Informationssicherheits-Management
Kompaktseminar im Sommersemester 2015 (LMU)
Dr. Thomas Schaaf, Prof. Dr. Dieter Kranzlmüller, Dr. Michael Brenner, Dr. Nils Felde, David Gabel, Dr. Wolfgang Hommel, Stefan Metzger, Prof. Dr. Helmut Reiser, Felix von Eye, Matthias Wolf
- 06.02.2015: Der Anmelde-Zeitraum endet in zwei Wochen. Bitte beachten Sie: Es sind nur noch wenige Plätze im Seminar frei.
- 15.11.2014: Anmeldungen für das Kompaktseminar zum Informationssicherheits-Management im April 2015 werden ab sofort entgegengenommen. Das Seminar findet in den Semesterferien vom 7. bis 10. April (Mindestteilnehmerzahl vorausgesetzt) statt (siehe Termin und Ort).
Das Seminar vermittelt in kompakter Form Grundlagen des Informationssicherheits-Managements (ISM) sowie Wissen und Erfahrungen zu ausgewählten Schwerpunktthemen. Dabei wird in der Hauptsache auf den bedeutenden internationalen Standard ISO/IEC 27000 eingegangen. Dieser Standard definiert unter anderem über 100 Informationssicherheits-Maßnahmen (security controls), die jede Organisation umsetzen sollte. Neben einem Gesamt-Überblick über diese Maßnahmen werden bestimmte Maßnahmen im Rahmen des Seminars schwerpunktmäßig behandelt und die damit verbundenen Themen in praxisorientierten Vorträgen und Mini-Workshops durch unterschiedliche Dozenten vermittelt.
Der genaue zeitliche und thematische Ablauf kann erst kurzfristig festgelegt werden. Im Folgenden eine Grobplanung:
- Tag 1: Einführung in das Informationssicherheits-Management gemäß des Internationalen Standards ISO/IEC 27000
- Tage 2 und 3: Mini-Workshops und Praxisvorträge unterschiedlicher (auch externer) Dozenten zu ausgewählten Schwerpunktthemen, wie z.B. Sicherheits-Risikomanagement, Auditierung der Informationssicherheit, Netz- und Kommunikationssicherheit, Mobile Device \& Desktop Security, sicherer Rechenzentrums-Betrieb \& Continuity Management, Informationssicherheit im Projektmanagement, Datenschutz (Bundesdatenschutzgesetz / BDSG) \& Compliance, ...
- Tag 4: Am letzten Seminartag besteht die (freiwillige) Möglichkeit zur Teilnahme an einer Personenzertifizierungsprüfung, um das Foundation Certificate in Information Security Management des TÜV SÜD zu erhalten (siehe Zertifizierung)
Voraussetzungen zur Teilnahme am Seminar sind:
- Grundkenntnisse der Informatik (aus den Einführungsvorlesungen)
- Rechtzeitige Voranmeldung (siehe Anmeldung)
- Hilfreich (aber nicht zwingend erforderlich): Grundkenntnisse in den Bereichen IT-Sicherheit und IT-Management (siehe entsprechende Vorlesungen)
Das Seminar findet vom 7. bis 10. April 2015 (Dienstag bis Freitag - direkt nach Ostern in der letzten Woche der Semesterferien) statt. Details zu Terminen und Orten werden rechtzeitig bekannt gegeben. Beginn ist am Dienstag, 7. April, um 11:00 Uhr. An den übrigen Tagen (Mittwoch bis Freitag) findet das Seminar jeweils ganztägig statt.
Dank der Unterstützung der TÜV SÜD Zertifizierungsstelle für Personen / Examination Institute besteht im Rahmen des Seminars die (freiwillige) Möglichkeit, durch erfolgreiche Teilnahme an einer einstündigen Prüfung (Multiple-Choice) das international anerkannte Foundation Certificate in Information Security Management zu erwerben. Die Prüfungs-Teilnahmegebühren müssen von allen Studenten / Prüfungsteilnehmern selbst getragen werden (Sonderpreis für Studenten, voraussichtlich ca. 100 Euro). Durch die Zertifizierungsprüfung haben die Teilnehmer die Möglichkeit, eine wertvolle Zusatzqualifikation zu erwerben, die nach dem Studium von großer Bedeutung sein kann. Die Foundation-Prüfung findet am letzten Seminartag statt, die Vorbereitung darauf erfolgt im Rahmen des Seminars.
