htw saar Piktogramm QR-encoded URL
Zurück zur Hauptseite Version des Moduls auswählen:
Lernziele hervorheben XML-Code


[Lernergebnisse des Moduls anzeigen]

Security-Engineering

Modulbezeichnung:
Bezeichnung des Moduls innerhalb des Studiengangs. Sie soll eine präzise und verständliche Überschrift des Modulinhalts darstellen.
Security-Engineering
Modulbezeichnung (engl.): Security Engineering
Studiengang:
Studiengang mit Beginn der Gültigkeit der betreffenden ASPO-Anlage/Studienordnung des Studiengangs, in dem dieses Modul zum Studienprogramm gehört (=Start der ersten Erstsemester-Kohorte, die nach dieser Ordnung studiert).
Praktische Informatik, Bachelor, SO 01.10.2026
Code: PIB-SE
SAP-Submodul-Nr.:
Die Prüfungsverwaltung mittels SAP-SLCM vergibt für jede Prüfungsart in einem Modul eine SAP-Submodul-Nr (= P-Nummer). Gleiche Module in unterschiedlichen Studiengängen haben bei gleicher Prüfungsart die gleiche SAP-Submodul-Nr..
P222-0039
SWS/Lehrform:
Die Anzahl der Semesterwochenstunden (SWS) wird als Zusammensetzung von Vorlesungsstunden (V), Übungsstunden (U), Praktikumsstunden (P) oder Projektarbeitsstunden (PA) angegeben. Beispielsweise besteht eine Veranstaltung der Form 2V+2U aus 2 Vorlesungsstunden und 2 Übungsstunden pro Woche.
2V+2P (4 Semesterwochenstunden)
ECTS-Punkte:
Die Anzahl der Punkte nach ECTS (Leistungspunkte, Kreditpunkte), die dem Studierenden bei erfolgreicher Ableistung des Moduls gutgeschrieben werden. Die ECTS-Punkte entscheiden über die Gewichtung des Fachs bei der Berechnung der Durchschnittsnote im Abschlusszeugnis. Jedem ECTS-Punkt entsprechen 30 studentische Arbeitsstunden (Anwesenheit, Vor- und Nachbereitung, Prüfungsvorbereitung, ggfs. Zeit zur Bearbeitung eines Projekts), verteilt über die gesamte Zeit des Semesters (26 Wochen).
5
Studiensemester: 4
Pflichtfach: ja
Arbeitssprache:
Deutsch
Studienleistungen (lt. Studienordnung/ASPO-Anlage):
Praktikum
Prüfungsart:
Klausur, 90 min

[letzte Änderung 05.09.2024]
Verwendbarkeit / Zuordnung zum Curriculum:
Alle Studienprogramme, die das Modul enthalten mit Jahresangabe der entsprechenden Studienordnung / ASPO-Anlage.

DFIW-SE (P610-0194) Informatik und Web-Engineering, Bachelor, ASPO 01.10.2019 , 4. Semester, Pflichtfach
KIB-SE (P222-0039) Kommunikationsinformatik, Bachelor, ASPO 01.10.2021 , 4. Semester, Pflichtfach
KIB-SE (P222-0039) Kommunikationsinformatik, Bachelor, ASPO 01.10.2022 , 4. Semester, Pflichtfach
PIB-SE (P222-0039) Praktische Informatik, Bachelor, ASPO 01.10.2022 , 4. Semester, Pflichtfach
PIB-SE (P222-0039) Praktische Informatik, Bachelor, SO 01.10.2026 , 4. Semester, Pflichtfach
PRI-SE (P222-0039) Produktionsinformatik, Bachelor, SO 01.10.2023 , 4. Semester, Pflichtfach
PRI-SE (P222-0039) Produktionsinformatik, Bachelor, SO 01.10.2026 , 4. Semester, Pflichtfach
TIB-SE Technische Informatik, Bachelor, SO 01.10.2026 , 4. Semester, Pflichtfach
Arbeitsaufwand:
Der Arbeitsaufwand des Studierenden, der für das erfolgreiche Absolvieren eines Moduls notwendig ist, ergibt sich aus den ECTS-Punkten. Jeder ECTS-Punkt steht in der Regel für 30 Arbeitsstunden. Die Arbeitsstunden umfassen Präsenzzeit (in den Vorlesungswochen), Vor- und Nachbereitung der Vorlesung, ggfs. Abfassung einer Projektarbeit und die Vorbereitung auf die Prüfung.

Die ECTS beziehen sich auf die gesamte formale Semesterdauer (01.04.-30.09. im Sommersemester, 01.10.-31.03. im Wintersemester).
Die Präsenzzeit dieses Moduls umfasst bei 15 Semesterwochen 60 Veranstaltungsstunden (= 45 Zeitstunden). Der Gesamtumfang des Moduls beträgt bei 5 Creditpoints 150 Stunden (30 Std/ECTS). Daher stehen für die Vor- und Nachbereitung der Veranstaltung zusammen mit der Prüfungsvorbereitung 105 Stunden zur Verfügung.
Empfohlene Voraussetzungen (Module):
PIB-C C für Java-Entwickler
PIB-LIN Linux / Unix Einführung


[letzte Änderung 11.04.2026]
Als Vorkenntnis empfohlen für Module:
Modulverantwortung:
Prof. Dr. Damian Weber
Dozent/innen: Prof. Dr. Damian Weber

[letzte Änderung 28.09.2016]
Lernziele:
Die Studierenden kennen die kritischen Teile, Vorgänge und auditierungsrelevanten Daten eines Betriebssystems.
Um diese nachvollziehbar untersuchen zu können, werden durch die Verwendung eines Open-Source-UNIX-Systems
Prozesse, Sicherheitslücken und Systemcalls eingehend analysiert. Zusammen mit Konzepten wie das Cyber Security
Framework und dem Common Vulnerability Scoring System sind die Studierenden in der Lage, für neue Systeme einen
Security-by-Design-Ansatz zu verfolgen, der Angriffsflächen von vorneherein ausschließt.
 
Dies schließt Grundkenntnisse über aktuelle Kryptographie-Verfahren ein.Die Studierenden beziehen die gesellschaftliche
Notwendigkeit des Datenschutzes und des Schutzes der Privatsphäre bei Kommunikationsvorgänge in ihre Sicherheitskonzepte ein.

[letzte Änderung 29.04.2026]
Inhalt:
 1. Cyber Security Framework
 2. Identitäten, Authentisierung, Autorisierung
 3. Verschlüsselung (symmetrisch, asymmetrisch)
 4. Sichere Hashfunktionen, Message Authentication Codes
 5. UNIX Systemsicherheit
 6. Auditing, Systemstatus, Systemstatistiken
 7. Netzwerksicherheit, Perimetersicherheit
 8. Common Vulnerability Scoring System


[letzte Änderung 29.04.2026]
Literatur:
D. Kim, M. G. Solomon, Fundamentals Of Information Systems Security, 2021
NIST Cybersecurity Framework https://www.nist.gov/cyberframework
National Vulnerability Database https://nvd.nist.gov/

[letzte Änderung 29.04.2026]
 
[Wed Apr 29 20:07:46 CEST 2026, CKEY=ksc, BKEY=pi3, CID=PIB-SE, LANGUAGE=de, DATE=29.04.2026]