Im ersten Modul entwickelt ihr ein Verständnis dafür, was zur Einführung von Informationssicherheit auf Basis der internationalen Standards für Informationssicherheitssysteme notwendig ist.

• Überblick zu  den normativen Elementen des ISO/IEC 27001
• Der Managementsystemzyklus auf Basis des P-D-C-A
• Diskussion und Abgrenzung  des Begriffs “Asset” aus Sicht der Informationsverarbeitung / Informationssicherheit
• Informationssicherheit, Sicherheitsziele und -strategien, Informationssicherheitsmanagementprozess
• Abgrenzung IT-Sicherheit vs. Informationssicherheit
• Gegenüberstellung der Standards  ISO/IEC 27001 auf Basis von IT-Grundschutz (BSI, Bonn) vs. ISO/IEC 27001
• Stand und Entwicklung der Normenfamilie ISO/IEC 270XX (XX= 1,2,3,4,5..)
• Abgrenzung: Informationsmanagementsystem (IMS), Informationssicherheitsmanagementsystem (ISMS), IT Service Management (ITSM)
• Analysen von Schwachstellen und Bedrohungen in Abhängigkeit von Assets

Ihr beschäftigt euch mit den Gesetzen aus dem Arbeitsumfeld der Cybersecurity und diskutiert die ethischen Aspekte der Cybersicherheit. Dadurch könnt ihr dann Konflikte im Zusammenhang mit der Cybersicherheit erkennen und lösungsorientiert damit umgehen.

• Datenschutzgrundverordnung
• §202 StGB (“Hackerparagraf”)
• Telekommunikationsgesetze
• Sozialgesetzbuch
• IT Sicherheitsgesetz / BSI Gesetz
• SEC Disclosure Guidance No 7
• Ethische Aspekte der Cybersicherheit (z.B. Überwachung versus Datenfreiheit)
• FDA und andere internationale Regularien

Ihr lernt kompetent die zielführenden Methoden für eure Forschungsprojekte auszuwählen. Für quantitative wie qualitative Forschungsmethoden entwickelt ihr ein fundiertes Verständnis und kennt die gängigen Analysemethoden. Ihr seid so in der Lage, Forschungsprojekte nicht nur zu konzipieren und umzusetzen sondern auch Studienergebnisse kritisch zu reflektieren.

• Relevanz und Güte wissenschaftlicher Methoden
• Qualitative versus quantitative Methoden der Sozial- und Wirtschaftsforschung
• Erstellung von Studiendesigns, Skalenbildung, Methoden der Stichprobenauswahl
• Qualitative Forschungsmethoden (Tiefen- und Experteninterviews, Gruppendiskussionen, Ethnografische Beobachtungsstudien)
• Qualitative Analysemethoden (Inhaltsanalyse nach Mayring)
• Quantitative Forschungsmethoden (Befragungen, Beobachtungen, Experiment)
• Univariate und multivariate Analysemethoden (Regressionsanalyse, Einfaktorielle und multifaktorielle Varianzanalyse, Cluster- und Faktorenanalyse)
• Kritische Reflexion von Studienergebnissen und Integration in den bestehenden wissenschaftlichen Diskurs

Ihr beschäftigt euch mit den typischen IT Komponenten für Cybersicherheit und ihrer Bedeutung für Prävention, Detektion, Abwehr und Forensik. Ihr wisst, wie ihr IT Systeme für Cybersicherheit innerhalb der “Cybersecurity Kill Chain” verwenden könnt und wie diese IT Systeme in einer Enterprise Security Architecture anzuwenden sind.

• Threat Intelligence
• Threat Detection
• PAM Software
• Secure Logging
• Time Synchronization
• Next Gen Firewall
• Endpoint Protection
• Ticket Systems
• SOC Design
• Network TAPping

Ihr baut ein fundiertes Verständnis für das IT Management und den reibungslosen IT Betrieb auf. Und könnt daraus die Anforderungen an die Cybersicherheit ableiten. Mit der IT Infrastructure Library (ITIL) seid ihr bestens vertraut.

• Aufbau von ITIL
• Allgemeine Management-Praktiken
• Service-Management-Praktiken
• SLA und OLA Definition
• Problem Management und Incident Management
• CMDB und DHL
• IT Accounting und Auswirkung auf Transfer Pricing

Welche Formen von Audits im Kontext der Cybersicherheit gibt es und welche Prinzipien liegen ihnen zugrunde? Im Modul beschäftigt ihr euch mit der Planung, Koordination und Durchführung von Auditprogrammen und lernt die verschiedenen Anforderungen dazu kennen.

• Begriffsbestimmungen und Abgrenzungen im Kontext Audit, Review und Assessment
• Auditmethoden
• Umgang mit Feststellungen/Abweichungen
• Leiten und Lenken eines Auditprogramms
• Auditdurchführung
• Abschließen des Audits
• Durchführung von Auditfolgemaßnahmen
• Kompetenzen von und Bewertungen durch Auditor*innen

Ihr entwickelt ein fundiertes Verständnis dafür, wie technologische Fortschritte in Sicherheitsarchitekturen umgesetzt werden können. Dazu lernt ihr Enterprise Security Architecture als integralen Bestandteil der Enterprise Architecture kennen und anwenden.

