übungsaufgaben

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• mit Hilfe von Analysetools die Aktionen von ausführbaren Windows-Dateien zu beschreiben,
• ausführbare Windows-Dateien zu disassemblieren und zu debuggen
• Zusammenhänge zwischen x86-Disassembly und dem Aufruf von Windows-API-Funktionen zu erklären,
• Anti-Analyse-Methoden zu analysieren und zu umgehen.

Lehrinhalte

• Überblick über statische und dynamische Analysetools
• Crashkurs zu x86-Assembly
• Einführung in Windows Internals
• Auszug aus Methoden zur Erkennung der gerade stattfindenden Analyse

Vorkenntnisse

- Grundkenntnisse über Betriebssysteme (insbesondere Windows) - Grundlegende Konzepte der Programmierung

Literatur

• Bachaalany, E. / Dang, B. / Gazet, A. (2014): Practical Reverse Engineering, Wiley
• Szor, P. (2005): The Art of Computer Virus Research and Defense, Addison-Wesley
• Andriesse, D. (2019): Practical Binary Analysis, No Starch Press

Leistungsbeurteilung

• Übungsaufgaben nach jedem Vorlesungsblock

Kurzbeschreibung

Einführung in das Themengebiet (IT) Risikoanalyse aus der Perspektive von Sicherheitsspezialisten

Methodik

integrierte Lehrveranstaltung (Vortrag, Übung, Diskussion, Fallstudien)

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• (IT) Risko Analysen in Unternehmen/Institutionen unter Zuhilfenahme relevante Standards & Best Practices umzusetzen
• Risiken zu identifizieren
• Risiken zu analysieren
• Risiken zu evaluieren
• Anwenden verschiedener Methoden

Lehrinhalte

• Methoden und typische Aufgabenstellungen im Bereich Risiko Analyse sowei Standards & Best Practices hierfür

Vorkenntnisse

Risk Management Prozess, Risk Management System, Standards

Literatur

• ISO 27001, ISO 27005, ISO 31000, ONR 4900x
• Information Security Risk Management, Klipper
• ISO 31010
• Risikomanagement als Führungsaufgabe: Umsetzung bei strategischen Entscheidungen und operationellen Prozessen, Brühwil

Leistungsbeurteilung

• Seminararbeit

Kurzbeschreibung

Die Lehrveranstaltung vermittelt den Teilnehmern, basierend auf den gängigen Risikomanagement-Standards, wie Risikomanagementwerkzeuge erstellt, bzw. an die Erfordernisse einer Organisation angepasst werden können. Weiters wird auch gezeigt wie Synergien mit anderen Managementystemen kreiert werden können.

Methodik

Vier Module in denen jeweils neben der Ergänzung der theoretischen Kenntnisse im Bereich der sog. "Soft Skills" die praxisnahe Anwendung der wichtigsten Risikomanagementmethoden im Rahmen von Workshops durchgespielt wird. Zusätzlich wird im Rahmen der Lehrveranstaltung von den Teilnehmern ein IT-gestütztes Tool selbst erstellt das zur Unterstützung von Risikoerhebungsworkshops genutzt werden kann.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die psychologischen Aspekte des Risikomanagements in Risikoanalyseworkshops zu berücksichtigen
• Informationssicherheitsrisikoanalyse auf den Ergebnissen verwandter Managementsysteme (Prozess- und Architekturmanagement) aufzubauen
• Schutzbedarfserhebungen durchzuführen die ein Buyin des Managements ermöglichen
• die Eintrittswahrscheinlichkeiten von Bedrohungen auf Basis von mathematisch-statistischen Methoden zu plausibililsieren

Lehrinhalte

• Psychologische Aspekte der Risikowahrnehmung
• Einbettung des Informationssicherheitsrisikomanagments in weitere artverwandte Managementsysteme der Unternehmen
• Mathematische Grundlagen der Risikosimulation
• Gestaltung von Workshops zur Schutzbedarfserhebung
• Aufbau von IT-Tools zur Unterstützung der Workshopdurchführung

Vorkenntnisse

.) Gängige Risikomanagementstandards .) Grundlagen der Modellierung von IT-Systemen und Bedrohungen .) Kenntnis der Methoden zur Kontext bzw. Umfeldanalyse .) Kenntnis der Methoden zur Risikoanalyse und der Risikodarstellung .) Grundlagen in der Anwendung von MS-Excel / Libre Office Calc

Leistungsbeurteilung

• 50% Transferaufgaben zwischen den Modulen und Mitarbeit in den Modulen
• 50% Finale Abgabe der Seminararbeit

Kurzbeschreibung

Die Lehrveranstaltung bietet eine grundlegende Einführung in den Bereich Penetrationtest von IT Systemen.

Methodik

Vorträge und Übungen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• kennen den Ablauf eines typischen Penetrationstests bis zur Phase Exploiation
• die unterschiedlichen Phasen eines Penetrationtests selbst durchzuführen
• simple Bufferoverflows in Anwendungen zu finden und Exploits selbst zu entwickeln
• den Sourcecode von Exploits so zu adaptieren, dass dieser auf das jeweils zu testende IT System anwendbar ist
• statische und dynamische Source Code Analyse von Windows und Linux Programmen durchzuführen

Lehrinhalte

• Information Gathering
• Port Scans
• Buffer Overflows
• Exploits
• Reverse engineering

Vorkenntnisse

Netzwerktechnik Grundkenntnisse Gute Linux und Windows Kenntnisse Gute C Kenntnisse Python Erfahrung von Vorteil Grundkenntnisse von Rechnerarchitekturen

Literatur

• Erickson, J. (2008): Hacking the art of Exploitation, no starch press
• Baloch, R. (2015): Ethical Hacking and Penetration Testing guide, crc press
• Beggs, R. (2014): Mastering Kali Linux for Advanced penetration testing, packt publishing
• Widman, G. (2014): Penetration Testing, no starch press
• Broad, J./ Bindner, A. (2014): Hacking with Kali, Newnes
• Middleton, B. (2014): Conducting Network Penetration and Espionage in a Global Environment, Auerbach Publications
• Kim, P. (2014): Hacker Playbook, Secure Planet LLC

Leistungsbeurteilung

• Übungsdokumentation

Kurzbeschreibung

Erarbeitung und Implementierung von Sicherheitskonzepten auf strategischer und organisatorischer Ebene. Behandlung entsprechender Themen wie zum Beispiel: Log-Management, Mobile Device Management oder Monitoring.

Methodik

Fernlehre: Studium facheinschlägiger Literatur Unterricht: Vortrag und gemeinsame Diskussion der Themen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die Gefahren in der Nutzung von Informations- und Kommunikationssystemen zu erkennen und analysieren zu können.
• die grundlegenden Sicherheitsmaßnahmen kennen und anwenden können um Informations- und Kommunikationssystemen zu schützen.
• Konzepte für sichere IT Systeme erstellen zu können.

Lehrinhalte

• Informationssicherheitsmanagement
• Gesamtheitliche Sicherheitskonzepte
• IKT - Architektur

Vorkenntnisse

Grundlegende Kenntnisse im Bereich Security, operativem IT Betrieb, Netzwerktechnik und Informatik.

Literatur

• Literatur von facheinschlägigen Institutionen unter anderem: BSI, NIST, SANS, ISO.

Leistungsbeurteilung

• Schriftlicher Test

Kurzbeschreibung

Das vorausschauende, strukturierte strategische Planen und Steuern der IT bezeichnet IT-Governance. Fehlende Strategien und Planungen kosten nicht einfach nur "Geld", sondern können auch unerwartete Wettbewerbsnachteile bringen und damit den Fortbestand eines Unternehmens gefährden. Zunehmend wirken auch rechtliche, behördliche und vertragliche Anforderungen auf Unternehmen ein (aktuelles Bsp.: DSGVO), welche durch den Einsatz von „Governance Methoden“ wirkungsvoll umgesetzt werden können. Dabei muss sich eine mit diesem Thema befasste Abteilung/Stabstelle nicht ausschließlich mit Governance sondern vielmehr auch mit Risk und Compliance (GRC) auseinandersetzen. Im Zuge der Lehrveranstaltung werden nicht nur Anforderungen an die GRC identifiziert und Methoden zur effektiven Umsetzung gelehrt, sondern auch die Grundbegriffe von Steuerung bzw. Messbarkeit von Prozessen (Kennzahlenmanagement - IKS), Informationssicherheit und Risikomanagement.

