Bachelor of Science

Informationssicherheit

Verteidige die digitale Zukunft!

Schwachstellen suchen

Lerne aktiv nach Schwachstellen zu suchen, diese zu verstehen und auch zu schließen. Es gibt Schwachstellen in Hardware, Software, Protokollen oder auch im Design von Systemen bzw. im Ablauf von Prozessen.

Systeme absichern

Lerne Systeme abzusichern, zum Beispiel mit moderner Angriffserkennung oder Kryptographie. Digitale Angriffe können zum Beispiel mithilfe von künstlicher Intelligenz schnell erkannt und gestoppt werden.

Security Management

Berücksichtige den Faktor Mensch und lerne die Sicherheit in einem Unternehmen aufrecht zu erhalten. Es gibt viele Aufgaben im Bereich IT-Sicherheit, die koordiniert und überprüft werden müssen.

Studiengang

Mit der zunehmenden Digitalisierung steigt die Abhängigkeit von Unternehmen und Menschen von der Informationstechnologie. Eine zuverlässig und sicher-funktionierende IT-Infrastruktur bildet das Rückgrat unserer Gesellschaft. Das Bachelorstudium Informationssicherheit nutzt anwendungsbezogene Lehre auf wissenschaftlicher Grundlage, um Studierende zu ganzheitlichen Expertinnen und Experten der Informationssicherheit zu machen. Das Studium vermittelt sowohl technische als auch managementbezogene Fähigkeiten. Die Absolventinnen und Absolventen können in einem Unternehmen in operativen Berufen (z. B. Penetration-Tester, Cyber Security Analyst, ...) oder leitenden Funktionen der Informationssicherheit tätig sein (z. B. Information Security Officer, Security Auditor, ...). Studierende werden befähigt, sicherheitsrelevante Probleme zu erkennen, im unternehmerischen Kontext zu analysieren und mit Hilfe von geeigneten technischen, physischen, organisatorischen oder personellen Maßnahmen zu mitigieren. Die Inhalte des Studiums orientieren sich an der steigenden Komplexität einer vernetzten IT-Infrastruktur in Unternehmen und beziehen insbesondere auch den „Faktor Mensch“ als Teil der Sicherheitsstrategie ein. Des Weiteren werden auch aktuellste Themen wie künstliche Intelligenz, Blockchain-Technologien oder Threat Intelligence miteinbezogen.

Wenn Sie sich für eine Karriere in der Informationssicherheit entscheiden, haben Sie sowohl gute Jobaussichten als auch ein, im Vergleich zu anderen IT-Branchen, voraussichtlich hohes Gehalt. Auch im Bereich Forschung gibt es viele weiterführende, spannende Angebote.

Die Bewerbungsfrist für das Wintersemester 2024/2025 läuft vom 01.05.2024 bis 15.06.2024. Es gibt keine Zulassungsbeschränkung.

Übersicht

Das Studium der Informationssicherheit an der THWS verbindet solide Grundlagenkenntnisse der praktischen, technischen und theoretischen Informatik mit einer praxisnahen Ausbildung. Inhalte und Struktur des Studiengangs ermöglichen den Studierenden eine rasche Einarbeitung in zahlreiche bestehende und zukünftige Tätigkeitsbereiche der Informatik. Die ersten vier Semester dienen der Vermittlung der Grundlagen im Bereich Informatik und Informationssicherheit. Im fünften Semester folgt dann die verpflichtende Praxisphase. Im sechsten und siebten Semester werden speziellere Module aus dem Bereich IT-Sicherheit angeboten. Des Weiteren müssen drei Wahlmodule (FWPM) aus dem Angebot der Fakultät gewählt werden.

Modulübersicht im Studiengang Informationssicherheit

Semester 1-4

In den ersten vier Semestern lernst du die notwendigen Grundlagen kennen und bereits tauchst tief in das Thema Informationssicherheit ein.

