INF.06703.03 - Grundlagen und Praxis der IT-Sicherheit (Vollständige Modulbeschreibung)

INF.06703.03 - Grundlagen und Praxis der IT-Sicherheit (Vollständige Modulbeschreibung)

Originalfassung Englisch
INF.06703.03 5 CP
Modulbezeichnung Grundlagen und Praxis der IT-Sicherheit
Modulcode INF.06703.03
Semester der erstmaligen Durchführung
Fachbereich/Institut Institut für Informatik
Verwendet in Studiengängen / Semestern
  • Bioinformatik (180 LP) (Bachelor) > Bioinformatik Bioinformatik180, Akkreditierungsfassung gültig ab SS 2021 > Informatik (mindestens 10 LP)
  • Bioinformatik (180 LP) (Bachelor) > Bioinformatik Bioinformatik180, Akkreditierungsfassung (WS 2016/17 - SS 2018) > Informatik
  • Bioinformatik (180 LP) (Bachelor) > Bioinformatik Bioinformatik180, Akkreditierungsfassung (WS 2018/19 - WS 2022/23) > Informatik
  • Informatik (180 LP) (Bachelor) > Informatik Informatik180, Akkreditierungsfassung gültig ab SS 2021 > Bereich Informatik
  • Informatik (180 LP) (Bachelor) > Informatik Informatik180, Akkreditierungsfassung (WS 2018/19 - WS 2022/23) > Bereich Informatik
Modulverantwortliche/r
Weitere verantwortliche Personen
Dr. Sandro Wefel
Teilnahmevoraussetzungen
Kompetenzziele
Studierende sollen durch dieses Modul folgende Kompetenzen erwerben:
  • Sie sind sich über die Bedeutung und Wichtigkeit der IT-Sicherheit im Klaren.
  • Sie besitzen Kenntnisse über die Schutzziele im Bereich Datensicherheit und können diese bedarfsgerecht für schützenswerte Informationen festlegen.
  • Sie verfügen über Grundkenntnisse für Methoden zur Wahrung der Informationssicherheit und der damit verbundenen Sicherheitsziele.
  • Sie kennen verschiedene Methoden zur Durchführung von Angriffen auf netzbasierte Dienste und können einige davon im Rahmen von Penetration Tests selbstständig durchführen.
  • Sie verfügen über Grundkenntnisse zur Anwendung kryptographischer Verfahren und können bedarfsgerecht geeignete Verfahren auswählen.
  • Sie erkennen Angriffspunkte und mögliche Schwachstellen in Rechnersystemen und sind fähig, diese in den eigenen Rechnersystemen zu vermeiden.
  • Sie können ausgewählte Methoden zur Vermeidung von Schwachstellen bei Entwurf und Programmierung selbstständig in eigene Projekte integrieren.
  • Sie können aus aktuellen Meldungen über Sicherheitsbedrohungen konkrete Maßnahmen zur Systemsicherung ableiten.
Modulinhalte
    • In der Vorlesung wird anhand von Beispielen die Konzepte und Methoden für die Durchführung von Angriffen auf vernetzte IT-Systeme vermittelt. Dazu gehören die Kenntnisse über gängige Schwachstellen, wie XSS und Injection flaws. Hinzu kommen aktuelle Angriffsvarianten unter Nutzung neuer, derzeit noch unbekannter Schwachstellen.
Lehrveranstaltungsformen Vorlesung (2 SWS)
Übung (2 SWS)
Kursus
Unterrichtsprachen Deutsch, Englisch
Dauer in Semestern 1 Semester Semester
Angebotsrhythmus Modul jedes Wintersemester
Aufnahmekapazität Modul unbegrenzt
Prüfungsebene
Credit-Points 5 CP
Modulabschlussnote LV 1: %; LV 2: %; LV 3: %.
Faktor der Modulnote für die Endnote des Studiengangs 1
Modulveran­staltung Lehrveranstaltungs­form Veranstaltungs­titel SWS Workload Präsenz Workload Vor- / Nach­bereitung Workload selbstge­staltete Arbeit Workload Prüfung incl. Vorbereitung Workload Summe
LV 1 Vorlesung Vorlesung 2 0
LV 2 Übung Übung 2 0
LV 3 Kursus Selbststudium 0
Workload modulbezogen 150 150
Workload Modul insgesamt 150
Prüfung Prüfungsvorleistung Prüfungsform
LV 1
LV 2
LV 3
Gesamtmodul
eigenständiges Lösen der Aufgaben im IT-Sec-Portal
mündl. Prüfung oder Klausur oder Open-Book-Prüfung
Wiederholungsprüfung
Regularien Teilnahme­voraussetzungen Angebots­rhythmus Anwesenheits­pflicht Gewicht an Modulnote in %
LV 1 Wintersemester Nein %
LV 2 Wintersemester Nein %
LV 3 Wintersemester Nein %