CAS Cyber Security
Cyber-Security ist mehr denn je relevant, da Angriffe auf Unternehmen und ihre Infrastrukturen weiter zunehmen. Traditionelle Schutzkonzepte, die rein auf Vermeidung abzielen, reichen nicht mehr aus.
Technik alleine kann keinen ausreichenden Schutz bieten. Vielmehr bedingt es Massnahmen auf Ebene des Managements, der Technik und der Mitarbeitenden, die alle ineinandergreifen. Durch die Verknüpfung der Massnahmen auf den verschiedenen Ebenen gelingt es, Angriffen vorzubeugen, diese abzuwehren und deren Schäden zu minimieren. Die Technik birgt jedoch eine fast unüberschaubare Komplexität und muss (zumindest im Ansatz) von Entscheidungsträgern verstanden werden.
Der CAS Cyber Security befähigt auf Seite der Technik und auf Seite des Managements gleichermassen:
- Im Management-Teil überzeugt der CAS durch Strategien, wie die Technik gewinnbringend eingesetzt werden kann, um die Unternehmung zu schützen und Angriffe frühzeitig zu erkennen. Dabei legt der CAS einen Schwerpunkt auf die organisatorische Gestaltung, Schulung und Rolle der Mitarbeitenden und den Wissenstransfer innerhalb und ausserhalb des Unternehmens.
- Im technischen Teil erzeugt der CAS ein Grundverständnis der Begriffe und des State-of-the-Art in Bezug auf Angriffsformen sowie Schutzkonzepte.
Dieser CAS ist managementorientiert. Falls Sie eher eine technisch orientierte Weiterbildung im Bereich Sicherheit suchen, informieren Sie sich auch über den CAS Angewandte IT-Sicherheit der ZHAW.
Wenn das Thema Datenschutz für Sie relevant ist, dann könnte Sie der CAS Datenschutzverantwortliche ebenfalls interessieren.
Auf einen Blick
Abschluss: Certificate of Advanced Studies in Cyber Security (12 ECTS)
Start: 23.08.2019
Dauer: 10 ganze und 8 halbe Tage (Start: FS 2019 vorgesehen)
Kosten: CHF 8'000.00
Bemerkung zu den Kosten:
- Die vollständigen Studiengebühren sind vor Studienbeginn zu begleichen.
- In den Studiengebühren sind die Einschreibe- und Prüfungsgebühren sowie sämtliche kursrelevanten Unterlagen enthalten.
Durchführungsort:
Campus ZHAW School of Management and Law, Winterthur.
Unterrichtssprache: Deutsch
Das Unterrichtsmaterial ist in deutscher und teilweise in englischer Sprache.
Weiterführende Informationen:
Es besteht eine Präsenzpflicht von 80%.
Ziele und Inhalt
Zielpublikum
Der CAS spricht auf Ebene Management folgende Berufsbilder an:
- Digital Risk Officer
- Informations- und IT-Sicherheitsbeauftragter
- CISO (Chief Information Security Officer)
- CIO / CFO / CEO
- Business Continuity Manager
- IT-Projektleiter
Der CAS richtet sich ebenfalls an Teamleiter / Abteilungsleiter sowie Projektleiter in der Entwicklung.
Ziele
Ziel des CAS Cyber Security ist, den Teilnehmenden ein ganzheitliches Verständnis von Cyber Security zu vermitteln sowie die Teilnehmenden zu befähigen, Lücken im System zu erkennen und zu eliminieren sowie Schutzmassnahmen umzusetzen, zu prüfen und zu verbessern.
Das Modul „Technische Grundlagen“ vermittelt fundierte Kenntnisse zum Aufbau, Funktion und Schwachstellen von Netzwerken, Protokollen und Anwendungen und geht auf etablierte technische Schutzmassnahmen ein.
Das Modul „Management von Cyber-Security“ rückt den Menschen in den Mittelpunkt der Betrachtung. Sowohl aus Managementsicht als auch aus psychologischen Betrachtungen werden weitere (zur Technik komplementäre) Präventionsmassnahmen vertieft.
Inhalt
Modul 1 – Technische Grundlagen von Cyber Security
- Grundbegriffe, Netzwerk- und Kommunikationsprotokolle
- Netzwerk-Architekturen und Netzwerk-Systeme
- Technische Präventionsmassnahmen
- Verschlüsselung von Systemen und Übertragungen
Modul 2 – Management von Cyber Security
- Assessment des Cyber-Security-Reifegrads mit beschränkten Ressourcen (insb. in KMUs)
- Unternehmensinterner Wissenstransfer und Mitarbeiter-Schulungen
- Management-Systeme für die Informationssicherheit (ISMS, ISO & CO), Exkurs/Abgrenzung Datenschutz (rechtliche / technische Sicht)
- Social Engineering
- Cyber-Security und die Cloud
Methodik
Die Lehrinhalte des CAS werden einerseits in Lehrgesprächen vermittelt, andererseits soll in Diskussionen von den Erfahrungen der Teilnehmenden profitiert werden.
Unterricht
Die Vorlesungen finden am Freitag und Samstag statt.
Beratung und Kontakt
-
Studienleitung:
Dr. Peter Heinrich
Tel. +41 (0) 58 934 45 58
weiterbildung.iwi@zhaw.ch -
Program Manager:
Sandra Burdet
Tel. +41 (0) 58 934 45 58
weiterbildung.iwi@zhaw.ch -
Customer Service Weiterbildung
Tanja Steinmann
Tel. +41 (0)58 934 79 07
tanja.steinmann@zhaw.ch
Veranstalter
Dozierende
- Umberto Annino, Head Security Governance bei der SIX Group, Präsident des ISSS - Information Security Society Switzerland
- Mirjam Blumenstein, Wissenschaftliche Assistentin an der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
- Dr. Nico Ebert, Dozent an der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
- Dr. Peter Heinrich, Leiter der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
- Christian Knuchel, Programm-Manager GDPR/DSG, AXA
- Dr. Thomas Rhomberg, Head Security Operations & Transformation , SIX Information Technology
- Prof. Dr. Bernhard Tellenbach, Schwerpunktleitung Information Security, ZHAW School of Engineering
Anmeldung
Zulassung
Der Zertifikatslehrgang richtet sich an Absolventinnen und Absolventen von
- Hochschulen (FH/Universität) mit mind. 3 Jahren Berufserfahrung
- sowie an Berufsleute ohne Hochschulabschluss mit mind. 5 Jahren Berufserfahrung und entsprechenden Weiterbildungsausweisen (höhere Fachschule oder höhere Fachprüfung mit eidg.Fachausweis/Diplom).
Englischkenntnisse werden vorausgesetzt, weil im Studiengang mit englischer Literatur gearbeitet wird.
Über die definitive Zulassung entscheidet die Studienleitung.
Anmeldeinformationen
Anmeldungen werden in der Reihenfolge des Eingangs berücksichtigt.
Startdaten und Anmeldung
| Start | Anmeldeschluss | Anmeldelink |
|---|---|---|
| 23.08.2019 | 23.07.2019 | Anmeldung |