Logo Universität Potsdam

 

 

 Home
Nach oben

 

Netzwerktechnologien - IT Sicherheit 2005

Seminar: "Trust Management und Security Policy Enforcement"

Achtung - für Studenten kostenlos - Tagung - NMI 2005 30. 6. 2005 in Berlin - was macht Informatik zu Film, was macht Film zu Informatik  - gleich anmelden und dann hinkommen - Flyer hier!!

Termine: i.A. Montags, 15:15-18:30, 3.04.1.03, bis auf den 3. Präsentationstermin

  • Alle, die PULS zugelassen hat, und die zum ersten Termin anwesend waren,  sehen wir als feste Teilnehmer. Für diese ist auch die Themenvergabe verbindlich.
  • Alle, die sich beim ersten Termin auf die Nachrückerliste gesetzt haben, werden bevorzugt, falls die 6 nicht Erschienenen der PULS Auserwählten sich nicht schleunigst melden.

2 Einführungstermine:

  • Termin 1: 11.04.2005: Vorstellung der Seminarthemen, Fragen
  • Termin 2: 18.04.2005: Endgültige Einschreibung der Themen, Fragen zu den Themen - alle Mitglieder des Seminars stehen fest, Vortrag zum Thema Wilke
  • Termin 3: 09.05.2005: Präsentation des Zwischenstandes der einzelnen Gruppen - gleichzeitig Termin zur Erfassung von Informationen für die gegenseitige Bewertung der Seminarleistung, Kurzvortrag Wilke
  • Termin 4: 06.06.2005 Abgabe einer Vorversion und Seminarleistung "Feedback Evaluation"  (per eMail): eine zugewiesene Gruppe gibt jeweils Anregungen zu Leistungen anderer Gruppen bis zum 13.06.2005
  • Termin 5: 20.06.2005 Vorstellung der Kritiken sowie deren Berücksichtigung in der Ausarbeitung
  • 24.06.2005 (per eMail) Abgabe der Endfassung der Ausarbeitung

3 Präsentationstermine

  • Mo, 27.06.2005,
  • Mo, 04.07.2005,
  • Fr,  08.07.2005 13:30-16:30

Homepage:

Total IT-Security:  https://www.total-it-security.de/de/veranst/lehre.html

Die LaTeX-Vorlage für die Ausarbeitung ist fertig.
Hier die Vorlage für den Kritikerzyklus (.xls, .pdf). Grundlage sind die abgegebenen Ausarbeitungen.
Der Kritikerzyklus ist am ... abgeschlossen durch Übergabe der Kritikbögen auch an die Ersteller der Beiträge

Hinweise:

Für das Seminar werden 3 Belegpunkte (für 2 SWS) beansprucht, die nach erfolgreicher Prüfung in dem Bereich der Angewandten oder Praktischen Informatik als benotete Leistungspunkte angerechnet werden. Das Seminar kann als eigenständige Arbeit angerechnet werden.
Der Leistungserfassungsprozess umfasst die regelmäßige Teilnahme an der Lehrveranstaltung, die Bearbeitung eines selbst gewählten Themas (schriftliche Ausarbeitung mit LaTEX und 30-minütiger Vortrag) und eine Kurzbewertung einer anderen Ausarbeitung.

Seminar 259 / 2005 Netzwerktechnologien "IT Sicherheit - Trust Management and Security Policy Enforcement“, Individuelle Leistung, 3 Leistungspunkte

(Wir haben im Vorlesungsverzeichnis das WS Thema fälschlich angegeben – werch ein Illtum!). Aber inhaltlich sind wir auf der SS Linie.

  • Wer das letzte WS belegt hatte, der kann natürlich das SS als andere Veranstaltung dazunehmen.
  • Wer das letzte Sommersemester schon belegt hatte, mit dem werden wir reden.

Das Seminar unserer Reihe Medienengineering zum Thema Security heißt "Trust Management and Security Policy Enforcement ". Im Sommersemester 2005 beschäftigt es sich mit der Bedeutung von IT-Sicherheit für die Wahrung gesellschaftlicher Normen in Bezug auf IT-Systeme, die monetäre und rechtliche Werte beschreiben und verarbeiten. Ziel ist es, die Notwendigkeit neuer Sicherheitsparadigmen für den Einsatz von IT-Systemen anhand der gegenwärtigen Gebrauchspraxis und den bekannten Gefahren herauszuarbeiten. Die Seminarinhalte sind in 4 Fachgruppen aufgeteilt:

  • IT-Systeme in der Praxis der staatlichen Verwaltung und Wirtschaft“
  • „IT-Systeme im Umfeld von Rechtsnormen und Wirtschaftsräumen“
  • „Gegenwärtige Gefahren und Gefahrenabwehr“
  • „Anforderungen an die IT-Sicherheit und neue Sicherheitsparadigmen“

Die Seminarbeiträge sollen insbesondere einen praktischen Bezug zwischen den Normen und den technischen Systemen herstellen. Daher sind diese Normen in ihrer Wirkungsweise zu analysieren und zu beschreiben. Daraus sollen konkreten technischen Konsequenzen argumentativ entwickelt werden. Insbesondere sind hierbei die benötigten Funktionen, geeignete bzw. ungeeignet Soft- und Hardwaretechnologien, Wirkmechanismen, Einsatzplanung und technische Realisierung sowie Nutzung und Watung zu erörtern und anhand konkreter technischer Bezüge zu belegen. Weiterhin sind die technischen Ablaufprinzipien (Workflows) unter dem Aspekt der Wahrung der Normen und Schutz der rechtlichen und monetären Werte zu betrachten.

