Datenschutz und Sicherheit / Privacy and Security
IF PRI 01 Datenschutz im Fokus
IF PRI 02 Informationssicherheits-Management nach DIN ISO/IEC 27001
IF PRI 03 Wir verschlüsseln unsere E-Mails
IF PRI 04 Web Application Security 101
IF PRI 01
Datenschutz im Fokus
Kurs
Berlin
Do 13.8. 09.00-12.30 und
14.00-16.30 Uhr
Fr 14.8. 09.00-12.30 und
14.00-16.30 Uhr
Zielgruppe: offen
Voraussetzung: Interesse an Datenschutz
Language: The teaching language will be German.
Anforderung: Informationsaustausch und Literaturstudium vor dem Sommerstudium, Übungen beim und Ausarbeitung nach dem Sommerstudium
Teilnehmerinnen: 15
Credit Points (ECTS): mit Ausarbeitung 1 (ohne Benotung)
Anerkennung in Uni Bremen: (General Studies VAK allgemein) META-2015/IF.2015.PRI.01
(Digitale Medien VAK) 03-B-UN-1/IF.2015.PRI.01 (General Studies); auf Antrag wählbar für Master
(Elektrotechnik VAK) auf Antrag anerkennbar als General Studies
(Informatik VAK) 03-BU-1/IF.2015.PRI.01 (General Studies); auf Antrag wählbar für Master
(Produktionstechnik) anerkannt im Modul General Studies
(Wirtschaftsinformatik) 03-BU-1/IF.2015.PRI.01 (General Studies); auf Antrag wählbar für Master
NSA, Facebook, Amazon, ebay, Apps.... Alle scheinen Alles über uns zu wissen.
Insbesondere die öffentliche Diskussion der letzten Zeit zeigt, wie wichtig Regelungen zum Schutz von Personen vor dem Missbrauch eigener Daten sind.
In einigen Situationen gibt es keine Möglichkeit, sich gegen die Verarbeitung und Weitergabe personenbezogener Daten zu wehren. Dort, wo es jedoch möglich ist, sollten wir uns bewusst für oder gegen eine Verarbeitung entscheiden (können).
Damit stellen sich die folgenden Fragen:
- Inwieweit ist es möglich, die Verbreitung/Nutzung persönlicher Daten selbst zu bestimmen?
- Woher weiß ich, welche Daten überhaupt erhoben wurden?
- Welches sind die gesetzlichen Grundlagen in Deutschland?
- Wie erfahre ich, welche Daten wo gespeichert werden?
- Wie erkenne ich unrechtmäßigen Umgang mit personenbezogenen Daten und wie kann ich mich dagegen wehren?
Theoretische und praktische Antworten hierzu sollen im Kurs gemeinsam erarbeitet sowie aktuell(st)e Themen diskutiert werden:
- Datenschutzgesetze: Inhalt und Gültigkeitsbereiche (Länder, Bund, EU, weltweit), weitere Gesetze; unterschiedliche Regelungen in einzelnen Gesetzen
- Datenschutz an der Hochschule: Daten einzelner Studierender an der Hochschule, Weitergabe, Statistiken
- Datenschutz im Alltag: als Vertragsunterzeichnerin, Verbraucherin, im sozialen Netzwerk, bei Krankenkasse, Agentur für Arbeit, Rentenkasse o.ä.
- Datenschutzbeauftragte: Rolle, Vertretungsfunktion für Privatpersonen, aktuelle Berichte
Ruth Marzi absolvierte ein Informatikstudium mit Nebenfach Rechtswissenschaften. Sie war am Fachgebiet Mensch-Maschine-Systeme der TU Berlin tätig und erhielt ihre Habilitation in der Angewandten Informatik. Sie besitzt langjährige Lehr- und Forschungserfahrungen an verschiedenen Hochschulen in Deutschland, den USA, Japan und Chile. Sie leitete Projekte in der universitären Forschung und der strategischen Abteilung eines DV-Dienstleistungsunternehmens. Ihre Forschungsschwerpunkte sind Mensch-Maschine-Schnittstellen, Verarbeitung gesprochener Sprache und Künstliche Intelligenz. Derzeit ist sie Privatdozentin an der TU Berlin.
