IT & Mobile Security

Zu den Grundlagen zählen die spezielle Architektur von iOS mit Spezifika wie Crypto-Hardware für Secure-boot. Aufbauend auf Konzepte der App-isolation, Sandboxing und Inter-Prozess- Kommunikation behandelt. Erstellung von sicherer Software mit der Programmiersprache Swift (beispielsweise auch Concurrency Patterns) ist die Basis für das Erstellen von iOS Applikationen. Die typischen User-interaction Design Paradigmen und die Verwendung von entsprechenden System- und Cloud APIs ermöglichen die Umsetzung von SwiftUI Apps auch unter Verwendung von Aktuatoren und Sensoren. Neben guter User Experience wird insbesondere auch Accessibility gewährleistet.

Sobald die Grundlagen von sicherer Software und deren Prinzipen verstanden wurden, widmet sich diese Lehrveranstaltung der Integration von Sicherheit in Software Designs und Architekturen ("DevOps Lifecylce").
Die Lehrveranstaltung beginnt mit "Architectural and Security Patterns", gefolgt von "Service Oriented Architectures" und gesicherter Kommunikation. Ein obligatorisches Folgethema ist "Access Control" (Authentication, Authorization) und Sitzungsmagamenent. Abschließend runden "Continuouse Integration and Deployment" (CI/CD) begleitet von "Error Handling and Testing" die Lehrveranstaltung ab.

Die folgenden Themen werden behandelt:
Anwendung in Netzwerk-Protokollen (IPSec, SSL, TLS, SSH), Random Number Generators, Cryptographic Libraries & APIs for mobile Platform, Cryptographic primitives in mobile solutions, Challenge/Response Verfahren, One Time Passwords, Elliptic Curves, Anonymity + Unlinkability. Weiters wir eine Einführung und Überblick über die Quanten-Kryptography gegeben.

Einsatzszenarien von KI/ML bei security-relevanten Fragestellungen der Praxis werden anhand von konkreten Beispielen erläutert. Die wichtigsten dabei eingesetzten Methoden, wie z.B. künstliche neuronale Netze und baumbasierte Verfahren werden hands-on mit den Studierenden erabeitet, damit die Studierenden selbst in der Lage sind ähnliche Einsatzszenarien mittelsl KI/ML zu behandeln.

Die Lehrveranstaltung erweitert das Grundlagenwissen in Netzwerksicherheit um Sicherheit bei mobilen Geräten und mobilen Infrastrukturen. Themen der Lehrveranstaltung sind WLAN, WiMax, Bluetooth, NFC, etc. Einer Einführung in Mobilfunknetze wie GSM, UMTS, LTE folgen SSL, SSH und VPN-Technologien als Basis einer sicheren Verbindung verteilter Netze. VPN beinhaltet Grundlagen, Authentifizierung, Implementierung in den OSI Schichten 2, 3, und 4. Des Weiteren bietet die LV Vertiefung und Kernthemen wie IPSec, "KeyManagement", Verschlüsselung, Performance, Verfügbarkeit, DDOS-Abhilfe, "Network-Monitoring", NIDS, Algorithmen für Mustererkennung, "Honeypots/-nets"und "Intrusion Prevention and Detection Systems".

Im ersten Teil werden typische Angriffsmuster analysiert und in einer Laborumgebung nachgestellt. Dabei liegt ein Fokus auf der Ausnutzung von Programmierfehlern und anderen typischen Schwächen von Softwareprodukten (Puffer Überläufe, SW Exploitation, Exploit Development), Mechanismen von Beriebssystemen zur Verhinderung von Exploits (ASLR, Stack Cookies, SafeSEH, DEP,..), Reverse Engineering.
Ein weiterer Schwerpunkt ist die Behandlung von typischen Schwachstellen und Angriffsmustern von WEB-Anwendungen und deren Vermeidung. Auch die Analyse von Angriffspfaden und Schutzmechanismen in Windows Domain Netzwerken sowie Linux Serverumgebungen sind Fokus der Lehrveranstaltung.
Der dritte Teil der Lehrveranstaltung setzt sich mit der strukturierten Analyse von Sicherheitsproblemen und der Vorgehensweise bei Penetration Tests auseinander.

