IT-Security: Lehrveranstaltungen und Informationen zum Studium

Fakten zum Studium

Start: September
Kosten pro Semester: € 363,36 Studiengebühr, € 20,20 ÖH-Beitrag
Anwesenheitszeiten im Studium: drei Abende pro Woche, keine Lehrveranstaltungen am Wochenende
Teile als fernlehreunterstützte Vorlesung
120 ECTS-Punkte
Möglichkeit für ein Auslandssemester

Studienplan zum Download

Lehrveranstaltungen

Hier finden Sie die aktuellen Lehrveranstaltungen des Studiengangs. Die Darstellung unterliegt laufenden Aktualisierungen und entspricht nicht zwangsläufig dem Studienplan für das nächste Studienjahr. Module, die sich über mehrere Semester erstrecken, werden jeweils mit der ECTS-Zahl für alle Semester angezeigt. Legende:

kMod kumulatives Modul (jede LV besitzt eine eigene Prüfung)
iMod integratives Modul mit abschließender Modulprüfung
UE Übung
ILV Integrative Lehrveranstaltung
SE Seminar
LAB Laborstunden
TUT Tutorien

1. Semester

Bezeichnung	Sprache	Lehrform	ECTS SWS
Modul 1 IT-Security Technical Basics (MOD1) German / kMod	Deutsch	kMod	6.00 -
IT-Sicherheit (ITS) German / ILV, FL	Deutsch	ILV, FL	6.00 4.00
Kurzbeschreibung Streifzug durch die wesentlichen Aspekte der IT-Sicherheit (als Wiederholung, Festigung resp. Wissensangleichung: Kryptografische Verfahren, Authentifikation, Zugangs- und Zugriffskontrolle, Sicherheit in Netzen resp. im Internet, Software Security, Malware. Methodik Frontalunterricht, Projektarbeit, Lernen durch Lehren Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Kryptografische Mechanismen zu charakterisieren und hinsichtlich der zu gewährleistenden Schutzziele gegenüberzustellen. Mechanismen, Konzepte und Modelle der Zugriffskontrolle hinsichtlich Identifikation, Authentifikation sowie Rechteverwaltung Anforderungen sicherer Kommunikation (Netze, Dienste, verteilte Anwendungen) zu erläutern und die hierfür benötigten Verfahren resp. Protokolle zu beschreiben. Software-Sicherheit zu erläutern und gängige Verwundbarkeiten und Bedrohungen resp. Malware zu kategorisieren. Lehrinhalte Festigung der Grundlagen kryptografischer Methoden Authentifikation Zugangs- und Zugriffskontrolle Sicherheit in Netzen Internet Security Software Security Vorkenntnisse Grundlagen der Informatik, Kryptographie und Codierungstheorie, Betriebssysteme, Computernetzwerke, Verteilte Systeme Literatur Stallings, William: Computer Security – Principles & Practice, Pearson, 3/E, ISBN: 9781292066172 Leistungsbeurteilung LV-Immanente Leistungsbeurteilung, Einzelpräsentationen und Abschlussprüfung
Modul 2 Secure Infrastructure (MOD2) German / iMod	Deutsch	iMod	6.00 -
Secure Networks (SECNET) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung behandelt Aspekte und Konzepte der Netzwerksicherheit. Es werden Angriffsmuster diskutiert und entsprechende Sicherheitskonzepte vorgestellt. Methodik Vortrag und Diskussionen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Sicherheitskonzepte zur Absicherung von IT Netzwerken zu verstehen und zu erklären Konzepte für sichere Netzwerke zu entwerfen sicherheitsrelevante Aspekte von Netzwerken zu analysieren und zu bewerten Lehrinhalte Netwerksicherheit Absicherung von Netzwerken sichere Kommunikation Vorkenntnisse Grundlegende Kenntnisse von IT Security Grundlegende Netzwerkkentnisse TCP/IP OSI Model Leistungsbeurteilung schriftliche Leistungsüberprüfung
Secure Operating Systems (SECOP) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung setzt sich mit den Grundlagen von Betriebssystemen sowie deren Absicherung auseinander. Es wird auf Verteidigungsmaßnahmen gleichermaßen wie auf Angriffsformen eingegangen. Neben klassischen Operating Systems wird auch auf die Spezifika von mobilen Betriebssystemen und auf "neueren" Technologien wie Virtualisierung eingegangen. Die Agenda der Lehrveranstaltung gestaltet sich wie folgt: 1. LV-Rahmenbedingungen, Einführung in das Thema Betriebssysteme 2. Besonderheiten der Absicherung von Linux-artigen Betriebssystemen 3. Virtualisierung 4. Mobile Betriebssysteme 5. Windows Methodik In der ILV werden den Studierenden durch Vorträge und in Gruppenarbeiten die Grundlagen der Sicherheit im Bereich von Betriebssystemen beigebracht. Es wird eine schrifltiche Abschlussprüfung in der letzten LV-Einheit durchgeführt. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die aktuelle Sicherheitsituation bei Betriebsysstemen sowie neue Entwicklungen zu analysieren ihre Kenntnisse von Betriebssystemmethoden im Bereich der Sicherheit sowie die Möglichkeit diese zu reproduzieren Angriffe gegenüber Betriebssystemen zu erläutern Lehrinhalte Einführung in das Thema Betriebssysteme Grundlagen der Sicherheit von Betriebssystemen Sicherheit von Linux-artigen Betriebssystemen Einfluss von Virtualierung auf Sicherheit Spezifika von Mobilgeräten Spezifika von Microsoft Windows Systemen Vorkenntnisse Grundlagen der Infromations- & IT-Sicherheit, Grundlagen von Betriebssystemen, Grunderfahrungen im Bereich der Administration von Windows und Unix Systemen Leistungsbeurteilung Abschlussprüfung (muss positiv absolviert werden) Anmerkungen Für die Lehrveranstaltung gilt der nachfolgende Notenschlüssel: <50% Nicht genügend >=50% und <63% Genügend >=63% und <75% Befriedigend >=75% und <88% Gut >=88% Sehr Gut
Modul 3 Architecture & Design (MOD3) German / kMod	Deutsch	kMod	4.50 -
Projektarbeit 1 (PRJ1) German / PRJ	Deutsch	PRJ	1.50 1.00
Kurzbeschreibung Im Rahmen der Projektarbeit erfolgt die Umsetzung von einfachen F&E Projekten in Teamarbeit. Der erste Teil ist der Ausarbeitung des State of the art sowie der Definition von Anwendungsszenarien und der funktionalen Anforderungen gewidmet Methodik Projekt Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... anhand einer Problemstellung eine State of the art und Marktanalyse durchzuführen Anwendungsszenarien und funktionale Anforderungen zu definieren Vision, Beschreibung, Ziele und Projektumfeld zu formulieren und eine erste Version eines Projekthandbuches zu erstellen Resultate in Form eines wissenschaftlichen Papers darzustellen Lehrinhalte Umsetzung von Projekten in Teamarbeit Führen eines Projekthandbuchs State of the art Analyse (wissenschaftlich, technisch) Marktanalyse Definition von Anwendungsszenarien (inklusive organisatorischer Rahmen) Funktionale Anforderungen Vorkenntnisse Projektabhängig Literatur Abhängig von der Art des Projekts. Leistungsbeurteilung Die Note setzt sich zusammen aus der Projektabwicklung und der Projektergebnissen.
Sicherheitsstrukturen (SIS) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Ziel der LV ist es, relevante Aspekte der Informationssicherheit derart zu behandeln, dass anhand von Lernprojekten die anwendungsrelevanten Bezüge aufgezeigt werden. Zudem werden Grundkenntnisse vermittelt, die dazu dienen, Informationssicherheit als interdisziplinäre Aufgabe im Kontext sicherheitsrelevanter Prozesse zu identifizieren. Methodik Vertiefende Bearbeitung von relevanten Fachgebieten und Moodle-Tests Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die wesentlichen Sicherheitsrisiken in der Nutzung von Informations- und Kommunikationssystemen und die grundlegenden Sicherheitsmechanismen zu benennen, die geläufigen Methoden zur Risiko- und Sicherheitsanalyse zu beschreiben die grundsätzlichen Prinzipien der Informationssicherheit und des Datenschutzes zu benennen Lehrinhalte Informationssicherheitsmanagment: - Überblick und Zielsetzung Nationale und internationale Rahmenwerke zum Management der Informationssicherheit: - Österreichisches Informationssicherheitshandbuch, - Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik, - ISO/IEC 2700n – „Information Technology – Security Techniques – Information Security Management Systems – Series“, - ISO/IEC 2000 – „Information Technology – Service Management“, - ISO 31000 – „Enterprise Risk Management“, - USA National Institute of Standards and Technology – NIST 800-30 Risk Management, ENISA Risk Management, - Menaces Informatiques & Pratiques de Sécurité Glossaire des menaces – MEHARI, - The Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) - Carnegie Mellon University - Payment Card Industry Data Security Standard (PCI-DSS) In den Übungen liegt der Schwerpunkt im Hands-On Training anhand praktischer Fallbeispiele im Rahmen von Aufgaben. Vorkenntnisse Theoretische und praktische Grundkenntnisse der Informatik insbesondere werden grundlegende Kenntnisse im Bereich der ISO/OSI-Netzwerkarchitektur und der verwendeten TCP/IP-Protokolle vorausgesetzt. Kenntnisse von Projekt- und Prozessmanagement. Literatur Das IT-Gesetz: Compliance in der IT-Sicherheit Leitfaden für ein Regelwerk zur IT-Sicherheit im Unternehmen / Ralf-T. Grünendahl, Andreas F. Steinbacher, Peter H.L. Will / ISBN 978-3-658-18205-2 Informationssicherheits-Management Leitfaden für Praktiker und Begleitbuch zur CISM-Zertifizierung / Christoph Wegener, Thomas Milde, Wilhelm Dolle / ISBN 978-3-662-49167-6 IT-Sicherheit mit System / Klaus-Rainer Müller / ISBN 978-3-658-22065-5 IT-Sicherheitsmanagement nach der neuen ISO 27001 / Heinrich Kersten, Jürgen Reuter, Klaus-Werner Schröder / ISBN 978-3-658-27692-8 Information Security Risk Management / Sebastian Klipper / ISBN 978-3-658-08774-6 Grundlagen und Anwendung von Information Security Awareness / Prof. Dr. Kristin Weber, Andreas E. Schütz, Tobias Fertig / e-ISBN 978-3-658-26258-7 Cyber Situational Awareness in Public-Private-Partnerships / Florian Skopik, TIMEA Páhl, Maria Leitner / ISBN 978-3-662-56084-6 Leistungsbeurteilung LV-Immanente Leistungsbeurteilung der Aufgaben mit Präsentationen und schriftlicher Teil-/Abschlussprüfung.
