Privacy and Security

 

 

IF DUS 01 IT-Security

IF DUS 02 Web Application Security 101

IF DUS 03 Datenschutz in der betrieblichen Praxis

IF DUS 04 IT-Sicherheitsmanagement nach ISO/IEC 27001



IF DUS 01

IT-Security


Kurs


Susanne Holzgraefe

Bielefeld


Mo 7.8. 11.00-12.30 und 14.00-16.30 Uhr
Di 8.8. 09.00-12.30 und 14.00-16.30 Uhr
Mi 9.8. 09.00-10.30 Uhr
Do 10.8. 09.00-12.30 und 14.00-16.30 Uhr
Fr 11.8. 09.00-12.30 und 14.00-16.30 Uhr


Zielgruppe: offen

Voraussetzung: keine. Eigener Laptop mit Installationsrechten und Systemkenntnis erforderlich.

Sprache/Language: Die Unterrichtssprache wird Deutsch sein. / The teaching language will be German. The Lecturer will provide support in English if needed.

Anforderung: Informationsaustausch vor dem Sommerstudium, Übungen beim und für Credit Point Aufgabenbearbeitung nach dem Sommerstudium

Teilnehmerinnen: 12

Credit Points (ECTS): mit kleiner Ausarbeitung 1, mit großer Ausarbeitung 2

Anerkennung in Uni Bremen: (General Studies VAK allgemein) META-2017/IF.2017.DUS.01

(Digitale Medien VAK) 03-B-UN-2/IF.2017.DUS.01 (Freie Wahl); auf Antrag wählbar für Master

(Elektrotechnik VAK) auf Antrag anerkennbar als General Studies

(Informatik VAK) 03-BU-2/IF.2017.DUS.01 (Freie Wahl); auf Antrag wählbar für Master

(Produktionstechnik) anerkannt im Modul General Studies

(Wirtschaftsinformatik) 03-BU-2/IF.2017.DUS.01 (Freie Wahl); auf Antrag wählbar für Master

Anerkannt als Bildungsurlaub im Land Bremen


IT-Security wird immer wichtiger. Egal ob es um die physische Sicherheit im IT-Umfeld, Identity- und Access-Management, Network-Security oder Bedrohungen der Datensicherheit geht.

Der Kurs befasst sich mit dem Aufbau von Kernprozessen sowie Analyse und Realisierung von IT-Sicherheitssystemen und zeigt darüber hinaus die Konflikte und Lösungsansätze zwischen Datensicherheit, persönlicher Unversehrtheit und informationeller Selbstbestimmung.

Es werden die grundlegenden Vorschriften, rechtliche Grundsätze und Normen vorgestellt. Die Teilnehmerinnen lernen den Umgang mit dem BSI-Grundschutzkatalog zur Erreichung der Ziele der ISO/IEC 27001 kennen.

Kursinhalte:

- Grundlagen der Informationssicherheit
- Schnittstellen und Konflikte zwischen Informationssicherheit und Datenschutz
- Geheimhaltung und Verschwiegenheitsverpflichtungen
- Haftung, Strafen und Bußgelder
- Vorstellung der BSI Standards und des BSI-Grundschutzkataloges
- Erläuterung, wie ISO-Normung funktioniert
- Vorstellung der ISO/IEC 27001
- Modellierung nach BSI-Grundschutz
- Informationsverbünde
- Risikoabwägung
- Rollen
- Authentifizierung
- Verschlüsselung
- Grundschutz-Bausteine
- Gefährdungen
- Grundschutz-Maßnahmen
- Fragenkatalog
- Matching des BSI-Grundschutz auf die ISO/IEC 27001
- Dokumentation
- Auditing
- Kommunikationsmethoden
- Auftragsdaten / Datenverarbeitung durch Dritte



Susanne Holzgraefe, Dipl. Inf., arbeitet seit vielen Jahren international freiberuflich als Expertin für Datenbanken, Datenschutz und IT-Security. Sie berät Unternehmen und bildet sowohl Datenschutz- als auch IT-Security-Beauftragte, -Managerinnen und -Auditorinnen bei verschiedenen Trägerinnen aus. Sie ist aktive Mitfrau in einem ISO/IEC-Gremium.

^nach oben



IF DUS 02

Web Application Security 101


Course


Ayse Bilge Ince

Yildiz Teknik Universitesi, Istanbul, Turkey


Fällt leider aus / Cancelled!


Target group: open

Prerequisites: interest in Web Application Security, Penetration Test; experience in at least one programming language (C++, Python, Ruby, PHP, ASP, ...), experience with Linux at least on a basic level. Own laptop with installation rights and system know-how necessary.

Sprache/Language: Die Unterrichtssprache wird Englisch sein. / The teaching language will be English.

Requirements: email exchange and test before the summer university, exercises during, and for credit point assignments after the summer university. The test will be conducted to understand the student’s level of knowledge.