Diese Lehrveranstaltung behandelt alle wichtigen Aspekte der Database Security (DB-Authentication, Applicaton- & Password-Security, DB-Autorisation, Granular Access Control, DB2DB Communication, DB-Encryption, DB Auditing). Ebenso werden Storage und Datenbanksysteme im Umfeld Big Data anhand praxisnaher Szenarien untersucht. Insbesondere aber werden die Security Aspekte dieser Technolgoien sowie damit in Zusammenhang stehende Best Practices erörtert.

Überblick über das aktuelle Datenschutzrecht mit Schwerpunkt auf die EU Datenschutz-Grundverordnung (Grundsätze, Prinzipien, Verpflichtungen), Verarbeitungsverzeichnis, Informationspflichten, Datensicherheit, Betroffenenrechte, Übermittlung in Drittstaaten etc.

Nachdem die Grundsätze zu sicherer Software und Diensten verstanden wurden, festigt diese Übung das Wissen mit konkreten Implementierung von Webanwendungen samt Infrastruktur mit Backend.

In der der Lehrveranstaltung werden komplexe Angriffsszenarien von Hackern analysiert und in einer Laborumgebung simuliert. Der Fokus liegt hier in der Erkennung, der Analyse und des Entwurfs von Abwehrmethoden gegen umfangreiche, komplexe Angriffsmuster.
Themen:
Analyse von Malware
Code Analyse
Reverse Engineering
Firmware Analyse
Ausnutzung von Race Conditions
Umgehung von Schutzmechanismen des Betriebssystems: Bypass Methoden für ASLR, DEP, SafeSEH, SEHOP z.B. durch ROP (Return orientiertes Programmieren), Partielles Überschreiben von Speicherinhalten, HeapSpraying usw.
Umgehung von Anti-Virus Schutzmechanismen
Angriffe auf kryptographische Verfahren, sichere/unsichere Verfahren
Angriffe auf industrielle Steuerungssysteme und deren Abwehr
Angriffe auf WIndows Domain Netzwerken und deren Abwehr

Grundlegende Sicherheitsprinzipien von Betriebssystemen. Mandatory versus Discretionary Access Control, Security-Erweiterungen

Der Kurs soll den Studierenden praktische Erfahrungen bei der Identifizierung, Analyse und Entschärfung von Sicherheitsrisiken und Schwachstellen in IT-Systemen und mobilen Anwendungen vermitteln. Der Kurs konzentriert sich auf die praktische Projektarbeit, die es den Studierenden ermöglicht, ihr Wissen und ihre Fähigkeiten auf reale Szenarien anzuwenden und effektive Sicherheitslösungen zu entwickeln.

Diese Lehrveranstaltung unterrichtet Studierende über die Grundprinzipien der wissenschaftlichen Arbeit auf dem Gebiet der angewandten Informatik. Die Lehrveranstaltung soll eine fundierte Einführung in die Kriterien der Wissenschaftlichkeit geben, indem das zu bearbeitende Forschungsgebiet im Vordergrund steht. Im Mittelpunkt der Lehrveranstaltung stehen folgende Aspekte: wissenschaftlicher Schreibstil und Gründzüge der Argumentation; Klare und präzise akademische Schreibkompetenz in Englischer Sprache; Formale Gestaltung wissenschaftlicher Arbeiten; Darstellung des Forschungsdesigns, Forschungsfragen und ihre Formulierungen, Themensuche und -eingrenzung; Strategien der Materialbeschaffung.

Die Studierenden erhalten einen Überblick über moderne Erscheinungsformen der Computerkriminalität an Hand des österreichischen Strafgesetzbuches, sowie allfälliger europäischer Normen, die mit Cybercrime im weiteren Sinne zu tun haben. Es werden die strafrechtlichen Tatbestände dargelegt und an Hand von Praxisbeispielen wird ihr Kontext zum beruflichen Alltag hergestellt.

Ziel der Vorlesung ist es folgende Themenbereiche zu vertehen und anwenden zu können: Secure Systems Design, Attacken auf embedded systems, Architekturen integrated versus diskreter secure systems, Trusted Execution Environments, Security Measures wie Trusted Boot, Secure Updates, Physical Uncloneable Functions, SW binding. Generierung von Zufallszahlen, Crypto Beschleuniger, Gegenmassnahmen in HW und SW, Zertifizierung, ISO 7816