Modul 4 Security Management Basics (MOD4) German / kMod	Deutsch	kMod	7.50 -
Führen im Team (FIT) German / SE	Deutsch	SE	1.50 1.00
Kurzbeschreibung Die Lehrveranstaltung vermittelt den Studierenden grundsätzliche Prinzipien der Führung von Teams. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die Rolle der Führung in den unterschiedlichen Phasen der Teamentwicklung (z. B. nach Tuckman) zu erläutern und relevante Führungshandlungen (z. B. direktive Führung in der Forming-Phase) abzuleiten Dynamiken in Projektteams anhand von Modellen (z. B. Rangdynamik, Dramadreieck, TZI) zu diagnostizieren und konkrete Handungsmöglichkeiten (z.B. Delegation von Verantwortung, Kritikgespräch) fallbezogen zu entwickeln und zu begründen Lehrinhalte Führungsstile und -handlungen (bei der Führung von Projektteams) Führungsinstrumente in Projektteams Konsequenzen des „Nicht-Führens“ Rollenkonflikte "Kollege/Kollegin" und "Projektleiter/in" Konflikte und schwierige Situationen in der Führung von Projektteams Vorkenntnisse keine Literatur Cronenbroeck, Wolfgang (2008): Projektmanagement, Verlag Cornelsen, Berlin DeMarco, Tom (1998): Der Termin – Ein Roman über Projektmanagement, München: Hanser Kellner, Hedwig (2000): Projekte konfliktfrei führen. Wie Sie ein erfolgreiches Team aufbauen, Hanser Wirtschaft Majer Christian/Stabauer Luis (2010): Social competence im Projektmanagement - Projektteams führen, entwickeln, motivieren, Goldegg-Verlag, Wien Leistungsbeurteilung LV-Immanente Leistungsbeurteilung und Seminararbeit Anmerkungen keine
Intercultural Communication (ICOM) English / SE	Englisch	SE	1.50 1.00
Kurzbeschreibung Angesichts der fortschreitenden Globalisierung im 21. Jahrhundert, vor allem auch in der Wissenschaft, der Technik und in der Wirtschaft, ist es besonders wichtig, dass unsere Studierenden in der interkulturellen Kommunikation versiert sind. Methodik Interaktive, multi-dimensionale, Präsentationen und Diskussionen mit einem direkten Praxisbezug und einem besonderen Augenmerk auf aktive Einbindung der Studierenden. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... in einem interkulturellen , Interanational Geschäftsumfeld erfolgreich zu funktionieren erklären Haupt-interkulturellen Theorien ihre eigenen kulturellen Verhalten anpassen die Verbindung zwischen Kultur und Ethik und deren Auswirkungen zu erkennen Lehrinhalte LV Module Intercultural Theorie, wichtige Unterschieden zwischen Kulturen Präsentationen zu Praxisbeispielen Übungen & Diskussionen Vorkenntnisse Erfolgreicher Abschluss der Lehrveranstaltungen des Vorsemesters Literatur Trompenaars, F., and Hampden-Turner C., (1998) Riding the Waves of Culture, London: Nicholas Brealey ISBN 1-85788-176-1 (im CIS) Aktuelle Handouts und audiovisuelle Unterstützung Leistungsbeurteilung Mitarbeit (ggf. auch bei Tests & Diskussionen) Präsentationen Anmerkungen Für weitere Informationen beachten Sie den Semester Plan im CIS
Projektmanagement 1 (PRM1) German / ILV	Deutsch	ILV	1.50 1.00
Kurzbeschreibung Diese Lehrveranstaltung beschäftigt sich mit Themen rund um Projektmanagement. Der Lehrinhalt orientiert sich am PMI Standard, Schwerpunkte bilden die Phasen der Initiierung und Planung eines Projektes. Als Basis der theoretischen Bearbeitung dienen die Bereiche und Elemente eines Projekt CANVAS. Darüber hinaus werden weitere vertiefende Aspekte im unternehmerischen Kontext, Methoden und Techniken des Projektmanagements behandelt. Die Lehrveranstaltung konzentriert sich auf Projektmanagement für technische Projekte, Beratungsprojekte und Forschungsprojekte. Methodik Vortrag, Übung, Ausarbeitungen und Präsentationen, Fallbeispiele Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... ... grundlegende Phasen, Prozesse und Standards des Projektmanagements zusammenzufassen ... ein Projekt CANVAS aufzubauen und die Elemente für ein konkretes Projekt zu bearbeiten ... ausgewählte Methoden und Techniken des Projektmanagements zu nennen und zu bewerten ... den Projektkontext in unternehmerischer und betriebswirtschaftlicher Sicht zu erkennen Lehrinhalte Projektmanagement Vertiefung - Schwerpunkt Projekt-Initiierung und -Planung Project Management Basics, Standards, Prozesse, Vorstellung Projekt CANVAS WAS - Abgrenzung, Hintergrund, Problem, Ziel; Kontext Business Case WER - Team, Umwelt; Kontext Unternehmensorganisation und Kompetenzen WIE - Vorgehensweise, Risiken, Abhängigkeiten; Kontext: Agilität WOMIT - Zeit, Finanzen, Ressourcen; Kontext Ressourcenmanagent WORIN - Rahmenbedingungen, Qualität; Kontext Unternehmensstrategie Vorkenntnisse Kenntnisse des Software-Engineering, des Requirements Engineering o.ä. Erste Projektmanagement Erfahrung. Literatur Jakoby, W. (2019): Projektmanagement für Ingenieure, 4. Auflage, Springer Verlag PMBOK (2017) - A Guide to the Project Management Body of Knowledge (PMBOK® Guide) - 6th Edition Kor, R. / Bos, J. / van der Tak, T. (2018): Project Canvas: Innovative Methoden für professionelles Projektmanagement, Schäffer-Pöschel Verlag Leistungsbeurteilung Bearbeiten und Präsentation Ergebnisse zu den fünf CANVAS Bereichen (5 x 10 Punkte = 50 Punkte) Schriftliche Prüfung in der letzten Einheit (50 Punkte) Anmerkungen Eine Anrechnung ist möglich, wenn nachweislich das PMBOK 6th Edition (2017) gelehrt wurde bzw. eine Zertifizierung nach PMI seit Mai 2018 bzw. nach IPMA seit April 2018 gemacht wurde.
Risiko Management & Policies (RMP) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Einführung in die Themengebiete (IT) Risikomanagement & Policies aus der Perspektive von Sicherheitsspezialisten Methodik integrierte Lehrveranstaltung (Vortrag, Übung, Diskussion, Fallstudien) Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... (IT) Risko Management in Unternehmen/Institutionen unter Zuhilfenahme relevante Standards & Best Practices umzusetzen und kontinuierlich zu verbessern (Security) Policies und Richtlinien innerhalb einer Organisation effektiv zu Erstellen und Operationalisieren Lehrinhalte Risk Management Prozess, Risk Management System, (Security) Policies, Standards, Policies, Best Practices Vorkenntnisse Grundkenntnisse Informationssicherheit & Informationssicherheitsmanagement, Grundkenntnisse internationale Standardisierung und Normungswesen (ISO, ...), selbstständiges Denken und Handeln Literatur ISO 27001, ISO 27005, ISO 31000, ONR 4900x Information Security Risk Management, Klipper Risikomanagement als Führungsaufgabe: Umsetzung bei strategischen Entscheidungen und operationellen Prozessen, Brühwiler Leistungsbeurteilung Seminararbeit, schriftliche Abschlussprüfung
Modul 5 Selected Topics 1 (MOD5) German / kMod	Deutsch	kMod	6.00 -
Wahlpflichtfach: IT Infrastructure Library (ITIL) 1 (WF-ITIL) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung ITIL ist das international wohl bekannteste Framework, das sich des Themas IT Service Management annimmt. Viele Unternehmen ziehen aus diesem Framework Anleihen, um die eigenen Kompetenzen im Bereich der Erbringung von IT Services zu erhöhen. Die LV bietet einen Einstieg in die Grundkonzepte von IT Service Management. Neben der Erarbietung der verwendeten und scharf abgegrenzten Terminologie werden auch die relevanten Prozesse besprochen und anhand von Praxisbeispielen diskutiert bzw. mit Prozessen im eigenen Unternehmen gegenübergestellt. Methodik Selbständige Vorbereitung auf die Inahlte der LV via verpflichtendem Pre-Test. Pro Präsentblock sind Fachkapitel eigenständig vorzubereiten. Die LV wird zur Diskussion, zur Vertiefung und zur Klärung von Fragen verwendet. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die Lebenszyklusphasen von ITIL aufzählen zu können, die Prozesse und Funktionen den einzelnen Lebenszyklusphasen zuordnen zu können, die Abläufe bzw. Hauptaktivitäten in den Prozessen erläutern zu können die vorgestellten Definitionen reproduzieren zu können, möglichen Nutzen und mögliche Risiken bei der Etablierung von IT Service Management formulieren zu können. Prozesse so beschreiben zu können, dass sie gegen ITIL Practices kontrastiert werden können. Lehrinhalte Überblick über IT Servicemanagement, die Entwicklung von ITIL und das Konzept von „Adopt and Adapt“ Vorstellung grundlegender Konzepte und des Service Lifecycles Besprechung der Kernbücher: Service Strategy, Service Design, Service Transition, Service Operations und Continual Service Improvement Kurzeinführung in BPMN Vorkenntnisse Vor Beginn der LV ist der verpflichtende Pre-Test zu absolvieren das soll u.a. sicherstellen, dass das Grundwissen für die Diskussionen in der LV vorhanden ist. Literatur The official five ITIL core books. Foliensatz (wird in Moodle bereitgestellt) ITSM Primer (wird in Moodle bereitgestellt) Leistungsbeurteilung Immanende Leistungsbeurteilung, die eine Vorbereitung auf die Abende unbedingt voraussetzt! Multiple Choice Test zu ITIL Ca 8 Seiten (Content) Einzelarbeit, die nach den Kriterien Vollständigkeit, Richtigkeit und Übertragung des Stoffs bewertet werden. Anmerkungen Diese LV wird im nächsten Semester fortgesetzt - der Foliensatz und die Unterlagen beziehen sich auf beide Semester.
