Im Folgenden zwei ausgewählte Beispiele für Zusatzprofile:
Cyberattacken verursachen jährlich globale Schäden von mehreren Billionen Dollar. Insbesondere hat sich die Art der Cyberrisiken, die ein sofortiges Eingreifen erfordern oder von Cyberanalysten nicht schnell genug behoben werden können, deutlich erhöht. Im Zusatzprofil «Cyber Security» lernen Sie, wie man durch den Einsatz von Technologien der KI, Aufgaben im Sicherheitsbereich automatisieren kann, um die Ressourcen der Security Experten effektiver und effizienter einzusetzen. So können Tätigkeiten wie Standard-Administratoraufgaben zur Überwachung des Netzwerkverkehrs oder die Abarbeitung von Checklisten zu Sicherheitswarnungen schneller und präziser durch KI-Systeme durchgeführt werden. Security Experten können sich dann anspruchsvolleren strategischen Aufgaben widmen.
In Kombination mit den durch Machine Learning und Datenanalysen gewonnenen Einsichten in die Schwächen von Netzwerkarchitekturen und Vorhersagen zum Datenverkehr und Bedrohungsszenarien können Unternehmen eine Cyber-Umgebung mit deutlich höherem Sicherheitsniveau schaffen. Diese ermöglicht gezielt proaktive Cybersecurity-Massnahmen zu ergreifen, um Vorfälle zu verhindern, bevor sie auftreten.
Modul «Information Security Fundamentals» (3 Credits)
Einführung in die verschiedenen Themenbereiche der Informations- und Cyber Security: Typische Bedrohungen organisatorischer und technischer Natur, Schutzziele der Informationssicherheit, grundlegende Massnahmen und Konzepte auf Organisations-, System- und Netzwerkebene sowie Grundlagen der Kryptographie.
Modul «Information Security Lab» (3 Credits)
Nach kurzen theoretischen Inputs liegt der Schwerpunkt auf Hands-on Übungen im Labor zu den folgenden Themen: Sichere Webapplikationen, Publik Key Infrastrukturen und Verteidigungskonzepte wie Access Management, Firewall, Intrusion Detection Systems (IDS) und System Hardening.
Modul «Computer & Network Architecture» (6 Credits)
Einführung in Computer- und Netzwerkarchitekturen: Netzwerkarchitekturen, Grundzüge von Betriebssystemen, Protokolle in Netzwerkarchitekturen, Daten- und Mobilkommunikation, Internet- und Kommunikationstechnologien sowie Anwendungen der Informationstheorie.
Modul «Management of Information Security» (3 Credits)
Die grundlegenden Prozesse der Informations- und IT-Sicherheit werden behandelt: Organisatorische Aspekte, der Menschliche Faktor (Risiko) und vertiefte Arbeiten im Bereich Incident Response. Ausserdem wird klar aufgezeigt, wie Konzepte erstellt, genehmigt und anschliessend einer Umsetzung zugeführt werden.
Modul «Security Requirement Engineering» (3 Credits)
Die Voraussetzung und der Ausgangspunkt zum Bau von sicheren Applikationen und sicheren Systemen ist die Beschreibung der Sicherheitsziele. Ein Überblick auf bestehende Rahmenwerke (z.B. CC, IEEE) führt in die Thematik, gefolgt von einfachen Beispielen die sich in der Komplexität steigern und in den Sicherheitsspezifikationen von IoT und SCADA Systemen enden.
Modul «Cyber Defence» (3 Credits)
Die Cyber-Kill-Chain (d.h. das Vorgehensmodell bei Computerangriffen) wird theoretisch dargestellt und praktisch im geführten Labor erfahren: Phasen «Sammeln öffentlicher Informationen», «Identifikation und Schwachstellenanalyse der Systeme der angegriffenen Objekte», «Einschleusen eines Systemzugriffs» und «das Erzeugen der gewollten Wirkung» werden in Labors erfahren. Kritische Infrastrukturen und deren Unterschied zu normalen IT-Systemen wird kurz erläutert.
Modul «Forensic Readiness» (3 Credits)
Die digitale Forensik zielt auf die Sicherung Gerichtsverwendbarer digitaler Spuren ab und deren schlüssiger Aufbereitung für den Gerichtsprozess: Grundsätze der forensischen Arbeitsweise, Vorbereitung der Organisation, der Infrastruktur und der Konfiguration auf allfällig erforderlich werdende IT-forensische Untersuchungen (IT Forensic Readiness) und die Sicherung, Bereitstellung und Auswertung digitaler Beweismittel in Rechtsstreitigkeiten (e-Discovery).
