Ab dem Wintersemester 2017/18 wird an der Hochschule Darmstadt das Master-Wahlpflichtfach „IT-Sicherheitsmanagement und Compliance“ angeboten und ich freue mich sehr darauf, diese Vorlesung übernehmen zu dürfen.
Ehemals wurde das Fach angeboten als „Compliance und IT-Sicherheit“, aber nicht mehr gehalten:
https://obs.fbi.h-da.de/mhb/modul.php?nr=41.4828
Ich persönlich fand die Zusammenführung von Compliance-Themen und (technische) IT-Sicherheit als unglücklich: MaRisk und Ethical Hacking in einer Vorlesung passen thematisch nicht zusammen. Als Ergebnis hat sich der Schwerpunkt des Moduls in die Mitte verlagert: „IT-Sicherheitsmanagement und Compliance“..
https://obs.fbi.h-da.de/mhb/modul.php?nr=41.5020&sem=20172
..mit folgenden Lerninhalten:
- Management Systeme & Standards (ISO 2700x, BSI Grundschutz, etc.)
- Risikoanalysen (quantitativ, qualitativ)
- Aufbau und Struktur IT-Sicherheitsorganisation
- Rechtliche und regulatorische Themen (BDSG, MaRisk, PCI DSS, etc.)
- Sicherheitsrichtlinien und -standards im Unternehmen
- Wirtschaftliche Überlegungen zur Maßnahmenauswahl
- konkrete IT-Sicherheitsprozesse (wie z.B. Berechtigungsmanagement, Notfallvorsorge, Security Incident Management, etc.)
- Personenzertifizierungen (CISSP, CISM, CISA, etc.)
- Vermittlung praktischer Erfahrungen.
Das Fach wird als Blockveranstaltung angeboten werden. An der konzeptionellen Umsetzung arbeite ich noch. Sicher ist nur: Es gibt keinen Frontalunterricht, die offizielle Arbeitsform ist „Seminaristische Vorlesung (Gruppenarbeit und Praktikum integriert)“.