Wahlpflichtfach: Krisenmanagement & Kommunikation (WF-KRIKO) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung vermittelt die Grundlagen professionellen Krisenmanagements sowie die Besonderheiten der Kommunikation (interpersonell sowie organisationell) im Falle eines krisenhaften Geschehens. Methodik Präsentationen, Projektarbeit, Reflexionen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Störungen, Notfälle, Krisen und Katastrophen abzugrenzen und auf die jeweiligen Besonderheiten zu reagieren. einem Krisenstab zuzuarbeiten bzw. diesen zu unterstützen. geeignete Führungsstrukturen und -prozesse für die Bewältigung von Krisensituationen zu wählen und anzuwenden. ihr Kommunikationsverhalten auf eine konkrete Krisensituation abzustimmen. Krisenkommunikation als wesentliches Element zur Bewältigung von krisenhaften Situationen zu verstehen und einzusetzen. Lehrinhalte Standardisierte Modelle für das Krisenmanagement Führungsverfahren und Führungsgrundsätze im Krisenmanagement Grundlagen der Arbeit von Krisenstäben Besondere Herausforderungen an die Kommunikation in krisenhaften Situationen Grundlagen der Krisenkommunikation Vorbereitung und Durchführung von Übungen Vorkenntnisse keine Literatur BM.I: "Staatliches Krisen- und Katastrophenschutzmanagement - Richtlinie für das Führen im Katastropheneinsatz", 2007 (PDF-Download) Sartory/Senn/Zimmermann/Mazumder: "Praxishandbuch Krisenmanagement", MIdas Management Verlag, 2016, ISBN 978-3-907100-42-4 Fiederer/Ternès: "Effiziente Krisenkommunikation - transparent und authentisch", Springer Gabler, 2017, ISBN 978-3-658-14419-7 Müller, "Handbuch Unternehmenssicherheit - Umfassendes Sicherheits-, Kontinuitäts- und Risikomanagement mit System", Springer Vieweg, 3. Auflag, 2015, ISBN 978-3-658-10150-3 Leistungsbeurteilung LV-immanente Leistungsbeurteilung, Präsentation, Seminararbeit
Wahlpflichtfach: Reverse Engineering and Malware Analysis (WF-REV) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Internetkriminalität ist ein großes Geschäftsfeld geworden und dementsprechend ist die Menge an bösartiger Software stetig am Wachsen. Auch wenn automatisierte Prozesse bei der Erkennung helfen, muss immer noch manuelle Arbeit geleistet werden. Deshalb ist es Ziel dieser Lehrveranstaltung, die Studierenden mit dem nötigen Grundwissen auszustatten, um Windows-basierte Malware selbständig analysieren zu können. Methodik Praxisorientierte Vorlesung mit Übungsaufgaben Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... mit Hilfe von Analysetools die Aktionen von ausführbaren Windows-Dateien zu beschreiben, ausführbare Windows-Dateien zu disassemblieren und zu debuggen Zusammenhänge zwischen x86-Disassembly und dem Aufruf von Windows-API-Funktionen zu erklären, Anti-Analyse-Methoden zu analysieren und zu umgehen. Lehrinhalte Überblick über statische und dynamische Analysetools Crashkurs zu x86-Assembly Einführung in Windows Internals Auszug aus Methoden zur Erkennung der gerade stattfindenden Analyse Vorkenntnisse - Grundkenntnisse über Betriebssysteme (insbesondere Windows) - Grundlegende Konzepte der Programmierung Literatur Bachaalany, E. / Dang, B. / Gazet, A. (2014): Practical Reverse Engineering, Wiley Szor, P. (2005): The Art of Computer Virus Research and Defense, Addison-Wesley Andriesse, D. (2019): Practical Binary Analysis, No Starch Press Leistungsbeurteilung Übungsaufgaben nach jedem Vorlesungsblock
Wahlpflichtfach: Risiko Analyse (WF-RAN) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Einführung in das Themengebiet (IT) Risikoanalyse aus der Perspektive von Sicherheitsspezialisten Methodik integrierte Lehrveranstaltung (Vortrag, Übung, Diskussion, Fallstudien) Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... (IT) Risko Analysen in Unternehmen/Institutionen unter Zuhilfenahme relevante Standards & Best Practices umzusetzen Risiken zu identifizieren Risiken zu analysieren Risiken zu evaluieren Anwenden verschiedener Methoden Lehrinhalte Methoden und typische Aufgabenstellungen im Bereich Risiko Analyse sowei Standards & Best Practices hierfür Vorkenntnisse Risk Management Prozess, Risk Management System, Standards Literatur ISO 27001, ISO 27005, ISO 31000, ONR 4900x Information Security Risk Management, Klipper ISO 31010 Risikomanagement als Führungsaufgabe: Umsetzung bei strategischen Entscheidungen und operationellen Prozessen, Brühwil Leistungsbeurteilung Seminararbeit
Wahlpflichtfach: Risikomanagement in der Praxis (WF-RMPR) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung vermittelt den Teilnehmern, basierend auf den gängigen Risikomanagement-Standards, wie Risikomanagementwerkzeuge erstellt, bzw. an die Erfordernisse einer Organisation angepasst werden können. Weiters wird auch gezeigt wie Synergien mit anderen Managementystemen kreiert werden können. Methodik Vier Module in denen jeweils neben der Ergänzung der theoretischen Kenntnisse im Bereich der sog. "Soft Skills" die praxisnahe Anwendung der wichtigsten Risikomanagementmethoden im Rahmen von Workshops durchgespielt wird. Zusätzlich wird im Rahmen der Lehrveranstaltung von den Teilnehmern ein IT-gestütztes Tool selbst erstellt das zur Unterstützung von Risikoerhebungsworkshops genutzt werden kann. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die psychologischen Aspekte des Risikomanagements in Risikoanalyseworkshops zu berücksichtigen Informationssicherheitsrisikoanalyse auf den Ergebnissen verwandter Managementsysteme (Prozess- und Architekturmanagement) aufzubauen Schutzbedarfserhebungen durchzuführen die ein Buyin des Managements ermöglichen die Eintrittswahrscheinlichkeiten von Bedrohungen auf Basis von mathematisch-statistischen Methoden zu plausibililsieren Lehrinhalte Psychologische Aspekte der Risikowahrnehmung Einbettung des Informationssicherheitsrisikomanagments in weitere artverwandte Managementsysteme der Unternehmen Mathematische Grundlagen der Risikosimulation Gestaltung von Workshops zur Schutzbedarfserhebung Aufbau von IT-Tools zur Unterstützung der Workshopdurchführung Vorkenntnisse .) Gängige Risikomanagementstandards .) Grundlagen der Modellierung von IT-Systemen und Bedrohungen .) Kenntnis der Methoden zur Kontext bzw. Umfeldanalyse .) Kenntnis der Methoden zur Risikoanalyse und der Risikodarstellung .) Grundlagen in der Anwendung von MS-Excel / Libre Office Calc Leistungsbeurteilung 50% Transferaufgaben zwischen den Modulen und Mitarbeit in den Modulen 50% Finale Abgabe der Seminararbeit
Wahlpflichtfach: White Hat – Offensive Security 1 (WF-WH1) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung bietet eine grundlegende Einführung in den Bereich Penetrationtest von IT Systemen. Methodik Vorträge und Übungen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... kennen den Ablauf eines typischen Penetrationstests bis zur Phase Exploiation die unterschiedlichen Phasen eines Penetrationtests selbst durchzuführen simple Bufferoverflows in Anwendungen zu finden und Exploits selbst zu entwickeln den Sourcecode von Exploits so zu adaptieren, dass dieser auf das jeweils zu testende IT System anwendbar ist statische und dynamische Source Code Analyse von Windows und Linux Programmen durchzuführen Lehrinhalte Information Gathering Port Scans Buffer Overflows Exploits Reverse engineering Vorkenntnisse Netzwerktechnik Grundkenntnisse Gute Linux und Windows Kenntnisse Gute C Kenntnisse Python Erfahrung von Vorteil Grundkenntnisse von Rechnerarchitekturen Literatur Erickson, J. (2008): Hacking the art of Exploitation, no starch press Baloch, R. (2015): Ethical Hacking and Penetration Testing guide, crc press Beggs, R. (2014): Mastering Kali Linux for Advanced penetration testing, packt publishing Widman, G. (2014): Penetration Testing, no starch press Broad, J./ Bindner, A. (2014): Hacking with Kali, Newnes Middleton, B. (2014): Conducting Network Penetration and Espionage in a Global Environment, Auerbach Publications Kim, P. (2014): Hacker Playbook, Secure Planet LLC Leistungsbeurteilung Übungsdokumentation