Die Veranstaltung richtet sich an Studenten mit Haupt- oder Nebenfach Informatik oder Medieninformatik an der LMU. Die Teilnehmerzahl ist begrenzt.
Anmeldung für LMU-Studenten
Die elektronische Anmeldung ist bis zum 20. Februar 2015
über UniWorX im "Bewerbungsverfahren" möglich.
Nach der Anmeldung
Bitte haben Sie etwas Geduld. Bis Mitte März sollten Sie eine Benachrichtigung erhalten. Sofern wir Ihnen einen Platz im Seminar anbieten können, bitten wir Sie, Ihre Teilnahme noch einmal zu bestätigen.
Dieses Kompaktseminar stellt eine (inhaltliche) Ergänzung zum Informatik-Studium dar, lässt sich aber gleichzeitig ins Studium integrieren:
In vielen Fällen kann das Kompaktseminar als Studienleistung eingebracht und anerkannt werden, und zwar
unabhängig von der Teilnahme an der Zertifizierungsprüfung. Die folgende Liste gibt (unverbindlich und ohne Anspruch auf Vollständigkeit) einen Überblick darüber, wie Sie die Teilnahme am Kompaktseminar im Rahmen Ihres Studiums einbringen können.
- LMU-Studenten des Bachelor-Studiengangs (Medien-)Informatik können in diesem Kompaktseminar 3 ECTS-Punkte für den Bereich IT-Kompetenz erwerben (siehe Bachelor-Studienplan). Das Modul IT-Kompetenz ist planmäßig für das 6. Fachsemester vorgesehen, kann jedoch beliebig vorgezogen werden.
- LMU-Studenten des Master-Studiengangs (Medien-)Informatik können in diesem Kompaktseminar 3 ECTS-Punkte für den Bereich Vertiefende Themen erwerben, sofern das Seminar nicht bereits für die IT-Kompetenz im Bachelor-Studiengang eingebracht wurde. (Keine doppelte Anrechnung.) In diesem Zusammenhang kann das Kompaktseminar Informationssicherheits-Management (planmäßig jährlich im April) mit dem Kompaktseminar IT Service Management (planmäßig jährlich im Oktober) kombiniert werden, um die zwei mal 3 ECTS-Punkte zu einer vollwertigen Master-Prüfungsleistung vom 6 ECTS-Punkten zu addieren.
- Alle anderen Studenten (auch in anderen Studiengängen oder an anderen Universitäten, z.B. TUM) erhalten nach erfolgreicher Teilnahme am Seminar und einer Prüfung (s.u.) auf Wunsch eine entsprechende Bestätigung. Ob und in welchem Rahmen diese für das eigene Studium eingebracht/anerkannt werden kann, sollte mit dem zuständigen Prüfungsamt oder einem Studiengangsberater geklärt werden.
Damit eine Bestätigung über die erfolgreiche Teilnahme ausgestellt bzw. ECTS-Punkte vergeben werden können, ist ein zusätzlicher Leistungsnachweis erforderlich, den Sie durch kurze Prüfung erreichen können. Diese wird nicht direkt im Anschluss an das Seminar stattfinden und ist nicht identisch mit der (freiwilligen) Zertifizierungsprüfung. Im Normalfall handelt es sich um eine kurze schriftliche Prüfung, in der einige der Schwerpunkte des Kompaktseminars adressiert werden. Prüfungsteilnahmeberechtigt sind nur angemeldete und bestätigte Studenten, die an allen Tagen am Kompaktseminar teilgenommen haben.
Bei Fragen/Kritik/Anregungen E-Mail an
schaaf@nm.ifi.lmu.de.