Universität Wien
Warning! The directory is not yet complete and will be amended until the beginning of the term.

050069 VU Secure eCommerce (2009S)

3.00 ECTS (2.00 SWS), SPL 5 - Informatik und Wirtschaftsinformatik
Continuous assessment of course work

Details

max. 25 participants
Language: German

Lecturers

Classes (iCal) - next class is marked with N

  • Tuesday 03.03. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 10.03. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 17.03. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 24.03. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 31.03. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 21.04. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 28.04. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 05.05. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 12.05. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 19.05. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 26.05. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 09.06. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 16.06. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 23.06. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)
  • Tuesday 30.06. 11:00 - 13:00 (ehem. Hörsaal 23 Hauptgebäude, 1.Stock, Stiege 5)

Information

Aims, contents and method of the course

Einleitung und Überblick: Einführung in die Problemstellung; Überblick über die Aufgaben im Rahmen der Sicherung von Electronic Commerce Infrastruktur und Anwendungen; Grundelgende Konzepte des IT Sedcurity Mangements.
IT Security Planning: Wie gehe ich bei der Planung von IT Security Solutions vor? Aufbau des Planungs-Kontrollzyklus; Secure Systems Development Life Cycle; Security Education, Training and Awareness (SETA); Security Managment Model.
Contingency Planning: Incident Response Planning (IRP), Disaster Recovery Planning (DRP), Business Continuity Planning (BCP); Beispiele, wie etwa CERT/OCTAVE, Bank of Japan Business Continuity Planning, Business Continuity Institute (BCI) Guide.
Policies, Standards, Handbücher: Entwicklung von IT Security Policies; führende internationale Standards für IT Security, Beispiele nationaler und internationaler IT-Sicherheitshandbücher.
Technological Security Controls: Perimeter Security (Firewalls), Encryption, Authentication, Biometrics.
Secure electronic payment: Überblick über aktuelle Systeme und Forschungsansätze.
Security und Privacy Protection im Mobile Commerce: Schutz mobiler Endgeräte; Schutz mobiler User.
Aktuelle rechtliche Fragestellungen: Haftungsfragen, Schutz der Privatsphäre.

Assessment and permitted materials

Ausarbeitung von drei kleineren Übungsbeispielen in Gruppen
Ausarbeitung eines grösseren Anwendungsbeispiels mit Abschlußpräsentation gegen Ende des Semesters

Benotung: je 20% der Note entallen auf die drei kleineren Übungsbeispiele, 40% auf das Abschlußbeispiel

Minimum requirements and assessment criteria

Ziel ist die Vermittlung jenes Wissens, das es Studierenden erlaubt, IT Security im Bereich des Electronic Commerce vorausschauend zu planen und umzusetzen.

Examination topics

Vorlesung mit integrierter Übung

Reading list

Whitman, M. E. & Mattord, H. J., (2008), Management of Information Security, 2nd edition, Thomson Course Technology.

Pfleeger, C. P & Pfleeger, S. L., Security in Computing, Pearson Education International.
Matt Bishop, Computer Security, ISBN 0-201-44099-7.
Dieter Gollmann, Computer Security, Addison Wesely.
Gurpreet Dhillon, Principles of Information Systems Security: Text and Cases, Wiley & Sons, ISBN-13: 978-0-471-45056-6 (cloth) and ISBN-10: 0-471-45056-1 (cloth).

Association in the course directory

Last modified: Fr 15.10.2021 00:16