Projektseminar “Designing ICT-Security Services“

Bachelor- und Master-Modul
Spezielle Themen der Wirtschaftsinformatik:
Projektseminar “Designing ICT-Security Services“

Dozent: Dr.-Ing. Ansgar Woltering, Deutsche Bahn AG - DB Systel GmbH

Motivation, Gegenstand und Zielsetzung

Sicherheitsanforderungen an die IT rücken in den letzten Jahren zunehmend in das Sichtfeld des Managements. Es haben sich Standards etabliert, die den Aufbau eines Informationssicherheitsmanagementsystems (ISMS) unterstützen und vergleichbar machen. Der Fokus dieser Standards, auch des im öffentlichen Bereich vorherrschenden Standards ISO 27001 [ISO 27001] auf Basis von IT-Grundschutz, liegt auf einem geschlossenen Eigenbetrieb der IT oder einem ganzheitlichen Outsourcing.

Der professionelle Umgang mit den funktionalen und qualitativen Anforderungen an solche Dienstleistungen hat in Form des Service-Level-Managements nicht nur Eingang in die Unternehmenskultur gefunden, sondern findet in Standards wie ITIL und ISO 20000 auch einen akzeptierten Rahmen. Im Bereich der ISMS haben sich ähnliche Management­instrumente bisher nicht durchsetzen können. Im Projektseminar werden die grundlegenden Kernfragen untersucht und durch Praxisbezug beantwortet.

Dieses Projektseminar betrachtet Chancen und Möglichkeiten von Protection Level Agreements (PLAs) als Werkzeug zur Vereinbarung von Sicherheitsanforderungen und Sicherheitsgarantien in Auftraggeber-Dienstleister-Beziehungen. Anhand des Ansatzes und der Inhalte vom BSI (Bundesamt für Sicherheit in der Informationstechnik) für eine konkrete Vereinbarung - ein Protection-Level-Agreement (PLA) zu erstellen und einer konkret durchgeführten Anforderungsaufnahme werden „ICT-Security Services“ entworfen und beschrieben.

Termine und Organisation der Veranstaltung

• Kick-off  – 24.10.2013, 10-15 Uhr – Raum H 406 (Pflichttermin)
  Ziel: Einführung in Themengebiet und Methodik; Organisatorisches
• Termin in Frankfurt am Main bei der DB Systel GmbH; Datum: Freitag, 06.12.2013
  Ziel: Sicherheitsanforderungen aufnehmen
• Abschlusspräsentation an der Universität Trier; Datum: 26.02.2014, 12-18 Uhr - Raum H 321
  Ziel: Vorstellung der Ergebnisse und kritische Diskussion; ggf. vor Fachpublikum

Begrenzte Teilnehmerzahl: 15 - Anmeldung via LSF erforderlich

Gearbeitet wird in Projektteams (2-3 Personen) anhand der Basisliteratur vom BSI und ausgeteilten Unterlagen zur Methodik der Spezifikation von Sicherheitsservices. Anforderungen an Sicherheitsservices werden vor Ort bei DB Systel aufgenommen. Die Betreuung durch den Dozenten erfolgt bedarfsorientiert über Telefon- oder Videokonferenzen (bspw. Hangouts, Skye). Ein Zwischenstatus zu den Teamergebnissen wird ca. 1 Woche vor Weihnachten abgefragt. Als Ergebnis und Leistungsnachweis wird ein Projektbericht (ca. 20 Seiten) samt Anhang der vollständig spezifizierten ICT-Security Services erwartet; Details werden am Kick-off-Termin besprochen.

Pflichtlektüre

• https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/SOA/PLA_Studie.pdf?__blob=publicationFile

Information zum Studiengang

Das Modul kann in folgenden Studiengängen genutzt werden:

• als Wahlpflichtmodul im Master Wirtschaftsinformatik (Spezielle Themen der Wirtschaftsinformatik)
• als Wahlpflichtmodul im Bachelor Wirtschaftsinformatik (Spezielle Themen der Wirtschaftsinformatik)