Cyber-Security ist mehr denn je relevant, da Angriffe auf Unternehmen und ihre Infrastrukturen weiter zunehmen. Traditionelle Schutzkonzepte, die rein auf Vermeidung abzielen, reichen nicht mehr aus.

Technik alleine kann keinen ausreichenden Schutz bieten. Vielmehr bedingt es Massnahmen auf Ebene des Managements, der Technik und der Mitarbeitenden, die alle ineinandergreifen. Durch die Verknüpfung der Massnahmen auf den verschiedenen Ebenen gelingt es, Angriffen vorzubeugen, diese abzuwehren und deren Schäden zu minimieren. Die Technik birgt jedoch eine fast unüberschaubare Komplexität und muss (zumindest im Ansatz) von Entscheidungsträgern verstanden werden.
Der CAS Cyber Security befähigt auf Seite der Technik und auf Seite des Managements gleichermassen:

• Im Management-Teil überzeugt der CAS durch Strategien, wie die Technik gewinnbringend eingesetzt werden kann, um die Unternehmung zu schützen und Angriffe frühzeitig zu erkennen. Dabei legt der CAS einen Schwerpunkt auf die organisatorische Gestaltung, Schulung und Rolle der Mitarbeitenden und den Wissenstransfer innerhalb und ausserhalb des Unternehmens.
• Im technischen Teil erzeugt der CAS ein Grundverständnis der Begriffe und des State-of-the-Art in Bezug auf Angriffsformen sowie Schutzkonzepte.

Der CAS kann einzeln oder als Teil des MAS Business Engineering oder MAS IT-Leadership und TechManagement absolviert werden.

Dieser CAS ist managementorientiert. Falls Sie eher eine technisch orientierte Weiterbildung im Bereich Sicherheit suchen, informieren Sie sich auch über den CAS Angewandte IT-Sicherheit der ZHAW.

Wenn das Thema Datenschutz für Sie relevant ist, dann könnte Sie der CAS Datenschutzverantwortliche ebenfalls interessieren.

Interesse?

Besuchen Sie unsere Infoveranstaltung

­

Der CAS spricht auf Ebene Management folgende Berufsbilder an:

• Digital Risk Officer
• Informations- und IT-Sicherheitsbeauftragter
• CISO (Chief Information Security Officer)
• CIO / CFO / CEO
• Business Continuity Manager
• IT-Projektleiter

Der CAS richtet sich ebenfalls an Teamleiter / Abteilungsleiter sowie Projektleiter in der Entwicklung.

Ziel des CAS Cyber Security ist, den Teilnehmenden ein ganzheitliches Verständnis von Cyber Security zu vermitteln sowie die Teilnehmenden zu befähigen, Lücken im System zu erkennen und zu eliminieren sowie Schutzmassnahmen umzusetzen, zu prüfen und zu verbessern.

Das Modul „Technische Grundlagen“ vermittelt fundierte Kenntnisse zum Aufbau, Funktion und Schwachstellen von Netzwerken, Protokollen und Anwendungen und geht auf etablierte technische Schutzmassnahmen ein.

Das Modul „Management von Cyber-Security“ rückt den Menschen in den Mittelpunkt der Betrachtung. Sowohl aus Managementsicht als auch aus psychologischen Betrachtungen werden weitere (zur Technik komplementäre) Präventionsmassnahmen vertieft.

• Grundbegriffe, Netzwerk- und Kommunikationsprotokolle
• Netzwerk-Architekturen und Netzwerk-Systeme
• Technische Präventionsmassnahmen
• Verschlüsselung von Systemen und Übertragungen

• Assessment des Cyber-Security-Reifegrads mit beschränkten Ressourcen (insb. in KMUs)
• Unternehmensinterner Wissenstransfer und Mitarbeiter-Schulungen
• Management-Systeme für die Informationssicherheit (ISMS, ISO & CO), Exkurs/Abgrenzung Datenschutz (rechtliche / technische Sicht)
• Social Engineering
• Cyber-Security und die Cloud

Die Lehrinhalte des CAS werden einerseits in Lehrgesprächen vermittelt, andererseits soll in Diskussionen von den Erfahrungen der Teilnehmenden profitiert werden.

Die Vorlesungen finden am Freitag und Samstag statt.

Institut für Wirtschaftsinformatik

• Umberto Annino, Head Security Governance bei der SIX Group, Präsident des ISSS - Information Security Society Switzerland  
• Mirjam Blumenstein, Wissenschaftliche Assistentin an der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
• Dr. Nico Ebert, Dozent an der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
• Dr. Peter Heinrich, Leiter der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
• Christian Knuchel, Programm-Manager GDPR/DSG, AXA
• Dr. Thomas Rhomberg, Head Security Operations & Transformation , SIX Information Technology
• Prof. Dr. Bernhard Tellenbach, Schwerpunktleitung Information Security, ZHAW School of Engineering

Anmeldungen werden in der Reihenfolge des Eingangs berücksichtigt.