Participants: 15

Credit Points (ECTS): with small assignment 1

Modul acceptance in Uni Bremen: (General Studies VAK) META-2017/IF.2017.DUS.02

(Digital Media VAK) 03-B-UN-2/IF.2017.DUS.02 (Freie Wahl); auf Antrag wählbar für Master

(Informatik VAK) 03-BU-2/IF.2017.DUS.02 (Freie Wahl); auf Antrag wählbar für Master

(Produktionstechnik) anerkannt im Modul General Studies

(Wirtschaftsinformatik) 03-BU-2/IF.2017.DUS.02 (Freie Wahl); auf Antrag wählbar für Master


Over 700 million people worldwide bank, shop, buy airline tickets and perform research using the World Wide Web. With each transaction, private information, including names, addresses, phone numbers, credit card numbers, and passwords, are routinely transferred and stored in a variety of locations. Today, with prominent Web attacks taking place seemingly every week, Web application or website security is a new concept with many facets.

In this course we will practice web attacks such as sqli, xss, csrf, mitm attack, etc. by using DVWA in the Kali operating system. The course is designed to enable you to acquire the necessary theoretical and practical background to web application discovery and analysis, as well as identifying weaknesses in order to gain the ability to produce attack scenarios.

We'll start in discovering processes for examining both attack and defence parts. After that known vulnerability scenarios will be explained in a systematic manner. Besides that, usage of one open source penetration test tool will be demonstrated. At the end of the course, participants will learn how to look at web applications from an attacker's eye and will also identify the security risks faced by application developers.

I have been giving this lecture for 2 years, and it was a pleasure for me. This year I would like to open this course with more practise and prominent new topics. In this course I'm planning to illustrate web application attacks and how defense works with them in a lab environment.


Ayse Bilge Ince is currently pursuing her PhD at the Yildiz Technical University in Istanbul, Turkey. On top of this she works as research assistant at Yildiz Technical University in Istanbul. Her current interests lie in the area of Fraud Detection, Insider Threat Detection, Web Application Security and Malware Analysis.

^nach oben



IF DUS 03

Datenschutz in der betrieblichen Praxis


Kurs


Selma Gebhardt

Rosenholz Quality Consulting, Berlin


Do 17.8. 09.00-12.30 und 14.00-16.30 Uhr
Fr 18.8. 09.00-12.30 und 14.00-16.30 Uhr


Zielgruppe: offen, für Studentinnen und Praktikerinnen

Voraussetzung: keine

Sprache: Die Unterrichtssprache wird Deutsch sein. / The teaching language will be German. The Lecturer will provide support in English if needed.

Anforderung: Informationsaustausch und Literaturstudium vor dem Sommerstudium, Übungen beim und für Credit Point Aufgabenbearbeitung nach dem Sommerstudium

Teilnehmerinnen: 12

Credit Points (ECTS): mit Aufgabenbearbeitung 1 (ohne Benotung)

Anerkennung in Uni Bremen: (General Studies VAK allgemein) META-2017/IF.2017.DUS.03

(Digitale Medien VAK) 03-B-UN-2/IF.2017.DUS.03 (Freie Wahl); auf Antrag wählbar für Master

(Elektrotechnik VAK) auf Antrag anerkennbar als General Studies

(Informatik VAK) 03-BU-2/IF.2017.DUS.03 (Freie Wahl); auf Antrag wählbar für Master

(Produktionstechnik) anerkannt im Modul General Studies

(Wirtschaftsinformatik) 03-BU-2/IF.2017.DUS.03 (Freie Wahl); auf Antrag wählbar für Master


Ob als Praktikantin mit Werkvertrag, im ersten Job oder bereits seit längerer Zeit als Mitarbeiterin in einer betrieblichen Organisation: Aktuelle Kenntnisse und die zuverlässige Anwendung des Datenschutzes gehören zum unbedingt notwendigen Basiswissen aller Beteiligten.
Unbedachte oder unrichtige Entscheidungen im betrieblichen Umgang mit Daten können behördlichen Sanktionen mit Bußgeldern nach sich ziehen, die auch oft von den einzelnen Mitarbeiterinnen und Mitarbeitern im Betrieb gezahlt werden müssen.

Mit der Schaffung der EU-DSGVO verändern sich ab 2018 einzelne Anforderungen zur Einhaltung des Datenschutzes in Betrieben, wodurch vom Mailversand bis hin zur Datenverarbeitung alle Beteiligten in einem Unternehmen betroffen sind.

In diesem Kurs werden die Basisstruktur des betrieblichen Datenschutzes, ausgewählte Prozesse zum Datenschutz, die Verantwortung bei der Einhaltung des Datenschutzes aller Beteiligten in einer betrieblichen Organisation und die Aufgaben einer Datenschutzbeauftragten im Betrieb vorgestellt.