Grundlagen Algorithmen und Datenstrukturen

 technical module Level:

1. Semester


Sprache:

Deutsch

  • Stilistik und Ästhetik der Programmierung
  • Techniken zur algorithmischen Problemlösung
  • Techniken zur Beherrschung komplexer Systeme
  • Rekursion und Abstraktion
  • Bearbeitung algorithmischer Fragestellungen

Programmieren-1

erstes Semester technical module Level:

1. Semester


Sprache:

Deutsch

  • Prozedurale Programmierung (Java)
  • Sprachkonstrukte und Anweisungen
  • Methoden, Rekursion, Arrays, Datentypen
  • Objektorientierung (Einführung), Klassen, Methoden, Sichtbarkeit
  • Referenztypen, Garbage Collector

Datenbanken

erstes Semester technical module Level:

1. Semester


Sprache:

Deutsch

  • Grundlegende Konzepte (z. B. relationales Datenmodell)
  • Datenmodellierung und SQL
  • Datenbank-Lösungen entwerfen und umsetzen
  • Datenhaltung in Software-Architekturen
  • Datenbank-Technologien und Skalierbarkeit

Algebra

erstes Semester mathematical module Level:

1. Semester


Sprache:

Deutsch

  • Lineare Gleichungssysteme, Vektoren, Skalarprodukt
  • Matrizen, inverse Matrizen, lineare Unabhängigkeit
  • Lineare Abbildung, Eigenwerte, Eigenvektoren.
  • Modulo-Rechnung, erweiterter Euklidischer Algorithmus
  • Satz von Euler-Fermat, RSA-Verschlüsselungsverfahren

Grundlagen der Informationssicherheit

erstes Semester security module Level:

1. Semester


Sprache:

Deutsch

  • Allgemeine Fragestellungen aus der Informationssicherheit
  • Sensibilisierung für Sicherheitsthemen
  • Beispiele aus Unternehmen und bekannte Vorfälle
  • Aufbau notwendiger IT-Grundlagen (Betriebssysteme, Netzwerke, ...)
  • Einführung in Skriptsprachen mit Security-Anwendungen

Social Engineering and Security Awareness

erstes Semester security module Level:

1. Semester


Sprache:

Englisch

  • Rolle des Faktors Mensch in der Informationssicherheit
  • Psychologische Tricks von Social Engineers
  • Zielgerichteten Sensibilisierung der Mitarbeitenden
  • Entwurf und Wirkung von Awareness-Maßnahmen
  • Personelle Maßnahmen und sicherheitskonforme Verhaltensweisen

Internetkommunikation

zweites Semester technical module Level:

2. Semester


Sprache:

Deutsch

  • ISO-OSI-Basisreferenzmodell, Internet-Modell
  • Grundlagen der Übertragungstechnik (Prinzipien der Kanalcodierung)
  • Netzwerke (Ethernet, WLAN), Protokolle (TCP/IP)
  • Verbindungsorientierte vs. verbindungslose Kommunikation
  • Grundlagen der IT-Sicherheit (VPN, Sicherheitsprotokolle)

Programmieren-2

2. Semester technical module Level:

2. Semester


Sprache:

Deutsch

  • Konzepte der objektorientierten Programmierung
  • Objektorientierter Java-Programme, Teillösungen
  • Tests für Softwaresysteme
  • Polymorphie und Typen
  • Klassenbibliotheken und Patterns

Allgemeinwissenschaftliches Wahlpflichtmodul (AWPM)

zweites Semester enrichment module Level:

2. Semester


Sprache:

Deutsch/Englisch

  • Nicht fachspezifisches Wissen und Kompetenzen, die für das ange-strebte Berufsziel bedeutsam sein können
  • z. B. spezielle Kennt-nisse bei Fremdsprachen, in naturwissenschaftlichen oder auch in so-zialwissenschaftlichen Gebieten

Grundlagen der Kryptographie

zweites Semester mathematical module Level:

2. Semester


Sprache:

Deutsch

  • Zahlentheoretische Grundlagen und modulare Arithmetik
  • Primzahltests und Berechnung diskreter Logarithmen
  • Mathematische Grundlagen von sym. und asym. Kryptosystemen
  • Komplexität und Methoden der Kryptoanalyse

Penetration Testing

zweites Semester security module Level:

2. Semester


Sprache:

Deutsch/Englisch

  • Ablauf von Penetration-Tests inkl. Berufsbild
  • Verständnis und Anwendung populärer Schwachstellen
  • Post-Exploitation und Lateral-Movement
  • Rechtliche Grundlagen und Rahmenbedingungen
  • Bewertung von Schwachstellen mit Reporting

ISM-Standards and Processes

zweites Semester security module Level:

2. Semester


Sprache:

Englisch

  • Aufbau und Inhalte von Information Security Management-Standards
  • Erstellung Informationssicherheitskonzepte
  • Organisatorische Sicherheitsmaßnahmen, Metriken, Reifegradmodelle
  • Incident Response und Business Continuity Management
  • Audits von Sicherheitskonzepten

Mobile Systeme und Anwendungen

drittes Semester technical module Level:

3. Semester


Sprache:

Deutsch

  • Grundlagen mobiler Plattformen und Implementierungstechniken
  • Cross-Platform vs. native Entwicklung
  • Mobile Anwendungen: Business- und Einsatzszenarien, E-Commerce, Wirtschaftlichkeitsbetrachtung
  • Ausblick auf neue Techniken

Backend Systems

drittes Semester technical module Level:

3. Semester


Sprache:

Englisch

  • Architektur von Client/Server und P2P Systemen
  • Client/Server Systeme, HTTP (REST und RPC)
  • Programmierung einer 3-Schichten Architekturen
  • Qualitätssicherung durch automatisierte Tests
  • Performance und Skalierbarkeit von verteilten Systemen
  • Protokolle für Authentifizierung und Autorisierung

Wirtschafts- und IT-Recht

drittes Semester organizational module Level:

3. Semester


Sprache:

Deutsch

  • Allgemeines Vertragsrecht
  • Besonderes Vertragsrecht im Hinblick auf IT
  • Grundzüge des Urheberrechts
  • Überblick über relevante Bereiche des gewerblichen Rechtsschutzes
  • Recht im Internet und Datenschutzrecht

IT-Projektmanagement

drittes Semester organizational module Level:

3. Semester


Sprache:

Deutsch

  • Einführung Projekt und Projektmanagement, Projektorganisation
  • Projektmanagementmethoden, -Prozesse und -Hilfsmittel
  • Projektkalkulation, -steuerung, -überwachung und -abschluss
  • Agiles Projektmanagement mit Scrum

Security Engineering

drittes Semester security module Level:

3. Semester


Sprache:

Deutsch/Englisch

  • Angewandte Kryptographie (Hashing, sym. und asym. Verschlüsselung)
  • Sicheres Design von Systemen und Protokollen
  • Beispiele etablierter Protokolle (TLS, TOR, VPN, …)
  • Challenge-Response Protokolle und Zero-Knowledge-Proofs
  • Authentifizierung und Autorisierung

Governance, Risk, Compliance and Ethics

drittes Semester security module Level:

3. Semester


Sprache:

Englisch

  • Verantwortlichkeiten in Unternehmen
  • Organisation, CISO, ISB und Co.
  • Risikoorientierung und Risikomanagement, Bedrohungsanalyse
  • Sicherheitskultur und Ethische Fragestellungen
  • Relevante Gesetze und rechtliche Rahmenbedingungen

Innovationsmanagement und Gründen

viertes Semester organizational module Level:

4. Semester


Sprache:

Deutsch

  • Regionale und unternehmensinterne Ökosysteme
  • Teams, Teamprozesse und teambildende Methoden
  • Intra- und Entrepreneurship, Grundlagen Businessplan
  • Steuerliche, rechtliche und wirtschaftliche Bausteine
  • Design Thinking und Value Proposition

Frontend Systems

viertes Semester technical module Level:

4. Semester


Sprache:

Englisch

  • Programmierung von Web Anwendungen mit Web Components
  • Einführung in aktuelle Frameworks, z. B. Vue.js, Angular
  • Kommunikation zum Backend
  • UX/UI und Prinzipien für die Oberflächengestaltung
  • Sichere Implementierung und Testing

Programmierprojekt

viertes Semester team module Level:

4. Semester


Sprache:

Deutsch

  • Eigenständige Entwicklung einer Anwendung in einer Gruppen
  • Mindestens drei Teilnehmende pro Gruppe
  • Dokumentation, Gesamtüberblick, Anwendungsfällen
  • Anwendung von Projektmanagement
  • Aktivitäts- und Sequenzdiagramme
  • Präsentation der Ergebnisse

Rechnerarchitektur

viertes Semester technical module Level:

4. Semester


Sprache:

Deutsch

  • Aufbau und Arbeitsweise von Rechenanlagen
  • Arbeitsweise verschiedener Rechnerarchitekturen
  • Leistungsbewertung
  • Maschinenbefehle
  • Embedded Systems

Security Operations

viertes Semester security module Level:

4. Semester


Sprache:

Deutsch/Englisch

  • Technische Umsetzungen von IT-Sicherheitskonzepten in Unternehmen
  • Firewalls, Intrusion-Detection-Systeme, Proxies
  • Security Monitoring und Schutzmechanismen
  • Aufgaben des Security Operations Centers (SOC)
  • Sichere Programmierung

Expertise and Communication

viertes Semester security module Level:

4. Semester


Sprache:

Englisch

  • Wirkung und Methoden einer zielgruppengerechten Kommunikation
  • Interne Unternehmenskommunikation
  • Didaktik, Lernmethoden, Sensibilisierungsmaßnahmen
  • Themen der Informationssicherheit

Semester 5-7

In den höheren Semestern lernst du ein Unternehmen kennen, spezialisierst dich auf bestimmte Themen und verfasst schließlich eine Abschlussarbeit.

Praxismodul

höhere Semester team module Level:

5. Semester


Sprache:

Deutsch

  • Eigenverantwortliche Mitarbeit in einem Unternehmen
  • Projektphasen eines größeren IT-Projektes (mind. 12 Wochen)
  • Einblick in verschiedene Abteilungen und Bereiche

Fachwiss. Wahlpflichtmodul

höhere Semester security module Level:

6./7. Semester


Sprache:

Deutsch/Englisch

  • Aufbau vertiefender Kompetenzen
  • Verschiedene wechselnde Angebote der Fakultät
  • z.B. Online-Marketing, Big Data and Analytics
  • z.B. Autonomous Cars, Sozioinformatik
  • z.B. Augmented und Virtual Reality u.v.m.

Threat Intelligence

höhere Semester security module Level:

6. Semester


Sprache:

Deutsch

  • Erkennung und Bewertung von Bedrohungen
  • Cybercrime-Szenarien und Motivation von Angreifenden
  • Technische Analyse von Schadsoftware
  • Threat-Intelligence-Plattformen

Digitale Forensik

höhere Semester security module Level:

5. Semester


Sprache:

Deutsch

  • Incident-Response mit Playbooks
  • Digitale Forensik auf verschiedenen Medien
  • Aufbereitung von Ergebnissen und Reporting
  • Compromise-Assessments

Projektarbeit

höhere Semester team module Level:

6. Semester


Sprache:

Deutsch/Englisch

  • Teamarbeit (von mindestens drei Studierenden)
  • Größeres Software-Entwicklungsprojekt
  • Wahlweise auch andere Aufgabenstellungen

Blockchain-Technologien

höhere Semester security module Level:

7. Semester


Sprache:

Deutsch

  • Grundlagen von Blockchain und Smart Contracts
  • Programmiersprache Solidity
  • DApps für Ethereum
  • Sichere Blockchain-Anwendungen

AI and Security

höhere Semester security module Level:

7. Semester


Sprache:

Deutsch/Englisch

  • AI zur Verbesserung der Informationssicherheit (z. B. Anomalie-Erkennung)
  • AI zur Verbesserung von Sicherheitstests (z. B. Schwachstellensuche)
  • Sicherheitsrelevante Probleme von AI-Technologien und Angriffe auf AI-Systeme

Bachelorarbeit

höhere Semester bachelor module Level:

7. Semester


Sprache:

Deutsch/Englisch

  • Eigene Studien und Recherchen über den Stand der Technik und der Wissenschaft des jeweiligen Themengebiets
  • Grundzüge des wissenschaftlichen Arbeitens
  • Präsentation der Ergebnisse

Impressum Barrierefreiheit Datenschutz