Navigation auf uzh.ch
Navigation auf uzh.ch
Der Lehrgang vermittelt im ersten Modul zunächst technische und rechtliche Grundlagen und Rahmenbedingungen der Cybersicherheit. Der rechtliche Teil umfasst die nationalen, europäischen und internationalen materiellen und prozessualen Vorschriften. Darüber hinaus werden die bestehenden Formen der europäischen und internationalen Behördenzusammenarbeit sowie die Kooperationen der Behörden mit der Privatwirtschaft (ISPs, Registrierungsstellen etc.) erläutert. Der technische Teil thematisiert gängige Formen von Cyberangriffen und typische Sicherheitsdefizite in Unternehmen; mittels einer Angriffssimulation werden gängige Sicherheitsprobleme in Unternehmen illustriert.
Das zweite Modul widmet sich dem Management von Sicherheitsfragen in der Praxis. Thematisiert werden insbesondere strategische Fragen zum Aufbau einer Sicherheitskultur in Unternehmen. Daneben werden auch die Reaktionsmöglichkeiten im Falle eingetretener Sicherheitsvorfälle beleuchtet. Einbezogen werden hierbei das Instrumentarium der Strafverfolgungsbehörden, zulässige Massnahmen privater Akteure und die Bedeutung des zunehmenden Einsatzes von Big Data und künstlicher Intelligenz. Fallstudien mit Vertretern aus der Wirtschaft und Vertretern der Strafverfolgungsbehörden runden dieses Modul ab.
Im dritten Modul wird ein Sicherheitskonzept für Unternehmen entwickelt, wobei das angeeignete Wissen praxisorientiert angewendet werden kann.
| Block | Datum | Uhrzeit | Thema |
|---|---|---|---|
| MODUL 1: Technische und rechtliche Rahmenbedingungen | |||
| 1 |
Freitag, |
13.30 –17.30 |
Begrüssung und Vorstellung der Teilnehmenden und Dozierenden Struktur des Internets und Risikofelder im Cyberumfeld |
| 2 | Samstag, 02.03.24 |
08.30 –12.30 |
Angriffsflächen in Unternehmungen: technische und menschliche Faktoren |
| 3 |
Freitag, |
13.30 –17.30 | Begrifflichkeiten im Bereich Cybersicherheit: Angreifer, Angriffsarten, Angriffstechniken, etc. |
| 4 | Samstag, 09.03.24 | 08.30 –12.30 | Workshop: Gruppenarbeit mit Simulation eines Angriffs (Business E-Mail Compromise) Teil 1 |
| 5 | Freitag, 15.03.24 | 13.30 –17.30 | Workshop: Gruppenarbeit mit Simulation eines Angriffs (Business E-Mail Compromise) Teil 2 |
| 6 | Samstag, 16.03.24 | 08.30 –12.30 | Staatliche Einrichtungen & kritische Infrastrukturen als Angriffsziele: Bedrohung und Verteidigungsinstrumente, hybride Kriegsführung, militärische Cyberabwehr |
| 7 | Freitag, 22.03.24 | 13.30 –17.30 | Strafrechtliche Erfassung von Cyberdelikten (Teil 1): Deliktsformen mit Internetbezug (digitale Kriminalität / digitalisierte Kriminalität), Rechtsrahmen CH, EU & International |
| 8 | Samstag, 23.03.24 | 08.30 –12.30 | Strafrechtliche Erfassung von Cyberdelikten (Teil 2): Deliktsformen mit Internetbezug (digitale Kriminalität / digitalisierte Kriminalität), Rechtsrahmen CH, EU & International |
| 9 | Freitag, 05.04.24 | 13.30 –17.30 | Internationale Zusammenarbeit im Bereich Cybersicherheit: Budapest Convention on Cybercrime, Zusammenarbeit der Mitgliedstaaten |