Modul «Informatikrecht» (3 Credits)
In der Information & Cyber Security Welt sind rechtliche Aspekte von grosser Bedeutung und bilden eine zusätzliche «Line of Defence»: Verträge im IT-Projekt, Urheber- und Lizenzrecht, rechtliche Dimension von IT-Security, Schutz von Domain-Namen, Computer- und Cyberkriminalität, Datenschutz-Recht, Internet-Recht, Arbeitsvertrag im IT-Kontext.
Mit der zunehmenden Komplexität von Softwaresystemen sind in den letzten Jahren auch die Kosten für Erstellung und Wartung von Software enorm gestiegen. Im Zusatzprofil «Software Engineering» lernen Sie nicht nur moderne Software Engineering Methoden, sondern erwerben auch fundiertes Technologiewissen. Im Kern geht es darum wie Projektteams und der Software-Prozess organisiert werden, wie Anforderungen erhoben, verhandelt und beschrieben werden, wie eine zweckmässige Architektur und ein Design erstellt wird und schliesslich wie sichergestellt werden kann, dass das Software-Produkt die geforderte Qualität aufweist. Die Qualität einer Software basiert unter anderem auf der Funktionserfüllung, der Zuverlässigkeit, Benutzerfreundlichkeit, Effizienz, Wartbarkeit und Wiederverwendbarkeit.
Die Auswahl des zweckmässigen Software-Entwicklungsprozesses ist entscheidend für ein Softwareprojekt. Ein Software-Entwicklungsprozess umfasst alle Phasen, angefangen von der Spezifikation der Problemstellung über Analyse, Design und Realisierung der Software bis zur endgültigen Ausmusterung eines Programms oder Programmsystems (Software-Lebenszyklus). Etablierte Software-Prozessmodelle (plangetriebene und agile Prozesse) werden vorgestellt und diskutiert.
Modul «Softwareentwicklung» (6 Credits)
Die grundlegenden Konzepte einer zeitgemässen SW-Entwicklung werden behandelt: Entwicklungsprozesse, Grundkonzepte von modularisierter SW-Entwicklung, insbesondere Kommunikation, Persistierung von Daten, Testen, Versionierung und Verteilung. Zur Vertiefung des Gelernten machen die Studierenden eine praktische Arbeit.
Modul «Programming Concepts & Paradigms» (6 Credits)
Einstieg in verschiedene Programmier-Paradigmen: Einsatz von imperativen, objektorientierten, deklarativen, funktionalen und logischen Programmier-Sprachen. Diskussion von charakteristischen Programmier-Konzepten und deren typische Einsatzgebiete. Übungen mit verschiedenen Sprachen zum praktischen Vertiefen.
Modul «Usability» (3 Credits)
Einführung in die verschiedenen Themenbereiche der Usability, d.h. Benutzerfreundlichkeit von Applikationen: Physiologie und Psychologie des Menschen, Wahrnehmung und Informationsverarbeitung, GUI-Gestaltung, Usability und Qualität, Usability-Methoden und Projekt-Einbindung, Accessibility und User Experience.
Modul «Mobile Programming Lab» » (3 Credits)
Die grundlegenden Konzepte für die Programmierung mobile Anwendungen werden behandelt: Anwendungen für mobile Applikationen, fortgeschrittene Aspekte mobiler Programmierung für aktuelle Plattformen, Gegenüberstellung verschiedener Entwicklungsansätze, viele praktische Übungen (u.a. mit iBeacons und NFC) auf Basis von Android und iOS.
Modul «Web Programming Lab» (3 Credits)
Die grundlegenden Konzepte für die Programmierung von Web-Anwendungen werden behandelt: Anwendungen für Web-Applikationen, fortgeschrittene Aspekte der Web-Programmierung für aktuelle Plattformen und Server-seitiger Komponenten, Gegenüberstellung verschiedener Entwicklungsansätze, viele praktische Übungen auf Basis von JavaScript und entsprechenden Frameworks.
Modul «Verteilte Systeme & Komponenten» (6 Credits)
Einführung in die Paradigmen verteilter Systeme und Kommunikation: Erstellen von Schnittstellen und Komponenten. Adäquater Einsatz von Entwurfsmustern, Versionsverwaltung, Testing und Continuous Integration.