2. Semester

Bezeichnung	Sprache	Lehrform	ECTS SWS
Modul 6 Applied IT-Security (MOD6) German / kMod	Deutsch	kMod	6.00 -
IKT Architekturen (IKT) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Erarbeitung und Implementierung von Sicherheitskonzepten auf strategischer und organisatorischer Ebene. Behandlung entsprechender Themen wie zum Beispiel: Log-Management, Mobile Device Management oder Monitoring. Methodik Fernlehre: Studium facheinschlägiger Literatur Unterricht: Vortrag und gemeinsame Diskussion der Themen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die Gefahren in der Nutzung von Informations- und Kommunikationssystemen zu erkennen und analysieren zu können. die grundlegenden Sicherheitsmaßnahmen kennen und anwenden können um Informations- und Kommunikationssystemen zu schützen. Konzepte für sichere IT Systeme erstellen zu können. Lehrinhalte Informationssicherheitsmanagement Gesamtheitliche Sicherheitskonzepte IKT - Architektur Vorkenntnisse Grundlegende Kenntnisse im Bereich Security, operativem IT Betrieb, Netzwerktechnik und Informatik. Literatur Literatur von facheinschlägigen Institutionen unter anderem: BSI, NIST, SANS, ISO. Leistungsbeurteilung Schriftlicher Test
IT-Governance (ITG) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Das vorausschauende, strukturierte strategische Planen und Steuern der IT bezeichnet IT-Governance. Fehlende Strategien und Planungen kosten nicht einfach nur "Geld", sondern können auch unerwartete Wettbewerbsnachteile bringen und damit den Fortbestand eines Unternehmens gefährden. Zunehmend wirken auch rechtliche, behördliche und vertragliche Anforderungen auf Unternehmen ein (aktuelles Bsp.: DSGVO), welche durch den Einsatz von „Governance Methoden“ wirkungsvoll umgesetzt werden können. Dabei muss sich eine mit diesem Thema befasste Abteilung/Stabstelle nicht ausschließlich mit Governance sondern vielmehr auch mit Risk und Compliance (GRC) auseinandersetzen. Im Zuge der Lehrveranstaltung werden nicht nur Anforderungen an die GRC identifiziert und Methoden zur effektiven Umsetzung gelehrt, sondern auch die Grundbegriffe von Steuerung bzw. Messbarkeit von Prozessen (Kennzahlenmanagement - IKS), Informationssicherheit und Risikomanagement. Methodik Vorlesung (frontal und gemeinschaftliches Erarbeiten von Kenntnissen = Mitarbeit), Praktische Kurzübungen während der Vorlesungen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Risiken und Chancen von IT-GRC-Managementsystemen zu identifizieren die Grundsätze der Anforderungen an ein IT-GRC-Managementsystem zu verstehen Methoden zur Umsetzung unter Zuhilfenahme gängiger Normen und Standards anzuwenden Lehrinhalte Anforderungen an GRC, CoBIT5, ISO/IEC20000, ISO/IEC2700x, ISO/IEC31000, IKS, Kennzahlenmanagement, Messbarkeit von Prozessen, Aufbau von Managementsystemen, Umgang mit Risiken und Chancen Vorkenntnisse Keine besonderen Vorkenntnisse erforderlich, grundsätzliches Verständnis von Managementsystemen Literatur IT-GRC-Management – Governance, Risk und Compliance Grundlagen und Anwendungen - Springer Vieweg - Herausgeber Matthias Knoll und Susanne Strahringer, CoBIT5 - ISACA Framework, ISO/IEC31000, ISO/IEC27001, ISO/IEC20000, ISO/IEC27004 Leistungsbeurteilung Mitarbeit während der gesamten Vorlesungszeit, Schriftliche Prüfung
Modul 7 Secure Information Systems (MOD7) German / iMod	Deutsch	iMod	6.00 -
Secure Systems Engineering (SECSYS) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung setzt sich mit den Grundlagen von Systems Engineering sowie der Absicherung der dazugehörigen Prozesse und Technologie auseinander. Es wird hierbei vor allem auf "Security-by-Design" Konzepte eingegangen. Die Agenda der Lehrveranstaltung gestaltet sich wie folgt: • LV-Rahmenbedingungen, Einführung in das Thema Secure Systems Engineering • Secure Software Development Life Cycle • Security Requirements Engineering • Secure Design Patterns • Secure Design Principles • Risk Analysis • Low-level Security • Security Software Testing • Abschlussprüfung Über den Vortragenden: DI Hubert Kraut ist seit 1999 Software Entwickler. Seit 12 Jahren bei Siemens, mit Fokus auf SCADA Systeme als Lead Engineer in Projekten in multinationalen Teams. Parallel zur Arbeit als Software Entwickler begleitet er als „Product & Solution Security Expert“ die Kunden- und Produktentwicklungen zur Absicherung von Software Projekten über deren gesamten Software Development Life Cycle. Methodik Der Lehrinhalt wird vermittelt durch Vorträge und mittels einer Literaturliste für das Selbststudium. Für das Selbststudium wird pro externe Literatur eine Liste mit Kontrollfragen bereitgestellt. Die Leistungsbeurteilung besteht komplett aus einer schriftlichen Abschlussprüfung während der letzten Vorlesungseinheit. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die verschiedenen Softwareentwicklungsmodelle zu vergleichen die Integration von Security Prozesse in plan- und agil getriebenen Entwicklungsprozesse zu verstehen Security Requirements zu erstellen die Grundlagen des Secure-by-Design umzusetzen Thread & Risk Analysen zu erstellen Low-level Security Bedrohungen und deren Absicherungen zu erklären Lehrinhalte Secure software development life cycle Softwareentwicklungsmodelle Requirements Engineering mit dem SQUARE Prozess SecDevOps Secure Design Principles Secure Design Patterns Security Software Testing Risk Analysis Grundlagen Low-Level Attacken und Verteidigung Vorkenntnisse Grundlagen der Infromations- & IT-Sicherheit, Grundlagen von Programmiersprachen und Software Entwicklungsprozessen, Grunderfahrungen im Bereich der Software und Systementwicklung Literatur (wird noch festgelegt) Leistungsbeurteilung Schriftliche Abschlussprüfung
Web Security (WEBSEC) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Vorlesung behandelt haeufige Sicherheitsfehler die bei der Entwicklung von Webapplikationen vorkommen bzw. geeignete Gegenmassnahmen dagegen. Methodik Vortrag. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Sicherheitsschwachstellen in Webapplikationen nach OWASP Top 10 zu erkennen geeignete Sicherheitsmassnahmen fuer potentielle Schwachstellen zu identifizieren einen Penetration-Test Bericht zu interpetieren neue Entwicklungen im Security-Umfeld zu analysieren und anzuwenden Lehrinhalte Warum Web Application Security? Web Application Architectures, Angriffsflaeche, Minimalprinzip Session, Authentication and Authorization Input Validation (XSS, SQLi, XEE) Hardening mittels HTTP Header Other Stuff Vorkenntnisse Grundlegende Kenntnisse von Webarchitekturen und -protokollen; grundlegende Programmierkenntnisse; kryptographisches Grundverstaendnis Literatur OWASP Top 10 OWASP Testing Guide v4 OWASP Web Application Security Guidance Skriptum Leistungsbeurteilung Seminararbeit
Modul 8 Project (MOD8) German / kMod	Deutsch	kMod	4.50 -
Projektarbeit 2 (PRJ2) German / PRJ	Deutsch	PRJ	4.50 2.00
Kurzbeschreibung Im Rahmen der Projektarbeit erfolgt die Umsetzung von F&E Projekten im IT Sicherheitsbereich. Der zweite Teil beschäftigt sich mit der Detailkonzeption und Umsetzung der im ersten Teil definierten Anforderungen. Methodik Projektarbeit Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Funktionale Anforderungen in eine detaillierte Umsetzungsplanung überführen Zeit- und Ressourcen abzuschätzen und zu planen Anforderungen gemäß Planung zu implementieren Lehrinhalte Umsetzung von Projekten in Teamarbeit Führen eines Projekthandbuchs Detailspezifikation Zeit und Ressourcenplanung Planungsgemäße Umsetzung eine Projektimplementierung Vorkenntnisse Projektarbeit 1 aus dem 1. Semester; die Projekte werden weitergeführt. Literatur Abhängig vom gewählten Projekt Leistungsbeurteilung Die Note setzt sich zusammen aus der Projektabwicklung und der Projektergebnissen.
Modul 9 Information Security Management (MOD9) German / kMod	Deutsch	kMod	7.50 -
Advanced English Communication (AEC) English / SE	Englisch	SE	1.50 1.00
Kurzbeschreibung Die Theorie und Beispiele verschiedener innovativer Managementkonzepte werden auf die mögliche Umsetzung im eigenen Unternehmensumfeld analysiert. Darüber hinaus wird der Kurs die einzigartige Organisationskulturen und Management-Konzepte, die Innovation zu ermöglichen untersuchen. Außerdem werden fortgeschrittene Techniken der Präsentation und der Erstellung wissenschaftlicher Arbeiten gelehrt, um die Studenten in die Lage zu versetzen, ihre Ideen zu diesem Thema effektiv und formell auszudrücken. Methodik Aktive Teilnahme und DiskussionSchriftliche Aufgaben und Präsentationen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die Bedeutung der „Kultur“ für ein Unternehmen zu verstehen. den Begriff der „innovativen Kultur“ zu erläutern. Ansätze zu entwickeln, wie eine Organisation innovativer werden kann. Verwendung von fachspezifischem Englischen Vokabular eine argumentative, kohärente und wissenschaftliche verfasste Seminararbeit zum Thema Unternehmenskultur und Innovation schreiben Lehrinhalte Innovative Unternehmenskulturen Neue Themen der Innovation und wie sie auf Unternehmen angewendet werden können Kritisches Denken in Seminardiskussionen Fortgeschrittene Präsentationstechniken Schumpeters kreative Zerstörung / Schien's Theorie der Führung /Cameron und Quinn's Modell für die Diagnose von Unternehmenskultur Fallbeispiele Innovativer Firmen, zB.. Google, Apple, Toyota Überblick und Anwendung der wichtigsten Konzepte beim Schreiben einer wissenschaftlichen Arbeit Vorkenntnisse Gemeinsamer europäischer Referenzrahmen für Sprachen Niveau B2 Literatur Material des/der Vortragenden Leistungsbeurteilung Präsentation; Seminararbeit; Aktive Teilnahme
IT-Recht (ITR) German / VO	Deutsch	VO	1.50 1.00
Kurzbeschreibung Vermittlung ausgewählter Rechtsgebieten, die im IT-Bereich von Relevanz sind. Methodik Vorlesung und Diskussion Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Nach erfolgreichem Abschluss sind die Studierenden in der Lage, Verständnis für kritische Rechtsprobleme im Umgang mit Neuen Medien. Lehrinhalte Allgemein zu beachtende Gesetze und Vorschriften / Grundlagen des ABGB, ECG, FAGG Datenschutzrecht (DSGVO, DSG) Intellectual Property (IP) Rights/ Domain- & Markenrecht Telekommunikationsrecht (TKG) Netz- und Informationssicherheitsrichtliche und -Gesetz (NISG) Vorkenntnisse Grundkenntnisse des Rechtsgebiete Literatur Folien und Skripten Leistungsbeurteilung Prüfung
Informationssicherheitsmanagement (ISM) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Ziel des Moduls ist es, relevante Aspekte der Informationssicherheit derart zu behandeln, dass anhand von Lernprojekten die anwendungsrelevanten Bezüge aufgezeigt werden. Zudem werden vertiefende Kenntnisse vermittelt, die dazu dienen, Informationssicherheit als interdisziplinäre Aufgabe im Kontext sicherheitsrelevanter Prozesse zu konzipieren (plan), zu realisieren (do), zu überprüfen (check) und zu verbessern (act). Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die wesentlichen Sicherheitsrisiken in der Nutzung von Informations- und Kommunikationssystemen und die grundlegenden Sicherheitsmechanismen zu beschreiben, Methoden zur Bewertung von Sicherheitsrisiken zu beschreiben und den Einsatz zu erklären, die projektmäßige und prozessmäßige Vorgangsweise bei Risiko- und Sicherheitsanalyse zu beschreiben und die Umsetzung zu erklären, die Prinzipien der Informationssicherheit und des Datenschutzes zielgruppenorientiert und spezifischen zu beschreiben die organisatorische Eingliederung, die Verantwortlichkeiten und die Qualitätssicherungsgruppen zu beschreiben und die Maßnahmen zur Implementierung zu erklären Lehrinhalte Aufzeigen der Unterschiede in den Eigenschaften, Anforderungen und Spezifikation der Rahmenwerke: Österreichisches Informationssicherheitshandbuch, Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik, ISO/IEC 27001 – „Information Technology – Security Techniques – Information Security Management Systems“, Control Objectives for Information and related Technology (COBIT), Payment Card Industry Data Security Standard (PCI-DSS)Aufzeigen der Nahtstellen sowie der Einsatzmöglichkeiten mit den Rahmenwerken: ISO/IEC 2000 – „Information Technology – Service Management“, ISO 31000 – „Enterprise Risk Management“, ONR 49000-Normenserie "Risikomanagement für Organisationen und SystemeIn der Übung liegt der Schwerpunkt im Hands-On Training für: die richtige Auswahl der Vorgehensweise für die Erstellung eines Informationssicherheitskonzepts, unter Berücksichtigung des möglichen Rahmenwerkes, das Erstellen der Informationssicherheitsleitlinien, das Entwickeln eines geeigneten Organisationskonzeptes, das Erstellen eines Maßnahmenkatalogs für die Umsetzung der Informationssicherheitanhand eines praktischen Fallbeispiels im Rahmen von geführten Kleinprojekten. Vorkenntnisse Theoretische und praktische Grundkenntnisse der Informatik sowie über Rahmenwerke zum Management der Informationssicherheit (vergleichbare Kenntnisse - LV 1 SIS). Fähigkeit, komplexe Strukturen zu erkennen und zu analysieren, identische Sachverhalte in unterschiedlichen Kontexten zu identifizieren und gesamtheitlich zu betrachten. Kenntnisse von Projekt- und Prozessmanagement sind wünschenswert (aber nicht Bedingung). Zudem werden grundlegende Kenntnisse im Bereich der ISO/OSI-Netzwerkarchitektur und der verwendeten TCP/IP-Protokolle vorausgesetzt. Literatur Königs Hans-Peter: IT-Risikomanagement mit System - Praxisorientiertes Management von Informations-sicherheits- und IT-Risiken, Springer 978-3-658-12004-7 Heinrich KerstenKlaus-Dieter Wolfenstetter: Der IT Security Manager, Springer 978-3-8348-8287-5 Karlheinz H. W. Thies: Management operationaler IT- und Prozess-Risiken, Springer 978-3-540-69007-8 Elizaveta Kozlova: Governance der individuellen Datenverarbeitung, Springer 978-3-8348-2399-1 Leistungsbeurteilung Moodle-Tests: 70%Seminararbeit: 20% (die Gewichtung in der Seminararbeit: Qualität 0,7 und Form bzw. Stil: 0,3)Präsentationen: 10% (die Gewichtung in der Präsentation: Qualität 0,7 und Form bzw. Stil: 0,3)Notenraster: bis 50,0% = 5, bis 62,5% = 4, bis 75,0% = 3, bis 87,5% = 2, bis 100% = 1