IF PRI 02
Informationssicherheits-Management nach DIN ISO/IEC 27001
Kurs
Rosenholz Quality Consulting, Berlin
Mo 17.8. 11.00-12.30 und
14.00-16.30 Uhr
Di 18.8. 09.00-12.30 und
14.00-16.30 Uhr
Mi 19.8. 09.00-10.30 Uhr
Zielgruppe: offen, inbesondere Studentinnen und Praktikerinnen insbesondere der Informatik und verwandter Fächer
Voraussetzung: Interesse an IT-Infrastrukturen
Language: The teaching language will be German.
Anforderung: Informationsaustausch und Literaturstudium vor dem Sommerstudium, Übungen beim und Ausarbeitung nach dem Sommerstudium
Teilnehmerinnen: 12
Credit Points (ECTS): mit Ausarbeitung 1 (ohne Benotung)
Anerkennung in Uni Bremen: (General Studies VAK allgemein) META-2015/IF.2015.PRI.02
(Digitale Medien VAK) 03-B-UN-2/IF.2015.PRI.02 (Freie Wahl); auf Antrag wählbar für Master
(Elektrotechnik VAK) auf Antrag anerkennbar als General Studies
(Informatik VAK) 03-BU-2/IF.2015.PRI.02 (Freie Wahl); auf Antrag wählbar für Master
(Produktionstechnik) anerkannt im Modul General Studies
(Wirtschaftsinformatik) 03-BU-2/IF.2015.PRI.02 (Freie Wahl); auf Antrag wählbar für Master
Jedes IT-Unternehmen und jedes andere Unternehmen, das Daten speichert und verarbeitet, ist auf IT-Sicherheit angewiesen.
Mit der internationalen Norm zur IT-Sicherheit wurde ein Tool geschaffen, mit dem Unternehmen IT-Anwendungs- und Gefährdungsbereiche bestimmen sowie Maßnahmen zu „Assets & Risks“ umsetzen können.
In diesem Kurs wird die Grundstruktur des IT-Sicherheitsmanagements nach DIN ISO/IEC 27001 mit einem Fallbeispiel und der Anwendung der Kernmethoden vorgestellt.
Teilnehmerinnen können die praktische Anwendung von IT-Sicherheitsmanagement-Methoden für unterschiedliche Unternehmensbereiche kennenlernen und in Übungen umsetzen.
Kursinhalt:
· Einführung in das Informationssicherheits-Management nach DIN ISO/IEC 27001
· Überblick zum Aufbau der Norm
· Dokumentationsanforderungen
· Verantwortlichkeiten
Übungen in Teamwork:
· Assets & Risks mit Einteilung der betroffenen Bereiche und Bewertung
· Regelung der Verantwortung und des Zugangs
· Maßnahmeziele und Maßnahmen zur Risikoanalyse
Selma Gebhardt, Dipl.-Volkswirtin, ist als Qualitätsauditorin (AQMA®-TÜV), Datenschutz-, Umweltmanagement- und Arbeitsschutzmanagementbeauftragte (TÜV) sowie in der
Koordination internationaler Gruppenzertifizierungen (EU), und Organisationsentwicklung in interkulturellen Projekten tätig.Sie arbeitet als Unternehmens- und Projektberaterin bei Rosenholz Quality Consulting in Berlin. Dort bereitet sie Unternehmen – vom Kleinbetrieb bis zum internationalen Konzern – auf die Zertifizierung nach internationalen Standards vor.
IF PRI 03
Wir verschlüsseln unsere E-Mails
Workshop
Berlin
Sa 15.8. 11.00-12.30 und
13.30-17.00 Uhr
Zielgruppe: offen
Voraussetzung: keine
Sprache: Sind englischsprachige Teilnehmerinnen anwesend, wird die Unterrichtssprache (auch) Englisch sein!
