IT-Sicherheitsmanagement für vernetzte Systeme

Vortragssprache:

Deutsch

Beschreibung:

Die Vorlesung behandelt das Management moderner, verteilter IT-Systeme und -Dienste. Hierfür werden tragende Konzepte und Modelle in den Bereichen IT-Sicherheitsmanagement, Identitätsmanagement und IT-Servicemanagement vorgestellt und diskutiert. Aufbauend werden konkrete technische Architekturen, Protokolle und Werkzeuge innerhalb der genannten Bereiche betrachtet. Unter anderem werden die Konzepte von IT-Sicherheitsprozessen anhand des BSI Grundschutzes verdeutlicht, die Steuerung und Überwachung von hochverteilten Rechnernetzen erörtert und die öffentliche IP-Netzverwaltung betrachtet. Weitere Schwerpunkte bilden das Zugangs- und Identitätsmanagement sowie Firewalls, Intrusion Detection und Prevention. Die Themen werden ferner anhand zahlreicher Fallbeispiele aus dem operativen Betrieb des Steinbuch Centre for Computing (SCC) vertieft, wie zum Beispiel im Kontext des glasfasergebundenen Backbones KITnet. Anhand aktueller Forschungsaktivitäten aus den Bereichen Peer-to-Peer-Netze (z.B. BitTorrent) und soziale Netzwerke (z.B. Facebook) werden die vermittelten Managementansätze in einen globalen Kontext gesetzt.

Lehrinhalt:

Ziel der Vorlesung ist es, den Studenten die Grundlagen des IT-Sicherheitsmanagements für vernetzte Systeme zu vermitteln. Neben der Vertiefung des Management-Konzepts wird auch auf technische Aspekte näher eingegangen.

Literatur:

Jochen Dinger, Hannes Hartenstein, Netzwerk- und IT-Sicherheitsmanagement : Eine Einführung, Universitätsverlag Karlsruhe, 2008.

Weiterführende Literatur:

Heinz-Gerd Hegering, Sebastian Abeck, Bernhard Neumair, Integriertes Management vernetzter Systeme - Konzepte, Architekturen und deren betrieblicher Einsatz, dpunkt-Verlag, Heidelberg, 1999.
James F. Kurose, Keith W. Ross, Computer Networking. A Top-Down Approach Featuring the Internet, 3rd ed., Addison-Wesley Longman, Amsterdam, 2004.
Larry L. Peterson, Bruce S. Davie, Computer Networks - A Systems Approach, 3rd ed., Morgan Kaufmann Publishers, 2003.
William Stallings, SNMP, SNMPv2, SNMPv3 and RMON 1 and 2, 3rd ed., Addison-Wesley Professional, 1998.
Claudia Eckert, IT-Sicherheit. Konzepte - Verfahren - Protokolle, 4. Auflage, Oldenbourg, 2006.
Michael E. Whitman, Herbert J. Mattord, Management of Information Security, Course Technology, 2004.

Anmerkung:

Die Lehrveranstaltung wurde bis zum WS 2011/12 unter dem Titel Netzwerk- und IT-Sicherheitsmanagement angeboten.