Forschung + Lehre

In den Jahren von 2002-2016 habe ich Vorlesungen als Lehrbeauftragter im Fachbereich (20) Informatik an der TU-Darmstadt gehalten. Im gleichen Zeitraum habe ich an der Hochschule Darmstadt (h-da) im Semester  WS05/06 eine spezielle Vorlesung zum Thema Medieninformatik  durchgeführt. Ferner habe ich an der Dualen Hochschule Mannheim im (WS12/13) eine Vorlesung zum Thema Management von Informationssicherheit gehalten. Alle Vorlesungen behandeln das Thema Netze/Netzwerksicherheit oder IT/Inf.-Sicherheit bzw. Managementsyteme.

Aus meinen Vorlesungen und Publikationen habe ich die Erkenntis gewonnen, dass Managementsysteme wie folgt charakterisiert werden können:

• Managementensysteme sind  sozio-technische Regelkreise, die gegenüber reinen technischen Regelkreisen, durch den human impact abzugrenzen sind.
• Managementsysteme sind Balance-Systeme, die einen (sieheren) Zustand (Vertraulichkeit, Verfügbarkeit, Integrität, Authentizität) auf ein vordefiniertes SOLL erhalten wollen. Es handelt sich somit um ein Erhaltungssystem.

Die nachfolgende Grafik illustriert einen Regelkreis der die Grundlage des PDCA-Zyklus bildet

Vorlesungen und begutachtete Fachartikel auf verschiedenen Veranstaltungen im In- und Ausland

• Vorlesung TU-Darmstadt, FB 20, in den Jahren 2002 – 2016: Virtuelle Netze
  • Scriptum zur Vorlesung mit Übungen und Lösungen (438 Seite
• Vorlesung TU-Darmstadt, FB 20, in den Jahren 2002 – 2016: ISMS: soziotechnische Regelkreise zum Management der Informations- und IT-Sicherheit
  • Scriptum zur Vorlesung mit Übungen und Lösungen
• Ausgesuchte Fachartikel in verschiedenen Zeitschriften und Medien
• Fachartikel über die Effektivität versus Effizienz eines ISMS gemäß ISO/IEC 27001:2013 (2022). Da sich diese beiden Größen diametral gegenüber stehen, kann es nur eine iterative Annährung geben (Secuware, August 25-31, 2008 – Cap Esterel, France).
  • Appraisal of the e ectiveness and e ciency of an Information Security Management System based on ISO 27001.
• Fachartikel über die Überlebenswahrscheinlichkeit bei Verwendungen eines BCMS gemäß BS2599-2. Denn nicht nur das Vorhandensein eines BCMS garantiert die Überlebenswahrscheinlichkeit sondern die Performnance des BMCS ist entscheidend (Secuware June 18-23, 2009, Athens/Vouliagmeni, Greece)
  • Survivability and Business Continuity Management System According to BS 25999
    • hier für erhielt ich den best paper award auf der Veranstaltung
• Fachartikel über Verhalten von Personen (Compliance) in Unternehmen und deren Analyse; denn es verlassen mehr sensible Informationen eines Unternehmens durch die Vordertür als durch die Firewall (2010).
  • Analyzing Human Behavior using Case-Based Reasoning with the help of Forensic Questions.
• Fachartikel erschienen in der Zeitschrift KES Version 3/24 und 4/24 (Aufsatz in zwei Teilen) Titel: Risiken und ihre Begrifflichkeiten in Theorie und Praxis (1) und (2)