CAS Cyber Risk Management Ihre berufsbegleitende Management-Weiterbildung zur Erhöhung der Cyber-Resilienz

Möchten Sie als Führungsperson einen nicht-technischen Zugang zum Cyber Risk Management erhalten? Möchten Sie die Cyber-Resilienz und IT-Sicherheit in Ihrem Unternehmen nachhaltig stärken? Wollen Sie Cyberbedrohungen in Ihr Corporate Risk Management einbetten und als strategisches Geschäftsrisiko steuern? Das berufsbegleitende CAS Cyber Risk Management beschäftigt sich mit diesen erfolgskritischen Fragen und vermittelt modernes, wissenschaftlich fundiertes und praxisrelevantes Know-how zum Umgang mit Cyber-Risiken.

Stefan Hunziker, Maurizio Tuccillo und Carlo Pugnetti mit Testimonials

Mit dem CAS stärken Sie die Cyber-Resilienz in Ihrem Unternehmen nachhaltig.

Auf unserer Seite finden Sie Informationen zu den folgenden Themen:

Was ist der Inhalt dieser Weiterbildung im Management von Risiken?
Cyber-Risiken gehören heutzutage zu den bedeutendsten Geschäftsrisiken überhaupt. Als Führungskraft müssen Sie Verantwortung dafür übernehmen und daher für ein wirksames Risikomanagement die Auswirkungen auf Ihr Geschäft verstehen. Dazu müssen Sie auf Augenhöhe mit IT, CISO und CIO diskutieren können. Mit diesem CAS erhalten Sie berufsbegleitend eine fundierte Wissensbasis, die ein breites Themenspektrum im Umgang mit möglichen Cyber-Risiken abdeckt. Sie lernen, diese zu beurteilen und sie in das unternehmerische Risk Management zu integrieren. Ausserdem erhalten Sie einen Überblick über die heutige «Cyber Risikolandschaft».

Für die Wissensvermittlung setzen wir erfahrene Referentinnen und Referenten aus Forschung, Lehre und Praxis ein. Wir legen Wert auf die Förderung des interdisziplinären Denkens und arbeiten gemeinsam an praxisnahen Fallbeispielen. Im Rahmen von Firmenbesuchen erhalten Sie aus erster Hand Informationen, welche Erfahrungen andere Unternehmen mit Cyber-Risiken und Cyber-Vorfällen gemacht haben, wie sie damit umgegangen sind, welche Schwachstellen sie eliminieren und wie sie ihre Security angepasst haben. Sie lernen, Herausforderungen im Zusammenhang mit den Charakteristika der Cyber-Risiken, dem Cyber-Risk-Management-Prozess und der Cyber Risk Governance zu erkennen, zu meistern und auf Augenhöhe mit den jeweiligen Fachspezialistinnen und -spezialisten zu diskutieren.
 
Welchen Abschluss erhalten Sie?
Sie erhalten den Titel Certificate of Advanced Studies Hochschule Luzern/FHZ in Cyber Risk Management.

Welches ist die Zielgruppe des Programms?
Dieses CAS ist eine Weiterbildung für Führungskräfte und richtet sich an alle, die (Teil-)Verantwortung im Themenbereich Cyber Risk Management übernehmen und keinen technischen Hintergrund aufweisen. Angesprochen sind damit Führungskräfte auf obersten und mittleren Führungsebenen und weitere Personen aus nicht-technischen Funktionen wie z. B. Corporate Risk und Business Continuity Manager, CFO, CEO, Verwaltungsräte, interne Revisoren, Abteilungsleitende, Verantwortliche für die Administration, Produktverantwortliche «digitaler» Produkte und Verantwortliche für Projekte im Zuge der digitalen Transformation.
 
Das CAS ist branchenneutral konzipiert und eignet sich für Teilnehmende aus KMU, Grossunternehmen, NPO und öffentlicher Hand.