Ziel der Vorlesung ist es unterschiedlich Methoden für die Beurteilung von Security in embbeded systemen zu vertehen und anwenden zu können. Im speziellen werden attack Methoden wie Seitenkanalanalysen sowie Fault Analysen betrachtet. Dies wird auch praktisch in der Übung unterrichtet. Weiteres werden security Gegenmassnahmen und deren Umsetzung in SOCs diskutiert

Verzeichnisdienste und zentrale Authentisierung, Überwachung der IT Infrastruktur, Internet Protocol Security (IPSec), zentrales Logging

Kommissionenelle Prüfung zu ausgewählten Fächern des Studiums mit Querverbindungen zur Masterarbeit. Die im Zuge dieser Lehrveranstaltung durchgeführte kommissionelle Prüfung erfolgt in Übereinstimmung mit den Anforderungen an abschließende Prüfungen in FH-Masterstudiengängen gemäß FHG.id.g.F.

Die Studierenden arbeiten selbstständig an einem Forschungsthema und schreiben ihre Master Thesis. Es wird erwartet, dass sie wissenschaftliche Forschungsmethoden einsetzen und ein hohes Maß an Fachwissen auf dem jeweiligen Fachgebiet zeigen.

Dieser Kurs zielt darauf ab, den Schreibprozess zu entmystifizieren und die Grundlagen des effektiven wissenschaftlichen Schreibens zu vermitteln. Der Unterricht konzentriert sich in erster Linie auf den Prozess des Schreibens. Der Kurs wird in zwei Teilen präsentiert: Teil (1) lehrt die Studierenden, wie man effektiv, prägnant und klar schreibt, und Teil (2) führt sie durch die Vorbereitung ihrer eigentlichen Masterarbeit.

Die zunehmende Digitalisierung unserer Handlungssphären sowie die aktuellen Fortschritte im Bereich der künstlichen Intelligenz unterstreichen die Bedeutung einer gesellschaftlich wünschenswerten Gestaltung von Technologien und ihrer Anwendungskontexte. Die Lehrveranstaltung bietet eine Einführung in zwei zentrale Zugänge zur Analyse von Technologien, des Handelns mit (digitaler) Technik und von technikbezogenen Konflikten und Problemlagen: Die Teilnehmer:innen werden bekannt gemacht mit Grundlagen der Angewandten Ethik und ihrer Ausformung in spezifischen Bereichsethiken sowie mit Perspektiven der Technikfolgenabschätzung (TA). Neben systematischen Zugängen zu Ethik und TA u. Ansätzen zu "Science, Technology & Society" oder "Responsible Research & Innovation“ wird das Thema durch die Diskussion von Fallbeispielen, Gruppenarbeiten und die Vorstellung beispielhafter Studien erschlossen.

In der Lehrveranstaltung werden Managementsysteme für einen sicheren IT-Betrieb behandelt. Dabei stellen Information Security Management Systeme (ISMS) und Business Continuity Management Systeme (BCM) die Kernthemen dar. Studierende erhalten einen Einblick in die Konzeption, Einführung, den Betrieb und die laufende Weiterentwicklung der Systeme. Ein weiterer Schwerpunkt ist der Aufbau und Betrieb eines SOCs (Security Operation Centers) und Methoden der Incident Response. Themenbereiche wie Risikobewertungen und Risiko Management sowie Compliance Anforderungen und die Vorbereitung von Unternehmen auf eine ISO 27001 Zertifizierung runden das Thema ab.

Aufbauend auf dem Bachelorstudiengang werden die Inhalte der mobilen Entwicklung gefestigt. Dazu zählt die Grundfunktionalität von mobilen Frameworks und den dazugehörigen Entwicklungsumgebungen um einfache Apps zu entwicklen (z.B. Android Framework). Weiters werden Kenntnisse in Richtung fortgeschrittener Funktionalitäten (interaction concepts, navigation patterns in depth, touch, guestures, sensors, actors, location based services, secure archtitecture, design and implementation, testing) vertieft. Oben genannte Aspekte werden im Speziellen unter dem Gesichtspunkt Security betrachtet.