Projektmanagement 2 (PM2) German / ILV	Deutsch	ILV	1.50 1.00
Kurzbeschreibung Diese Lehrveranstaltung beschäftigt sich mit weiterführenden Themen rund um Projektmanagement. Der Lehrinhalt orientiert sich am PMI Standard, Schwerpunkte sind die Prozessgruppen Ausführung, Überwachung und Steuerung sowie Abschluss. Darüber hinaus werden weitere vertiefende Aspekte des Projektmanagements behandelt. Dazu zählen u.a. die Themen "Reviews in der Projektarbeit" und "Dokumentation in Projekten". Diese Lehrveranstaltung konzentriert sich auf Projektmanagement für technische Projekte, Beratungsprojekte und Forschungsprojekte. Methodik Vortrag, Übung, Ausarbeitungen und Präsentationen, Fallbeispiele Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... projektspezifische KPIs zu entwickeln. Projekte auf Basis definierter KPIs zu steuern. Reviews in Projekten zu planen und durchzuführen. Dokumentationen in Projekten und an den Projektkontext angepasst zu verfassen. adäquate Controlling-Instrumente für Projekte zu wählen und zu verwenden. den Projektabschluss und den Wissenstransfer durchzuführen. Lehrinhalte Projektmanagement Vertiefung aus Sicht des Projektcontrollings: Aufbau Projektsteuerungssystem auf Basis Projekt CANVAS Risiko-, Issue- und Change-Management in Projekten Projektsteuerung und Reviews im Projekt Controlling-Tools in Projekten (Scorecard + Earned Value) Beichtswesen und Dokumentation in agilen Projekten Projektabschluss und Wissensmanagement in Projekten Vorkenntnisse Projektmanagement 1 aus dem 1. Semester Literatur Jakoby, W. (2019): Projektmanagement für Ingenieure, 4. Auflage, Springer Verlag PMBOK (2017) - A Guide to the Project Management Body of Knowledge (PMBOK® Guide) - 6th Edition Leistungsbeurteilung Peer-Group-Review Project CANVAS Bearbeiten eines Projektcontrolling-Themas Erstellen eines integrativen Projekt Statusberichts 3-4seitige Reflexionsarbeit über alle PM-Themen
Modul 10 Selected Topics 2 (MOD10) German / kMod	Deutsch	kMod	6.00 -
Wahlpflichtfach: Forensik 1 (WF-FOR) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Im Rahmen dieser Lehrveranstaltung werden die grundlegenden Themen der Digitalen Forensik sowie dessen Prozesse und rechtlichen Aspekte behandelt. Studierende werden in die Vorgänge wie der Sicherung von Datenträgern, die Extrahierung von Beweismitteln, die anschließende Analyse und schlussfolgernd die Interpretation und Dokumentation der erlangten Erkenntnisse in Form eines Gutachten eingeführt. Im Zuge dessen werden die technischen Eigenschaften von Filesystemen sowieso Arbeitsspeichern und die daraus resultierenden forensischen Artefakte behandelt. Methodik Vortrag, Übungen, Seminararbeit Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Eine forensische Sicherung (Akquise) durchzuführen Beweismittel zu extrahieren und diese zu analysieren Ein Gutachten zu verfassen Lehrinhalte Prozess einer forensischen Analyse und dessen rechtliche (Chain of Custody) Aspekte Sicherung von Beweismitteln und Datenträgern Filesysteme (NTFS & FAT) MFT, File carving und File Slack Filesystem Artefakte (u.a Registry Hives) Memory (RAM) Artefakte und Analyse Verfassen eines forensischen Gutachtens Vorkenntnisse Grundlegende Kenntnisse von Betriebssystemen Literatur Carrier, Brain (2005): File System Forensic Analysis Gschonneck, Alexander (2014): Computer Forensik Kuhle, Lorenz; Völzow, Victor (2012): Computer-Forensik Hacks Luttgens, Jason T. (2014): Incident Response & Computer Forensics, Third Edition Ligh, Michael Hale; Case, Andrew; et al. (2014): The Art of Memory Forensics Leistungsbeurteilung Seminararbeit
Wahlpflichtfach: IT Infrastructure Library (ITIL) 2 (WF-ITIL2) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung ITIL ist das international wohl bekannteste Framework, das sich des Themas IT Service Management annimmt. Viele Unternehmen ziehen aus diesem Framework Anleihen, um die eigenen Kompetenzen im Bereich der Erbringung von IT Services zu erhöhen. Die LV bietet einen Einstieg in die Grundkonzepte von IT Service Management. Neben der Vorstellung der verwendeten und scharf abgegrenzten Terminologie werden auch die relevanten Prozesse besprochen und anhand von Praxisbeispielen diskutiert. Der Besuch der LV bereitet auch in den Grundzügen auf die Prüfung für das ITIL Foundation Level Certificate vor. Methodik Vortrag mit Diskussionen und Beispielen aus der Praxis. Selbststudium der weiterführenden Literatur. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die Lebenszyklusphasen von ITIL aufzählen zu können, die Prozesse und Funktionen den einzelnen Lebenszyklusphasen zuordnen zu können, die Abläufe bzw. Hauptaktivitäten in den Prozessen erläutern zu können die vorgestellten Definitionen reproduzieren zu können, möglichen Nutzen und mögliche Risiken bei der Etablierung von IT Service Management formulieren zu können. Lehrinhalte Überblick über IT Servicemanagement, die Entwicklung von ITIL und das Konzept von „Adopt and Adapt“ Vorstellung grundlegender Konzepte und des Service Lifecycles Besprechung der Kernbücher: Service Strategy, Service Design, Service Transition, Service Operations und Continual Service Improvement Vorkenntnisse Keine - je nach Vorwissen und Erfahrung der Teilnehmer werden wir gemeinsam die Schwerpunkte anpassen. Literatur The official five ITIL core books. Foliensatz (wird in Moodle bereitgestellt) ITSM Primer (wird in Moodle bereitgestellt) Leistungsbeurteilung Es sind zu ausgewählten Themen Arbeiten zu verfassen und abzugeben. Anmerkungen Ein Primer zum Thema IT Service Management wird als Pre-Reading für diese LV zur Verfügung gestellt. Dieser ist verbindlich zu lesen, damit die Präsenzzeit vornehmlich für Diskussionen zur Verfügung steht. Diese LV ist eine Fortsetzung der LV des vorangegangenen Semesters. Der Foliensatz und die anderen Unterlagen werden weiterverwendet.
Wahlpflichtfach: Identity Management (WF-IMAN) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Das Wahlpflichtfach Identitätsmanagement befasst sich mit der Authentisierung, Authentifizierung, Autorisierung und Administration von Subjekten. Durch die steigende Anzahl an digitalen Identitäten, steigt auch die Komplexität in der Verwaltung. derer. Darauf basierend wird eine vollumfängliche Betrachtung notwendig ist. Das Managen von Identitäten und Berichtigungen besteht sowohl aus organisatorischen als auch aus technischen Verfahren bzw. Maßnahmen. In der Lehrveranstaltung werden initial die theoretischen Grundlagen erläutert und darauf aufbauend werden komplexe technische und organisatorische Konzepte erarbeitet und diskutiert. Methodik Im Zuge der Vorlesung werden die Inhalte gemeinsam erarbeitet und diskutiert, ähnlich einem Workshop. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die unterschiedlichen Begrifflichkeiten und Konzepte zu verstehen und praktisch anwenden zu können. Lösungen für komplexe Szenarien erarbeiten zu können und ggf. auch technisch implementieren zu können. Lehrinhalte Grundlegende Begriffe und technische Szenarien Technische Beispiele und deren Herausforderungen Praktsiche Umsetzung Vorkenntnisse Technisches und organisatorisches Verständnis für IT Literatur Tsolkas, Alexander ; Schmidt, Klaus: Rollen und Berechtigungskonzepte : Identity- und Access-Management im Unternehmen. 2. Aufl.. Berlin Heidelberg New York: Springer-Verlag, 2017. Leistungsbeurteilung Aktive Mitarbeiter Praktische Implementierung
Wahlpflichtfach: Incident Response (WF-INRE) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Wahlpflichtfach: Security Architekturen mit Firewalltechniken (WF-SAFWT) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Funktionsweise von Firewalls, Firewall Topologien, Betriebsmodi (Layer 2, Layer3), Network Address Translation, Port Address Translation, Stateful und Deep Packet Inspection, Next Generation Firewall Features, Best Practices beim Regelwerk Design, Planung und Design von Firewallsystemen, Marktübersicht und Vergleich, Anforderungen an Firewalls, in Laborübungen wird der Aufbau und Funktionsweise von NGFWs gezeigt und erarbeitet, Szenarien wie Site 2 Site und Client VPN werden von den Studierenden in praktischer Umsetzung erarbeitet und getestet Methodik Vortrag, Laborübungen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Next Generation Firewalls und deren Features zu erklären, zu installieren und zu betreiben Regelwerke zu entwerfen und zu bewerten Planen und Designen von Firewallsystemen Anfordungen für Firewallsysteme zu erheben und auszuarbeiten Lehrinhalte Theoretische Grundlagen von Firewalls und Topologien Network Address Translation, Port Address Translation Design und Planung von Firewallsystemen IPSec VPN, SSLVPN, Client VPN Security Features von Next Generation Firewalls Marktübersicht und Vergleich Vorkenntnisse Netzwerksicherheit Netzwerkprotokolle, TCP/IP, UDP grundlegende Linux Kenntnisse / Command Line Leistungsbeurteilung immanente Leistungsbeurteilung Übungen
Wahlpflichtfach: White Hat – Offensive Security 2 (WF-WH2) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung bietet eine grundlegende Einführung in den Bereich Penetrationtest von IT Systemen mit Focus auf die Post Exploitation Phase. Methodik Vorträge und Übungen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die unterschiedlichen Phasen eines Penetrationtests selbst durchzuführen Tools für die einzelnen Penetrationtestingphasen zuzuordnen und diese anzuwenden simple Bufferoverflows in Anwendungen zu finden und Exploits selbst zu entwickeln den Sourcecode von Exploits so zu adaptieren, dass dieser auf das jeweils zu testende IT System anwendbar ist Lehrinhalte Vulnerability Scanner Metasploit Priviledge Escalation DLL Hijacking DLL Injection Application Backdooring Antivirus Evasion Vorkenntnisse - White Hat 1 - Netzwerk Grundkenntnisse- Linux Grundkenntnisse- C, Python Erfahrung von Vorteil- Debugger- Grundkenntnisse Assembler Literatur Erickson, J. (2008): Hacking the art of Exploitation, no starch press Baloch, R. (2015): Ethical Hacking and Penetration Testing guide, crc press Beggs, R. (2014): Mastering Kali Linux for Advanced penetration testing, packt publishing Widman, G. (2014): Penetration Testing, no starch press Broad, J./ Bindner, A. (2014): Hacking with Kali, Newnes Middleton, B. (2014): Conducting Network Penetration and Espionage in a Global Environment, Auerbach Publications Kim, P. (2014): Hacker Playbook, Secure Planet LLC Leistungsbeurteilung Übungsdokumentation

