CS2376 Sicherheit und Datenschutz in der Webentwicklung
- Prof. Dr. Andre Rein
- Tobias Reimann
Keine
Objektorientierte Programmierung mit JavaScript oder PHP
Um Websites und -server vor Hackerangriffen zu schützen, werden Verfahren vermittelt, um den Besucherverkehr zu überwachen, datenschutzkonform auszuwerten und Angriffe zu erkennen sowie Schutzmaßnahmen zu implementieren und den verantwortungsvollen Umgang mit personenbezogenen Daten zu praktizieren.
- Einführung in die Funktionsweise eines Webservers unter Linux
- Bedrohungsszenarien und typische Angriffsmuster
- Grundlagen der Webentwicklung mit JavaScript und PHP
- Implementieren von Gegenmaßnahmen
- Rechtlicher Rahmen im Umgang mit personenbezogenen Daten
- Zuständigkeiten und Pflichten von IT-Dienstleistern
- Datenschutzgrundverordnung (DSGVO)
- Weitere Angriffsvektoren auf Unternehmen erkennen und abwehren
Fachkompetenzen
- Die Studierenden können die Funktionsweise eines Webservers erklären und typische Bedrohungsszenarien beschreiben.
- Sie können mit personenbezogenen Daten sicher umgehen und geeignete Verfahren zur Anonymisierung oder Pseudonymisierung auswählen.
- Sie können die wichtigsten Aspekte der Datenschutzgrundverordnung (DSGVO) benennen.
Methodenkompetenzen (fachlich & überfachlich)
- Die Studierenden können Aufgaben aus den Bereichen Sicherheitsplanung und -management unter Beachtung der Belange des Datenschutzes selbstständig bearbeiten, lösen und mittels Programmierung vordefinierte Aufgaben implementieren und umsetzen.
Sozialkompetenzen
- Die Studierenden können eine komplexe Aufgabe in Teams lösen, entwickeln und bewerten.
Selbstkompetenzen
- Die Studierenden sind in der Lage, sich einem komplexen Thema strukturiert und angeleitet in Selbstorganisation zu nähern, sich selbstständig zu korrigieren und konzentriert und zielstrebig an komplexen Aufgaben zu arbeiten.
- 6 CrP
- Arbeitsaufwand 180 Std.
- Präsenzzeit 60 Std.
- Selbststudium 120 Std.
- 4 SWS
- Seminaristischer Unterricht 4 SWS
- Bioinformatik (B.Sc. 2012)
- Informatik (B.Sc. 2010)
- Ingenieur-Informatik (B.Sc. 2010)
- Social Media Systems (B.Sc. 2016)
Nein
Bonuspunkte werden gemäß § 9 (4) der Allgemeinen Bestimmungen vergeben. Art und Weise der Zusatzleistungen wird den Studierenden zu Veranstaltungsbeginn rechtzeitig und in geeigneter Art und Weise mitgeteilt.
Prüfungsvorleistung: Regelmäßige Teilnahme (mindestens 80% der Zeit)
Prüfungsleistung: Projekt
- Bundesamt für Sicherheit in der Informationstechnik: IT-Grundschutz, https://www.bsi.bund.de/
- Eckert, C.: IT-Sicherheit. Konzepte, Verfahren, Protokolle. Oldenbourg
- Schäfer, G.; Roßberg, M.: Netzsicherheit. Grundlagen & Protokolle, Mobile & drahtlose Kommunikation, Schutz von Kommunikationsinfrastrukturen. dpunkt.
Rechtliche Hinweise
- Diese Informationen geben den in den Online-Diensten für Studierende erfassten Datenbestand wieder.
- Die rechtskräftigen und damit verbindlichen Fassungen der Modulhandbücher finden Sie im Amtlichen Mitteilungsblatt der THM (AMB).
- Alle gültigen Prüfungsbestimmungen für die THM-Studiengänge können Sie außerdem in komfortabler Leseversion über den Downloadbereich auf der Homepage des Prüfungsamts einsehen.