Masterstudiengang Informationssicherheitsmanagement

In den heutigen komplexen Umgebungen ist es schwierig, die Informationsbestände eines Unternehmens zu schützen und erfordert mehr als nur technische Fähigkeiten. Um ein breites Verständnis des Fachgebiets zu ermöglichen, umfasst unser Programm Kurse zu organisatorischen, sozialen und technischen Aspekten der Informationssicherheit.

Während des ersten Jahres erwerben die Studierenden ein breites Verständnis der Informationssicherheit und entwickeln fortgeschrittene Kenntnisse und Fähigkeiten im Informationssicherheitsmanagement. Das zweite Jahr zielt darauf ab, fortgeschrittene Kenntnisse und Fähigkeiten in Forschung und Untersuchung zu entwickeln. Die Studierenden lernen, Wissen innerhalb des Studienfachs zu entwickeln und zu vermitteln sowie den Grad der Reflexion über Forschung und Praxis innerhalb des Fachs zu erhöhen. Der Unterricht basiert auf fallbasiertem Lernen und Flipped-Classroom-Pädagogik. Diese pädagogischen Methoden ermutigen die Studierenden zum aktiven Lernen und zur Entwicklung ihrer Problemlösungsfähigkeiten, die notwendig sind, um die Komplexität des Informationssicherheitsmanagements in Organisationen zu bewältigen. Durch die Arbeit mit Fällen, die in Zusammenarbeit mit unseren Industriepartnern entwickelt wurden, gewinnen die Studenten ein tieferes Verständnis und praktische Felderfahrung.

Programminhalt

Das Programm umfasst 120 Credits, verteilt auf zwei Jahre. Es bietet vertiefende Studien im Bereich Informationssicherheitsmanagement und umfasst sowohl theoretische als auch praktische Elemente.

Das Studium beginnt mit einer Einführung in das Fachgebiet mit der Lehrveranstaltung Introduction to Information Security (7,5 Credits). Ziel dieser Lehrveranstaltung ist es, dass die Studierenden ein grundlegendes Verständnis der Informationssicherheit und der zentralen Konzepte und Verantwortlichkeiten innerhalb des Bereichs entwickeln. Um Bedingungen für eine angemessene Informationssicherheit zu schaffen und Vorfällen vorzubeugen, kombinieren Organisationen verschiedene Sicherheitsmaßnahmen. Diese können regulatorischer, sozialer oder technischer Natur sein. Daher folgen als nächstes drei Kurse, die um diese Art von Informationssicherheitsmaßnahmen herum organisiert sind: Regulatorische Aspekte der Informationssicherheit (7,5 Credits), Soziale Aspekte der Informationssicherheit, zweiter Zyklus (7,5 Credits) und Einführung in die IT-Sicherheit (7,5 Credits). Die erste davon erörtert, wie Informationssicherheit durch Gesetze, Richtlinien und Vorschriften geschaffen wird. Der zweite Kurs konzentriert sich darauf, wie das Wissen und das Bewusstsein der Mitarbeiter für Informationssicherheit zu einem höheren Maß an Informationssicherheit beitragen können. Der dritte Kurs ist eine Einführung in die Verwendung von Software und Hardware zur Schaffung von Informationssicherheit.

Das zweite Semester des Programms konzentriert sich auf Möglichkeiten, wie eine Organisation einen systematischen Ansatz für das Informationssicherheitsmanagement anwenden kann. Der erste Kurs des Semesters, Applied Information Security Management (12 Credits), behandelt Managementsysteme für Informationssicherheit. Ein Managementsystem ist das Werkzeug des Managements, um sicherzustellen, dass die Aktivitäten in einer Weise durchgeführt werden, die mit den festgelegten Zielen übereinstimmt; in diesem Fall Unterstützung für die systematische Planung, Entwicklung, Nachverfolgung und Bewertung der Qualität der Informationssicherheitsbemühungen der Organisation. Der zweite Kurs, Festlegung von Anforderungen an die Informationssicherheit (7,5 Credits), konzentriert sich auf die Art und Weise, wie der Kunde Anforderungen an Informationssicherheitskriterien bei der Entwicklung und Beschaffung von Informationssystemen definiert und verfolgt. In der abschließenden Vorlesung des Semesters Information Security Management - Application Areas (10,5 Credits) wenden die Studierenden das erworbene Wissen auf ein reales Informationssicherheitsproblem an.

Das zweite Jahr zielt darauf ab, den Studierenden zu ermöglichen, ihre Kenntnisse und Fähigkeiten in der Forschungs- und Untersuchungsarbeit zu entwickeln; sie in die Lage versetzen, ihren Wissensbedarf zu erkennen und zu befriedigen, und ihnen ermöglichen, ihre Fähigkeit zu entwickeln, das erworbene und entwickelte Wissen zu kommunizieren. Darüber hinaus zielt das zweite Jahr darauf ab, den Studierenden eine erhöhte Fähigkeit zur Reflexion über Forschungs- und Untersuchungsaktivitäten im IT-Bereich zu vermitteln. Das zweite Jahr ist wichtig, nicht nur für Studierende, die sich für eine Promotion entscheiden, sondern auch für diejenigen, die auf unterschiedliche Weise mit dem Management, der Entwicklung oder der Bewertung von Informationssicherheit arbeiten möchten. Das dritte Semester beginnt mit der Vorlesung Information Systems Theories (7,5 Credits), in der diskutiert wird, was Theorien sind und wie sie als Analyse- oder Gestaltungsinstrument in Bezug auf Informationssicherheit eingesetzt werden können. Als nächstes folgen zwei Kurse zur Untersuchungsmethodik, die sowohl für die Forschung als auch für die Untersuchung der Informationssicherheit relevant sind: Qualitative Methoden in der Informationssystemforschung (7,5 Credits) und Quantitative Methoden in der Informationssystemforschung (7,5 Credits). Das Semester schließt mit der Lehrveranstaltung Professional and Academic Communication (7,5 Credits) ab, in der die Kommunikation von Untersuchungsergebnissen sowohl in der Praxis als auch in der Forschung diskutiert wird. Das vierte Semester verbringen die Studierenden im Studiengang Thesis (30 Credits), in dem die Studierenden ein eigenständiges Projekt bearbeiten.

Karriere

Das Programm richtet sich an Personen, die national oder international mit Informationssicherheitsmanagement arbeiten möchten; in der Wirtschaft oder der öffentlichen Verwaltung. Nach der Ausbildung können die Studierenden als Manager, Berater, Supervisor und Berater im Bereich Informationssicherheit arbeiten.