Cybersicherheit Praxis

Ingenieurwissenschaften und Informatik

Version 16.0 vom 23.02.2023

11B1129

Cybersecurity Operations

• Informatik - Medieninformatik (B.Sc.)
• Informatik - Technische Informatik (B.Sc.)
• Elektrotechnik (B.Sc.)
• Elektrotechnik im Praxisverbund (B.Sc.)
• Mechatronik (B.Sc.)
• Lehramt an berufsbildenden Schulen - Teilstudiengang Informationstechnik (M.Ed.)

3

• Cyberangriffe bedingen immense Sch?den bei Industrie und Beh?rden. Unternehmen sind gefordert, einerseits pr?ventiv ihre Angriffsfl?che klein zu halten sowie andererseits reaktiv Sicherheitsverletzungen durch Cyberangriffe schnell zu erkennen und angemessen zeitnah zu reagieren (Incident analysis Response).Das Modul bereitet die Teilnehmer auf eine T?tigkeit als Cybersecurity Analyst mit diesen Aufgaben vor.
• Schwachstellenanalyse (Vulnerability Scanning) von Netzen und IT-Systemen
• Erkennung, Analyse und Reaktion auf Cyberangriffe (Intrusion detection, analysis and incident response)

• Funktion/Aufgaben von Cybersecurity Analysten im Unternehmen
• Sicherheitsspezifische Betriebssystem Grundlagen: Windows und Linux
• Netzwerkprotokolle, -dienste und deren Schwachstellen
• Netzsicherheitskomponenten und - infrastrukturen
• Bedrohungen und Netzwerkangriffe
• Netzwerkmonitoring
• Protokollierung und Protokollauswertung von Systemen und Standardanwendungen
• Kryptographische Grundlagen
• Schwachstellenanalyse von Endger?ten
• Security Monitoring und Intrusion Detection Werkzeuge
• Analyse aufgezeichneter Vorfalldaten
• Grundlagen digitaler Forensik
• Security Incident und Event Management (SIEM) in Unternehmen
• Incident Response Modelle
• Incident Handling Vorgehensweisen

Wissensverbreiterung
Die Studierenden haben ein breites Verst?ndnis der Thematik Cybersicherheit.
Sie kennen die Schwachstellen der verschiedenen Kommunikationsprotokolle.
Sie k?nnen Angriffsweisen auf Netze, Systeme und Anwendungen beschreiben und die unterschiedlichen Auswirkungen entsprechender Angriffe erl?utern.

Wissensvertiefung
Die Studierenden haben verstanden, weshalb sich Unternehmen nur begrenzt gegen Cyberangriffe schützen k?nnen. Sie k?nnen einsch?tzen, in wie weit Angriffen durch pr?ventive Ma?nahmen vorgebeugt werden kann und in welcher Weise reaktive Ma?nahmen aufgesetzt und betrieben werden.

K?nnen - instrumentale Kompetenz
Die Studierenden k?nnen Systeme auf Schwachstellen untersuchen und Angriffe analysieren.
Die Studierenden beherrschen den Umgang mit den entsprechenden Netzsicherheitswerkzeugen.

K?nnen - kommunikative Kompetenz
Die Studierende k?nnen Cybersecurity Vorf?lle werkzeugbasiert erkennen, analysieren und bewerten sowie deren Auswirkungen einsch?tzen und kommunizieren.
Hierzu werden Standard Nomenklaturen und -vorgehensweisen verwendet, wie u.a. das Common Vulnerability and Exposure (CVE) und das Common Vulnerability Scoring System (CVSS).

K?nnen - systemische Kompetenz
Die Studierenden k?nnen L?sungsans?tze im Bereich Network Security Scanning sowie Intrusion Detection and Analysis selbst?ndig grob konzipieren.

Vorlesungen, ?bungen und experimentelle Arbeit im Labor

Kommunikationsnetze (Pflicht),grundlegende Informatikkenntnisse.Vorwissen IT-Sicherheit ist wünschenswert aber nicht notwendig.

Scheerhorn, Alfred

• Scheerhorn, Alfred
• Scheerhorn, Alfred

5

Troja, Vinniy Hunting Cyber Criminals: A Hacker's Guide to Online Intelligence Gathering Tools and Techniques, Wiley, 1. Auflage, 2020

NIST, Computer SecurityIncident Handling Guide, NIST Special Publication 800-61 Revision 2, 2012

Cisco, CCNA Cyber Ops (SECFND #210-250 and SECOPS #210-255) Official Cert Guide Library, Pearson Education, 2017

• Klausur 2-stündig
• Mündliche Prüfung
• Referat

Experimentelle Arbeit

1 Semester

Unregelm??ig

Deutsch