Methodik

Vorlesung (frontal und gemeinschaftliches Erarbeiten von Kenntnissen = Mitarbeit), Praktische Kurzübungen während der Vorlesungen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Risiken und Chancen von IT-GRC-Managementsystemen zu identifizieren
• die Grundsätze der Anforderungen an ein IT-GRC-Managementsystem zu verstehen
• Methoden zur Umsetzung unter Zuhilfenahme gängiger Normen und Standards anzuwenden

Lehrinhalte

• Anforderungen an GRC, CoBIT5, ISO/IEC20000, ISO/IEC2700x, ISO/IEC31000, IKS, Kennzahlenmanagement, Messbarkeit von Prozessen, Aufbau von Managementsystemen, Umgang mit Risiken und Chancen

Vorkenntnisse

Keine besonderen Vorkenntnisse erforderlich, grundsätzliches Verständnis von Managementsystemen

Literatur

• IT-GRC-Management – Governance, Risk und Compliance Grundlagen und Anwendungen - Springer Vieweg - Herausgeber Matthias Knoll und Susanne Strahringer, CoBIT5 - ISACA Framework, ISO/IEC31000, ISO/IEC27001, ISO/IEC20000, ISO/IEC27004

Leistungsbeurteilung

• Mitarbeit während der gesamten Vorlesungszeit, Schriftliche Prüfung

Kurzbeschreibung

Die Lehrveranstaltung setzt sich mit den Grundlagen von Systems Engineering sowie der Absicherung der dazugehörigen Prozesse und Technologie auseinander. Es wird hierbei vor allem auf "Security-by-Design" Konzepte eingegangen. Die Agenda der Lehrveranstaltung gestaltet sich wie folgt: • LV-Rahmenbedingungen, Einführung in das Thema Secure Systems Engineering • Secure Software Development Life Cycle • Security Requirements Engineering • Secure Design Patterns • Secure Design Principles • Risk Analysis • Low-level Security • Security Software Testing • Abschlussprüfung Über den Vortragenden: DI Hubert Kraut ist seit 1999 Software Entwickler. Seit 12 Jahren bei Siemens, mit Fokus auf SCADA Systeme als Lead Engineer in Projekten in multinationalen Teams. Parallel zur Arbeit als Software Entwickler begleitet er als „Product & Solution Security Expert“ die Kunden- und Produktentwicklungen zur Absicherung von Software Projekten über deren gesamten Software Development Life Cycle.

Methodik

Der Lehrinhalt wird vermittelt durch Vorträge und mittels einer Literaturliste für das Selbststudium. Für das Selbststudium wird pro externe Literatur eine Liste mit Kontrollfragen bereitgestellt. Die Leistungsbeurteilung besteht komplett aus einer schriftlichen Abschlussprüfung während der letzten Vorlesungseinheit.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die verschiedenen Softwareentwicklungsmodelle zu vergleichen
• die Integration von Security Prozesse in plan- und agil getriebenen Entwicklungsprozesse zu verstehen
• Security Requirements zu erstellen
• die Grundlagen des Secure-by-Design umzusetzen
• Thread & Risk Analysen zu erstellen
• Low-level Security Bedrohungen und deren Absicherungen zu erklären

Lehrinhalte

• Secure software development life cycle
• Softwareentwicklungsmodelle
• Requirements Engineering mit dem SQUARE Prozess
• SecDevOps
• Secure Design Principles
• Secure Design Patterns
• Security Software Testing
• Risk Analysis
• Grundlagen Low-Level Attacken und Verteidigung

Vorkenntnisse

Grundlagen der Infromations- & IT-Sicherheit, Grundlagen von Programmiersprachen und Software Entwicklungsprozessen, Grunderfahrungen im Bereich der Software und Systementwicklung

Literatur

• (wird noch festgelegt)

Leistungsbeurteilung

• Schriftliche Abschlussprüfung

Kurzbeschreibung

Die Vorlesung behandelt haeufige Sicherheitsfehler die bei der Entwicklung von Webapplikationen vorkommen bzw. geeignete Gegenmassnahmen dagegen.

Methodik

Vortrag.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Sicherheitsschwachstellen in Webapplikationen nach OWASP Top 10 zu erkennen
• geeignete Sicherheitsmassnahmen fuer potentielle Schwachstellen zu identifizieren
• einen Penetration-Test Bericht zu interpetieren
• neue Entwicklungen im Security-Umfeld zu analysieren und anzuwenden

Lehrinhalte

• Warum Web Application Security?
• Web Application Architectures, Angriffsflaeche, Minimalprinzip
• Session, Authentication and Authorization
• Input Validation (XSS, SQLi, XEE)
• Hardening mittels HTTP Header
• Other Stuff

Vorkenntnisse

Grundlegende Kenntnisse von Webarchitekturen und -protokollen; grundlegende Programmierkenntnisse; kryptographisches Grundverstaendnis

Literatur

• OWASP Top 10
• OWASP Testing Guide v4
• OWASP Web Application Security Guidance
• Skriptum

Leistungsbeurteilung

• Seminararbeit

Kurzbeschreibung

Im Rahmen der Projektarbeit erfolgt die Umsetzung von F&E Projekten im IT Sicherheitsbereich. Der zweite Teil beschäftigt sich mit der Detailkonzeption und Umsetzung der im ersten Teil definierten Anforderungen.

Methodik

Projektarbeit

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Funktionale Anforderungen in eine detaillierte Umsetzungsplanung überführen
• Zeit- und Ressourcen abzuschätzen und zu planen
• Anforderungen gemäß Planung zu implementieren

Lehrinhalte

• Umsetzung von Projekten in Teamarbeit
• Führen eines Projekthandbuchs
• Detailspezifikation
• Zeit und Ressourcenplanung
• Planungsgemäße Umsetzung eine Projektimplementierung

Vorkenntnisse

Projektarbeit 1 aus dem 1. Semester; die Projekte werden weitergeführt.

Literatur

• Abhängig vom gewählten Projekt

Leistungsbeurteilung

• Die Note setzt sich zusammen aus der Projektabwicklung und der Projektergebnissen.

Kurzbeschreibung

Die Theorie und Beispiele verschiedener innovativer Managementkonzepte werden auf die mögliche Umsetzung im eigenen Unternehmensumfeld analysiert. Darüber hinaus wird der Kurs die einzigartige Organisationskulturen und Management-Konzepte, die Innovation zu ermöglichen untersuchen. Außerdem werden fortgeschrittene Techniken der Präsentation und der Erstellung wissenschaftlicher Arbeiten gelehrt, um die Studenten in die Lage zu versetzen, ihre Ideen zu diesem Thema effektiv und formell auszudrücken.

Methodik

Aktive Teilnahme und DiskussionSchriftliche Aufgaben und Präsentationen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die Bedeutung der „Kultur“ für ein Unternehmen zu verstehen.
• den Begriff der „innovativen Kultur“ zu erläutern.
• Ansätze zu entwickeln, wie eine Organisation innovativer werden kann.
• Verwendung von fachspezifischem Englischen Vokabular
• eine argumentative, kohärente und wissenschaftliche verfasste Seminararbeit zum Thema Unternehmenskultur und Innovation schreiben

Lehrinhalte

• Innovative Unternehmenskulturen
• Neue Themen der Innovation und wie sie auf Unternehmen angewendet werden können
• Kritisches Denken in Seminardiskussionen
• Fortgeschrittene Präsentationstechniken
• Schumpeters kreative Zerstörung / Schien's Theorie der Führung /Cameron und Quinn's Modell für die Diagnose von Unternehmenskultur
• Fallbeispiele Innovativer Firmen, zB.. Google, Apple, Toyota
• Überblick und Anwendung der wichtigsten Konzepte beim Schreiben einer wissenschaftlichen Arbeit

Vorkenntnisse

Gemeinsamer europäischer Referenzrahmen für Sprachen Niveau B2

Literatur

• Material des/der Vortragenden

Leistungsbeurteilung

• Präsentation; Seminararbeit; Aktive Teilnahme

Kurzbeschreibung

Vermittlung ausgewählter Rechtsgebieten, die im IT-Bereich von Relevanz sind.

Methodik

Vorlesung und Diskussion

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Nach erfolgreichem Abschluss sind die Studierenden in der Lage, Verständnis für kritische Rechtsprobleme im Umgang mit Neuen Medien.

