Fachgebiet Informationssicherheit und Datenschutz
Die Informationssicherheit beschäftigt sich mit Prinzipien und Maßnahmen zum Schutz von Informationssystemen und den auf ihnen verarbeiteten Daten vor unbefugten Zugriffen und Manipulationen. Das Spektrum reicht von der Netzwerksicherheit über die Applikationssicherheit bis hin zur Einhaltung von Gesetzen und Verträgen (Compliance) in der Informationstechnik.
Das Teilgebiet Datenschutz ergänzt das Fachgebiet um den gesetzeskonformen Umgang mit personenbezogenen Daten. Ziel des Datenschutzes ist die Gewährleistung der Persönlichkeitsrechte der betroffenen Menschen bei der Informationsverarbeitung. Dazu gehören insbesondere die vom Bundesverfassungsgericht postulierten Rechte auf informationelle Selbstbestimmung (1983) und auf digitale Privatsphäre (2008) und das Recht auf Datenschutz in der EU-Grundrechte-Charta.
Kompetenzschwerpunkte
- Aufbau eines Informationssicherheitsmanagementsystems nach ISO 27000
- Aufbau eines Datenschutzmanagementsystems nach DSGVO und BDSG / LDSG
- Identifikation und Evaluation von Risiken in der Informationstechnik
- Datenschutzkonforme Forschung
- Dokumentation und Berichtswesen im Datenschutz
- Datenschutz in Medizin und Gesundheitswesen
- Penetration Testing und White-Hat Hacking
- Digitale Forensik: Sichern von Spuren am digitalen Tatort
Lehre
Unterstützt werden durch das Fachgebiet u.a. folgende Lehrveranstaltungen
- Datenschutz und Datensicherheit (IG, DSM)
- Information Security (Master IS)
- Wahlfach Digital Forensics (INF, WF)
- Wahlfach Informationssicherheit (INF, WF, IG, DSM)
- Wahlfach Information Security Management (ICEP)
- Wahlfach Penetration Testing / Ethical Hacking (INF, WF)
- Verteilte Systeme und Informationssicherheit (INF)
Ausstattung
Das Fachgebiet nutzt mit das Labor des Fachgebiets Rechnernetze und Betriebssysteme, welches durch eine interne Firewall vom Campusnetz getrennt ist und die Durchführung auch sicherheitssensibler Laborübungen gestattet.
Ansprechpartner