Was sind die Ziele des Programms in Cyber Security Risk?
Die Teilnehmenden

  • lernen die zentralen Grundlagen der Cybersecurity kennen.
  • kennen organisatorische, prozessuale und kulturelle Grundsätze zur Prävention, Minderung oder Mitigation von Cyber-Vorfällen.
  • kennen Rollen, Funktionen und Verantwortlichkeiten im Zusammenhang mit der Cybersecurity und können die organisatorische Verankerung dieser Rollen im Unternehmen benennen.
  • verstehen die Grundsätze zur Einbettung von Gefahren aus dem virtuellen Raum als operationelle Risiken in das übergreifende Risikomanagement (ERM).
  • können in ihrem Unternehmenskontext Cyber-Probleme identifizieren, analysieren und kennen Grundsätze zur Bewältigung.
  • kennen die im Unternehmen angewandten Methoden der Security und der Cyber-Resilienz-Prozesse.
  • lernen die Möglichkeiten der Versicherbarkeit von Cyber-Gefahren kennen.
  • kennen organisatorische, prozessuale und kulturelle Grundsätze zur Prävention von Cyber-Risiken.

Was sind die Aufnahmekriterien?
Die Aufnahme in ein CAS-, DAS- oder MAS-Programm setzt einen Tertiärabschluss (Abschluss einer Hochschule oder der Höheren Berufsbildung HBB) voraus. Personen mit einem Hochschul-Abschluss oder Abschluss der höheren Berufsbildung müssen über mindestens 2 Jahre Berufserfahrung verfügen. Das Mindestalter für die Teilnahme beträgt 26 Jahre zum Zeitpunkt des Programmstarts. Es sind keine Kenntnisse im Bereich IT oder Cyber Security Risk vorausgesetzt. Sofern Sie Fragen zur Zulassung haben, kontaktieren Sie bitte die Programmleitung: Dr. Carlo Pugnetti oder Prof. Dr. Maurizio Tuccillo.

 
Wie ist das Programm aufgebaut?
Das moderne CAS (Cyber Risk Management Course) beinhaltet vier Module und sieht in jedem Kurs etwa 10 bis 15 Stunden Selbststudium vor. Wir vermitteln allgemeine Grundlagen zeitlich flexibel und individuell an das jeweilige Vorwissen angepasst. Dadurch erreichen wir eine homogenere Ausgangslage, auf die wir im Kontaktunterricht aufbauen. Im Wesentlichen thematisieren wir folgende Schwerpunkte:
 
Modul 1: Cyber Risk Emergence (3 ECTS)
Die Teilnehmenden erhalten allgemeines Basiswissen zur Cyber Risk Emergence. Wir vermitteln technische Grundlagen für Nicht-Techniker.

  • Begrifflichkeiten (Cyber Risk, Informationssicherheit/Information Security, Datensicherheit, Information Risk, Business Continuity, Desaster Recovery etc.)
  • Kategorisierung von Bedrohungen, Angriffsformen und Akteuren
  • Schutzziele/Anforderungen an die Sicherheit, Quantifizierung
  • Akteure und ihre Motivation (Threat Agents)
  • Ausgewählte Themen (z. B. Cloud Computing)
  • Cyber Kill Chain
  • Ablauf einer Cyber-Attacke
  • Neue KI getriebene Gefahren

Modul 2: Cyber Risk Governance (5 ECTS)
Die Teilnehmenden des CAS (Cyber Risk Management Certification) erhalten einen fundierten Überblick, wie Organisationen eine effektive und effiziente Risk Governance (unter Berücksichtigung des IT-Managements) aufbauen können, um Cyber-Risiken im Rahmen eines Corporate Risk Managements erfolgreich zu managen.

  • Aufgaben, Kompetenzen, Verantwortlichkeiten und Rollen im Bereich Cyber Security
  • Risk Policy
  • Cyber Risk Frameworks (NIST, COBIT, CIS Controls, BSI etc.) und Management-Systeme (ISO 31000, COSO ERM, ISO2700x etc.)
  • Regulatorische Vorgaben (KRITIS, Meldepflichten, Stakeholder Kommunikation)
  • Einbindung von Cyber-Risiken in das Risikomanagement des Unternehmens, Schnittstellen zum TPRM (SOC-Reports, ISAE 3402 etc.)
  • Recht: Cyber Crime Straftatbestände
  • Cyber-Risikomanagement in der Lieferkette und bei IT-Dienstleistern

Modul 3: Cyber-Risiken im unternehmerischen Risikomanagement (5 ECTS)
Wir zeigen den Teilnehmenden auf, wie Cyber-Risiken im Rahmen eines Corporate Risk Managements identifiziert, beurteilt und gesteuert werden. Dabei legen wir den Fokus auf den «Faktor Mensch».