Seminarthemen, die an max. 2er Gruppen vergeben werden:

IT-Systeme in der Praxis der staatlichen Verwaltung und Wirtschaft

  • E-Government in Deutschland: Ein Überblick (Masterplan zur Informationsgesellschaft)

  • eHealth: Gesundheitskarte, elektronische Rezepte,

  • Digitale Karten: digitaler Personalausweis, Sozialversicherungskarte: „JobCard“, Gesundheitskarte

  • Steuerrecht: Elektronische Steuererklärung und elektronische Steueranmeldung und Lohnsteuer (www.elster.de, www.bmj.de)

  • LKW-Maut

  • B2B Trading Plattformen

  • E-Banking: Technische Systeme, Handhabungspraxis, Verträge

  • Online Auktionen: Technische Systeme, vertragliche Situation

IT-Systeme im Umfeld von Rechtsnormen und Wirtschaftsräumen

  • Rechtsnormen im Umfeld von IT-Systemen: grundsätzliche Aspekte unseres Rechtssystems und wie diese mit Kommunikationssystemen und IT-Systemen umgesetzt bzw. neue Standards etabliert werden.: Fax, digitale Signatur (Rechstshandbuch Elektronik Business ISBN 340648090X, Rechts-Handbuch Zum E-Commerce ISBN 3504560169, Internet-Recht ISBN 3933430-33-X)

  • Elektronisches Publizieren, elektronische Presse und Urheberrecht. (DRM)

  • Elektronische Vertragsabschlüsse: (Rechstshandbuch Elektronik Business ISBN 340648090X, Rechts-Handbuch Zum E-Commerce ISBN 3504560169, Internet-Recht ISBN 3933430-33-X)

  •  IT und Arbeitsrecht:
    (Rechtshandbuch Elektronik Business ISBN 340648090X, Rechts-Handbuch Zum E-Commerce ISBN 3504560169)

  • Persönlichkeitsschutz (Rechstshandbuch Elektronik Business ISBN 340648090X, Rechts-Handbuch Zum E-Commerce ISBN 3504560169)

  • Basel II: Konsequenzen für den Betrieb und Nutzung von IT-Systemen für Unternehmen.

  •  Bewertungsverfahren und Ihre Bedeutung für gesellschaftliche Normen:

 Gegenwärtige Gefahren und Gefahrenabwehr

  • Technische Angriffe: Vieren, Würmer, Datamining, Spam, Blended Threats, Trojaner, Exploits, Botnets,: Funktion und Konsequenzen: hinsichtlich technischer und gesellschaftlicher Normen

  • Sozial Engineering

  • Kombinierte Angriffe: technische, organisatorische, sozial Engineering z.B. phishing

  • Organisatorische Abwehrmaßnahmen: Vertrage, Aufklärung, Abwehrpläne,

  • Wirkungsfeld und Wirkungsmechanismen gegenwärtiger IT-Sicherheitswerkzeuge

  • Staatliche und öffentliche Einrichtungen: BSI, ENISA, Certs, Internet Seurity Agency

Anforderungen an die IT-Sicherheit und neue Sicherheitsparadigmen

  • Business Continuity Management

  • COBIT-Framework

  • Technische Anforderungen an die IT-Systeme und deren Zusammenwirken

  • Nutzungs- und Einsatzanforderungen von IT-Systemen: Bedienungsfreundlichkeit, Methodik der Einatzplanung, der Funktionsrealisierung und Wartung,

  •  Organisatorische Anforderungen: Vertragliche Aspekte, Sicherheitsmanagement, informierte Nutzer

  • Mehrseitige Sicherheit

  • Fortgeschrittener Datenschutz und verteilte unmittelbare Ausübung von Verwaltungsrechten: strategische Informationsverteilung, RBAC,

  • Total IT-Security: Wirkungsziele, Strategie und Wirkprinzipien

Ansprechpartner:

        Prof. Dr. Klaus Rebensburg (verantwortlich), klaus@prz.tu-berlin.de
        Dipl.-Inform. Thomas J. Wilke (durchführend), tjw@cs.uni-potsdam.de
        Tel. Herr Wilke: (0)30-314-79496 oder 0172-5673166

        Torsten Rückert, t.rueckert@gmx.de

Zurück Home Nach oben Weiter