Lehrinhalte
Im Falle eines Cybervorfalls wie einem Distributed-Denial-of-Service-Angriff (DDoS), einer weit verbreiteten Malware-Infektion oder einer Datenpanne müssen Unternehmen schnell handeln, um den Betrieb aufrechtzuerhalten oder wiederherzustellen und das Vertrauen der Stakeholder zu bewahren. Dieser Kurs befasst sich mit den Konzepten der Entscheidungsfindung bei der Vorbereitung auf und Reaktion auf Cybervorfälle.
Der Schwerpunkt dieses Kurses liegt auf rationaler Entscheidungsfindung. Rational bedeutet in diesem Zusammenhang, dass die getätigten Investitionen und ergriffenen Maßnahmen sowohl effektiv als auch effizient sein sollten. Wie wir noch sehen werden, haben einige regelmäßig ergriffene Maßnahmen zur Verbesserung der Cybersicherheit keine nachgewiesene Verhältnismäßigkeit.
Wir werden das Konzept der Sicherheitskette heranziehen, um zu ermitteln, welche Investitionen in die Vorbereitung effektiv und effizient sind.
Ein weiteres Kernkonzept ist die Nutzung von Resilienz in Unternehmen. Wir diskutieren drei miteinander verbundene Konzepte: einen resilienten Cyber-Entscheidungsprozess, eine resiliente Cyber-Entscheidung und eine Cyber-Resilienz-Leistung. Wie wir zeigen werden, ist die Beziehung zwischen diesen drei Konzepten nicht trivial. Auf der Grundlage der Prinzipien der naturalistischen Entscheidungsfindung (NDM) zeigen wir, dass ein resiliente Cyber-Entscheidungsprozess während Cybervorfällen die Antizipation und Überwindung inhärenter Mängel in der Entscheidungsfindung erfordert, was zwar theoretisch machbar ist, sich für Fachleute unter starkem Zeitdruck und Unsicherheit jedoch als schwierig erweist.
Der Kurs stützt sich darüber hinaus auf die Interaktion der Studierenden mit ihrer Gastorganisation, für die die Studierenden eine Empfehlung zu verhältnismäßigen Cybersicherheitsrichtlinien verfassen (siehe „Prüfung”), sodass die Studierenden einen Einblick in die praktische Cybersicherheit erhalten.
Erwartete Teilnehmerzahl
max. 40
Weitere Informationen
[url]https://cipr.peasec.de[/url]
Zusätzliche Informationen
Es wird Präsenz- und Online-Kurse geben, sowie eine schriftliche Hausarbeit.
Der Kurs beginnt mit einer zweitägigen Intensiv- und Immersionssitzung, in der die Grundlagen der Sicherheitsgovernance behandelt werden. Dies bildet die Grundlage für die spezifischen Kursinhalte zur Vorbereitung auf Cybervorfälle und deren Bewältigung.
Während des Semesters finden wöchentliche Online-Vorlesungen statt, in denen spezifische Themen behandelt und die Entwicklung der Prüfungsberatung (siehe unten unter „Examinierung”) besprochen werden.
Gastvorträge werden unter anderem von Dr. Jelle Groenendaal gehalten, einem ehemaligen leitenden IT-Sicherheitsberater einer international tätigen niederländischen Bank, dessen Arbeit Teil der Studienliteratur sein wird. Dies gibt den Studierenden die Möglichkeit, mit „reflektierenden Praktikern” aus diesem Bereich zu interagieren.
Der Kurs endet wie er beginnt, nämlich mit einer zweitägigen Sitzung, in der das Konzept der Prüfungsempfehlung vorgestellt (dies bildet die Grundlage für die Noten), diskutiert und bei Bedarf verbessert wird.
Die Studierenden müssen während der zweitägigen Sitzungen und während 90 % der Online-Vorlesungen anwesend sein, da aufgrund der teilweise vertraulichen Inhalte keine Aufzeichnungen gemacht werden.