  • Ziele von Cyber Risk Management
  • Inventarisierung der IT-Assets, Schutzbedarfsanalyse & Cyber Risk Assessment
  • Integration von Cyber-Risiken in das Corporate Risk Management (Identifikation, Bewertung und Steuerung)
  • Faktor Mensch
  • Versicherbarkeit von Cyber-Vorfällen
  • Benchmarking, Return on Cyber Investment
  • Risk Appetite/Risiko-Tragfähigkeit
  • Business Continuity
  • KI gestütztes Risikomanagement

Modul 4: Transferarbeit (2 ECTS)
Die Teilnehmenden transferieren Inhalte des CAS in die Praxis. Sie reflektieren theoretische und konzeptuelle Ansätze des Cyber Risk Managements im Rahmen ihrer Praxistätigkeiten und halten die Erkenntnisse in einem schriftlichen Bericht fest.

  • Transfer von Kurselementen in die Praxis
  • Erstellen eines schriftlichen Reports
  • Präsentation und Q&A

Externe Referate und interessante Firmenbesuche mit realen Praxisbeispielen runden das Programm dieses CAS ab.
  
Wo findet das Programm statt?
Der Standort der Hochschule Luzern befindet sich direkt am Bahnhof in Rotkreuz.

Hochschule Luzern – Wirtschaft/Informatik
Campus Zug-Rotkreuz, Suurstoffi 1
CH-6343 Rotkreuz 

Telefonnummer: +41 41 757 67 67
E-Mail-Adresse: ifz@hslu.ch
Internet: www.hslu.ch/ifz
 
Der Campus Rotkreuz der Hochschule Luzern ist mit den öffentlichen Verkehrsmitteln gut erreichbar. Wir stimmen die Unterrichtszeiten auf die Zugverbindungen ab. Die Züge verkehren den ganzen Tag auf der Achse Zürich–Luzern. Vom Bahnhof Rotkreuz aus erreichen Sie die Hochschule Luzern zu Fuss in weniger als fünf Minuten. Hier finden Sie die Zugverbindungen.

Wann sind die Unterrichtszeiten?
Am Freitag findet Präsenzunterricht statt, um die sozialen Kontakte im Lehrgang zu pflegen. Teilweise wird der Lehrgang digital durchgeführt. Insbesondere am Samstagvormittag findet der Unterricht online statt.

  • Freitag: 08:30 bis 16:30 Uhr (Präsenzunterricht in Rotkreuz)
  • Samstagvormittag: 08:30 bis 12:30 Uhr (Online-Unterricht) 

Wie lange dauert die Weiterbildung?
Das Studium am IFZ und Departement Informatik der Hochschule Luzern dauert fünf Monate, von August bis Dezember. Das Programm wird jährlich durchgeführt.

Wann ist der Start des Programms?
Details zum neuen Kursstart folgen. Melden Sie Ihr Interesse an gina.illi@hslu.ch
 
Wie erhalten Sie den Blog Financial Management?
Das Institut für Finanzdienstleitungen Zug der Hochschule Luzern versendet den Financial Management Blog mit Beiträgen des Competence Centers Risk and Compliance Management zu Cybersicherheit, Digitalisierung, Informationssicherheit, Risiken, Sicherheitslücken, Risikoanalyse, Beratung, Support in regelmässiger Frequenz. Abonnieren Sie den Blog hier.
  

Dokumente und Informationen

Facts

Datum

Details zum neuen Kursstart folgen. Melden Sie Ihr Interesse an.

Dauer

5 Monate

Kosten

CHF 9'800.-

Art

CAS

ECTS

15

Unterrichtssprache
  • Deutsch
Durchführungsort

Online
Rotkreuz

Anbieter

Wirtschaft
Institut für Finanzdienstleistungen Zug (IFZ)
CC Risiko- und Compliance-Management (IFZ RC)
Informatik

Sustainable Development Goals der United Nations
Dieses Bildungsprogramm leistet unter anderem einen Beitrag zur Erreichung der folgenden Sustainable Development Goals der UN (SDG):