Lehrinhalte

• Allgemein zu beachtende Gesetze und Vorschriften / Grundlagen des ABGB, ECG, FAGG
• Datenschutzrecht (DSGVO, DSG)
• Intellectual Property (IP) Rights/ Domain- & Markenrecht
• Telekommunikationsrecht (TKG)
• Netz- und Informationssicherheitsrichtliche und -Gesetz (NISG)

Vorkenntnisse

Grundkenntnisse des Rechtsgebiete

Literatur

• Folien und Skripten

Leistungsbeurteilung

• Prüfung

Kurzbeschreibung

Ziel des Moduls ist es, relevante Aspekte der Informations­sicher­heit derart zu behandeln, dass anhand von Lernprojekten die anwendungsrelevanten Bezüge aufgezeigt werden. Zudem werden vertiefende Kenntnisse vermittelt, die dazu dienen, Informa­tions­­sicherheit als interdisziplinäre Aufgabe im Kontext sicher­heitsrelevanter Prozesse zu konzipieren (plan), zu realisieren (do), zu überprüfen (check) und zu verbessern (act).

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die wesentlichen Sicherheitsrisiken in der Nutzung von Informations- und Kommunikationssystemen und die grundlegenden Sicherheitsmechanismen zu beschreiben,
• Methoden zur Bewertung von Sicherheitsrisiken zu beschreiben und den Einsatz zu erklären,
• die projektmäßige und prozessmäßige Vorgangsweise bei Risiko- und Sicherheitsanalyse zu beschreiben und die Umsetzung zu erklären,
• die Prinzipien der Informationssicherheit und des Datenschutzes zielgruppenorientiert und spezifischen zu beschreiben
• die organisatorische Eingliederung, die Verantwortlichkeiten und die Qualitätssicherungsgruppen zu beschreiben und die Maßnahmen zur Implementierung zu erklären

Lehrinhalte

• Aufzeigen der Unterschiede in den Eigenschaften, Anforderungen und Spezifikation der Rahmenwerke:
• Österreichisches Informationssicherheitshandbuch,
• Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik,
• ISO/IEC 27001 – „Information Technology – Security Techniques – Information Security Management Systems“,
• Control Objectives for Information and related Technology (COBIT),
• Payment Card Industry Data Security Standard (PCI-DSS)Aufzeigen der Nahtstellen sowie der Einsatzmöglichkeiten mit den Rahmenwerken:
• ISO/IEC 2000 – „Information Technology – Service Management“,
• ISO 31000 – „Enterprise Risk Management“,
• ONR 49000-Normenserie "Risikomanagement für Organisationen und SystemeIn der Übung liegt der Schwerpunkt im Hands-On Training für:
• die richtige Auswahl der Vorgehensweise für die Erstellung eines Informationssicherheitskonzepts, unter Berücksichtigung des möglichen Rahmenwerkes,
• das Erstellen der Informationssicherheitsleitlinien,
• das Entwickeln eines geeigneten Organisationskonzeptes,
• das Erstellen eines Maßnahmenkatalogs für die Umsetzung der Informationssicherheitanhand eines praktischen Fallbeispiels im Rahmen von geführten Kleinprojekten.

Vorkenntnisse

Theoretische und praktische Grundkenntnisse der Informatik sowie über Rahmenwerke zum Management der Informationssicherheit (vergleichbare Kenntnisse - LV 1 SIS). Fähigkeit, komplexe Strukturen zu erkennen und zu analysieren, identische Sachverhalte in unterschiedlichen Kontexten zu identifizieren und gesamtheitlich zu betrachten. Kenntnisse von Projekt- und Prozessmanagement sind wünschenswert (aber nicht Bedingung). Zudem werden grundlegende Kenntnisse im Bereich der ISO/OSI-Netzwerkarchitektur und der verwendeten TCP/IP-Protokolle vorausgesetzt.

Literatur

• Königs Hans-Peter: IT-Risikomanagement mit System - Praxisorientiertes Management von Informations-sicherheits- und IT-Risiken, Springer 978-3-658-12004-7
• Heinrich KerstenKlaus-Dieter Wolfenstetter: Der IT Security Manager, Springer 978-3-8348-8287-5
• Karlheinz H. W. Thies: Management operationaler IT- und Prozess-Risiken, Springer 978-3-540-69007-8
• Elizaveta Kozlova: Governance der individuellen Datenverarbeitung, Springer 978-3-8348-2399-1

Leistungsbeurteilung

• Moodle-Tests: 70%Seminararbeit: 20% (die Gewichtung in der Seminararbeit: Qualität 0,7 und Form bzw. Stil: 0,3)Präsentationen: 10% (die Gewichtung in der Präsentation: Qualität 0,7 und Form bzw. Stil: 0,3)Notenraster: bis 50,0% = 5, bis 62,5% = 4, bis 75,0% = 3, bis 87,5% = 2, bis 100% = 1

Kurzbeschreibung

Diese Lehrveranstaltung beschäftigt sich mit weiterführenden Themen rund um Projektmanagement. Der Lehrinhalt orientiert sich am PMI Standard, Schwerpunkte sind die Prozessgruppen Ausführung, Überwachung und Steuerung sowie Abschluss. Darüber hinaus werden weitere vertiefende Aspekte des Projektmanagements behandelt. Dazu zählen u.a. die Themen "Reviews in der Projektarbeit" und "Dokumentation in Projekten". Diese Lehrveranstaltung konzentriert sich auf Projektmanagement für technische Projekte, Beratungsprojekte und Forschungsprojekte.

Methodik

Vortrag, Übung, Ausarbeitungen und Präsentationen, Fallbeispiele

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• projektspezifische KPIs zu entwickeln.
• Projekte auf Basis definierter KPIs zu steuern.
• Reviews in Projekten zu planen und durchzuführen.
• Dokumentationen in Projekten und an den Projektkontext angepasst zu verfassen.
• adäquate Controlling-Instrumente für Projekte zu wählen und zu verwenden.
• den Projektabschluss und den Wissenstransfer durchzuführen.

Lehrinhalte

• Projektmanagement Vertiefung aus Sicht des Projektcontrollings:
• Aufbau Projektsteuerungssystem auf Basis Projekt CANVAS
• Risiko-, Issue- und Change-Management in Projekten
• Projektsteuerung und Reviews im Projekt
• Controlling-Tools in Projekten (Scorecard + Earned Value)
• Beichtswesen und Dokumentation in agilen Projekten
• Projektabschluss und Wissensmanagement in Projekten

Vorkenntnisse

Projektmanagement 1 aus dem 1. Semester

Literatur

• Jakoby, W. (2019): Projektmanagement für Ingenieure, 4. Auflage, Springer Verlag
• PMBOK (2017) - A Guide to the Project Management Body of Knowledge (PMBOK® Guide) - 6th Edition

Leistungsbeurteilung

• Peer-Group-Review Project CANVAS
• Bearbeiten eines Projektcontrolling-Themas
• Erstellen eines integrativen Projekt Statusberichts
• 3-4seitige Reflexionsarbeit über alle PM-Themen

Kurzbeschreibung

Im Rahmen dieser Lehrveranstaltung werden die grundlegenden Themen der Digitalen Forensik sowie dessen Prozesse und rechtlichen Aspekte behandelt. Studierende werden in die Vorgänge wie der Sicherung von Datenträgern, die Extrahierung von Beweismitteln, die anschließende Analyse und schlussfolgernd die Interpretation und Dokumentation der erlangten Erkenntnisse in Form eines Gutachten eingeführt. Im Zuge dessen werden die technischen Eigenschaften von Filesystemen sowieso Arbeitsspeichern und die daraus resultierenden forensischen Artefakte behandelt.

Methodik

Vortrag, Übungen, Seminararbeit

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Eine forensische Sicherung (Akquise) durchzuführen
• Beweismittel zu extrahieren und diese zu analysieren
• Ein Gutachten zu verfassen

Lehrinhalte

• Prozess einer forensischen Analyse und dessen rechtliche (Chain of Custody) Aspekte
• Sicherung von Beweismitteln und Datenträgern
• Filesysteme (NTFS & FAT)
• MFT, File carving und File Slack
• Filesystem Artefakte (u.a Registry Hives)
• Memory (RAM) Artefakte und Analyse
• Verfassen eines forensischen Gutachtens

Vorkenntnisse

Grundlegende Kenntnisse von Betriebssystemen

Literatur

• Carrier, Brain (2005): File System Forensic Analysis
• Gschonneck, Alexander (2014): Computer Forensik
• Kuhle, Lorenz; Völzow, Victor (2012): Computer-Forensik Hacks
• Luttgens, Jason T. (2014): Incident Response & Computer Forensics, Third Edition
• Ligh, Michael Hale; Case, Andrew; et al. (2014): The Art of Memory Forensics

Leistungsbeurteilung

• Seminararbeit

Kurzbeschreibung

ITIL ist das international wohl bekannteste Framework, das sich des Themas IT Service Management annimmt. Viele Unternehmen ziehen aus diesem Framework Anleihen, um die eigenen Kompetenzen im Bereich der Erbringung von IT Services zu erhöhen. Die LV bietet einen Einstieg in die Grundkonzepte von IT Service Management. Neben der Vorstellung der verwendeten und scharf abgegrenzten Terminologie werden auch die relevanten Prozesse besprochen und anhand von Praxisbeispielen diskutiert. Der Besuch der LV bereitet auch in den Grundzügen auf die Prüfung für das ITIL Foundation Level Certificate vor.

