CAS Cyber Security Management

Der CAS spricht auf Ebene Management folgende Berufsbilder an:

• Digital Risk Officer 

• Informations- und IT-Sicherheitsbeauftragter  

• CSO (Chief Security Officer)

• CISO (Chief Information Security Officer)

• CIO / CFO / CEO 

• Business Continuity Manager

• IT-Projektleiter 

• Und alle die sich für das Management der Sicherheit von Informationstechnik in zunehmend komplexeren Infrastrukturen interessieren

Der CAS richtet sich auch an Team-, Abteilungs- und Projektleitende im Entwicklungsumfeld, selbst wenn er keine spezifische Weiterbildung im Bereich DevSecOps darstellt.

Ziel des CAS ist, Sie als Teilnehmende anhand praktischer Beispiele zu befähigen, Schwachstellen in IT-Systemen und -Anwendungen zu identifizieren und dem Risiko entsprechende Schutzmassnahmen zu implementieren.

Dabei sollen sie auch in die Lage versetzt werden die sich ableitenden rechtlichen Implikationen zu verstehen und gegebenenfalls vertraglich abzusichern sowie im Falle eines kritischen Vorfalles die notwendigen Pflichtmeldungen in geeigneter Form erstellen zu können.

Nach einer kurzen Einführung in technische Zusammenhänge moderner IT-Infrastrukturen und der sich hieraus ableitenden Angriffsvektoren, werden daher die rechtlichen Rahmenbedingungen praxisbezogen erläutert.

Als ersten Schritt in die Entwicklung einer Cyber Security Organisation werden zum Abschluss des ersten Moduls die aktuelle IT Security Management Standards und Frameworks besprochen und beispielhaft angewendet werden.

Der zweite Teil des CAS befasst sich dann mit von mehreren Seiten beleuchteten praktischen Cyber Security Vorfällen, die sich an aktuellen Themen orientieren, derzeit geht es z.B. um das Thema Ransomware.

Die beteiligten Dozenten diskutieren die Vorfälle exemplarisch aus der Perspektive des Verantwortlichen Managements, des beratenden Juristen und der zuständigen Versicherung.

Eine weitere wesentliche Lehreinheit bildet das Management solcher Vorfälle (Krisen) und der adäquaten Kommunikation (intern, extern) der Sachverhalte.

Um dann zum Abschluss eine exemplarische CISO-Organisation, ihre Rollen und Beziehung aber auch die notwendigen Kennzahlen zur Beurteilung der Maturität zu entwickeln.

Auch wenn technische Aspekt eine nicht unwesentliche Rolle spielen liegt der primäre Schwerpunkt des CAS Cyber Security Management auf dem Management der Anforderungen einer Cyber Security Organisation im Unternehmenskontext.

• Online Start Event des CAS, Vorstellung des Studiengang, der Dozenten, des Ablauf und der notwendigen Leistungsnachweise, Kennenlernen der Teilnehmenden, Apéro
• Technische Grundlagen und Grundschutzszenarien I und II
• Netzwerk-Architekturen und Netzwerk-Systeme  
• Angriffsvektoren und Schutzmöglichkeiten I - II
• Rechtliche Rahmenbedingungen
• IT-Security Managementsystem (ISO-2700X, Governance/Audit)
• Selbstlernzeit unterstützt durch KI-Lernassistent

• Vom Risk-Assessment zur Strategie (Use Case + Cyber Security Insurance + Rechtliche Fragen) 
• Cyber Defence - Cyber Notfall-/Krisenmanagement
• Die CISO Organisation I und II - Rollen und Beziehungen, Kennzahlen & Maturität
• Cyber Security Zertifikate/Zertifizierungen - Aktuelle Cyber Security Themen aus der Praxis - Fuck Up Event
• Vortrag & Diskussion: Cyber Security aus Unternehmenssicht (Gastvortrag) mit Apéro