Modul Software Security and Management
(Software Security and Management )
| Modul: | 143507 Software Security and Management (Wahlpflichtmodul im Grundstudium), Schwerpunkte: IT-Management, Mobile Media and Networks |
|---|
| Modulverantwortlicher: | Prof. Dr. Dirk Heuzeroth |
|
ECTS-min./max.:
|
5 / 5 |
|
Workload:
|
Die Veranstaltung besteht aus 2 SWS Vorlesung und 2 SWS Übungen.
Zusätzlich fällt wöchentlicher Aufwand für die Nachbereitung der Inhalte an. Die jeweils in der vorangegangenen Vorlesungseinheit erarbeiteten Inhalte fragt der Dozent zu Beginn jeder neuen Vorlesungseinheit ab.
Außerdem verursacht selbstverständlich die Prüfungsvorbereitung zusätzlichen Zeitaufwand.
Insgesamt ergibt sich somit ein Aufwand von 150 Stunden, der sich folgendermaßen zusammensetzt:
| Kontaktzeiten |
16*4 SWS = 16*3 Stunden = 48 Stunden |
| Vor- und Nachbereitungen |
16*4 = 64 Stunden |
| Prüfungsvorbereitung |
4,75 Tage * 8 Stunden = 38 Stunden |
|
| Modulprüfung: |
MP, 45 Min. |
| Kompetenzprofil |
| Lernergebnisse: |
- Kennen, verstehen und anwenden des Informationssicherheitsmanagementsystemstandards ISO/IEC 27001 sowie ansatzweise auch BSI Grundschutz, VdS 3473 und ISIS12.
- Kennen, verstehen und anwenden von Sicherheitsanforderungen und Anti-Anforderungen.
- Modellieren von Sicherheitsanforderungen in UML.
- Kennen, verstehen und anwenden von Methoden zur Risiko- und Bedrohungsanalyse und -modellierung, speziell STRIDE/DREAD
- Kennen, verstehen und anwenden von Prinzipien und Methoden zum sicheren Betrieb von IT-Systemen, insbesondere:
- Überwachung von Systemen (Logging und Monitoring)
- Reaktion auf Vorfälle (Incident Management)
- Patch- und Schwachstellenmanagement
- Bewertung, welche Prinzipien und Methoden in welchem Kontext anwendbar sind.
- Verknüpfen der Konzepte, Prinzipien und Methoden, um diese im jeweiligen Kontext anwenden zu können.
- Reflexion verschiedener Konzepte und Lösungsansätze im Bereich der IT- und Informationssicherheit durch Auseinandersetzung mit verschiedenen organisatorischen Kontexten in Gruppenarbeit. Dies betrifft besonders den Bereich des Entwickelns von Informationssicherheitsrichtlinien. In diesem Zusammenhang werden auch auch rechtliche und ethische Aspekte reflektiert und in Lösungskonzepten zwingend berücksichtigt sowie begründet, um eine nachhaltige Lösungskompetenz zu förden und zur Entwicklung des beruflilchen Selbstbilds gemäß höchster recthlicher und ethischer Ansprüche beizutragen.
-
Erwerb der Kompetenz, Problemlösungen im Diskurs mit Fachvertreterinnen und Fachvertretern sowie Fachfremden mit theoretisch und methodisch fundierter Argumentation zu begründen.
|
| Weitere Angaben einblenden
|
Ausbildungsziele des Moduls: ?
- Theoretische Grundlagen (modulspezifisch oder modulübergreifend): grundlegende theoretische Sachverhalte einer (Fach-)Disziplin
- Analyse: Methoden zur Erhebung relevanter Informationen, Identifikation ursächlicher Prozesse und fachadäquater Dokumentation von Zusammenhängen
- Konzeption: Vermittlung von fachspezifischen Fähigkeiten und Methoden zur systematischen Erstellung von Zuständen, Systemen oder Produkten (aufbauend auf Erfahrung und Analyse)
- Realisierung: Vermittlung von fachspezifischen Fähigkeiten und Methoden zur operativen Umsetzung des angestrebten Zustands, Systems oder Produkts (aufbauend auf Analyse und Konzeption)
|
| Theoretische Grundlagen | 30 % |
| Analyse | 30 % |
| Konzeption | 20 % |
| Realisierung | 20 % |
| Klassifikation der Lernergebnisse nach kognitiven Stufen/Schlüsselkompetenzen |
| Fachkompetenzen (Wissen und Fertigkeiten): ?
Fähigkeit und Bereitschaft, Aufgaben und Problemstellungen fachlich angemessen und methodengeleitet zu bearbeiten
- Stufe 1: Relevantes Wissen aus dem Gedächtnis abrufen
- Stufe 2: Bedeutung von Wissen erkennen, Gelerntes in neuen Situationen anwenden
- Stufe 3: Material in seine konstituierenden Teile gliedern und seine Struktur bestimmen; Urteile auf der Basis von Kriterien und Standards fällen
- Stufe 4: Elemente zu einem neuen, kohärenten, funktionierenden Ganzen zusammenführen
|
| Stufe 1: wiedererkennen & wiedergeben |  |
| Stufe 2: verstehen & anwenden | |
| Stufe 3: vergleichen & bewerten | |
| Stufe 4: verknüpfen, vertiefen & entwickeln |  |
| Hinweis: Die Stufen bauen aufeinander auf und schließen die jeweils vorigen mit ein. In der Regel stehen Basismodule auf den niederen, weiterführende Module auf den höheren Stufen. |
| Personale Kompetenzen (Sozialkompetenz und Selbständigkeit): ?
Fähigkeit und Bereitschaft, das eigene Leben eigenständig und verantwortlich zu gestalten
- Kommunikation: Austausch von Informationen zwischen Personen, in Gruppen und Organisationen.
- Teamfähigkeit: Innerhalb einer Gruppe zur Erreichung von Zielen zu kooperieren
- Reflexion: Aus Erfahrungen zu lernen, kritisch zu denken und zu handeln
- Eigenständigkeit: Ohne fremde Hilfe zu handeln;
Verantwortung: Selbstgesteuert zur Gestaltung von Prozessen beizutragen
Diese Elemente müssen im Modul unter Anleitung reflektiert werden.
|
| Kommunikation | |
| Teamfähigkeit | |
| Reflexion | |
| Eigenständigkeit & Verantwortung | |
|
| Voraussetzung für dieses Modul: |
-
|
| Dieses Modul ist Voraussetzung für: | - |
| Bemerkung: | Teilnehmerbeschränkung
|
|
beinhaltet folgende Lehrveranstaltung(-en):
|
| EDV-Nr |
Lehrveranstaltung |
Art |
SWS |
ECTS |
Prüfungsform |
|---|
| 143507a |
Software Security and Management |
- |
4 |
5 |
|
* kennzeichnet Prüfungsvorleistungen