Methodik

Vortrag mit Diskussionen und Beispielen aus der Praxis. Selbststudium der weiterführenden Literatur.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die Lebenszyklusphasen von ITIL aufzählen zu können,
• die Prozesse und Funktionen den einzelnen Lebenszyklusphasen zuordnen zu können,
• die Abläufe bzw. Hauptaktivitäten in den Prozessen erläutern zu können
• die vorgestellten Definitionen reproduzieren zu können,
• möglichen Nutzen und mögliche Risiken bei der Etablierung von IT Service Management formulieren zu können.

Lehrinhalte

• Überblick über IT Servicemanagement, die Entwicklung von ITIL und das Konzept von „Adopt and Adapt“
• Vorstellung grundlegender Konzepte und des Service Lifecycles
• Besprechung der Kernbücher: Service Strategy, Service Design, Service Transition, Service Operations und Continual Service Improvement

Vorkenntnisse

Keine - je nach Vorwissen und Erfahrung der Teilnehmer werden wir gemeinsam die Schwerpunkte anpassen.

Literatur

• The official five ITIL core books.
• Foliensatz (wird in Moodle bereitgestellt)
• ITSM Primer (wird in Moodle bereitgestellt)

Leistungsbeurteilung

• Es sind zu ausgewählten Themen Arbeiten zu verfassen und abzugeben.

Anmerkungen

Ein Primer zum Thema IT Service Management wird als Pre-Reading für diese LV zur Verfügung gestellt. Dieser ist verbindlich zu lesen, damit die Präsenzzeit vornehmlich für Diskussionen zur Verfügung steht. Diese LV ist eine Fortsetzung der LV des vorangegangenen Semesters. Der Foliensatz und die anderen Unterlagen werden weiterverwendet.

Kurzbeschreibung

Das Wahlpflichtfach Identitätsmanagement befasst sich mit der Authentisierung, Authentifizierung, Autorisierung und Administration von Subjekten. Durch die steigende Anzahl an digitalen Identitäten, steigt auch die Komplexität in der Verwaltung. derer. Darauf basierend wird eine vollumfängliche Betrachtung notwendig ist. Das Managen von Identitäten und Berichtigungen besteht sowohl aus organisatorischen als auch aus technischen Verfahren bzw. Maßnahmen. In der Lehrveranstaltung werden initial die theoretischen Grundlagen erläutert und darauf aufbauend werden komplexe technische und organisatorische Konzepte erarbeitet und diskutiert.

Methodik

Im Zuge der Vorlesung werden die Inhalte gemeinsam erarbeitet und diskutiert, ähnlich einem Workshop.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die unterschiedlichen Begrifflichkeiten und Konzepte zu verstehen und praktisch anwenden zu können.
• Lösungen für komplexe Szenarien erarbeiten zu können und ggf. auch technisch implementieren zu können.

Lehrinhalte

• Grundlegende Begriffe und technische Szenarien
• Technische Beispiele und deren Herausforderungen
• Praktsiche Umsetzung

Vorkenntnisse

Technisches und organisatorisches Verständnis für IT

Literatur

• Tsolkas, Alexander ; Schmidt, Klaus: Rollen und Berechtigungskonzepte : Identity- und Access-Management im Unternehmen. 2. Aufl.. Berlin Heidelberg New York: Springer-Verlag, 2017.

Leistungsbeurteilung

• Aktive Mitarbeiter
• Praktische Implementierung

Kurzbeschreibung

In der LV Incident Response werden die organisatorischen Abhängigkeiten während der Aufarbeitung von IT-Sicherheitsvorfällen und der Bedarf an einer prozessorientierte IT-Sicherheitsorganisation vermittelt. Im besonderen: - Vermittlung des Bedarfs an organisatorischen Reaktionsmaßnahmen im Fall von IT-Sicherheitsvorfällen. - Vermittlung von Kenntnissen über die Methodenlandschaft und Techniken im IT Security Incident Response und IT Security Incident Management Bereich. - Vermittlung von Kenntnissen über Detektions- und Investigationsmaßnahmen zur Reaktion auf IT-Sicherheitsvorfälle.

Methodik

ILV

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• organisatorische Reaktionsmaßnahmen im Fall von IT-Sicherheitsvorfällen zu planen, festzulegen und zu implementieren.
• unter Berücksichtigung gegebener Rahmenbedingungen, geeignete Methoden und/oder Techniken im Bereich IT Security Incident Response und IT Security Incident Management zur Steigerung der IT-Sicherheit im eigenen Unternehmen/in der eigenen Organisation zu wählen.
• Detektions- und Investigationsmaßnahmen zur Prävention bzw. zur Reaktion auf IT-Sicherheitsvorfälle zu selektieren, zu implementieren und daraus gewonnene Ergebnisse zu analysieren bzw. zu interpretieren.

Lehrinhalte

• Krise; Krisenmanagement; Grundbegriffe aus der Führungslehre und dem IT Security Incident Management; Bedarf zur Koordination im Unternehmen; Management Reporting und Beurteilung der Lage
• Organisationsmodelle und Einsatzgebiete von CSIRT/CERT/ISIRT/ISIMT/SOC-Teams; Initiativen in der europäischen Community
• Vorgehensmodell nach ISO 27035; Vorgehensmodell nach NIST 800-61
• Techniken zur Unterstützung der Vorbereitungen auf IT-Sicherheitsvorfälle
• Detektion und Investigation von IT-Sicherheitsvorfällen (Bspw. Nutzung von IOC, Detektion mit IDS/IPS, SIEM etc.)

Vorkenntnisse

Netzwerksicherheit, Security Architektur - Business Continuity Management, Notfallmanagement, Risikomanagement (ISO 22301, ISO 31000, ÖNORM 49000er) - Informationssicherheitsmanagement (ISO 27000er Reihe) - Governance Frameworks (COBIT, ITIL) - Organisationslehre, Prozessmanagement

Literatur

• AIT Austrian Institute of Technology GmbH, Cyber Attack Information System - Erfahrungen und Erkenntnisse aus der IKT-Sicherheitsforschung, H. Leopold, T. Bleier und F. Skopik, Hrsg., Wien, Wien: Springer Vieweg, 2015.
• ENISA, „Proactive detection of network security incidents, report,“ European Union Agency for Network and Information Security, 07 12 2011.
• ENISA, „Detect, SHARE, Protect - Solutions for Improving Threat Data Exchange among CERTs,“ European Union Agency for Network and Information Secuirty, 20 11 2013.
• ENISA, „Standards and tools for exchange and processing of actionable information,“ European Union Agency for Network and Information Security, 19 01 2015.
• ENISA, „Existing taxonomy,“ European Union Agency for Network and Information Secuirty.
• ENISA, „A good practice guide of using taxonomies in incident prevention and detection“, 30 01 2017.
• Sanders, Chris, „Applied Network Security Monitoring“, Elsevier Inc., 2014 USA.
• Zimmermann, Carson, „10 Strategies of a World-Class Cybersecurity Operations Center“, MITRE, 2014.
• ISO/IEC 27035

Leistungsbeurteilung

• Übungsbeispiele und Mitarbeit

Kurzbeschreibung

Funktionsweise von Firewalls, Firewall Topologien, Betriebsmodi (Layer 2, Layer3), Network Address Translation, Port Address Translation, Stateful und Deep Packet Inspection, Next Generation Firewall Features, Best Practices beim Regelwerk Design, Planung und Design von Firewallsystemen, Marktübersicht und Vergleich, Anforderungen an Firewalls, in Laborübungen wird der Aufbau und Funktionsweise von NGFWs gezeigt und erarbeitet, Szenarien wie Site 2 Site und Client VPN werden von den Studierenden in praktischer Umsetzung erarbeitet und getestet

Methodik

Vortrag, Laborübungen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Next Generation Firewalls und deren Features zu erklären, zu installieren und zu betreiben
• Regelwerke zu entwerfen und zu bewerten
• Planen und Designen von Firewallsystemen
• Anfordungen für Firewallsysteme zu erheben und auszuarbeiten

Lehrinhalte

• Theoretische Grundlagen von Firewalls und Topologien
• Network Address Translation, Port Address Translation
• Design und Planung von Firewallsystemen
• IPSec VPN, SSLVPN, Client VPN
• Security Features von Next Generation Firewalls
• Marktübersicht und Vergleich

Vorkenntnisse

Netzwerksicherheit Netzwerkprotokolle, TCP/IP, UDP grundlegende Linux Kenntnisse / Command Line

Leistungsbeurteilung

• immanente Leistungsbeurteilung
• Übungen

Kurzbeschreibung

Die Lehrveranstaltung bietet eine grundlegende Einführung in den Bereich Penetrationtest von IT Systemen mit Focus auf die Post Exploitation Phase.