3. Semester

Bezeichnung	Sprache	Lehrform	ECTS SWS
Modul 11 Information Security Organization (MOD11) German / kMod	Deutsch	kMod	6.00 -
Business Continuity & Desaster Recovery (BCDR) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Ziel des Moduls ist es, relevante Aspekte von Business Continuity & Disaster Recovery derart zu behandeln, dass anhand von Lernprojekten die anwendungsrelevanten Bezüge aufgezeigt werden. Zudem werden vertiefende Kenntnisse vermittelt, die dazu dienen, Business Continuity & Disaster Recovery als interdisziplinäre Aufgabe im Kontext sicherheitsrelevanter Prozesse zu konzipieren (plan), zu realisieren (do), zu überprüfen (check) und zu verbessern (act). Methodik Vertiefende Bearbeitung von relevanten Fachgebieten in Gruppen. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... den wesentlichen Nutzung von Business Continuity Planung & Disaster Recovery Planung und die grundlegenden Mechanismen zu beschreiben, Methoden zur Bewertung von Business Continuity Planung & Disaster Recovery Planung zu beschreiben und den Einsatz zu erklären, die Prinzipien von Business Continuity Planung & Disaster Recovery Planung zielgruppenorientiert und spezifischen zu beschreiben die organisatorische Eingliederung, die Verantwortlichkeiten und die Qualitätssicherungsgruppen zu beschreiben und die Maßnahmen zur Implementierung zu erklären die organisatorische Eingliederung, die Verantwortlichkeiten und die Qualitätssicherungsgruppen zu beschreiben und die Maßnahmen zur Implementierung zu erklären Lehrinhalte Aufzeigen der Unterschiede in den Eigenschaften, Anforderungen und Spezifikation im Bezug auf Business Continuity Planung & Disaster Recovery Planung in den Rahmenwerken: österreichisches Informationssicherheitshandbuch, Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik, ISO/IEC 27001 – „Information Technology – Security Techniques – Information Security Management Systems“, Control Objectives for Information and related Technology (COBIT), Payment Card Industry Data Security Standard (PCI-DSS)Aufzeigen der Nahtstellen sowie der Einsatzmöglichkeiten im Bezug auf Business Continuity Planung & Disaster Recovery Planung in den Rahmenwerken: ISO/IEC 2000 – „Information Technology – Service Management“, ISO 31000 – „Enterprise Risk Management“, ONR 49000-Normenserie "Risikomanagement für Organisationen und SystemeIn der Übung liegt der Schwerpunkt im Hands-On Training für: die richtige Auswahl der Vorgehensweise für die Erstellung eines Business Continuity Plans & Disaster Recovery Plans, unter Berücksichtigung des möglichen Rahmenwerkes, das Erstellen eines Übungskonzeptes für einen Business Continuity Plan & Disaster Recovery Plan das Durchführen einer Übung für einen Business Continuity Plan & Disaster Recovery Plananhand eines praktischen Fallbeispiels im Rahmen von geführten Kleinprojekten. ONR CENT/TS 17091 - Krisenmanagement -Strategische Grundsätze Vorkenntnisse Theoretische Grundkenntnisse des Risikomanagements sowie über Rahmenwerke zum Management der Informationssicherheit (vergleichbare Kenntnisse - LV 2 ISM). Fähigkeit, komplexe Strukturen zu erkennen und zu analysieren, identische Sachverhalte in unterschiedlichen Kontexten zu identifizieren und gesamtheitlich zu betrachten. Kenntnisse von Projekt- und Prozessmanagement. Literatur Ebert Christof: Risikomanagement kompakt- Risiken und Unsicherheiten bewerten und beherrschen, 2. Auflage, Springer Vieweg, 2013, 978-3-642-41048-2 Königs Hans-Peter: IT-Risikomanagement mit System - Praxisorientiertes Management von Informations-sicherheits- und IT-Risiken, 4. Auflage, Springer, 2013, ISBN 978-3-8348-2165-2 Müller Klaus-Rainer: Handbuch Unternehmenssicherheit - Umfassendes Sicherheits-, Kontinuitäts- und Risiko-management mit System, 2. Auflage, Springer Vieweg, 2010, ISBN 978-3-8348-9772-5 Müller Klaus-Rainer: IT-Sicherheit mit System - Integratives IT-Sicherheits-, Kontinuitäts- und Risikomanagement - Sichere Anwendungen - Standards und Practices, 5. Auflage, Springer Vieweg, 2014, ISBN 978-3-658-04334-6 Leistungsbeurteilung Beurteilung der Dokumentation und Leistung in der praktischen Übung
Integrierte Management Systeme & Audit (IMA) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Einführung in das Thema integrierte Managementsysteme und die Durchführung von Audits. Methodik Präsentation, Gruppenarbeit, Projektarbeit, Diskussionen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Prozessmanagement & Prozesssteuerung wirksam in deren Unternehmen zu implementieren Risiken & Chancen im Kontext der Organisation zu bewerten den Aufbau und die Anforderungen von ISO Normen zu interpretieren und in der betrieblichen Praxis anzuwenden (Schwerpunkt ISO 9001) die Konformität zu Normanforderungen und betrieblichen Vorgaben durch interne und externe Audits zu bewerten Lehrinhalte Arten von Managementsystemen und branchenübergreifenden Managementsysteme Anforderungen der Interessierten Parteien / Kontext der Organisation High Level Structure von ISO Normen Nutzenaspekte von Managementsystemen Vorteile von Integrierten Managementsystemen Prozessmanagement & Prozesssteuerung Aufbau-u. Ablauforganisation Funktionsorientierte Organisation vs. Prozessorientierte Organisation Wesen und Nutzen der Prozessorientierung Einführung Qualitätsmanagement ISO 9001:2015 Durchführung von Audits nach ISO 19011 Auditarten und Zertifizierungen Einhaltung gesetzlicher Bestimmungen (Legal Compliance) Vorkenntnisse keine von Vorteil: - Grundkenntnisse im Prozessmanagement - Grundkenntnisse internationale Standardisierung und Normen (ISO 9001, etc.) - Grundkenntnisse in der Durchführung von Audits Literatur Nom ISO 9001:2015 PRAXISBUCH ISO 9001:2015 - Anni Koubek - ISBN 978-3-446-44523-9 –E-Book ISBN 978-3-446-45040-0 Einführung in das Management von Geschäftsprozessen - Susanne Koch – ISBN 978-3-642-01120-7 e-ISBN 978-3-642-01121-4 Leistungsbeurteilung LV-Immanente Leistungsbeurteilung, Projektarbeit, Projektpräsentation, schriftliche Prüfung
Modul 12 Cyber Security (MOD12) German / kMod	Deutsch	kMod	9.00 -
Aktuelle Themen Security & Privacy (AIS) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung bietet einen kurzen theoretischen Überblick über Privay-Enhancing-Technolgien (PETS) und ermöglicht Studierenden verschiedene System praktisch auszuprobieren und zu evaluieren. Methodik Vorlesung, Präsentationen, praktische Beispiele / Abgaben als Hausübung, Prüfung Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Verschiedene Systeme, die zum Schutz der Privatsphäre dienen, evaluieren (z.B. as OTR, Pond, Flock, Redphone, Textsecure, prism-break, secure messenger) Konzepte zur Anonymisierung (Onion Routing, Mixing, ...) im Internet zu erklären, anwenden und konfigurieren. Neue Technologien der sicheren Übertragung auf Transportschicht (TLS 1.3, HSTS, CT, ...) zu verstehen und zu verwenden. Lehrinhalte Online Privatsphäre Anonymitätssysteme in Internet (e.g., Tor) Neuerungen im TLS-Ecosystem Secure Messaging Crypto tools (OTR, Pond, Flock, Redphone, Textsecure, prism-break, secure messenger) Tracking, Fingerprinting, Censorship Vorkenntnisse Grundlagen der Mathematik (Maturaniveau)- Grundkenntnisse Programmierung- Grundkenntnisse Systemverwaltung / Linux Literatur Wird im Unterricht mitgeteilt. Leistungsbeurteilung Schriftliche Abschlussprüfung Ausarbeitung eines praktischen Beispiele Präsentationen
Cyber Security Defense (CSD) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Vorlesung stellt die Verbindung zwischen den bisher gelernten Themen sicherer Betriebssysteme, Applikationen und Netzwerke sowie moderner Bedrohungen, welche sich nicht mehr auf die Einzelaspekte dieser beschränken, dar. Gemeinsam erarbeiten wir unterschiedliche Herangehensweisen um eine IT-Security Methodik Vortrag & Diskussion Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Bedrohungslagen für Systeme einzuschätzen Gegenmaßnahmen in einer Security Architektur zu implementieren Moderne Methoden zum Aufbau einer Defense-in-Depth umzusetzen Lehrinhalte Attack Vectors Defense Methods Security Operations Security Engineering Vorkenntnisse Inhalte aus den LVs Secure Systems Engineering, Secure Networks, Secure Operating Systems Literatur https://www.mitre.org/sites/default/files/publications/pr-13-1028-mitre-10-strategies-cyber-ops-center.pdf Brotherston, L. and Berlin, A., 2017. Defensive security handbook: best practices for securing infrastructure. " O'Reilly Media, Inc.". Gilman, E. and Barth, D., 2017. Zero Trust Networks. O'Reilly Media, Incorporated. TBD Leistungsbeurteilung Einzelleistung 50% Abschlussprüfung 50%
Cyber Security Threats (CST) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung bietet den Studierenden einen kurzen Überblick über ausgewählte Bedrohungen auf die IT-Sicherheit und vermittelt ein Gefühl über die Arbeitsweise von Angreifern. Methodik Selbststudium, Vorlesung, Ausarbeitung zu einem Wahlthema (aus einem Katalog), Schriftliche Prüfung Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Verschiedene Angriffstechniken zu benennen und zu beschreiben Die Angriffstechniken in der Cyber Kill Chain (R) einzuordnen Erkennen möglicher Angriffsketten in IT-Umgebungen Lehrinhalte Cyber Kill Chain (R), Unified Kill Chain Analysen von Cyber-Angriffen Advanced Persistent Threats (APT) Tools, Techniques and Procedures (TTP) von Angreifern Vorkenntnisse Grundlagen der Informationssicherheit Grundlagen Systemverwaltung (Windows/Linux) Grundlagen Netzwerktechnik Literatur Fallbezogene Artikel und Dokumente werden vom Lektor bekanntgegeben. Leistungsbeurteilung Ausarbeitung zu einem Wahlthema (aus einem Katalog) Schriftliche Abschlussprüfung
Modul 13 Specialization (MOD13) German / iMod	Deutsch	iMod	9.00 -
Spezialisierung (SPEC) German / PRJ	Deutsch	PRJ	7.50 1.50
Wissenschaftliches Arbeiten (WA) German / ILV	Deutsch	ILV	1.50 1.00
Kurzbeschreibung Wissenschaftliches Arbeiten Methodik Kleingruppenarbeit, Vorträge, Review Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... selbständig eine wissenschaftliche Arbeit auf Master-Ebene zu verfassen, dabei die Regeln seriöser wissenschaftlicher Publikationspraxis einzuhalten, und diesen Prozess zu reflektieren. eine fremde wissenschaftliche Arbeit einem Review zu unterziehen. eine wissenschaftliche Arbeit zu präsentieren. Lehrinhalte Wissenschaftliche Arbeitstechnik und Literaturstudium Schreiben: Gliederung, Stand der Technik, Verwandte Arbeiten, Nachweis der Nachvollziehbarkeit. Schreibtechniken und Schreibblockaden. Peer Review Effektive kurze Referate Vorkenntnisse Bachelorarbeit Literatur Justin Zobel (2009): Writing for Computer Science, Springer. Brigitte Pyerin (2014): Kreatives wissenschaftliches Schreiben, Beltz Juventa. Artikel und relevante Web-Seiten Leistungsbeurteilung Peer review einer anderen Master-Arbeit
Modul 14 Selected Topics 3 (MOD14) German / kMod	Deutsch	kMod	6.00 -
