Im ersten Modul entwickelt ihr ein Verständnis dafür, was zur Einführung von Informationssicherheit auf Basis der internationalen Standards für Informationssicherheitssysteme notwendig ist.

• Sicherheitsziele und -strategien
• Managementsystemzyklus auf Basis des P-D-C-A
• Normative Elemente: ISO/IEC 270XX
• Analysen von Schwachstellen und Bedrohungen

Ihr beschäftigt euch mit den Gesetzen aus dem Arbeitsumfeld der Cybersecurity und diskutiert die ethischen Aspekte der Cybersicherheit. Dadurch könnt ihr dann Konflikte im Zusammenhang mit der Cybersicherheit erkennen und lösungsorientiert damit umgehen.

• DSGVO und §202 StGB (“Hackerparagraf”)
• IT Sicherheitsgesetz / BSI Gesetz
• SEC Disclosure Guidance No 7
• Ethische Aspekte der Cybersicherheit (z.B. Überwachung versus Datenfreiheit)

Ihr lernt kompetent die zielführenden Methoden für eure Forschungsprojekte auszuwählen. Für quantitative wie qualitative Forschungsmethoden entwickelt ihr ein fundiertes Verständnis und kennt die gängigen Analysemethoden. Ihr seid so in der Lage, Forschungsprojekte nicht nur zu konzipieren und umzusetzen sondern auch Studienergebnisse kritisch zu reflektieren.

• Qualitative & Quantitative Forschungsmethoden
• Erstellung von Studiendesigns, Skalenbildung, Methoden der Stichprobenauswahl, uvm.
• Univariate und multivariate Analysemethoden

Ihr beschäftigt euch mit den typischen IT Komponenten für Cybersicherheit und ihrer Bedeutung für Prävention, Detektion, Abwehr und Forensik. Ihr wisst, wie ihr IT Systeme für Cybersicherheit innerhalb der “Cybersecurity Kill Chain” verwenden könnt und wie diese IT Systeme in einer Enterprise Security Architecture anzuwenden sind.

• Threat Intelligence & Detection
• PAM Software
• Secure Logging
• SOC Design

Ihr baut ein fundiertes Verständnis für das IT Management und den reibungslosen IT Betrieb auf. Und könnt daraus die Anforderungen an die Cybersicherheit ableiten. Mit der IT Infrastructure Library (ITIL) seid ihr bestens vertraut.

• Aufbau von ITIL
• SLA und OLA Definition
• Problem Management und Incident Management
• IT Accounting und Auswirkung auf Transfer Pricing

Welche Formen von Audits im Kontext der Cybersicherheit gibt es und welche Prinzipien liegen ihnen zugrunde? Im Modul beschäftigt ihr euch mit der Planung, Koordination und Durchführung von Auditprogrammen und lernt die verschiedenen Anforderungen dazu kennen.

• Auditmethoden
• Umgang mit Feststellungen/Abweichungen
• Kompetenzen von und Bewertungen durch Auditor*innen

Ihr entwickelt ein fundiertes Verständnis dafür, wie technologische Fortschritte in Sicherheitsarchitekturen umgesetzt werden können. Dazu lernt ihr Enterprise Security Architecture als integralen Bestandteil der Enterprise Architecture kennen und anwenden.

• Grundlagen und Einsatz von ESA/EA Frameworks
• IT-Anwendungsportfoliomanagement
• Architektur-Governance
• Modellierung von Unternehmenssicherheitsarchitekturen

Vertief dich gerne jetzt schon in die Inhalte der Schwerpunkte. Die Beschreibung findest du weiter unten.

Ihr beschäftigt euch mit den agilen Werten und Prinzipien und lernt verschiedene Methoden und Tools dafür kennen. Außerdem werden auch hybride Ansätze und Einsatzszenarien diskutiert.

• Agile Werte und Prinzipien
• Agile Methoden & Tools
• Controlling und Qualitätsmanagement
• Hybrides Projektmanagement

Daten. Daten. Daten. Ihr lernt Datenstrukturen zu modellieren und mit verschiedenen Methoden wie Clustering oder Supervised Learning zu analysieren. Aber auch Methoden zur Text- und Dokumentenanalyse werden im Modul thematisiert.

• Definitionen und Konzepte (Datentypen & mehrdimensionale Daten; predictive, descriptive, prescriptive Analytics)
• Data Preparation
• Clustering & Supervised Learning
• Geospatial Data Analytics und Temporal Data Analytics

Ihr beschäftigt euch mit den verschiedenen Cloud Service Modellen und natürlich den wesentlichen Elementen für die Cloud Security, wozu unter anderem die technischen Komponenten wie Verschlüsselungstechnologien oder auch Cloud-based Directory Services gehören.

• Cloud Service & Delivery Modelle
• Cloud Security Komponenten
• Audit Standards für Cloud Computing
• Security Controls für Cloud Computing

Vertief dich gerne jetzt schon in die Inhalte der Schwerpunkte. Die Beschreibung findest du weiter unten.

Ihr kennt die Details des Lines of Defense Modells (LoD) und könnt Sicherheitsarchitekturen damit abstimmen. Dazu lernt ihr unter anderem auch die regulatorischen und Compliance Anforderungen an das LoD-Modell anzuwenden.

• Aufbau des LoD-Modells
• Ableitung von Aufbau- und Ablauforganisationen aus dem LoD-Modell
• Anwendung des LoD-Modells mit Blick auf COSO

Vertief dich gerne jetzt schon in die Inhalte der Schwerpunkte. Die Beschreibung findest du weiter unten.

Jährlich werden unterschiedliche Themen angeboten, mit denen du dein Kompetenzprofil schärfen kannst. Das Modul und die Inhalte wählst du nach deinen Interessen aus. Einen Auszug (Angebot variiert) findest du hier:

• Einführung Künstliche Intelligenz
• Cybersecurity in Operational Technology
• Cyber Resilience
• Design Thinking Methods: Product Development & Service Design

Das Modul unterstützt euch beim Schreiben eurer Masterarbeit. Hier diskutiert ihr das theoretische und methodische Vorgehen bei der Bearbeitung einer wissenschaftlichen Fragestellung und lernt, wie ihr komplexe fachliche Lösungen wissenschaftlich argumentativ vertretet.

• Fachliche Orientierung an euren Themen der Abschlussarbeiten
• Wissenschaftlicher Forschungsprozess
• Argumentation und Interpretation von Studienergebnissen
• Zielgruppenspezifische Präsentation von Studienergebnissen

Du hast das Studium (fast) abgeschlossen. Jetzt geht’s darum, eine Abschlussarbeit zu einem von dir gewählten Thema zu verfassen. Deine Professor*innen helfen dir dabei, ein Thema zu formulieren, oder du bearbeitet ein von uns vorgeschlagenes Thema.