Navigation auf uzh.ch

Suche

Executive Legal Education

Programm CAS Cybersecurity

Symbolbild Cybersicherheit

Modul-Übersicht

Der Lehrgang startet im ersten Modul mit der Vermittlung grundlegender technischer sowie rechtlicher Rahmenbedingungen der Cybersicherheit. Dabei werden die Struktur des Internets und zentrale Risikofelder im Cyberbereich analysiert. Die Teilnehmenden lernen sowohl die technischen als auch die menschlichen Faktoren kennen, die Angriffsflächen in Unternehmen aufdecken. Sie werden mit den wichtigsten Begriffen der Cybersicherheit vertraut gemacht, und es werden staatliche Einrichtungen sowie kritische Infrastrukturen als potenzielle Ziele von Cyberangriffen thematisiert.

Der rechtliche Teil beleuchtet die strafrechtliche Verfolgung von Cyberdelikten. Dabei werden nationale, europäische und internationale materielle und prozessuale Vorschriften vorgestellt. Zudem werden die Zuständigkeiten bei der Strafverfolgung und die Möglichkeiten der Zusammenarbeit zwischen Strafverfolgungsbehörden und der Privatwirtschaft aufgezeigt. Auch die Grenzen dieser Kooperationen sowie bestehende Modelle der Zusammenarbeit auf europäischer und internationaler Ebene werden erläutert.

Im praxisorientierten zweiten Modul des Lehrgangs werden gängige Cyberangriffe und typische Sicherheitslücken in Unternehmen behandelt. Häufige Schwachstellen bei Sicherheitsvorfällen werden aufgezeigt und die Notwendigkeit, Cyberstrategien zu entwickeln sowie eine nachhaltige Sicherheitskultur und Cyberresilienz im Unternehmen aufzubauen, verdeutlicht. Hierbei spielen Human Factors eine entscheidende Rolle. Bestimmte Cyberrisiken können durch Versicherungen minimiert werden. Entsprechende Möglichkeiten und Grenzen werden erörtert. Ein weiterer Schwerpunkt ist die Frage, wie auf Cybervorfälle adäquat reagiert werden kann und an welche Instanzen man sich in solchen Fällen wenden sollte.

Der Fokus des dritten Moduls ist die Erarbeitung einer Sicherheitsstrategie für ein konkretes Unternehmen, welche als Gruppenarbeit präsentiert und als schriftliches Konzept eingereicht wird.