Wahlpflichtfach: Cloud Security (WF-CLSE) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Im Rahmen dieser Lehrveranstaltung werden wir uns intensiv mit Security- und Privacyaspekten des Cloud Computings beschäftigen. Zuerst werden wir die Grundlagen der Cloudarchitekturen erarbeiten und anschließend Einsatzmöglichkeiten in der Praxis diskutieren. Folgende Themengebiete werden behandelt:- Typische Cloud-Architekturen- Datensicherheit- Privatsphäre- Infrastruktursicherheit- Zugriffskontrolle und Authentifizierung - Intrusion Detection und Forensik Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Sicherheits- und Privatsphäreaspekte des Cloud Computing zu erklären Cloudanbieter und –architekturen hinsichtlich Sicherheits- und Privatsphäreaspekten miteinander zu vergleichen und zu evaluieren Cloudmigrationsstrategien zu entwickeln Konzepte für Zugriffsbeschränkungen in cloud-basierten Systemen zu entwickeln Datenadministrationsaspekte in der Cloud zu beurteilen. Lehrinhalte Grundlagen des Cloud Computing Cloud Architekturen Einsatzmöglichkeiten in der Praxis Sicherheitsrisiken und Angriffsszenarien Datensicherheit und Privatsphäreaspekte des Cloud Computing Zugriffskontrolle und Authentifizierung in cloudbasierten Systemen Intrusion Detection und Forensik in der Cloud Vorkenntnisse Basiskenntnisse aus Informationssicherheit und Netzwerksicherheit Literatur Christian Metzger, Thorsten Reitz, Juan Villar. (2011): Cloud Computing: Chancen und Risiken aus technischer und unternehmerischer Sicht, Hanser Tim Mather, Subra Kumaraswamy, Shahed Latif. (2009) Cloud Security and Privacy: An Enterprise Perspective on Risks and Compliance (Theory in Practice) (O'Reilly Media) Leistungsbeurteilung kurzes Essay über das Rollenspiel in der ersten Einheit Datenaufbereitung und Messbericht über die dritte Einheit schriftliche Leistungsbeurteilung in der letzten Einheit, Prüfung mit offenen Fragen
Wahlpflichtfach: Incident Response (WF-INRE) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung In der LV Incident Response werden die organisatorischen Abhängigkeiten während der Aufarbeitung von IT-Sicherheitsvorfällen und der Bedarf an einer prozessorientierte IT-Sicherheitsorganisation vermittelt. Im besonderen: - Vermittlung des Bedarfs an organisatorischen Reaktionsmaßnahmen im Fall von IT-Sicherheitsvorfällen. - Vermittlung von Kenntnissen über die Methodenlandschaft und Techniken im IT Security Incident Response und IT Security Incident Management Bereich. - Vermittlung von Kenntnissen über Detektions- und Investigationsmaßnahmen zur Reaktion auf IT-Sicherheitsvorfälle. Methodik ILV Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... organisatorische Reaktionsmaßnahmen im Fall von IT-Sicherheitsvorfällen zu planen, festzulegen und zu implementieren. unter Berücksichtigung gegebener Rahmenbedingungen, geeignete Methoden und/oder Techniken im Bereich IT Security Incident Response und IT Security Incident Management zur Steigerung der IT-Sicherheit im eigenen Unternehmen/in der eigenen Organisation zu wählen. • Detektions- und Investigationsmaßnahmen zur Prävention bzw. zur Reaktion auf IT-Sicherheitsvorfälle zu selektieren, zu implementieren und daraus gewonnene Ergebnisse zu analysieren bzw. zu interpretieren. Lehrinhalte • Krise; Krisenmanagement; Grundbegriffe aus der Führungslehre und dem IT Security Incident Management; Bedarf zur Koordination im Unternehmen; Management Reporting und Beurteilung der Lage • Organisationsmodelle und Einsatzgebiete von CSIRT/CERT/ISIRT/ISIMT/SOC-Teams; Initiativen in der europäischen Community • Vorgehensmodell nach ISO 27035; Vorgehensmodell nach NIST 800-61 Techniken zur Unterstützung der Vorbereitungen auf IT-Sicherheitsvorfälle • Detektion und Investigation von IT-Sicherheitsvorfällen (Bspw. Nutzung von IOC, Detektion mit IDS/IPS, SIEM etc.) Vorkenntnisse Netzwerksicherheit, Security Architektur - Business Continuity Management, Notfallmanagement, Risikomanagement (ISO 22301, ISO 31000, ÖNORM 49000er) - Informationssicherheitsmanagement (ISO 27000er Reihe) - Governance Frameworks (COBIT, ITIL) - Organisationslehre, Prozessmanagement Literatur • AIT Austrian Institute of Technology GmbH, Cyber Attack Information System - Erfahrungen und Erkenntnisse aus der IKT-Sicherheitsforschung, H. Leopold, T. Bleier und F. Skopik, Hrsg., Wien, Wien: Springer Vieweg, 2015. ENISA, „Proactive detection of network security incidents, report,“ European Union Agency for Network and Information Security, 07 12 2011. • ENISA, „Detect, SHARE, Protect - Solutions for Improving Threat Data Exchange among CERTs,“ European Union Agency for Network and Information Secuirty, 20 11 2013. • ENISA, „Standards and tools for exchange and processing of actionable information,“ European Union Agency for Network and Information Security, 19 01 2015. • ENISA, „Existing taxonomy,“ European Union Agency for Network and Information Secuirty. ENISA, „A good practice guide of using taxonomies in incident prevention and detection“, 30 01 2017. • Sanders, Chris, „Applied Network Security Monitoring“, Elsevier Inc., 2014 USA. • Zimmermann, Carson, „10 Strategies of a World-Class Cybersecurity Operations Center“, MITRE, 2014. ISO/IEC 27035 Leistungsbeurteilung Übungsbeispiele und Mitarbeit Anmerkungen Die LV wird von zwei Vortragenden durchgeführt. Die Zuordnung der einzelnen Einheiten können dem LV-Plan entnommen werden.
Wahlpflichtfach: Information Security Operations Center (SOC/SIEM) (WF-ISOC) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Für das Erkennen und Vermeiden von Sicherheitsvofällen in der ICT von Organisationen erbringt ein Security Operation Center (SOC) Leistungen auf mehreren Ebenen der jeweiligen Organisation. Die LV beschäftigt sich dabei einerseits mit den wesentlichen technologischen Grundlagen und Herausforderungen bei dem Zusammenspiel der technischen Komponenten, und andererseits mit den Compliance-Aufgaben im Sinne von Berichten und Nachweisen. Neben den theoretischen Grundlagen sind auch praktische Übungen Teil der Lehrveranstaltung. Methodik Unterricht und praktische Übungen. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Technische und organisatorische Aufgaben eines SOC zu beschreiben. Die technischen Komponenten eines SOCs zu beschreiben und die notwendigen Informationsquellen für die einzelnen Komponenten zu benennen. Konzepte für den Aufbau eines SOCs zu beschreiben und umzusetzen. Verschiedene Sicherheitstechnologien zum Erkennen von Sicherheitsvorfällen in Organisationsstrukturen zu integrieren. Lehrinhalte SOC Aufgaben: Technische Aufgaben, Aufgaben in der Organisation, Compliance SOC Aufbau und Komponenten: Schwachstellenscanner, Log-Daten Sammlung und Analyse, Netzwerkbasierende Analyse, Sichtbarkeit am Endgerät Aufgaben bei der Analyse von SOC Events; Playbooks Verarbeitung und Normalisierung von Ereignissen; Use-Cases Vorkenntnisse * Betriebssystemgrundlagen Windows/Linux. * Netzwerkgrundlagen und Verständnis der wichtigsten Netzwerkprotokolle (DNS, DHCP, HTTP/S, SSH, TELNET, …) * Verständnis zu der InfoSec Bedrohungslage und den häufigsten Problemfeldern bei Sicherheitsvorfällen. * Python Basics Literatur Omar Santos, Joseph Muniz: “CCNA Cyber Ops SECOPS 210-255 Official Cert Guide”; Cisco Press; 2017; ISBN 978-1-58714-703-6 Vijay Kumar Velu: “Mastering Kali Linux for Advanced Penetration Testing”; Packt Publishing Ltd.; 2nd Edition 2017; ISBN 978-1-78712-023-5 Joey Muniz, Nadhem AlFardan, Gary McIntyre: “Security Operations Center: Building, Operating and Maintaining your SOC”: Cisco Press; 2015; ISBN 978-0-13405-208-3 Leistungsbeurteilung Laborprotokoll (Dokumentation der praktischen Übungen)
Wahlpflichtfach: Security Audit (WF-SA) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Einführung in die Themengebiete Security Audits aus der Perspektive von Auditoren Methodik integrierte Lehrveranstaltung (Vortrag, Übung, Diskussion, Fallstudien) Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... Audits in Organisationen unter unter Zuhilfenahme relevante Standards & Best Practices umzusetzen und kontinuierlich zu verbessern Auditpläne und Auditprogramme sowie Auditberichte zu erstellen bzw. praktisch umzusetzen Lehrinhalte Auditplanung Durchführung von Audits Best practices Audit-Standards Ethische Grundlagen bei der Durchführung von Audits Vorkenntnisse Grundkenntnisse Informationssicherheit & Informationssicherheitsmanagement, Grundkenntnisse internationale Standardisierung und Normungswesen (ISO, ...), selbstständiges Denken und Handeln Literatur ISO 19011, Audits von Managementsystemen tbd Leistungsbeurteilung Seminararbeit
Wahlpflichtfach: Web Application Security (WF-WEB) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Diese Lehrveranstaltung behandelt den Themenbereich Web Application Security und beinhaltet eine Reihe von typischen Schwachstellenklassen welche häufig in Web Applikationen anzutreffen sind. Der Theorieanteil der Lehrveranstaltung setzt auf dem Vorwissen aus der Lehrveranstaltung “Web Security” von Andreas Happe und Ressourcen wie dem Open Web Application Security Project (OWASP) auf und wird daher entsprechend kurzgehalten. Der Großteil des Inhaltes der Lehrveranstaltung wird mittels hands-on „hacking“ Beispielen vermittelt. Ziel der Lehrveranstaltung ist es das Wissen zu Schwachstellenklassen in Web Applikationen zu erlangen und diese zu identifizieren, zu testen bzw. auszunützen und entsprechenden Gegenmaßnahmen anzuwenden bzw. zu empfehlen. Die Leistungsbeurteilung der Lehrveranstaltung beruht auf folgenden Tätigkeiten • Identifizieren, und ausnützen von konkreten Schwachstellentypen. Erstellung von Writeups und Proof of Concept Code • Erstellung von „fixes“ für fehleranfällige Implementierungen • Penetration Test einer (gesamten) Web Applikation und Erstellung eines Reports Methodik Der Inhalt der Lehrveranstaltung wird mit einem Fokus auf praxisorientierte hands-on "hacking" Beispiele und kurz gehaltenen Theorie Blöcken vermittelt. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... typische Schwachstellenklassen von Web Applikationen zu identifizierieren, zu testen bzw. auszunützen und entsprechende Gegenmaßnahmen anzuwenden. Vorkenntnisse Lehrveranstaltung "Web Security" von Andreas Happe. Open Web Application Security Project (OWASP) Literatur https://www.owasp.org/index.php/Main_Page https://cwe.mitre.org/ https://snikt.net/WebSec.pdf Anmerkungen Voraussetzung: • Laptop / Zugriff zu einem Desktop (Verfügbar im Lehrraum) • Internetzugang • Aktueller Browser (bevorzugt Firefox) • Burp Suite Community Edition https://portswigger.net/burp/communitydownload • Lokale Administratoren Berechtigung • Virtualisierungssoftware (Virtualbox oder VMware Player) https://www.virtualbox.org/wiki/Downloads https://www.vmware.com/products/workstation-player.html
Wahlpflichtfach: White Hat – Offensive Security 3 (WF-WH3) German / ILV, FL	Deutsch	ILV, FL	3.00 2.00
Kurzbeschreibung Die Lehrveranstaltung bietet Themen im Bereich Penetrationtest von IT Systemen. Methodik Vorträge und Übungen Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... komplexe BOF auszunutzen die Gegenmaßnahme Data Execution Prevention (DEP) zu umgehen den eigenen Shellcode durch Egghunter im Speicher zu finden Lehrinhalte DLL Forward Fuzzing Egghunter Return Orientated Programing AV Bypassing Vorkenntnisse WHH1&2 Literatur Kim, P. (2015): Hacker Playbook 2, Secure Planet LLC Baloch, R. (2015): Ethical Hacking and Penetration Testing guide, crc press Eagle, C. (2015): The IDA Pro Book: The Unofficial Guide to the World's Most Popular Disassembler, No Starch Press Leistungsbeurteilung Übungsdokumentation

