Kursbeschreibung Allein in Deutschland entstehen durch Computerbetrug jährlich Schäden in milliardenfacher Höhe. Sicherheit in der Informationstechnik (kurz: IT-Sicherheit) ist aufgrund von Cyber-Kriminalität für Unternehmen und anderen Organisationen unter Bedingungen globaler Vernetzung besonders wichtig. Um den komplexen Prozess der IT-Sicherheit zu steuern, ist ein Sicherheitsmanagement erforderlich, das sowohl für den Aufbau einer technischen Infrastruktur (Firewalls, Intrusion-Detection-Systeme usw.) als auch für organisatorische Maßnahmen (Security Policy, Auswahl von Sicherheitsmaßnahmen usw.) zur Gewährleistung der IT-Sicherheit verantwortlich ist.
Dieser Kurs vermittelt in ausführlicher Form das Grundwissen zur IT-Sicherheit in vernetzten Unternehmen und Organisationen. Es stellt die wichtigsten Konzepte, Standards, Verfahren und Anwendungen vor und schafft damit die Wissensbasis für ein effektives, erfolgreiches Sicherheitsmanagement. In die aktuelle 4. Auflage wurde eine umfangreiche Darstellung zu Sicherheitsproblemen des Mobile Computing und zum Mobile Device Management aufgenommen.
Zielgruppe der Weiterbildung
- IT-Mitarbeiter und IT-Manager, zu deren Aufgabenbereich das Management der IT-Sicherheit in Unternehmen und anderen Organisationen gehört oder die sich in diesen Aufgabenbereich als zukünftige Sicherheitsmanager einarbeiten wollen.
- Sicherheitsbeauftragte, die einen praxisorientierten Überblick über alle wichtigen Prozesse des Sicherheitsmanagements suchen.
- Der Kurs unterliegt keinen Zulassungsbeschränkungen und kann somit von allen belegt werden, die sich für das Sicherheitsmanagement von IT-Systemen interessieren.
Mehr zum Kursinhalt
Der Kurs führt schrittweise, mit ausführlichen Erläuterungen und nachvollziehbaren Beispielen in das Thema IT-Sicherheit ein. Ein Einstieg ist daher auch mit geringen Vorkenntnissen und Erfahrungen im Bereich der IT-Sicherheit möglich. Hilfreich sind in jedem Fall Kenntnisse der Netzwerktechnologie. In den Kursteilen, die sich mit den Grundlagen und der praktischen Anwendung von Kryptographie beschäftigen, wird teilweise ein Verständnis mathematischer Konzepte vorausgesetzt. Die erfolgreiche Kursbearbeitung ist aber grundsätzlich auch ohne vertiefte Mathematikkenntnisse möglich.
Ziel des Kurses ist es, ein solides Verständnis für die Prozesse der IT-Sicherheit zu entwickeln. Sie erwerben die notwendigen Kenntnisse, um im eigenen Unternehmen oder in der eigenen Organisation ein effektives Sicherheitsmanagement aufzubauen. Vorgestellt werden Konzepte und Standards für die Sicherheitsarchitektur sowie Verfahren und Anwendungen zum Schutz von IT-Systemen. Nach Bearbeitung des Kurses kennen Sie alle wichtigen Prozesse des IT-Sicherheitsmanagements und sind in der Lage, Wissen zu speziellen Fragestellungen selbstständig zu vertiefen.
- In Kapitel 1 wird definiert, was unter IT-Sicherheit zu verstehen ist. Zur Einführung werden wichtige Bedrohungen der IT-Sicherheit identifiziert.
- Kapitel 2 beschreibt die wesentlichen Bestandteile von Sicherheitsarchitekturen, stellt die Rolle des Sicherheitsbeauftragten vor und beschreibt den Aufbau von Regelwerken für die Sicherheit (Security Policy). Weiter werden die Methoden der Kontrolle von Sicherheitsmaßnahmen erläutert.
- Kapitel 3 behandelt die wichtigsten Sicherheitsstandards aus der ISO-Familie sowie den BSI-Grundschutzkatalogen und stellt ihre Einsatzgebiete sowie ihre gegenseitige Abgrenzung dar.
- Kapitel 4 stellt Sicherheitsanalysen mit ihren Komponenten Bedrohungs-, Schwachstellen- und Risikoanalyse vor und führt diese Analysen beispielhaft durch.
- Kapitel 5 führt in zwei wesentliche Bedrohungskategorien der IT-Sicherheit ein: in das Social Engineering mit der Schwachstelle Faktor Mensch und in die allgegenwärtige Gefahr der Infektion mit Schadsoftware (Computerviren, Trojaner, Computerwürmer usw.).
