Sicherheit in IT-Systemen


Titel:	Sicherheit in IT-Systemen
Englischer Titel:	Security of IT-Systems
Typ:	Vorlesung mit Übung, Modul
Kürzel / Nr. / Modulnr.:	SEC / CS6935.000 / 72019
SWS / LP:	2V+2Ü / 6LP
Dozent:	Prof. Dr. Frank Kargl, Dr. Elmar Schoch
Übungsbetreuer:	Rens van der Heijden, Henning Kopp
Termine:	Freitag, 12.30 Uhr - 14.00 Uhr (Übung) und 14.15 Uhr - 15.45 Uhr (Vorlesung), beides in O28-H21 (am 07.11.2014 findet die Veranstaltung abweichend in N25-H8 statt) Am ersten Veranstaltungstag, Freitag, 17.10.2014, findet ausnahmsweise nur die Vorlesung statt, und zwar von 12.30 Uhr - 14.00 Uhr.
Lernplattform:	Die Veranstaltung wird mit Hilfe der Lernplattform Moodle durchgeführt. Bitte registrieren Sie sich hier.
Notenbonus:	Für die erfolgreiche Teilnahme an der Übung gibt es einen Notenbonus von 0,3 bzw. 0,4 auf die schriftliche Prüfung. Zur erfolgreichen Teilnahme besteht Präsenzpflicht bei den wöchentlichen Übungsveranstaltungen, Abgabepflicht bei den wöchentlichen Übungsaufgaben (leere Blätter gelten nicht als Abgabe) sowie die Verpflichtung, während des Semesters zweimal die eigene Lösung in der Übung vorzustellen.
Prüfungstermine:	siehe Prüfungsplanungssystem

Beschreibung und allgemeine Angaben
Einordnung in die Studiengänge:	Informatik, B.Sc.: Schwerpunktfach Informatik, M.Sc.: Kernfach Praktische und Angewandte Informatik Informatik, Lehramt: Wahlfach Medieninformatik, B.Sc.: Schwerpunktfach Medieninformatik, M.Sc.: Kernfach Praktische und Angewandte Informatik Software-Engineering, B.Sc.: Schwerpunkt Software-Engineering Software-Engineering, M.Sc.: Kernfach Praktische und Angewandte Informatik Informationssystemtechnik, M.Sc.: Wahlpflichtmodul (Inf) Informatik, M.Sc. (nur PO 2010 und davor): Kernfach Technische und Systemnahe Informatik Medieninformatik, M.Sc. (nur PO 2010 und davor): Kernfach Technische und Systemnahe Informatik
Lehr- und Lernformen:	Sicherheit in IT-Systemen, 2V+2Ü, 6LP
Verantwortlich:	Prof. Dr. Frank Kargl
Unterrichtssprache:	Deutsch
Turnus / Dauer:	jedes Wintersemester / ein volles Semester
Voraussetzungen (inhaltlich):	Grundlagen zu Rechnernetzen und Betriebssystemen
Voraussetzungen (formal):	-
Grundlage für (inhaltlich):	-
Lernergebnisse:	Die Studierenden kennen die grundlegenden Sicherheitsmechanismen in IT-Systemen und können diese praktisch anwenden. Sie sind in der Lage, die Sicherheit von IT-Systemen auf unterschiedlichen Ebenen zu bewerten. Sie können Schwachstellen identifizieren, analysieren und beschriebene Angriffs-Mechanismen nachvollziehen. Zudem sind die Studierenden in der Lage, mögliche Lösungen zu diskutieren und Systeme entsprechend abzusichern.
Inhalt:	Die Veranstaltung bietet eine breite Einführung in den Themenbereich der IT-Sicherheit. Nach einer kurzen Einführung in Grundlagen der IT-Sicherheit und Kryptographie werden Themen wie Identifikation und Authentisierung, Zugriffskontrollmechanismen, Software und Host-Security, Internet und Web Security, Embedded und Hardware-Security, Datenschutz und Privatsphäre und Security-Management in Unternehmen vorgestellt. Der Schwerpunkt liegt dabei auf einem breiten Überblick, der später in Spezialveranstaltungen - z.B. zu Sicherheit und Privacy in mobilen Systemen - vertieft werden kann. Die Vorlesung stellt ebenfalls ausgewählte aktuelle Forschungsthemen der IT-Sicherheit vor.
Literatur:	Dieter Gollmann: Computer Security, Wiley, 2011 Stallings/Brown: Computer Security - Principles and Practice, Pearson/Prentice Hall, 2011
Bewertungsmethode:	schriftliche (bei wenigen Teilnehmern mündliche) Prüfung am Ende des Semesters; keine Leistungsnachweise; Notenbonus bei erfolgreichem Abschluss der Übungen
Notenbildung:	Note der Modulprüfung
Arbeitsaufwand:	Präsenzzeit: 60h Vor- und Nachbereitung: 120h Summe: 180h