Die Inhalte in Module aufgegliedert

Innerhalb von 9 Monaten erarbeiten Sie sich in Selbstlernphasen und an mehreren Präsenz-Wochenenden folgende Inhalte, die in 5 Module plus Studienarbeit gegliedert sind. Für jede erbrachte Studienleistung erhalten Sie Leistungspunkte (LP) nach dem European Credit Transfer System (ECTS). Ein ECTS-Leistungspunkt entspricht ungefähr einem Aufwand von 30 Zeitstunden.

  • Auswirkungen von Sicherheitsproblemen in der Unternehmens-IT
  • Motivation, Ablauf und Ziele von IT-Angriffen
  • Dokumentation und Anforderungen für die Softwareentwicklung
  • Quellen und Analysen für Security Requirements
  • Sicherheitsanforderungen von Stakeholdern
  • Grundlagen von Informationssicherheit und Datenschutz
  • Prüf-, Melde- und Dokumentationspflichten aus regulatorischer Perspektive
  • Überwachungsprozeduren und Maßnahmen zur Einhaltung von Vorgaben
  • Dokumentation und Bericht gegenüber internen und externen Stakeholdern
  • Standards und Best Practices für aktuelle Sicherheitsanforderungen
  • Sicherheitseigenschaften von Anwendungen, Systemen und IT-Landschaften
  • Netzwerks und Perimetersicherheitsbetrachtungen
  • Benutzerzugangsverwaltungs- und Berechtigungskonzepte
  • Entwürfe zu Systemsicherheits- und Serviceanbindungskonzepten (z.B. Cloud)

  • Prinzipien, Verfahren und Werkzeuge zu Sicherheitsaspekten im gesamten Softwarelebenszyklus
  • Dokumentation von Sicherheitsanforderungen
  • Überwachung der Umsetzung von Sicherheitsanforderungen
  • Umsetzung von Sicherheitsanforderungen und Behebung bzw. Milderung von Sicherheitsrisiken

  • Erkennen, Absichern und Verwalten von Sicherheitsschwachstellen
  • Verteidigungsmaßnahmen und Verfahren zur Erkennung, Untersuchung und Bewertung von Sicherheitsereignissen
  • Funktionsweise eines Sicherheitsinformationszentrums
  • Werkzeuge zur Wiederherstellung, Archivierung und Zugriffssicherung
  • Verwaltung von Schwachstelleninformationen und -ereignissen

Abschlussarbeit