Information Security Management

  • English
  • Deutsch

Students learn the most important guidelines and standards in the area of incformation security management as well as basics of its certification. They have profound basic knowledge for initiating and implementing a continuous information security process and can demonstrate solution paths for practical use. 

Course content: 

Österreichisches Informationssicherheitshandbuch, Sicherheitsmanagementprozess, Informationssicherheitspolitik, Risikoanalysestrategien, Klassifikation von Daten und Systemen, InfoSiG, InfoSiV, Industrial Security, SSRS, Akkreditierung.


ISO/IEC 27000-Familie, Zertifizierung des ISMS nach ISO/IEC 27001, ISO/IEC 27002, Risikomanagement nach ISO/IEC 27005, Sicherheitskennzahlen (ISO/IEC 27004 und verwandte Standards), weitere Standards der ISO/IEC 27000-Familie, künftige Entwicklungen.

IT-Grundschutz des BSI, Grundidee und Vorgehensweise, BSI 100-1, 100-2, 100-3, GSTOOL, Zertifizierung.

CobiT, Controls, Kennzahlen, Reifegradmodell.


Common Criteria, Protection Profiles und Security Targets, Security Functional Requirements und Security Assurance Requirements, EALs, Discretionary vs. Mandatory Access Control, Zertifizierung. 

LVA type: 
LVA number: 
Hours per semester: 

Written exam


Fr.15.01.16, 09:15 – 18:00, S2 048 
Fr.22.01.16, 09:15 – 18:00, HS 17 
Fr.29.01.16, 09:15 – 18:00, T 405