Modul Software Security and Management

(Software Security and Management )

Modul:143507 Software Security and Management (Wahlpflichtmodul im Grundstudium), Schwerpunkte: IT-Management, Mobile Media and Networks
Modulverantwortlicher:Prof. Dr. Dirk Heuzeroth
ECTS-min./max.: 5 / 5
Workload:

Die Veranstaltung besteht aus 2 SWS Vorlesung und 2 SWS Übungen. Zusätzlich fällt wöchentlicher Aufwand für die Nachbereitung der Inhalte an. Die jeweils in der vorangegangenen Vorlesungseinheit erarbeiteten Inhalte fragt der Dozent zu Beginn jeder neuen Vorlesungseinheit ab. Außerdem verursacht selbstverständlich die Prüfungsvorbereitung zusätzlichen Zeitaufwand.

Insgesamt ergibt sich somit ein Aufwand von 150 Stunden, der sich folgendermaßen zusammensetzt:

Kontaktzeiten 16*4 SWS = 16*3 Stunden = 48 Stunden
Vor- und Nachbereitungen 16*4 = 64 Stunden
Prüfungsvorbereitung 4,75 Tage * 8 Stunden = 38 Stunden

Modulprüfung: MP, 45 Min.
Kompetenzprofil
Lernergebnisse:
  • Kennen, verstehen und anwenden von Prozessen zur Entwicklung sicherer Software.
  • Kennen und verstehen von Bedrohungen gegen IT-Systeme und Organisationen.
  • Kennen von Schwachstellen und verstehen ihrer Ursachen.
  • Analysieren von Systemen zum Entdecken von Schwachstellen (Penetration Testing / Ethical Hacking).
  • Kennen, verstehen und anwenden von Sicherheitsanforderungen.
    • Modellieren von Sicherheitsanforderungen in UML.
  • Kennen, verstehen und anwenden von Methoden zur Bedrohungsanalyse und Modellierung, speziell STRIDE/DREAD.
  • Kennen, verstehen und anwenden von sicheren Entwurfsprinzipien.
  • Kennen, verstehen und anwenden sicherer Programmierrichtlinien zur Vermeidung von Schwachstellen.
  • Kennen, verstehen und anwenden von Prinzipien und Methoden zum sicheren Betrieb von IT-Systemen.
  • Kennen, verstehen und anwenden des Informationssicherheitsmanagementsystemstandards ISO/IEC 27001 sowie ansatzweise auch BSI Grundschutz, VdS 3473 und ISIS12.
  • Bewertung, welche Prinzipien und Methoden in welchem Kontext anwendbar sind.
  • Verknüpfen der Konzepte, Prinzipien und Methoden, um diese im jeweiligen Kontext anwenden zu können.
  • Reflexion verschiedener Konzepte und Lösungsansätze im Bereich der IT- und Informationssicherheit durch Auseinandersetzung mit verschiedenen organisatorischen Kontexten in Gruppenarbeit. Dies betrifft besonders den Bereich des Entwickelns von Informationssicherheitsrichtlinien. In diesem Zusammenhang werden auch auch rechtliche und ethische Aspekte reflektiert und in Lösungskonzepten zwingend berücksichtigt sowie begründet, um eine nachhaltige Lösungskompetenz zu förden und zur Entwicklung des beruflilchen Selbstbilds gemäß höchster recthlicher und ethischer Ansprüche beizutragen.
  • Erwerb der Kompetenz, Problemlösungen im Diskurs mit Fachvertreterinnen und Fachvertretern sowie Fachfremden mit theoretisch und methodisch fundierter Argumentation zu begründen.
Weitere Angaben einblenden
Voraussetzung für dieses Modul: -
Dieses Modul ist Voraussetzung für:-
Bemerkung:Teilnehmerbeschränkung
beinhaltet folgende Lehrveranstaltung(-en):
EDV-Nr Lehrveranstaltung Art  SWS  ECTS  Prüfungsform
143507a Software Security and Management - 4 5
* kennzeichnet Prüfungsvorleistungen