• Grundlagen von Enterprise Security Architecture als integraler Bestandteil der Enterprise Architecture
• Grundlagen und Einsatz von ESA/ EA Frameworks: Vorstellung zentraler Grundideen von Rahmenwerken und Diskussion an Beispielen.
• IT-Anwendungsportfoliomanagement
• Architektur-Governance
• Modellierung von Unternehmenssicherheitsarchitekturen
• Querschnittsaufgaben und Zusammenhänge zur Unternehmensarchitektur
  • IT Service Management
  • IT Governance mit Hilfe von COBIT®

Vertief dich gerne jetzt schon in die Inhalte der Schwerpunkte.

• Einführung Managementsysteme und InfoSec-Standards
• Implementierung von Managementsystemen
• Forschungsprojekt

Ihr beschäftigt euch mit den agilen Werten und Prinzipien und lernt verschiedene Methoden und Tools dafür kennen. Außerdem werden auch hybride Ansätze und Einsatzszenarien diskutiert.

• Grundlagen und klassisches Projektmanagement
• Agiles Projektmanagement
  • Agilität im Kontext des Projektmanagements, agile Werte und Prinzipien
  • Agile Methoden und Vorgehensweisen (z.B. Scrum, Kanban, Lean-Startup)
  • Rollenverständnisse und korrespondierende Verantwortungsbereiche in agilen Methoden (insb. Scrum)
  • Agile Tools und Arbeitstechniken (z.B. User Stories, Epics, Persona, Planungspoker, Story- und Valuepoint Schätzung, Timeboxing, Daily Standup, Taskboarding, Definition of Done, Burn Down Charts)
  • Agiles Controlling und Qualitätsmanagement
• Hybrides Projektmanagement
  • Begriffsklärung
  • Formen und Vorgehensweisen
• Agile Veranstaltungsformate (z.B. Google Design Sprint, Hackathon, FedEx days, Rotation Days, FedEx Meetings, Barcamp, ThinkTank)
• Umsetzung konkreter Projektaufgaben an Hand agiler und hybrider Ansätze

Daten. Daten. Daten. Ihr lernt Datenstrukturen zu modellieren und mit verschiedenen Methoden wie Clustering oder Supervised Learning zu analysieren. Aber auch Methoden zur Text- und Dokumentenanalyse werden im Modul thematisiert.

• Strukturierte, semi-strukturierte und unstrukturierte Datentypen
• Qualitative vs. Quantitative Daten
• Big Data und Smart Data
• Datenbeschaffung und -aufbereitung, Datenqualität und Dateninfrastrukturen
• Konzepte der klassischen Statistik
• Grundlegende Arten des Machine Learnings
• Vorgehen in Datenanalyse-Projekte und Data Science Life Cycle
• Operationalisierung und Automatisierung von Datenanalysen
• Storytelling und visuelle Kommunikation mit Daten
• Ende-zu-Ende Anwendungsbeispiel aus der Praxis

Ihr beschäftigt euch mit den verschiedenen Cloud Service Modellen und natürlich den wesentlichen Elementen für die Cloud Security, wozu unter anderem die technischen Komponenten wie Verschlüsselungstechnologien oder auch Cloud-based Directory Services gehören.

• Grundlagen und Begriffe zu Cloud Services
• Cloud Service Modelle:
  • IaaS
  • PaaS
  • SaaS
• Cloud Delivery Modelle:
  • Public
  • Hybrid
  • Private
• Cloud Security Komponenten
• Audit Standards für Cloud Computing
• Security Controls für Cloud Computing
• Cloud Access Security Broker
• Directory Technologien
• Verschlüsselungssoftware für die Cloud

Vertief dich gerne jetzt schon in die Inhalte der Schwerpunkte.

• Einführung in die technische Sicherheit
• Entwicklung und Betrieb technischer Maßnahmen
• Forschungsprojekt

Ihr kennt die Details des Lines of Defense Modells (LoD) und könnt Sicherheitsarchitekturen damit abstimmen. Dazu lernt ihr unter anderem auch die regulatorischen und Compliance Anforderungen an das LoD-Modell anzuwenden.

• Aufbau des Line of Defense Modells
• Regulatorische und Compliance Anforderungen an das LoD-Modell
• Ableitung von Aufbau und Ablauforganisationen aus dem LoD-Modell
• Anwendung des LoD-Modells mit Blick auf COSO

Vertief dich gerne jetzt schon in die Inhalte der Schwerpunkte.

• Einführung in die Kryptografie
• Angewandte Kryptografie
• Forschungsprojekt

Jährlich werden unterschiedliche Themen angeboten, mit denen du dein Kompetenzprofil schärfen kannst. Das Modul und die Inhalte wählst du nach deinen Interessen aus. Einen Auszug (Angebot variiert) findest du hier:

• Einführung Künstliche Intelligenz
• Visual Communication
• Cyberforensik
• Design Thinking Methods: Product Development & Service Design

Das Modul unterstützt euch beim Schreiben eurer Masterarbeit. Hier diskutiert ihr das theoretische und methodische Vorgehen bei der Bearbeitung einer wissenschaftlichen Fragestellung und lernt, wie ihr komplexe fachliche Lösungen wissenschaftlich argumentativ vertretet.

• Fachliche Orientierung an den Themen der Abschlussarbeiten
• Wissenschaftlicher Forschungsprozess
• Wissenschaftliche Literaturrecherche zum Themenschwerpunkt
• Argumentation und Interpretation von Studienergebnissen
• Zielgruppenspezifische Präsentation von Studienergebnissen mit digitalen Medien

Du hast das Studium (fast) abgeschlossen. Jetzt geht’s darum, eine Abschlussarbeit zu einem von dir gewählten Thema zu verfassen. Deine Professor*innen helfen dir dabei, ein Thema zu formulieren, oder du bearbeitet ein von uns vorgeschlagenes Thema.