• Grundlagen und Begrifflichkeiten der Informationssicherheit
• Verständnis der Schutzziele der Informationssicherheit und verschiedener Angriffsmodelle (inkl. zugehöriger Annahmen)
• Einführung in Maßnahmen zur Erreichung der jeweiligen Schutzziele unter Berücksichtigung verschiedener Angriffsmodelle
• Hinweis: Anders als in der Vorlesung IT Sicherheit werden Maßnahmen wie Verschlüsselungsalgorithmen nur abstrakt behandelt, d.h. Idee der Maßnahme, Annahmen an den Angreifer und die Einsatzumgebung
• Vorstellung und Analyse von Problemen der Informationssicherheit, die aus der Mensch-Maschine-Interaktion entstehen sowie Vorstellung des Lösungsansatzes Human Centered Security by Design
• Einführung in organisatorische Schutzmaßnahmen und einzuhaltenden Standards für Unternehmen

Lernziele:

Der/die Studierende

• kann die Grundlagen der Informationssicherheit erklären
• kennt passende Maßnahmen, um verschiedene Schutzziele zu erreichen
• kann die Güte von organisatorischen Schutzmaßnahmen beurteilen, d.h. u.a. weiß was beim Einsatz der einzelnen Maßnahmen zu berücksichtigen ist
• versteht die Unterschiede zwischen Informationssicherheit im Unternehmen und im privaten Kontext
• kennt die Einsatzgebiete unterschiedlicher Standards und kennt deren Schwächen
• kennt die Probleme der Informationssicherheit, die aus der Mensch-Maschine-Interaktion entstehen können, und kann sie erklären
• kann kritisch mit Meldungen zu gefundenen Sicherheitsproblemen umgehen.

Diese Veranstaltung können Sie auch für das KASTEL Zertifikat anrechnen lassen. Weitere Informationen zum Erlangen des Zertifikats finden Sie auf der SECUSO Webseite https://secuso.aifb.kit.edu/Studium_und_Lehre.php).

• P. Gerber, M. Ghiglieri, B. Henhapl, O. Kulyk, K. Marky, P. Mayer, B. Reinheimer, and M. Volkamer, Human Factors in Security. Springer, Jan. 2018, pp. 83–98.
• C. Eckert, IT-Sicherheit: Konzepte-Verfahren-Protokolle. Walter de Gruyter, 2013