Methodik

Vorträge und Übungen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die unterschiedlichen Phasen eines Penetrationtests selbst durchzuführen
• Tools für die einzelnen Penetrationtestingphasen zuzuordnen und diese anzuwenden
• simple Bufferoverflows in Anwendungen zu finden und Exploits selbst zu entwickeln
• den Sourcecode von Exploits so zu adaptieren, dass dieser auf das jeweils zu testende IT System anwendbar ist

Lehrinhalte

• Vulnerability Scanner
• Metasploit
• Priviledge Escalation
• DLL Hijacking
• DLL Injection
• Application Backdooring
• Antivirus Evasion

Vorkenntnisse

- White Hat 1 - Netzwerk Grundkenntnisse- Linux Grundkenntnisse- C, Python Erfahrung von Vorteil- Debugger- Grundkenntnisse Assembler

Literatur

• Erickson, J. (2008): Hacking the art of Exploitation, no starch press
• Baloch, R. (2015): Ethical Hacking and Penetration Testing guide, crc press
• Beggs, R. (2014): Mastering Kali Linux for Advanced penetration testing, packt publishing
• Widman, G. (2014): Penetration Testing, no starch press
• Broad, J./ Bindner, A. (2014): Hacking with Kali, Newnes
• Middleton, B. (2014): Conducting Network Penetration and Espionage in a Global Environment, Auerbach Publications
• Kim, P. (2014): Hacker Playbook, Secure Planet LLC

Leistungsbeurteilung

• Übungsdokumentation

Kurzbeschreibung

Ziel des Moduls ist es, relevante Aspekte von Business Continuity & Disaster Recovery derart zu behandeln, dass anhand von Lernprojekten die anwendungsrelevanten Bezüge aufgezeigt werden. Zudem werden vertiefende Kenntnisse vermittelt, die dazu dienen, Business Continuity & Disaster Recovery als interdisziplinäre Aufgabe im Kontext sicher­heitsrelevanter Prozesse zu konzipieren (plan), zu realisieren (do), zu überprüfen (check) und zu verbessern (act).

Methodik

Vertiefende Bearbeitung von relevanten Fachgebieten in Gruppen.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• den wesentlichen Nutzung von Business Continuity Planung & Disaster Recovery Planung und die grundlegenden Mechanismen zu beschreiben,
• Methoden zur Bewertung von Business Continuity Planung & Disaster Recovery Planung zu beschreiben und den Einsatz zu erklären,
• die Prinzipien von Business Continuity Planung & Disaster Recovery Planung zielgruppenorientiert und spezifischen zu beschreiben
• die organisatorische Eingliederung, die Verantwortlich­keiten und die Qualitätssicherungsgruppen zu beschreiben und die Maßnahmen zur Implementierung zu erklären
• die organisatorische Eingliederung, die Verantwortlich­keiten und die Qualitätssicherungsgruppen zu beschreiben und die Maßnahmen zur Implementierung zu erklären

Lehrinhalte

• Aufzeigen der Unterschiede in den Eigenschaften, Anforderungen und Spezifikation im Bezug auf Business Continuity Planung & Disaster Recovery Planung in den Rahmenwerken:
• österreichisches Informationssicherheitshandbuch,
• Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik,
• ISO/IEC 27001 – „Information Technology – Security Techniques – Information Security Management Systems“,
• Control Objectives for Information and related Technology (COBIT),
• Payment Card Industry Data Security Standard (PCI-DSS)Aufzeigen der Nahtstellen sowie der Einsatzmöglichkeiten im Bezug auf Business Continuity Planung & Disaster Recovery Planung in den Rahmenwerken:
• ISO/IEC 2000 – „Information Technology – Service Management“,
• ISO 31000 – „Enterprise Risk Management“,
• ONR 49000-Normenserie "Risikomanagement für Organisationen und SystemeIn der Übung liegt der Schwerpunkt im Hands-On Training für:
• die richtige Auswahl der Vorgehensweise für die Erstellung eines Business Continuity Plans & Disaster Recovery Plans, unter Berücksichtigung des möglichen Rahmenwerkes,
• das Erstellen eines Übungskonzeptes für einen Business Continuity Plan & Disaster Recovery Plan
• das Durchführen einer Übung für einen Business Continuity Plan & Disaster Recovery Plananhand eines praktischen Fallbeispiels im Rahmen von geführten Kleinprojekten.
• ONR CENT/TS 17091 - Krisenmanagement -Strategische Grundsätze

Vorkenntnisse

Theoretische Grundkenntnisse des Risikomanagements sowie über Rahmenwerke zum Management der Informationssicherheit (vergleichbare Kenntnisse - LV 2 ISM). Fähigkeit, komplexe Strukturen zu erkennen und zu analysieren, identische Sachverhalte in unterschiedlichen Kontexten zu identifizieren und gesamtheitlich zu betrachten. Kenntnisse von Projekt- und Prozessmanagement.

Literatur

• Ebert Christof: Risikomanagement kompakt- Risiken und Unsicherheiten bewerten und beherrschen, 2. Auflage, Springer Vieweg, 2013, 978-3-642-41048-2
• Königs Hans-Peter: IT-Risikomanagement mit System - Praxisorientiertes Management von Informations-sicherheits- und IT-Risiken, 4. Auflage, Springer, 2013, ISBN 978-3-8348-2165-2
• Müller Klaus-Rainer: Handbuch Unternehmenssicherheit - Umfassendes Sicherheits-, Kontinuitäts- und Risiko-management mit System, 2. Auflage, Springer Vieweg, 2010, ISBN 978-3-8348-9772-5
• Müller Klaus-Rainer: IT-Sicherheit mit System - Integratives IT-Sicherheits-, Kontinuitäts- und Risikomanagement - Sichere Anwendungen - Standards und Practices, 5. Auflage, Springer Vieweg, 2014, ISBN 978-3-658-04334-6

Leistungsbeurteilung

• Beurteilung der Dokumentation und Leistung in der praktischen Übung

Kurzbeschreibung

Einführung in das Thema integrierte Managementsysteme und die Durchführung von Audits.

Methodik

Präsentation, Gruppenarbeit, Projektarbeit, Diskussionen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Prozessmanagement & Prozesssteuerung wirksam in deren Unternehmen zu implementieren
• Risiken & Chancen im Kontext der Organisation zu bewerten
• den Aufbau und die Anforderungen von ISO Normen zu interpretieren und in der betrieblichen Praxis anzuwenden (Schwerpunkt ISO 9001)
• die Konformität zu Normanforderungen und betrieblichen Vorgaben durch interne und externe Audits zu bewerten

Lehrinhalte

• Arten von Managementsystemen und branchenübergreifenden Managementsysteme
• Anforderungen der Interessierten Parteien / Kontext der Organisation
• High Level Structure von ISO Normen
• Nutzenaspekte von Managementsystemen
• Vorteile von Integrierten Managementsystemen
• Prozessmanagement & Prozesssteuerung
• Aufbau-u. Ablauforganisation
• Funktionsorientierte Organisation vs. Prozessorientierte Organisation
• Wesen und Nutzen der Prozessorientierung
• Einführung Qualitätsmanagement ISO 9001:2015
• Durchführung von Audits nach ISO 19011
• Auditarten und Zertifizierungen
• Einhaltung gesetzlicher Bestimmungen (Legal Compliance)

Vorkenntnisse

keine von Vorteil: - Grundkenntnisse im Prozessmanagement - Grundkenntnisse internationale Standardisierung und Normen (ISO 9001, etc.) - Grundkenntnisse in der Durchführung von Audits

Literatur

• Nom ISO 9001:2015
• PRAXISBUCH ISO 9001:2015 - Anni Koubek - ISBN 978-3-446-44523-9 –E-Book ISBN 978-3-446-45040-0
• Einführung in das Management von Geschäftsprozessen - Susanne Koch – ISBN 978-3-642-01120-7 e-ISBN 978-3-642-01121-4

Leistungsbeurteilung

• LV-Immanente Leistungsbeurteilung, Projektarbeit, Projektpräsentation, schriftliche Prüfung

Kurzbeschreibung

Die Lehrveranstaltung bietet einen kurzen theoretischen Überblick über Privay-Enhancing-Technolgien (PETS) und ermöglicht Studierenden verschiedene System praktisch auszuprobieren und zu evaluieren.