Die Lehrveranstaltung liefert einen grundlegenden Überblick über die Themen des Studiengangs. Themen: Motivation von Angreifern, Angriffsmethoden, Informationsbeschaffung, Ausnutzung von Schwächen in Software, WiFI Security, Security Tools

Ein zentraler und kritischer Aspekt der Computer-Sicherheit sind Software-Probleme. Software Security beschäftigt sich mit dem Aufzeigen und dem aktiven Umgang mit Sicherheitsrisiken. Software Security beginnt mit guten Software Engineering Praktiken und umfasst die Berücksichtigung von Sicherheitsaspekten in jeder Phase des Softwareentwicklungszyklus. Studenten sollten die grundlegenden Software Engineering Prinzipien für die Entwicklung von sicheren Software Systemen kennenlernen: - Secure Software Development Lifecycle - Reverse Engineering - Secure Coding Encapsulation Data Validation Representation Input Validation Output Encoding Error Handling & Logging Security Features Concurrency - Static Code Analysis

Die folgenden Themen werden im Rahmen der Lehrveranstaltung behandelt: Number Theory, Review of linear algebra, Galois Fields in a Nutshell, Asymetric primitives (RSA, Diffie-Hellman), Formal Cryptosystems, Checksums, Hashes, Symmetric Primitives (DES/AES/etc.), Key Exchange Protocols, Authentication Protocols, Zero-Knowledge Protocols, Attacks & Defences, PKI-Concept

Definition und Charakteristika von Cloud Computing, Service- und Bereitstellungs-Modelle, praktische Erfahrungen mit IaaS und PaaS Systemen

Grundlagen, Architekturen und Funktions-Prinzipien von modernen Betriebssystemen: System Call Interfaces, Device Managemnet, Prozess und Resource Management, Memory Managemet, File Management. C als System-Programmiersprache und Einführung in die Kernelentwicklung. Virtualisierungsprinzipien

Entwicklung von mobile Applikationen für platformspezifisch für iOS (Storyboards, Prototyping, App Architektur, iOS Design Patterns, Paradigmen der Swift Programmierung. Einsatz von ausgewählten Frameworks (Beispielsweise: Aktuatoren, Sensoren, Watch, Cloud Services).

Die Lehrveranstaltung behandelt als Schwerpunkt die Sicherheit der Schichten 1-4 des standardisierten OSI-Models (Open Systems Interconnection Model) und richtet den Fokus hierbei im Speziellen auf Angriffsmöglichkeiten und den entsprechenden Verteidungsstrategien. Dies beinhaltet zu Beginn eine Wiederholung der grundlegenden Mechanismen in Computer Netzwerken wie Adressierung, Adressauflösung, Routing und Paketfilterung. Weitere Lehrinhalte: Physical Security, Layer-2 Security, VoIP Security, Wireless Security, Vertiefung Firewalls, 802.1X, Spoofing, Denial of Service Angriffe, deren Abwehr und Rückverfolgung. Ein weiterer Teil der Lehrveranstaltung ist die Erarbeitung von aktuellen Sicherheitsthemen aus der Netzwerktechnik in Kleingruppen, deren praktischer Aufbau im Labor und die Präsentation der Ergebnisse.

System-Nahe Anwendungen aufbauend auf den Fertigkeiten (C-Entwicklung) von "Mobile Operating Systems", ausgwählte Kapitel in nativer Programmierung auf verschiedenen mobilen Plattformen (zum Beispiel Android, iOS, WP8,...). Dabei wird auf die plattformpezifischen Ansätze eingegangen.

Security ist ein sehr wichtiges Thema für verteilte Software Systeme. In dieser Lehrveranstaltung werden verschiedene Praktiken für das Designs von sicheren Web Applikationen vorgestellt: - Architectural Risk Analysis Secure Design Principles Threat Modeling - Secure Web Applications Web Application Architecture & Risk Analysis HTTP / HTTPS Protocol Client-Side Controls Access Control Authentication Session Management Authorization Data Stores XSS Prevention CSRF Prevention

HTML5-Webapplikationen für unterschiedliche Plattformen (Web, Android, iOS, ...) unter Berücksichtigung der HTML5 APIs. Zum Beispiel Local Storage, Sensoren oder GPS für Location Based Services werden entwickelt. Ausgewählte Kapitel wie Real-Time Web Anwendungen oder die Verknüpfung zu verschiedenen Social Media Frameworks (Twitter, Facebook) werden behandelt.