- Kapitel 6 befasst sich mit geheimer Kommunikation und ihrer Grundlegung in Steganographie und Kryptographie. Im Vordergrund stehen dabei die praktischen Anwendungen für Verschlüsselung und fälschungssichere Authentifizierung.
- Kapitel 7 beschreibt die in Aufwand und Relevanz nicht zu unterschätzenden Methoden der Schlüsselverwaltung für symmetrische und asymmetrische Verschlüsselungsverfahren. Besonderes Gewicht legt dieses Kapitel auf die Public Key Infrastructure (PKI) für die Verwaltung asymmetrischer Schlüssel.
- Kapitel 8 beschreibt die Methoden zur Erstellung und Prüfung einer digitalen Signatur und stellt einige gebräuchliche Formen digitaler Signaturen vor.
- Kapitel 9 gibt einen Überblick über wichtige Sicherheitsmaßnahmen und Konzepte für die Filterung des Datenverkehrs zwischen Netzen unterschiedlicher Sicherheitsniveaus. Stichworte sind hier: Intrusion Detection, Absicherung von E-Mails, zentrale Virenscanner, Penetrationstests, Quality Checks sowie die Verbesserung des Sicherheitsbewusstseins der Mitarbeiter (Awareness-Bildung).
- Kapitel 10 befasst sich ausführlich mit den Sicherheitsproblemen speziell des Mobile Computing. Es werden angemessene Maßnahmen des Mobile Device Management für den sicheren Einsatz von mobilen Endgeräten und mobiler Peripherie im Unternehmen vorgestellt.
- In Kapitel 11 erhalten Sie zusammenfassende Informationen (Aufgaben, Nutzungsmöglichkeiten) zu den Institutionen Trustcenter, CERT und BSI, die für die IT-Sicherheit von zentraler Bedeutung sind.
Formate und Struktur des Kurses
- Der Kurs wird online zum Download bereitgestellt, steht als App für Apple iPads und Android Tablets sowie für Smartphones zur Verfügung.
- Der Kurs ist mediengerecht konzipiert und unterstützt individuelles Lernen interaktiv und multimedial.
- Sie können den Kurs linear bearbeiten oder Kurskapitel in beliebiger Auswahl ansteuern.
- Vertonte Animationen und interaktive Grafiken unterstützen Sie bei der Bearbeitung des Lernstoffs.
- Mithilfe eines digitalen Schreibblocks können Sie Ihr erlerntes Wissen direkt anwenden und reflektieren.
- Interaktive Übungen geben Ihnen ein Feedback über Ihren Lernfortschritt.
- Sie haben die Möglichkeit, sich aus dem Kurs heraus mit relevanten Internetadressen zu verlinken und ergänzende Informationen einzuholen.
- Einfach zu bedienende Servicefunktionen wie Volltextsuche, Lesezeichen, Glossar, Index und individuelles Notizblatt erleichtern Ihnen die Kursbearbeitung.
Systemvoraussetzungen
PC, Notebook (aktueller Internet-Browser) oder Tablet. Betriebssysteme für PC oder Notebook: Windows (für Lernprogramm und ergänzende Tools); Linux, MacOS (nur für Lernprogramm).
Kursbearbeitungsdauer
ca. 60 Stunden
Demoversionen
Sie können eine Demoversion mit eingeschränkten Inhalten online oder per App einsehen.
Hinweis zur Bereitstellung der Kursunterlagen und zur Freischaltung der App
Circa 2 Tage nach der Belegung werden die Kursunterlagen in Ihrem VU-Account freigeschaltet. Unter dem Reiter "Meine Veranstaltungen", steht der Kurs zum Download zur Verfügung. Zudem steht allen Beleger*innen die App zum Kurs zur Verfügung. Die App ist im Apple App Store bzw. Google Play Store mit eingeschränkten Inhalten frei verfügbar. Den vollständigen Inhalt erhalten Sie durch Eingabe Ihrer Zugangsdaten für die VU (Matrikelnummer + Passwort) in der App.
Barrierefreiheit
Der Kurs erfüllt die Kriterien für Barrierefreiheit nach den Richtlinien der Web Accessibility Initiative (WAI).
Zertifizierung
Es besteht die Möglichkeit, für die erfolgreiche Bearbeitung des Kurses ein Zertifikat der FernUniversität Hagen zu erwerben. Der Zulassungsantrag zur Prüfungsklausur ist dem Kurspaket beigefügt.
|