Methodik

Vorlesung, Präsentationen, praktische Beispiele / Abgaben als Hausübung, Prüfung

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Verschiedene Systeme, die zum Schutz der Privatsphäre dienen, evaluieren (z.B. as OTR, Pond, Flock, Redphone, Textsecure, prism-break, secure messenger)
• Konzepte zur Anonymisierung (Onion Routing, Mixing, ...) im Internet zu erklären, anwenden und konfigurieren.
• Neue Technologien der sicheren Übertragung auf Transportschicht (TLS 1.3, HSTS, CT, ...) zu verstehen und zu verwenden.

Lehrinhalte

• Online Privatsphäre
• Anonymitätssysteme in Internet (e.g., Tor)
• Neuerungen im TLS-Ecosystem
• Secure Messaging
• Crypto tools (OTR, Pond, Flock, Redphone, Textsecure, prism-break, secure messenger)
• Tracking, Fingerprinting, Censorship

Vorkenntnisse

Grundlagen der Mathematik (Maturaniveau)- Grundkenntnisse Programmierung- Grundkenntnisse Systemverwaltung / Linux

Literatur

• Wird im Unterricht mitgeteilt.

Leistungsbeurteilung

• Schriftliche Abschlussprüfung
• Ausarbeitung eines praktischen Beispiele
• Präsentationen

Kurzbeschreibung

Die Vorlesung stellt die Verbindung zwischen den bisher gelernten Themen sicherer Betriebssysteme, Applikationen und Netzwerke sowie moderner Bedrohungen, welche sich nicht mehr auf die Einzelaspekte dieser beschränken, dar. Gemeinsam erarbeiten wir unterschiedliche Herangehensweisen um eine IT-Security

Methodik

Vortrag & Diskussion

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Bedrohungslagen für Systeme einzuschätzen
• Gegenmaßnahmen in einer Security Architektur zu implementieren
• Moderne Methoden zum Aufbau einer Defense-in-Depth umzusetzen

Lehrinhalte

• Attack Vectors
• Defense Methods
• Security Operations
• Security Engineering

Vorkenntnisse

Inhalte aus den LVs Secure Systems Engineering, Secure Networks, Secure Operating Systems

Literatur

• https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf
• Brotherston, L. and Berlin, A., 2017. Defensive security handbook: best practices for securing infrastructure. " O'Reilly Media, Inc.".
• Gilman, E. and Barth, D., 2017. Zero Trust Networks. O'Reilly Media, Incorporated.
• TBD

Leistungsbeurteilung

• Einzelleistung 50%
• Abschlussprüfung 50%

Kurzbeschreibung

Die Lehrveranstaltung bietet den Studierenden einen kurzen Überblick zu ausgewählten Bedrohungen auf die IT-Sicherheit und vermittelt ein Gefühl über die Arbeitsweise von Angreifern.

Methodik

Selbststudium, Vorlesung, Ausarbeitung zu einem Wahlthema (Katalog aus vorgegebenen Themen oder Selbstwahl nach Rücksprache)

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Verschiedene Angriffstechniken zu benennen und zu beschreiben
• Die Angriffstechniken im MITRE ATT&CK(R) Framework einzuordnen
• Angriffsketten in neuen IT-Umgebungen identifizieren

Lehrinhalte

• Cyber Kill Chain(R), MITRE ATT&CK(R)
• Analysen von Cyber-Angriffen
• Advanced Persistent Threats (APT)
• Tools, Techniques and Procedures (TTP) von Angreifern

Vorkenntnisse

Grundlagen der Informationssicherheit Grundlagen Systemverwaltung (Windows/Linux) Grundlagen Netzwerktechnik

Literatur

• Fallbezogene Artikel und Dokumente werden vom Lektor bekanntgegeben.

Leistungsbeurteilung

• Ausarbeitung zu einem Wahlthema (aus einem Katalog, freie Themen nach Rücksprache möglich)

Kurzbeschreibung

Wissenschaftliches Arbeiten

Methodik

Kleingruppenarbeit, Vorträge, Review

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• selbständig eine wissenschaftliche Arbeit auf Master-Ebene zu verfassen, dabei die Regeln seriöser wissenschaftlicher Publikationspraxis einzuhalten, und diesen Prozess zu reflektieren.
• eine fremde wissenschaftliche Arbeit einem Review zu unterziehen.
• eine wissenschaftliche Arbeit zu präsentieren.

Lehrinhalte

• Wissenschaftliche Arbeitstechnik und Literaturstudium
• Schreiben: Gliederung, Stand der Technik, Verwandte Arbeiten, Nachweis der Nachvollziehbarkeit.
• Schreibtechniken und Schreibblockaden.
• Peer Review
• Effektive kurze Referate

Vorkenntnisse

Bachelorarbeit

Literatur

• Justin Zobel (2009): Writing for Computer Science, Springer.
• Brigitte Pyerin (2014): Kreatives wissenschaftliches Schreiben, Beltz Juventa.
• Artikel und relevante Web-Seiten

Leistungsbeurteilung

• Peer review einer anderen Master-Arbeit

Kurzbeschreibung

Im Rahmen dieser Lehrveranstaltung werden wir uns intensiv mit Security- und Privacyaspekten des Cloud Computings beschäftigen. Zuerst werden wir die Grundlagen der Cloudarchitekturen erarbeiten und anschließend Einsatzmöglichkeiten in der Praxis diskutieren. Folgende Themengebiete werden behandelt:- Typische Cloud-Architekturen- Datensicherheit- Privatsphäre- Infrastruktursicherheit- Zugriffskontrolle und Authentifizierung - Intrusion Detection und Forensik

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Sicherheits- und Privatsphäreaspekte des Cloud Computing zu erklären
• Cloudanbieter und –architekturen hinsichtlich Sicherheits- und Privatsphäreaspekten miteinander zu vergleichen und zu evaluieren
• Cloudmigrationsstrategien zu entwickeln
• Konzepte für Zugriffsbeschränkungen in cloud-basierten Systemen zu entwickeln
• Datenadministrationsaspekte in der Cloud zu beurteilen.

Lehrinhalte

• Grundlagen des Cloud Computing
• Cloud Architekturen
• Einsatzmöglichkeiten in der Praxis
• Sicherheitsrisiken und Angriffsszenarien
• Datensicherheit und Privatsphäreaspekte des Cloud Computing
• Zugriffskontrolle und Authentifizierung in cloudbasierten Systemen
• Intrusion Detection und Forensik in der Cloud

Vorkenntnisse

Basiskenntnisse aus Informationssicherheit und Netzwerksicherheit

Literatur

• Christian Metzger, Thorsten Reitz, Juan Villar. (2011): Cloud Computing: Chancen und Risiken aus technischer und unternehmerischer Sicht, Hanser
• Tim Mather, Subra Kumaraswamy, Shahed Latif. (2009) Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance (Theory in Practice) (O'Reilly Media)

Leistungsbeurteilung

• kurzes Essay über das Rollenspiel in der ersten Einheit
• Datenaufbereitung und Messbericht über die dritte Einheit
• schriftliche Leistungsbeurteilung in der letzten Einheit, Prüfung mit offenen Fragen

Kurzbeschreibung

Die Computer-Forensik befasst sich mit der Aufklärung von Sachverhalten rund um digitale Spuren (Artefakte) sowie deren methodischen und systematischen Sicherung und Auswertung. Sie überlappt mit Ansätzen der IT Security und Big Data Analytics Methode. Wir werden präventive, detektive und reaktive Aspekte behandeln, insbesondere die Rolle der digitalen Forensik in der Incident Response.