Die folgenden Themen werden behandelt: Anwendung in Netzwerk-Protokollen (IPSec, SSL, TLS, SSH), Random Number Generators, Cryptographic Libraries & APIs for mobile Platform, Cryptographic primitives in mobile solutions, Challenge/Response Verfahren, One Time Passwords, Elliptic Curves, Anonymity + Unlinkability, ausgewählte weiterführende Themen

Diese Lehrveranstaltung behandelt alle wichtigen Aspekte der Database Security (DB-Authentication, Applicaton- & Password-Security, DB-Autorisation, Granular Access Control, DB2DB Communication, DB-Encryption, DB Auditing). Weiters gibt sie eine fundierte Einführung in das Thema Datenqualität durch das Studium von Definitionen von Datenqualität, Methoden der Messung und Sicherstellung von Datenqualität (z.B. Metriken & Constraints) sowie DB-Refactoring.

Die Lehrveranstaltung erweitert das Grundlagenwissen in Netzwerksicherheit um Sicherheit bei mobilen Geräten und mobilen Infrastrukturen. Themen der Lehrveranstaltung sind WLAN, WiMax, Bluetooth, NFC, etc. Einer Einführung in Mobilfunknetze wie GSM, UMTS, LTE folgen SSL, SSH und VPN-Technologien als Basis einer sicheren Verbindung verteilter Netze. VPN beinhaltet Grundlagen, Authentifizierung, Implementierung in den OSI Schichten 2, 3, und 4. Des Weiteren bietet die LV Vertiefung und Kernthemen wie IPSec, "KeyManagement", Verschlüsselung, Performance, Verfügbarkeit, DDOS-Abhilfe, "Network-Monitoring", NIDS, Algorithmen für Mustererkennung, "Honeypots/-nets"und "Intrusion Prevention and Detection Systems". Der Ausblick auf "Next Generation Networks" wie Sensornets und "Smart Grids" (u.a.) schließt die LV ab.

Es werden ausgewählte Aspekte des Mobile Development wie zum Beispiel cross-plattform code generation behandelt.

Die Lehrveranstaltung behandelt de Thematik des Penetration Testens (auch bekannt als White Hat Hacking oder Ethical Hacking). Im ersten Teil werden typische Angriffsmuster analysiert und in einer Laborumgebung nachgestellt. Dabei liegt ein Fokus auf der Ausnutzung von Programmierfehlern und anderen typischen Schwächen von Softwareprodukten (Puffer Überläufe, SW Exploitation, Exploit Development), Mechanismen von Beriebssystemen zur Verhinderung von Exploits (ASLR, Stack Cookies, SafeSEH, DEP,..). Ein weiterer Schwerpunkt ist die Behandlung von typischen Schwachstellen und Angriffsmustern von WEB-Anwendungen und deren Vermeidung. Der dritte Teil der Lehrveranstaltung setzt sich mit der strukturierten Analyse von Sicherheitsproblemen und der Vorgehensweise bei Penetration Tests auseinander. (Analyse, Vorbereitung, Exploitation, Dokumentation, Empfehlungen)

Diese Lehrveranstaltung unterrichtet Studierende über die Grundprinzipien der wissenschaftlichen Arbeit auf dem Gebiet der angewandten Informatik. Die Lehrveranstaltung soll eine fundierte Einführung in die Kriterien der Wissenschaftlichkeit geben, indem das zu bearbeitende Forschungsgebiet im Vordergrund steht. Im Mittelpunkt der Lehrveranstaltung stehen folgende Aspekte: wissenschaftlicher Schreibstil und Gründzüge der Argumentation; Klare und präzise akademische Schreibkompetenz in Englischer Sprache; Formale Gestaltung wissenschaftlicher Arbeiten; Darstellung des Forschungsdesigns, Forschungsfragen und ihre Formulierungen, Themensuche und -eingrenzung; Strategien der Materialbeschaffung.

Die Lehrveranstaltung bietet eine anwendungsorientiertes Studium von Big Data Datenmodellen, Architekturen und Prinzipien. Es werden Storage und Datenbanksysteme im Umfeld Big Data anhand praxisnaher Szenarien untersucht. Insbesondere aber werden die Security Aspekte dieser Technolgoien sowie damit in zusammenhang stehende Best Practices erörtert. Besondere Sorge wird dafür getragen, der Diskussion aktueller technologischer Entwicklungen im Bereich Big Data genügend Raum zu geben.

