CS2376 Sicherheit und Datenschutz in der Webentwicklung

Modulverantwortliche
  • Prof. Dr. Andre Rein
Lehrende
  • Tobias Reimann
Notwendige Voraussetzungen zur Teilnahme

Keine

Empfohlene Voraussetzungen zur Teilnahme

Objektorientierte Programmierung mit JavaScript oder PHP

Kurzbeschreibung

Um Websites und -server vor Hackerangriffen zu schützen, werden Verfahren vermittelt, um den Besucherverkehr zu überwachen, datenschutzkonform auszuwerten und Angriffe zu erkennen sowie Schutzmaßnahmen zu implementieren und den verantwortungsvollen Umgang mit personenbezogenen Daten zu praktizieren.

Inhalte
  • Einführung in die Funktionsweise eines Webservers unter Linux
  • Bedrohungsszenarien und typische Angriffsmuster
  • Grundlagen der Webentwicklung mit JavaScript und PHP
  • Implementieren von Gegenmaßnahmen
  • Rechtlicher Rahmen im Umgang mit personenbezogenen Daten
  • Zuständigkeiten und Pflichten von IT-Dienstleistern
  • Datenschutzgrundverordnung (DSGVO)
  • Weitere Angriffsvektoren auf Unternehmen erkennen und abwehren
Qualifikations- und Lernziele

Fachkompetenzen

  • Die Studierenden können die Funktionsweise eines Webservers erklären und typische Bedrohungsszenarien beschreiben.
  • Sie können mit personenbezogenen Daten sicher umgehen und geeignete Verfahren zur Anonymisierung oder Pseudonymisierung auswählen.
  • Sie können die wichtigsten Aspekte der Datenschutzgrundverordnung (DSGVO) benennen.

Methodenkompetenzen (fachlich & überfachlich)

  • Die Studierenden können Aufgaben aus den Bereichen Sicherheitsplanung und -management unter Beachtung der Belange des Datenschutzes selbstständig bearbeiten, lösen und mittels Programmierung vordefinierte Aufgaben implementieren und umsetzen.

Sozialkompetenzen

  • Die Studierenden können eine komplexe Aufgabe in Teams lösen, entwickeln und bewerten.

Selbstkompetenzen

  • Die Studierenden sind in der Lage, sich einem komplexen Thema strukturiert und angeleitet in Selbstorganisation zu nähern, sich selbstständig zu korrigieren und konzentriert und zielstrebig an komplexen Aufgaben zu arbeiten.
ECTS-Leistungspunkte (CrP)
  • 6 CrP
  • Arbeitsaufwand 180 Std.
  • Präsenzzeit 60 Std.
  • Selbststudium 120 Std.
Lehr- und Lernformen
  • 4 SWS
  • Seminaristischer Unterricht 4 SWS
Studiensemester
  • Bioinformatik (B.Sc. 2012)
  • Informatik (B.Sc. 2010)
  • Ingenieur-Informatik (B.Sc. 2010)
  • Social Media Systems (B.Sc. 2016)
Dauer
1 Semester
Häufigkeit des Angebots
Einmal im Jahr
Unterrichtssprache
Deutsch
Bonuspunkte

Nein

Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatzleistungen wird den Studierenden zu Veranstaltungsbeginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.

Prüfungsleistungen

Prüfungsvorleistung: Regelmäßige Teilnahme (mindestens 80% der Zeit)

Prüfungsleistung: Projekt

Benotung
Die Bewertung des Moduls erfolgt gemäß §§ 9, ggf. 12 (Teilleistungen), ggf. 18 (Arbeiten, Kolloquien) der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung).
Verwendbarkeit
Gemäß § 5 der Allgemeinen Bestimmungen (Teil I der Prüfungsordnung) Verwendbarkeit in allen Bachelorstudiengänge der THM möglich.
Literatur, Medien
  • Bundesamt für Sicherheit in der Informationstechnik: IT-Grundschutz, https://www.bsi.bund.de/
  • Eckert, C.: IT-Sicherheit. Konzepte, Verfahren, Protokolle. Oldenbourg
  • Schäfer, G.; Roßberg, M.: Netzsicherheit. Grundlagen & Protokolle, Mobile & drahtlose Kommunikation, Schutz von Kommunikationsinfrastrukturen. dpunkt.

Rechtliche Hinweise