Plan

Zeitplan

siehe Ilias

Leistungskontrollen

• Fr 28.11. Klassenarbeit: doppelte Wertung, 90min, handschriftlich

  • Erlaubte Hilfsmittel: A4 Factsheet einseitig
  • Themen: Alles was im Unterricht in der KW48 behandelt wurde…
  • Schwerpunkte:
    • Datenschutz & Datensicherheit: Begriffsunterscheidung
      • Datenschutz: 2 besonders relevante Gesetze
        • Prinzipien: Verbot mit Erlaubnisvorbehalt, Zweckbindung
        • Datensparsamkeit: Privacy by Default, Privacy by Design, Anonymität, Pseudonymität
      • Datensicherheit: Safety vs. Security, Schutzziele / Hauptziele / Grundwerte, Relative Sicherheit, „Stand der Technik“, Qualität
        • Sicherheitsmanagement: ISO 27001, IT-Grundschutz-Methodik
    • Gefährdungen: Malware, Ransomware, Würmer, Trojaner, Phishing, Spear-Phishing, DoS, DDoS
    • TOM (verstehen)
      • Endgerätesicherheit (Maßnahmen beschreiben)
      • Grundlagen Authentifizierung
      • Grundlagen Kryptographie
    • IT-Grundschutz-Methodik: Basis-, Kern-, Standard-Absicherung
      • Vorgehen
      • Schutzbedarfsanalyse
      • Risikoanalyse
      • IT-Grundschutz-Check (Nutzung von IT-Grundschutz-Bausteinen, Arbeiten mit Checklisten)

• zweite Klassenarbeit => 19.12. (AE) bzw. 09.01. (SI)

• Projektarbeit:

  • Vorlage (Vorschlag): pdf, odt

  • eine kleine Note für Projektplanung (insbesondere Schutzbedarfsanalyse) => SOL vom 28.11.

  • zwei kleine Noten (Projektergebnis + Mitarbeit) => Präsentation am 09.01.

Bonus

=> Bei Interesse bitte melden

• Weitere Praxisbeispiele
• Hackerethik (vs. 202c StGB)
• CTF
• „Live Hacks“ z.B.
  • SQL-Injection
  • Netzwerksicherheit
    • MITM-Proxy
    • NMap
    • Wireshark / TCPdump
  • Binary Exploitation