Enterprise Applikationen sind üblicherweise aus verteilten Services zusammengebaut, welche auf verschiedenen Plattformen laufen und in unterschiedlichen Programmiersprachen entwickelt wurden. Service-Oriented Architectures und Microservices sind Ansätze um solche großen, heterogenen und verteilten Systeme zu realisieren. In dieser Lehrveranstaltung werden die folgenden sicherheitsrelevanten Themen von Web Services vorgestellt: - Web Service Architecture & Risk Analysis - Access Control Authentication Authorization - XML Attacks & Schema Validation - Message Encryption Published Identifiers Digital Signatures Encrypting Representations

In der der Lehrveranstaltung werden komplexe Angriffsszenarien von Hackern analysiert und in einer Laborumgebung simuliert. Der Fokus liegt hier in der Erkennung, der Analyse und des Entwurfs von Abwehrmethoden gegen umfangreiche, komplexe Angriffsmuster. Themen: Analyse von Malware Code Analyse Reverse Engineering Firmware Analyse Ausnutzung von Race Conditions Umgehung von Schutzmechanismen des Betriebssystems: Bypass Methoden für ASLR, DEP, SafeSEH, SEHOP z.B. durch ROP (Return orientiertes Programmieren), Partielles Überschreiben von Speicherinhalten, HeapSpraying usw. Umgehung von Anti-Virus Schutzmechanismen Angriffe auf kryptographische Verfahren, sichere/unsichere Verfahren Angriffe auf industrielle Steuerungssysteme und deren Abwehr

Grundlegende / inhärente Sicherheitsprinzipien von Betriebssystemen. Verifizierbare Ziele bezüglich Systemsicherheit, Security-Erweiterungen / -Ergänzungen, sowie spezielle Hochsicherheitssysteme.

Students are expected to independently carry out a medium sized project of average difficulty. The tasks of this project reflect most of the main objectives of the master program.

Eine Einführung in die Quanten-Kryptography, ihre physikalischen Grundlagen und technischen Implementierungen. Weiters ein Vergleich mit der Standard Kryptographie aus der sich ihre Vor- und Nachteile sowie der aktuelle Stand der Entwicklungen ergeben.

Einführung in "Secure Elements" • Key Parameters "Secure Implementation" und "building blocks" • Mobile Phone and Device security • CPUs • Memory technology • Secure Cryptographic Implementations • Random Number Generators • Physical uncloneable functions

Einführung in "Embedded Secure Elements" • Programming Interfaces • Secure System Integration * "Attack Scenarios" und "Countermeasures" • Differential Power Analysis and EMA Attacks • Light Attacks • Timing Analysis • Countermeasures in HW and SW • Setups for Analysis and Attacks * Common Criteria Certification • Definition • Development Process and Security Evaluation • Lifecycle

Verzeichnisdienste und zentrale Authentisierung, Überwachung der IT Infrastruktur, Hochverfügbarkeit und Skalierbarkeit, Internet Protocol Security (IPsec)

Die Abschlussprüfung zur Master Thesis.

Die Studierenden arbeiten selbstständig an einem Forschungsthema und schreiben ihre Master Thesis. Es wird erwartet, dass sie wissenschaftliche Forschungsmethoden einsetzen und ein hohes Maß an Fachwissen auf dem jeweiligen Fachgebiet zeigen.

Dieses Seminar zielt darauf ab, den Studierenden dabei zu helfen, effektive wissenschaftliche Schreibfähigkeiten zu entwickeln (klare und effektive akademische Schrift, Notizen, Paraphrasierung, Register), egal wie professionell ein Student / Forscher Hintergrund sein kann, oft Schwierigkeiten entstehen bei der Vermittlung von technischen und akademischen Inhalten prägnant auf Englisch. Ziel des Kurses ist es, den schriftlichen Ausdruck der Teilnehmer in englischer Sprache zu verbessern: Identifizierung und Ausübung allgemeiner Phrasen und Begriffe, die im wissenschaftlichen Schreiben verwendet werden, gemeinsame Korrekturen.

Dieser Kurs leitet Studierende beim Schreiben ihrer Master Thesis an.

In der Lehrveranstaltung werden Managementsysteme für einen sicheren IT-Betrieb behandelt. Dabei stellen Information Security Management Systeme (ISMS) und Business Continuity Management Systeme (BCM) die Kernthemen dar. Studierende erhalten einen Einblick in die Konzeption, Einführung, den Betrieb und die laufende Weiterentwicklung der Systeme. Themenbereiche wie Risikobewertungen und Risiko Management sowie Compliance Anforderungen und die Vorbereitung von Unternehmen auf eine ISO 27001 Zertifizierung runden das Thema ab.