Teilnehmerinnen können die Anforderungen zur Einhaltung des Datenschutzes in Unternehmen kennenlernen und in Übungen anwenden.

Kursinhalte:
• Gesetzliche Grundlagen: BDSG, EU-DSGVO, DSAnpUG-EU
• Transparenz- und Informationspflichten
• Prozesse des Datenschutzmanagements
• Speicherung, Sperrung, Löschung und Aufbewahrungspflicht
• Technische Einrichtungen zum Datenschutz
• Risikoanalyse (FMEA)

Kursinhalte können auch zur Vorbereitung der Ausübung einer Funktion als betriebliche Datenschutzbeauftragte verwendet werden.


Selma Gebhardt, Dipl.-Volkswirtin, ist als Qualitätsauditorin (AQMA®-TÜV), Datenschutz-, Umweltmanagement- und Arbeitsschutzmanagementbeauftragte (TÜV) sowie in der Koordination internationaler Gruppenzertifizierungen (EU), und Organisationsentwicklung in interkulturellen Projekten tätig. Sie arbeitet als Unternehmens- und Projektberaterin bei Rosenholz Quality Consulting in Berlin. Dort bereitet sie Unternehmen – vom Kleinbetrieb bis zum internationalen Konzern – auf die Zertifizierung nach internationalen Standards vor.

^nach oben



IF DUS 04

IT-Sicherheitsmanagement nach ISO/IEC 27001


Kurs


Selma Gebhardt

Rosenholz Quality Consulting, Berlin


Mo 14.8. 11.00-12.30 und 14.00-16.30 Uhr
Di 15.8. 09.00-12.30 und 14.00-16.30 Uhr
Mi 16.8. 09.00-10.30 Uhr


Zielgruppe: offen, für Studentinnen und Praktikerinnen

Voraussetzung: keine

Sprache: Die Unterrichtssprache wird Deutsch sein. / The teaching language will be German. The Lecturer will provide support in English if needed.

Anforderung: Informationsaustausch und Literaturstudium vor dem Sommerstudium, Übungen beim und für Credit Point Aufgabenbearbeitung nach dem Sommerstudium

Teilnehmerinnen: 12

Credit Points (ECTS): mit Aufgabenbearbeitung 1 (ohne Benotung)

Anerkennung in Uni Bremen: (General Studies VAK allgemein) META-2017/IF.2017.DUS.04

(Digitale Medien VAK) 03-B-UN-2/IF.2017.DUS.04 (Freie Wahl); auf Antrag wählbar für Master

(Elektrotechnik VAK) auf Antrag anerkennbar als General Studies

(Informatik VAK) 03-BU-2/IF.2017.DUS.04 (Freie Wahl); auf Antrag wählbar für Master

(Produktionstechnik) anerkannt im Modul General Studies

(Wirtschaftsinformatik) 03-BU-2/IF.2017.DUS.04 (Freie Wahl); auf Antrag wählbar für Master


Jedes IT-Unternehmen und jedes andere Unternehmen, das Daten speichert und verarbeitet, ist auf IT-Sicherheit in den betrieblichen Strukturen angewiesen. Mit der internationalen Norm ISO/IEC 27001 zur IT-Sicherheit wurde ein Tool geschaffen, mit dem Unternehmen IT-Anwendungs- und Gefährdungsbereiche bestimmen sowie Maßnahmen zu Risiken umsetzen können.

In diesem Kurs werden wir die Wege von Informationsflüssen im Betrieb und nach außen darstellen und die Grundstruktur des IT-Sicherheitsmanagements nach ISO/IEC 27001 mit Fallbeispielen analysieren. Dazu betrachten wir mögliche Gefährdungssituationen, die in alltäglichen und betrieblichen IT-Strukturen vorkommen können. Teilnehmerinnen lernen dabei die Informationssicherheit nach ISO/IEC 27001 kennen und können dazu praxisbezogene Sicherheitsmanagement-Methoden in Übungen umsetzen.

Kursinhalte:
- Einstieg in das Informationssicherheits-Management nach ISO/IEC 27001
- Informationsflüsse als Spagettimodell
- Dokumentationsanforderungen
- Risikoanalyse (FMEA): Bewerten von Gefahrensituationen
- Regelung der Verantwortung und des Zugangs


Selma Gebhardt, Dipl.-Volkswirtin, ist als Qualitätsauditorin (AQMA®-TÜV), Datenschutz-, Umweltmanagement- und Arbeitsschutzmanagementbeauftragte (TÜV) sowie in der Koordination internationaler Gruppenzertifizierungen (EU), und Organisationsentwicklung in interkulturellen Projekten tätig. Sie arbeitet als Unternehmens- und Projektberaterin bei Rosenholz Quality Consulting in Berlin. Dort bereitet sie Unternehmen – vom Kleinbetrieb bis zum internationalen Konzern – auf die Zertifizierung nach internationalen Standards vor.

^nach oben