Anforderung: Kurzer Informationsaustausch vor dem Sommerstudium
Teilnehmerinnen: 10
Credit Points (ECTS): 0
Anerkennung in Uni Bremen: (General Studies VAK allgemein) META-2015/IF.2015.PRI.03
(Digitale Medien VAK)
(Elektrotechnik VAK)
(Informatik VAK)
(Produktionstechnik)
(Wirtschaftsinformatik)
Ob aus einem berechtigen Wunsch nach Privatsphäre oder aus politischer Motivation: E-Mails verschlüsseln ist nicht schwer, schadet nicht und gibt ein gutes Gefühl.
Nachdem ich eine kurze Einführung in das Konzept der asymmetrischen Verschlüsselung (nicht in Kryptographie) und die Motivation gegeben habe, werden wir gemeinsam ein Plug-in für Thunderbird und PGP installieren, das Ganze zum Laufen bringen und ein Schlüsselpaar erzeugen. Danach geht's auch schon los, wenn Schlüssel getauscht oder auf Keyserver hoch geladen wurden, können wir uns gegenseitig verschlüsselte E-Mails schicken.
Der Schwerpunkt des Workshops wird auf der Nutzung des Plattform-unabhängigen Thunderbird als E-Mail Client liegen. Je nachdem wie gut und schnell wir mit Installieren und Einrichten vorankommen, wird mehr oder weniger Zeit sein, uns auch mit anderen Programmen, wie z.B. Outlook/Outlook Express, Apple Mail, Evolution, KMail zu beschäftigen, um diese zum Verschlüsseln einzurichten.
Die üblichen Webportale unterstützen E-Mail Verschlüsselung grundsätzlich nicht. Wer diese unbedingt nutzen möchte, muss die Ver- bzw. Entschlüsselung manuell vorm Verschicken bzw. nach dem Empfang durchführen. - Sollte noch Zeit verbleiben, werden wir uns auch hiermit beschäftigen.
Sybille Bürs ist Diplom-Informatikerin aus Berlin und beschäftigt sich als kritische Informatikerin und Feministin mit Privatsphäre (Datenschutz) und den gesellschaftlichen und Genderaspekten im Zusammenhang mit Informatik und Technik. In ihrer Berufspraxis liegt ein Schwerpunkt in der Softwareentwicklung mit Java. Sie ist langjährige begeisterte Geocacherin.
IF PRI 04
Web Application Security 101
Course
Istanbul, Türkei
Mi 19.8. 11.00-12.30 Uhr
Do 20.8. 09.00-12.30 und
14.00-15.30 Uhr
Fr 21.8. 09.00-12.30 und
14.00-15.30 Uhr
Target Group: open
Prerequisites: interest in Web Application Security, Penetration Test; experience in at least one programming language (C++, Python, Ruby...), experience with Linux at least on a basic level
Requirements: email exchange before, exercises during, assignments after the summer university
Participants: 12
Credit Points (ECTS): with assignment 1
Modul acceptance in Uni Bremen: (General Studies VAK) META-2015/IF.2015.PRI.04
(Digital Media VAK) 03-B-UN-2/IF.2015.PRI.04 (Freie Wahl); auf Antrag wählbar für Master
(Informatik VAK) 03-BU-2/IF.2015.PRI.04 (Freie Wahl); auf Antrag wählbar für Master
(Produktionstechnik) anerkannt im Modul General Studies
(Wirtschaftsinformatik) 03-BU-2/IF.2015.PRI.04 (Freie Wahl); auf Antrag wählbar für Master
Over 700 million people worldwide bank, shop, buy airline tickets, and perform research using the World Wide Web. With each transaction, private information, including names, addresses, phone numbers, credit card numbers, and passwords, are routinely transferred and stored in a variety of locations. Today, with prominent Web attacks taking place seemingly every week, Web application or website security is a new concept with many facets. In this course we will practise web attacks such as (sqli, xss...) by using DVWA in Kali operating system.
Bilge Gündüz graduated in bachelor level and then worked in private sector for 2 years. After these years she prepared herself to work in education field. Therefore she has started to study her master degree in Istanbul Technical University in Istanbul/Turkey. After that she has started to work in Yildiz Technical University as a research assistant. Her research area is Web Application Security and Cryptography.