4. Semester

Bezeichnung	Sprache	Lehrform	ECTS SWS
Modul 15 Scientific Communication (MOD15) German / kMod	Deutsch	kMod	3.00 -
Kommunikation in IT-Projekten (KITP) German / SE	Deutsch	SE	1.50 1.00
Kurzbeschreibung Die Lehrveranstaltung vermittelt den Studierenden Grundlagen zur effizienten Kommunikation und Zusammenarbeit von IT-ExpertInnen mit Nicht-ExpertInnen / Kunden in IT-Projekten. Methodik Seminar mit Workshop-Charakter: Input von Theorien und Modellen, Gruppenarbeiten, Übungen, Videofeedback, Reflexion. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... den Verlauf und den Abschluss eines fachspezifischen Gesprächs mit Nicht-ExpertInnen vorzubereiten (z.B. Harvard-Konzept) und beispielhaft in einem realitätsnahen, ziel- und partnerorientierten Gespräch umzusetzen. Möglichkeiten der Kontaktaufnahme zu GesprächspartnerInnen und eines adäquaten Gesprächseinstieges zu beschreiben und beispielhaft anzuwenden. fremde und eigene Interessen, Motive, Widerstände und Einwände in Fallbeispielen zu IT-spezifischen Gesprächen zu analysieren und konstruktive Verhaltensformen zu entwickeln und einzusetzen. Lehrinhalte Verhandlungsstrategien (z.B. Harvard-Konzept) Ziel- /Partner-/Ressourcenorientierte Gesprächsführung (verbal und nonverbal) Umgang mit Widerständen und Einwänden Psychologie der Überzeugung Wirkung des eigenen Gesprächsverhaltens Literatur Cialdini, Robert B. (2007): Die Psychologie des Überzeugens, Bern: Verlag Hans Huber Dieken, Connie (2009): Talk Less, Say More: Three Habits to Influence Others and Make Things Happen, Wiley & Sons 10/2009 Fisher, R./Ury, W./Patton, B. (2009): Das Harvard-Konzept. Klassiker der Verhandlungstechnik, Frankfurt/Main: Campus Verlag Goulston, Mark/ Ferrazzi, Keith (2009): Just Listen: Discover the Secret to Getting Through to Absolutely Anyone, Amacom Books Vigenschow, Uwe/Schneider, Björn/Meyrose, Ines (2009): Soft Skills für Softwareentwickler: Fragetechniken, Konfliktmanagement, Kommunikationstypen und -modelle, Dpunkt Verlag Leistungsbeurteilung LV-immanent
Scientific Writing (SW) English / SE	Englisch	SE	1.50 1.00
Kurzbeschreibung Der Schwerpunkt des Kurses ist ein Überblick über die akademische Sprache und die formalen Kriterien für das Schreiben und die Vermittlung eines Konferenzpapieres und das Schreiben einer Zusammenfassung Methodik Unterrichtsmethoden werden eingesetzt, um den Schülern die Möglichkeit zu geben, ihre schriftlichen Sprachkenntnisse zu verbessern und zu verfeinern. In Mini-Lectures werden Texte zu Schreibtechniken und zur Verwendung von Sprache vermittelt. Den Schülern werden jedoch auch Aktivitäten angeboten, die sich aktiv mit der Sprache beschäftigen, um das Bewusstsein und die Sensibilität der Sprache zu verbessern. Diese Aktivitäten können Paartätigkeiten, Gruppenaktivitäten usw. umfassen. Die Studierenden werden dazu angehalten, sich schriftlich und kritisch mit der Schriftsprache zu befassen, z. B. durch konstruktives Feedback nach Schreibaktivitäten während des Unterrichts, vergleichen und analysieren von Texten usw. Die Studierenden werden dazu aufgefordert, die geeignete Sprache bei der Präsentation zu verwenden. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... strukturieren eines wissenschaftlichen Konferenzpapieres nach den vorgegebenen formalen Kriterien s schreiben eines Konferenzpapieres nach den vorgegebenen sprachlichen Kriterien schreiben einer wissenschaftlichen Zusammenfassung nach den vorgegebenen formalen Kriterien schreiben einer wissenschaftlichen Zusammenfassung nach den vorgegebenen sprachlichen Kriterien präsentieren eines Konferenzpapieres Lehrinhalte Die Rolle, die Inhalte und der Stil eines wissenschaftlichen Konferenzpapieres Die Rolle, die Inhalte, der Stil und die Formen einer wissenschaftlichen Zusammenfassung S Sprachliche Kriterien eines wissenschaftlichen Konferenzpapieres und einer Zusammenfassung Schreiben eines Konferenzpapieres und einer Zusammenfassung Präsentieren eines Konferenzpapiers Vorkenntnisse Erfolgreicher Abschluss der Lehrveranstaltungen des Vorsemesters Literatur Göschka, M. et al (2014) Guidelines for Scientific Writing, Skriptum Aktuelle Handouts Leistungsbeurteilung aktive Mitarbeit sowie zeitgerechte Erfüllung der gestellten Aufgaben
Modul 16 Master Thesis (MOD16) German / iMod	Deutsch	iMod	27.00 -
Master Thesis (MT) German / SO	Deutsch	SO	24.00 0.00
Kurzbeschreibung Selbständige Bearbeitung einer fachlich relevanten Thematik auf wissenschaftlichem Niveau und Ausarbeitung der Master Thesis. Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... zu einem fachspezifisches Thema eine wissenschaftliche Fragestellung zu formulieren wissenschaftliche Methoden auf die wissenschaftliche Fragestellung anzuwenden eine wissenschaftliche Arbeit (Masterthesis) zu verfassen Lehrinhalte Verfassen der Master These Vorkenntnisse - Masterseminar- Alle relevanten Themen des Studienganges Literatur Abhängig vom Thema der Arbeit Leistungsbeurteilung Abschlussarbeit
Master Thesis Seminar (MTS) German / SE	Deutsch	SE	3.00 1.00
Kurzbeschreibung Erarbeitung und Diskussion von vertiefenden Themen der Master Thesis Lernergebnisse Nach erfolgreichem Abschluss sind die Studierenden in der Lage, ... die eigene Masterthese zu reflektieren und verbessern Lehrinhalte Erarbeitung und Diskussion von vertiefenden Themen der Master Thesis Vorkenntnisse Wissenschaftliches Arbeiten Literatur Abhängig vom Thema Leistungsbeurteilung LV-Immanente Leistungsbeurteilung

IT-Security: Lehrveranstaltungen und Informationen zum Studium

Fakten zum Studium

Studienplan zum Download

Lehrveranstaltungen

1. Semester

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Leistungsbeurteilung

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Leistungsbeurteilung

Anmerkungen

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Kurzbeschreibung

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Anmerkungen

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Anmerkungen

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Anmerkungen

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Kurzbeschreibung

Methodik

Lernergebnisse

Lehrinhalte

Vorkenntnisse

Literatur

Leistungsbeurteilung

Anmerkungen

Kurzbeschreibung

Methodik

Lernergebnisse