Online-Angebote
moodle
Im Falle eines Cybervorfalls wie einem Distributed-Denial-of-Service-Angriff (DDoS), einer weit verbreiteten Malware-Infektion oder einer Datenpanne müssen Unternehmen schnell handeln, um den Betrieb aufrechtzuerhalten oder wiederherzustellen und das Vertrauen der Stakeholder zu bewahren. Dieser Kurs befasst sich mit den Konzepten der Entscheidungsfindung bei der Vorbereitung auf und Reaktion auf Cybervorfälle.
Der Schwerpunkt dieses Kurses liegt auf rationaler Entscheidungsfindung. Rational bedeutet in diesem Zusammenhang, dass die getätigten Investitionen und ergriffenen Maßnahmen sowohl effektiv als auch effizient sein sollten. Wie wir noch sehen werden, haben einige regelmäßig ergriffene Maßnahmen zur Verbesserung der Cybersicherheit keine nachgewiesene Verhältnismäßigkeit.
Wir werden das Konzept der Sicherheitskette heranziehen, um zu ermitteln, welche Investitionen in die Vorbereitung effektiv und effizient sind.
Ein weiteres Kernkonzept ist die Nutzung von Resilienz in Unternehmen. Wir diskutieren drei miteinander verbundene Konzepte: einen resilienten Cyber-Entscheidungsprozess, eine resiliente Cyber-Entscheidung und eine Cyber-Resilienz-Leistung. Wie wir zeigen werden, ist die Beziehung zwischen diesen drei Konzepten nicht trivial. Auf der Grundlage der Prinzipien der naturalistischen Entscheidungsfindung (NDM) zeigen wir, dass ein resiliente Cyber-Entscheidungsprozess während Cybervorfällen die Antizipation und Überwindung inhärenter Mängel in der Entscheidungsfindung erfordert, was zwar theoretisch machbar ist, sich für Fachleute unter starkem Zeitdruck und Unsicherheit jedoch als schwierig erweist.
Der Kurs stützt sich darüber hinaus auf die Interaktion der Studierenden mit ihrer Gastorganisation, für die die Studierenden eine Empfehlung zu verhältnismäßigen Cybersicherheitsrichtlinien verfassen (siehe „Prüfung”), sodass die Studierenden einen Einblick in die praktische Cybersicherheit erhalten.
Erwartete Teilnehmerzahl
max. 40
Weitere Informationen
[url]https://cipr.peasec.de[/url]
Zusätzliche Informationen
Es wird Präsenz- und Online-Kurse geben, sowie eine schriftliche Hausarbeit.
Der Kurs beginnt mit einer zweitägigen Intensiv- und Immersionssitzung, in der die Grundlagen der Sicherheitsgovernance behandelt werden. Dies bildet die Grundlage für die spezifischen Kursinhalte zur Vorbereitung auf Cybervorfälle und deren Bewältigung.
Während des Semesters finden wöchentliche Online-Vorlesungen statt, in denen spezifische Themen behandelt und die Entwicklung der Prüfungsberatung (siehe unten unter „Examinierung”) besprochen werden.
Gastvorträge werden unter anderem von Dr. Jelle Groenendaal gehalten, einem ehemaligen leitenden IT-Sicherheitsberater einer international tätigen niederländischen Bank, dessen Arbeit Teil der Studienliteratur sein wird. Dies gibt den Studierenden die Möglichkeit, mit „reflektierenden Praktikern” aus diesem Bereich zu interagieren.
Der Kurs endet wie er beginnt, nämlich mit einer zweitägigen Sitzung, in der das Konzept der Prüfungsempfehlung vorgestellt (dies bildet die Grundlage für die Noten), diskutiert und bei Bedarf verbessert wird.
Die Studierenden müssen während der zweitägigen Sitzungen und während 90 % der Online-Vorlesungen anwesend sein, da aufgrund der teilweise vertraulichen Inhalte keine Aufzeichnungen gemacht werden.
Online-Angebote
moodle
- Lehrende: Ira Helsloot
- Lehrende: Christian Reuter
Semester: SoSe 2026
Jupyterhub API Server: https://tu-jupyter-t.ca.hrz.tu-darmstadt.de