Methodik

Interaktiver Vortrag mit Diskussion, Gruppenübungen und Live Demonstrationen.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die Herausforderungen, Sachzwänge und Grenzen der zu verstehen
• Good Practices der Forensic anzuwenden, Paradigmenwechsel zu verstehen
• einen effektiven Dialog mit Juristen und Sachverständigen führen zu können
• Methoden der Beweissicherung umsichtig anzuwenden
• das Gelernte in Incident Response Prozessen zu integrieren
• die Anforderungen an forensic Labs zu verstehen
• e-Discovery und Data Analytics einschätzen zu können

Lehrinhalte

• Fallbeispiele
• Anforderungen der Rechtsberufe
• Sachverständigenherangehensweise
• Forensik und der Incident Response Prozess
• Systematisches Arbeiten
• Case Management
• e-Discovery & Beweissicherung
• Forensische Analytik
• Forensic Lab Design

Vorkenntnisse

Erforderlich: Windows und Linux Betriebssysteme, mobile Geräte

Literatur

• Ist der Vorlesungsseite in Moodle zu entnehmen

Leistungsbeurteilung

• Erfolgt laufend während der Vorlesungen (Mitarbeit + Diskussionsteilnahme)
• Schriftliche Abhandlung (Gruppenarbeit)

Anmerkungen

Notebooks erforderlich (Windows, Linux, oder OSX)

Kurzbeschreibung

In der LV Incident Response werden die organisatorischen Abhängigkeiten während der Aufarbeitung von IT-Sicherheitsvorfällen und der Bedarf an einer prozessorientierte IT-Sicherheitsorganisation vermittelt. Im besonderen: - Vermittlung des Bedarfs an organisatorischen Reaktionsmaßnahmen im Fall von IT-Sicherheitsvorfällen. - Vermittlung von Kenntnissen über die Methodenlandschaft und Techniken im IT Security Incident Response und IT Security Incident Management Bereich. - Vermittlung von Kenntnissen über Detektions- und Investigationsmaßnahmen zur Reaktion auf IT-Sicherheitsvorfälle.

Methodik

ILV

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• organisatorische Reaktionsmaßnahmen im Fall von IT-Sicherheitsvorfällen zu planen, festzulegen und zu implementieren.
• unter Berücksichtigung gegebener Rahmenbedingungen, geeignete Methoden und/oder Techniken im Bereich IT Security Incident Response und IT Security Incident Management zur Steigerung der IT-Sicherheit im eigenen Unternehmen/in der eigenen Organisation zu wählen.
• • Detektions- und Investigationsmaßnahmen zur Prävention bzw. zur Reaktion auf IT-Sicherheitsvorfälle zu selektieren, zu implementieren und daraus gewonnene Ergebnisse zu analysieren bzw. zu interpretieren.

Lehrinhalte

• • Krise; Krisenmanagement; Grundbegriffe aus der Führungslehre und dem IT Security Incident Management; Bedarf zur Koordination im Unternehmen; Management Reporting und Beurteilung der Lage
• • Organisationsmodelle und Einsatzgebiete von CSIRT/CERT/ISIRT/ISIMT/SOC-Teams; Initiativen in der europäischen Community
• • Vorgehensmodell nach ISO 27035; Vorgehensmodell nach NIST 800-61
• Techniken zur Unterstützung der Vorbereitungen auf IT-Sicherheitsvorfälle
• • Detektion und Investigation von IT-Sicherheitsvorfällen (Bspw. Nutzung von IOC, Detektion mit IDS/IPS, SIEM etc.)

Vorkenntnisse

Netzwerksicherheit, Security Architektur - Business Continuity Management, Notfallmanagement, Risikomanagement (ISO 22301, ISO 31000, ÖNORM 49000er) - Informationssicherheitsmanagement (ISO 27000er Reihe) - Governance Frameworks (COBIT, ITIL) - Organisationslehre, Prozessmanagement

Literatur

• • AIT Austrian Institute of Technology GmbH, Cyber Attack Information System - Erfahrungen und Erkenntnisse aus der IKT-Sicherheitsforschung, H. Leopold, T. Bleier und F. Skopik, Hrsg., Wien, Wien: Springer Vieweg, 2015.
• ENISA, „Proactive detection of network security incidents, report,“ European Union Agency for Network and Information Security, 07 12 2011.
• • ENISA, „Detect, SHARE, Protect - Solutions for Improving Threat Data Exchange among CERTs,“ European Union Agency for Network and Information Secuirty, 20 11 2013.
• • ENISA, „Standards and tools for exchange and processing of actionable information,“ European Union Agency for Network and Information Security, 19 01 2015.
• • ENISA, „Existing taxonomy,“ European Union Agency for Network and Information Secuirty.
• ENISA, „A good practice guide of using taxonomies in incident prevention and detection“, 30 01 2017.
• • Sanders, Chris, „Applied Network Security Monitoring“, Elsevier Inc., 2014 USA.
• • Zimmermann, Carson, „10 Strategies of a World-Class Cybersecurity Operations Center“, MITRE, 2014.
• ISO/IEC 27035

Leistungsbeurteilung

• Übungsbeispiele und Mitarbeit

Anmerkungen

Die LV wird von zwei Vortragenden durchgeführt. Die Zuordnung der einzelnen Einheiten können dem LV-Plan entnommen werden.

Kurzbeschreibung

Für das Erkennen und Vermeiden von Sicherheitsvofällen in der ICT von Organisationen erbringt ein Security Operation Center (SOC) Leistungen auf mehreren Ebenen der jeweiligen Organisation. Die LV beschäftigt sich dabei einerseits mit den wesentlichen technologischen Grundlagen und Herausforderungen bei dem Zusammenspiel der technischen Komponenten, und andererseits mit den Compliance-Aufgaben im Sinne von Berichten und Nachweisen. Neben den theoretischen Grundlagen sind auch praktische Übungen Teil der Lehrveranstaltung.

Methodik

Unterricht und praktische Übungen.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Technische und organisatorische Aufgaben eines SOC zu beschreiben.
• Die technischen Komponenten eines SOCs zu beschreiben und die notwendigen Informationsquellen für die einzelnen Komponenten zu benennen.
• Konzepte für den Aufbau eines SOCs zu beschreiben und umzusetzen.
• Verschiedene Sicherheitstechnologien zum Erkennen von Sicherheitsvorfällen in Organisationsstrukturen zu integrieren.

Lehrinhalte

• SOC Aufgaben: Technische Aufgaben, Aufgaben in der Organisation, Compliance
• SOC Aufbau und Komponenten: Schwachstellenscanner, Log-Daten Sammlung und Analyse, Netzwerkbasierende Analyse, Sichtbarkeit am Endgerät
• Aufgaben bei der Analyse von SOC Events; Playbooks
• Verarbeitung und Normalisierung von Ereignissen; Use-Cases

Vorkenntnisse

* Betriebssystemgrundlagen Windows/Linux. * Netzwerkgrundlagen und Verständnis der wichtigsten Netzwerkprotokolle (DNS, DHCP, HTTP/S, SSH, TELNET, …) * Verständnis zu der InfoSec Bedrohungslage und den häufigsten Problemfeldern bei Sicherheitsvorfällen. * Python Basics

Literatur

• Omar Santos, Joseph Muniz: “CCNA Cyber Ops SECOPS 210-255 Official Cert Guide”; Cisco Press; 2017; ISBN 978-1-58714-703-6
• Vijay Kumar Velu: “Mastering Kali Linux for Advanced Penetration Testing”; Packt Publishing Ltd.; 2nd Edition 2017; ISBN 978-1-78712-023-5
• Joey Muniz, Nadhem AlFardan, Gary McIntyre: “Security Operations Center: Building, Operating and Maintaining your SOC”: Cisco Press; 2015; ISBN 978-0-13405-208-3

Leistungsbeurteilung

• Laborprotokoll (Dokumentation der praktischen Übungen)

Kurzbeschreibung

Einführung in die Themengebiete Security Audits aus der Perspektive von Auditoren

Methodik

integrierte Lehrveranstaltung (Vortrag, Übung, Diskussion, Fallstudien)

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• Audits in Organisationen unter unter Zuhilfenahme relevante Standards & Best Practices umzusetzen und kontinuierlich zu verbessern
• Auditpläne und Auditprogramme sowie Auditberichte zu erstellen bzw. praktisch umzusetzen

Lehrinhalte

• Auditplanung
• Durchführung von Audits
• Best practices
• Audit-Standards
• Ethische Grundlagen bei der Durchführung von Audits

Vorkenntnisse

Grundkenntnisse Informationssicherheit & Informationssicherheitsmanagement, Grundkenntnisse internationale Standardisierung und Normungswesen (ISO, ...), selbstständiges Denken und Handeln

Literatur

• ISO 19011, Audits von Managementsystemen
• tbd

Leistungsbeurteilung

• Seminararbeit

Kurzbeschreibung

Diese Lehrveranstaltung behandelt den Themenbereich Web Application Security und beinhaltet eine Reihe von typischen Schwachstellenklassen welche häufig in Web Applikationen anzutreffen sind. Der Theorieanteil der Lehrveranstaltung setzt auf dem Vorwissen aus der Lehrveranstaltung “Web Security” von Andreas Happe und Ressourcen wie dem Open Web Application Security Project (OWASP) auf und wird daher entsprechend kurzgehalten. Der Großteil des Inhaltes der Lehrveranstaltung wird mittels hands-on „hacking“ Beispielen vermittelt. Ziel der Lehrveranstaltung ist es das Wissen zu Schwachstellenklassen in Web Applikationen zu erlangen und diese zu identifizieren, zu testen bzw. auszunützen und entsprechenden Gegenmaßnahmen anzuwenden bzw. zu empfehlen. Die Leistungsbeurteilung der Lehrveranstaltung beruht auf folgenden Tätigkeiten • Identifizieren, und ausnützen von konkreten Schwachstellentypen. Erstellung von Writeups und Proof of Concept Code • Erstellung von „fixes“ für fehleranfällige Implementierungen • Penetration Test einer (gesamten) Web Applikation und Erstellung eines Reports

Methodik

Der Inhalt der Lehrveranstaltung wird mit einem Fokus auf praxisorientierte hands-on "hacking" Beispiele und kurz gehaltenen Theorie Blöcken vermittelt.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• typische Schwachstellenklassen von Web Applikationen zu identifizierieren, zu testen bzw. auszunützen und entsprechende Gegenmaßnahmen anzuwenden.

