Sicherheit in IT-Systemen

Wintersemester 2012/2013

Titel:Sicherheit in IT-Systemen
Englischer Titel:Security of IT-Systems
Typ:Vorlesung mit Übung
Kürzel / Nr.: SEC / CS8115.000
SWS / LP:2V+2Ü / 6 LP
Dozent:Prof. Dr. Frank Kargl, Dr. Elmar Schoch
Übungsbetreuer:Rens van der Heijden, Stephan Kleber
Termine:Vorlesung:
Freitag, 14.15 Uhr - 16.45 Uhr, O28-H21
Übung:
Freitag, 12.30 Uhr - 14.00 Uhr, O28-H21
[Vorlesungs- und Übungstermin getauscht]
Lernplattform:Die Veranstaltung wird mit Hilfe des E-Learningsystems ILIAS durchgeführt. Bitte registrieren Sie sich dort mit dem in der Veranstaltung angegebenen Passwort.
Notenbonus:Für die erfolgreiche Teilnahme an der Übung gibt es einen Notenbonus von 0,3 bzw. 0,4 auf die mündliche Prüfung. Zur erfolgreichen Teilnahme besteht Präsenzpflicht bei den wöchentlichen Übungsveranstaltungen, Abgabepflicht bei den wöchentlichen Übungsaufgaben (leere Blätter gelten nicht als Abgabe) sowie die Verpflichtung während des Semesters zweimal die eigene Lösung in der Übung vorzustellen.
Prüfungstermine:mündliche Prüfung nach Vereinbarung mit dem Prüfer

Beschreibung und allgemeine Angaben

Einordnung in die Studiengänge:

Informatik, M.Sc.: Kernfach Praktische und Angewandte Informatik
Informatik, M.Sc.: Kernfach Technische und Systemnahe Informatik
Medieninformatik, M.Sc.: Kernfach Praktische und Angewandte Informatik
Medieninformatik, M.Sc.: Kernfach Technische und Systemnahe Informatik
Medieninformatik, B.Sc.: Schwerpunktfach
Informatik, Lehramt: Wahlmodul
Informationssystemtechnik, M.Sc.: Wahlpflichtmodul (Inf)

Lehr- und Lernformen:Vorlesung Sicherheit in IT-Systemen (Prof. Dr. Frank Kargl, Dr. Elmar Schoch)
Übung Sicherheit in IT-Systemen, 2 SWS (Rens van der Heijden, Stephan Kleber)
Verantwortlich:Prof. Dr. Frank Kargl
Unterrichtssprache:Deutsch
Turnus / Dauer:jedes Wintersemester / ein volles Semester
Vorraussetzungen (inhaltlich):Grundlagen zu Rechnernetzen und Betriebssystemen.
Vorraussetzungen (formal):keine
Grundlage für (inhaltlich):keine
Lernergebnisse:Die Studierenden kennen die grundlegenden Sicherheitsmechanismen in IT-Systemen und können diese praktisch anwenden. Sie sind in der Lage, die Sicherheit von IT-Systemen auf unterschiedlichen Ebenen zu bewerten. Sie können Schwachstellen identifizieren, analysieren und beschriebene Angriffs-Mechanismen nachvollziehen. Zudem sind die Studierenden in der Lage mögliche Lösungen zu diskutieren und Systeme entsprechend abzusichern.
Inhalt:Die Veranstaltung bietet eine breite Einführung in den Themenbereich der IT Sicherheit. Nach einer kurzen Einführung in Grundlagen der IT-Sicherheit und Kryptographie werden Themen wie Identifikation und Authentisierung, Zugriffskontrollmechanismen, Software und Host-Security, Internet und Web Security, Embedded und Hardware-Security, Datenschutz und Privatsphäre und Security-Management in Unternehmen vorgestellt. Der Schwerpunkt liegt dabei auf einem breiten Überblick, der später in  Spezialveranstaltungen - z.B. zu Sicherheit und Privacy in mobilen Systemen - vertieft werden kann. Die Vorlesung stellt ebenfalls ausgewählte aktuelle Forschungsthemen der IT Sicherheit vor.
Literatur:- Dieter Gollmann: Computer Security, Wiley, 2011
- Stallings/Brown: Computer Security - Principles and Practice, Pearson/Prentice Hall, 2011
Bewertungsmethode:mündliche (bei vielen Teilnehmern schriftliche) Prüfung am Ende des Semesters; keine Leistungsnachweise; Notenbonus bei erfolgreichem Abschluss der Übungen.
Notenbildung:Note der Modulprüfung
Arbeitsaufwand:Präsenzzeit: 60 h
Vor- und Nachbereitung: 120 h
Summe: 180 h