Sicherheit und Riskmanagement

 

In diesem Studienfach geht es um den Schutz von Daten und IT-Systemen vor einem Zugriff durch Unbefugte. Dazu gehören sowohl der Schutz von Räumlichkeiten wie auch Schutzmaßnahmen gegen Malware. Im Fokus steht die Sicherheit von Daten, Programmen, PCs, Mobilgeräten, Wearables, Netzwerken, Cloud-Infrastrukturen und von vernetzten Maschinen im Kontext IoT, dem Internet der Dinge.

Angesichts der Vielzahl und Vielfalt von Cyber-Attacken wird die IT-Sicherheit für Unternehmen und Organisationen zu einer zentralen Aufgabe. Die Herausforderungen an Cyber Security wachsen. Der rasante technologische Fortschritt und die zunehmende Vernetzung, die in nahezu alle Bereiche des täglichen Lebens vordringt, bieten immer wieder neue Angriffsmöglichkeiten, die neue Abwehrlösungen verlangen. Daraus ergibt sich die Notwendigkeit, einen umfassenden Überblick über alle Sicherheitsrisiken und deren Ursachen zu haben. Wichtig ist auch die ständige Auseinandersetzung mit neuen Technologien.

Mögliche Bedrohungen sind beispielsweise Systemausfall oder –missbrauch, Sabotage, Spionage, Erpressung sowie Datendiebstahl und Datenmanipulation, hervorgerufen durch Malware aller Art wie zum Beispiel Viren, Trojaner oder Ransomware.

Die Abwehr derartiger Gefahren ist eine dauerhafte Aufgabe, die im Rahmen eines IT-Riskmanagements geplant, kontrolliert und gesteuert wird. Dabei geht es um die Identifikation, Analyse und Bewertung von Risiken und um die Entwicklung eines unternehmensspezifischen Sicherheitskonzeptes, das neben technischen auch organisatorische und personelle Maßnahmen beinhaltet. Beispiele hierfür werden in der Vorlesung vorgestellt.

Angesichts der technischen Dynamik und der totalen Vernetzung kann auch das beste Sicherheitskonzept keine 100% -ige Sicherheit gewährleisten. Das erfordert im Schadensfall ein professionelles Krisenmanagement. Vorbeugend sind deshalb auch Notfallszenarien mit Handlungsplänen, Zuständigkeiten und Kommunikationsrichtlinien zu entwickeln.

Die Studierenden werden in dieser Vorlesung für das Thema Informations- und IT-Sicherheit sensibilisiert. Sie erhalten einen Überblick über die relevanten Risiken und deren Ursachen. Darüber hinaus lernen sie vorbeugende Maßnahmen zur Vermeidung von Gefahren kennen. Mit Unterstützung von technischen Experten sind sie in der Lage die Anforderungen eines Sicherheitskonzeptes inklusive Notfallplanung organisatorisch umzusetzen.

Dozentin
Bettina Thomas