| 10 | Samstag, 06.04.24 | 08.30 –12.30 | Europäische Zusammenarbeit im Bereich Cybersicherheit: EC3, Zusammenarbeit mit nationalen Behörden |
| 11 | Freitag, 12.04.24 | 13.30 –17.30 | Strafverfolgung bei Cyberdelikten: Kompetenzen Bund/Kantone, zuständige Behörden, grenzüberschreitende Ermittlungen |
| 12 | Samstag, 13.04.24 | 08.30 –12.30 | Überwachung und Beweismittelsicherung durch Behörden und Private: Methoden und rechtlicher Rahmen (Software Pegasus, Bodycams, etc.), Bedeutung von Anonymisierung und Verschlüsselung; datenschutzrechtliche und grundrechtliche Grenzen |
| 13 | Freitag, 19.04.24 | 13.30 –17.30 | Cooperation between enforcement authorities and the private sector (part 1): information channels, responsible units, processes (in English) |
| 14 | Samstag, 20.04.24 | 08.30 –12.30 | Zusammenarbeit Vollzugsbehörden und Privatwirtschaft (Teil 2): Bedeutung der Domainverwaltungsstellen, Bedeutung der CERTs, etc. |
| 15 | Freitag, 24.05.24 | 13.30 –17.30 | Mündliche Prüfungen |
| MODUL 2: Cybersicherheit in der Praxis - Prävention, Reaktion, Strategien, Management und Fallstudien | |||
| 16 | Samstag, 25.05.24 | 08.30 –12.30 | Notwendigkeit von Cyberstrategien für Unternehmen: Information Security Management System (ISMS), Maturitätsprüfung, Bedeutung des CISO |
| 17 | Freitag, 31.05.24 | 13.30 –17.30 | Vorbeugung und Management von Cyberrisiken in Unternehmen in der Praxis: Sicherheitskultur, Informationssicherheit, Cyberresilienz, Schulung von Mitarbeitenden, Notfallszenarien, Kommunikation mit Medien, Besonderheiten bei KMUs |
| 18 | Samstag, 01.06.24 | 08.30 –12.30 | Human Factors in der Cybersicherheit |
| 19 | Freitag, 07.06.24 | 13.30 –17.30 | Versicherung von Cyberrisiken: Bedeutung, versicherbare Schäden, Beispielfälle |
| 20 | Samstag, 08.06.24 | 08.30 –12.30 | Reaktion auf Sicherheitsvorfälle in Unternehmen |
| 21 | Freitag, 14.06.24 | 13.30 –17.30 | Psychologie von Cyberrisiken |
| 22 | Samstag, 15.06.24 | 08.30 –12.30 | Social Media und Cybersicherheit: Gefahren bei der Nutzung von Social Media, Verantwortung von Social Media Betreibern, Schutz der User |
| 23 | Freitag, 21.06.24 | 13.30 –17.30 | Künstliche Intelligenz: Ausblick neue Bedrohungen, Bedeutung für die Prävention und Strafverfolgung |
| 24 | Samstag, 22.06.24 | 08.30 –12.30 | Fallstudie 1: Online Betrug |
| 25 | Freitag, 28.06.24 | 13.30 –17.30 | Fallstudie 2: Incidents happen - Feuer löschen wie Profis (Krisenbewältigung), Ransomware, Betrügerischer Missbrauch einer Datenverarbeitungsanlage |
| 26 | Samstag, 29.06.24 | 08.30 –12.30 | Fallstudie 3: Im Schatten des Bewusstseins. Warum werde ich wider besseren Wissens zum Opfer von Social Engineering? |
| MODUL 3: Gruppenarbeit Entwicklung Sicherheitskonzept für Unternehmen | |||
| 27 | Freitag, 05.07.24 | 13.30 –17.30 | Vorbereitung Gruppenpräsentationen Sicherheitskonzept |
| 28 | Samstag, 06.07.24 | 08.30 –12.30 | Gruppenpräsentationen Sicherheitskonzept |
