MODULBESCHREIBUNG

Informationssicherheit 3

Kurzzeichen:
M_InfSi3
Durchführungszeitraum:
FS/14-FS/20
ECTS-Punkte:
4
Lernziele:
  • Sie beherrschen Methoden zur Verbesserung der Informationssicherheit
  • Sie kennen aktuelle Probleme und Abwehrmassnahmen in den Bereichen Web und Mobile Application Security
  • Sie können die Grundprinzipien zur Verbesserung der Informationssicherheit anhand aktueller Anwendungbeispiele erklären
  • Sie kennen das Vorgehen bei Sicherheitsanalysen
Verantwortliche Person:
Steffen Andreas
Empfohlene Module:
Zusätzlich vorausgesetzte Kenntnisse:
keine
Skriptablage:
Modultyp:
Standard-Modul für Elektrotechnik STD_05(Keine Semester Empfehlung)
Standard-Modul für Elektrotechnik STD_14(Keine Semester Empfehlung)
Standard-Modul für Informatik STD_05(Empfohlenes Semester: 6)
Standard-Modul für Informatik STD_11(Empfohlenes Semester: 4)
Standard-Modul für Informatik STD_14(Empfohlenes Semester: 4)
Standard-Modul für Generalist STD_14 (PF)

ECTS-Punkte pro Kategorie

Kategorie:
Technik / 4 Punkte
Technik / 4 Punkte
Aufbau Informatik / 4 Punkte
Aufbau Informatik / 4 Punkte
Grundlagen Informatik und Aufbau Informatik / 4 Punkte
Kernmodule Informatik Profile / 4 Punkte
Kernmodule Informatik Profile / 4 Punkte
Kernmodule Informatik Profile / 4 Punkte

Modulbewertung

Bewertungsart:
Note von 1 - 6

Leistungsbewertung

Während der Prüfungssession:
Schriftliche Prüfung, 120 Minuten

Gewichtung:
Bemerkungen:
Schriftiche Prüfung (ohne Unterlagen)

Kurse in diesem Modul

Informationssicherheit 3 - Anwendungssicherheit

Kurzzeichen:
InfSi3
Lernziele:
Plan und Lerninhalt:
  • Methoden und Werkzeuge zur Verbesserung der Informationssicherheit
    - Standards, Best Practices
    - Security Guidelines
    - Gesetze (Datenschutz)
    - Open (Web) Application Security Project (OWASP)
    • Client Side Security
    - Sandboxing
    - Security Zones
  • Web Application Security
    - Konzepte (Rollen und Rechte, Session Management,…)
    - Web Application Vulnerabilities (XSS, Broken Authentication, Injections, …)
  • Mobile Application Security
    - Mobile Application Vulnerabilities
    - Platform Security
    - Code Distribution
  • Security Reviews
  • Der Inhalt wird nach Bedarf angepasst, um aktuelle Sicherheitsprobleme behandeln zu können. 

Lern- und Unterrichtsmethoden: Vorlesung mit "Chats" und Kurztests, Übungen am Computer (Security Lab)

Unterrichtsunterlagen: Folien mit Zusatztexten (Kommentar); Tutorials/White Papers; Online-Infos

Kursart:

(Durchführung gemäss Stundenplan)

Vorlesung mit 2 Lektionen pro Woche
   - Max. Teilnehmer: 126
   - Harte Grenze: ja
Uebung mit 2 Lektionen pro Woche
   - Max. Teilnehmer: 18
   - Harte Grenze: ja

Übergangsregelungen:
Internet-Sicherheit 2 - Server- und Anwendungssicherheit (mUk_IntSi2) (nicht durchgeführt)