Vorkenntnisse

Lehrveranstaltung "Web Security" von Andreas Happe. Open Web Application Security Project (OWASP)

Literatur

• https://www.owasp.org/index.php/Main_Page
• https://cwe.mitre.org/
• https://snikt.net/WebSec.pdf

Anmerkungen

Voraussetzung: • Laptop / Zugriff zu einem Desktop (Verfügbar im Lehrraum) • Internetzugang • Aktueller Browser (bevorzugt Firefox) • Burp Suite Community Edition https://portswigger.net/burp/communitydownload • Lokale Administratoren Berechtigung • Virtualisierungssoftware (Virtualbox oder VMware Player) https://www.virtualbox.org/wiki/Downloads https://www.vmware.com/products/workstation-player.html

Kurzbeschreibung

Die Lehrveranstaltung bietet Themen im Bereich Penetrationtest von IT Systemen.

Methodik

Vorträge und Übungen

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• komplexe BOF auszunutzen
• die Gegenmaßnahme Data Execution Prevention (DEP) zu umgehen
• den eigenen Shellcode durch Egghunter im Speicher zu finden

Lehrinhalte

• DLL Forward
• Fuzzing
• Egghunter
• Return Orientated Programing
• AV Bypassing

Vorkenntnisse

WHH1&2

Literatur

• Kim, P. (2015): Hacker Playbook 2, Secure Planet LLC
• Baloch, R. (2015): Ethical Hacking and Penetration Testing guide, crc press
• Eagle, C. (2015): The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler, No Starch Press

Leistungsbeurteilung

• Übungsdokumentation

Kurzbeschreibung

Die Lehrveranstaltung vermittelt den Studierenden Grundlagen zur effizienten Kommunikation und Zusammenarbeit von IT-ExpertInnen mit Nicht-ExpertInnen / Kunden in IT-Projekten.

Methodik

Seminar mit Workshop-Charakter: Input von Theorien und Modellen, Gruppenarbeiten, Übungen, Videofeedback, Reflexion.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• den Verlauf und den Abschluss eines fachspezifischen Gesprächs mit Nicht-ExpertInnen vorzubereiten (z.B. Harvard-Konzept) und beispielhaft in einem realitätsnahen, ziel- und partnerorientierten Gespräch umzusetzen.
• Möglichkeiten der Kontaktaufnahme zu GesprächspartnerInnen und eines adäquaten Gesprächseinstieges zu beschreiben und beispielhaft anzuwenden.
• fremde und eigene Interessen, Motive, Widerstände und Einwände in Fallbeispielen zu IT-spezifischen Gesprächen zu analysieren und konstruktive Verhaltensformen zu entwickeln und einzusetzen.

Lehrinhalte

• Verhandlungsstrategien (z.B. Harvard-Konzept)
• Ziel- /Partner-/Ressourcenorientierte Gesprächsführung (verbal und nonverbal)
• Umgang mit Widerständen und Einwänden
• Psychologie der Überzeugung
• Wirkung des eigenen Gesprächsverhaltens

Literatur

• Cialdini, Robert B. (2007): Die Psychologie des Überzeugens, Bern: Verlag Hans Huber
• Dieken, Connie (2009): Talk Less, Say More: Three Habits to Influence Others and Make Things Happen, Wiley & Sons 10/2009
• Fisher, R./Ury, W./Patton, B. (2009): Das Harvard-Konzept. Klassiker der Verhandlungstechnik, Frankfurt/Main: Campus Verlag
• Goulston, Mark/ Ferrazzi, Keith (2009): Just Listen: Discover the Secret to Getting Through to Absolutely Anyone, Amacom Books
• Vigenschow, Uwe/Schneider, Björn/Meyrose, Ines (2009): Soft Skills für Softwareentwickler: Fragetechniken, Konfliktmanagement, Kommunikationstypen und -modelle, Dpunkt Verlag

Leistungsbeurteilung

• LV-immanent

Kurzbeschreibung

Der Schwerpunkt des Kurses ist ein Überblick über die akademische Sprache und die formalen Kriterien für das Schreiben und die Vermittlung eines Konferenzpapieres und das Schreiben einer Zusammenfassung

Methodik

Unterrichtsmethoden werden eingesetzt, um den Schülern die Möglichkeit zu geben, ihre schriftlichen Sprachkenntnisse zu verbessern und zu verfeinern. In Mini-Lectures werden Texte zu Schreibtechniken und zur Verwendung von Sprache vermittelt. Den Schülern werden jedoch auch Aktivitäten angeboten, die sich aktiv mit der Sprache beschäftigen, um das Bewusstsein und die Sensibilität der Sprache zu verbessern. Diese Aktivitäten können Paartätigkeiten, Gruppenaktivitäten usw. umfassen. Die Studierenden werden dazu angehalten, sich schriftlich und kritisch mit der Schriftsprache zu befassen, z. B. durch konstruktives Feedback nach Schreibaktivitäten während des Unterrichts, vergleichen und analysieren von Texten usw. Die Studierenden werden dazu aufgefordert, die geeignete Sprache bei der Präsentation zu verwenden.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• strukturieren eines wissenschaftlichen Konferenzpapieres nach den vorgegebenen formalen Kriterien s
• schreiben eines Konferenzpapieres nach den vorgegebenen sprachlichen Kriterien
• schreiben einer wissenschaftlichen Zusammenfassung nach den vorgegebenen formalen Kriterien
• schreiben einer wissenschaftlichen Zusammenfassung nach den vorgegebenen sprachlichen Kriterien
• präsentieren eines Konferenzpapieres

Lehrinhalte

• Die Rolle, die Inhalte und der Stil eines wissenschaftlichen Konferenzpapieres
• Die Rolle, die Inhalte, der Stil und die Formen einer wissenschaftlichen Zusammenfassung S
• Sprachliche Kriterien eines wissenschaftlichen Konferenzpapieres und einer Zusammenfassung
• Schreiben eines Konferenzpapieres und einer Zusammenfassung
• Präsentieren eines Konferenzpapiers

Vorkenntnisse

Erfolgreicher Abschluss der Lehrveranstaltungen des Vorsemesters

Literatur

• Göschka, M. et al (2014) Guidelines for Scientific Writing, Skriptum Aktuelle Handouts

Leistungsbeurteilung

• aktive Mitarbeit sowie zeitgerechte Erfüllung der gestellten Aufgaben

Kurzbeschreibung

Selbständige Bearbeitung einer fachlich relevanten Thematik auf wissenschaftlichem Niveau und Ausarbeitung der Master Thesis.

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• zu einem fachspezifisches Thema eine wissenschaftliche Fragestellung zu formulieren
• wissenschaftliche Methoden auf die wissenschaftliche Fragestellung anzuwenden
• eine wissenschaftliche Arbeit (Masterthesis) zu verfassen

Lehrinhalte

• Verfassen der Master These

Vorkenntnisse

- Masterseminar- Alle relevanten Themen des Studienganges

Literatur

• Abhängig vom Thema der Arbeit

Leistungsbeurteilung

• Abschlussarbeit

Kurzbeschreibung

Erarbeitung und Diskussion von vertiefenden Themen der Master Thesis

Lernergebnisse

Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ...

• die eigene Masterthese zu reflektieren und verbessern

Lehrinhalte

• Erarbeitung und Diskussion von vertiefenden Themen der Master Thesis

Vorkenntnisse

Wissenschaftliches Arbeiten

Literatur

• Abhängig vom Thema

Leistungsbeurteilung

• LV-Immanente Leistungsbeurteilung