Mit dem CAS stärken Sie die Cyber-Resilienz in Ihrem Unternehmen nachhaltig.
Folgende Themen finden Sie auf unserer Seite:
Was ist der Inhalt dieser Weiterbildung im Management von Risiken?
Cyber-Risiken gehören heutzutage zu den bedeutendsten Geschäftsrisiken überhaupt. Als Führungskraft müssen Sie Verantwortung dafür übernehmen und daher für ein wirksames Risikomanagement die Auswirkungen auf Ihr Geschäft verstehen. Dazu müssen Sie auf Augenhöhe mit IT, CISO und CIO diskutieren können. Mit diesem CAS erhalten Sie berufsbegleitend eine fundierte Wissensbasis, die ein breites Themenspektrum im Umgang mit möglichen Cyber-Risiken abdeckt. Sie lernen, diese zu beurteilen und sie in das unternehmerischen Risk Management zu integrieren. Ausserdem erhalten Sie einen Überblick über die heutige «Cyber Risikolandschaft».
Für die Wissensvermittlung setzen wir erfahrene Referentinnen und Referenten aus Forschung, Lehre und Praxis ein. Wir legen Wert auf die Förderung des interdisziplinären Denkens und arbeiten gemeinsam an praxisnahen Fallbeispielen. Im Rahmen von Firmenbesuchen erhalten Sie aus erster Hand Informationen, wie andere Unternehmen mit Cyber-Vorfällen umgegangen sind, Schwachstellen eliminiert und ihre Security angepasst haben. Sie lernen, Herausforderungen im Zusammenhang mit den Charakteristika der Cyber-Risiken, dem Cyber Risk Management-Prozess, und der Cyber Risk Governance zu erkennen, zu meistern und auf Augenhöhe mit den jeweiligen Fachspezialistinnen und -spezialisten zu diskutieren.
Welchen Abschluss erhalten Sie?
Sie erhalten den Titel Certificate of Advanced Studies Hochschule Luzern/FHZ in Cyber Risk Management.
Welches ist die Zielgruppe des Programms?
Dieses CAS ist eine Weiterbildung für Führungskräfte und richtet sich an alle, die (Teil-)Verantwortung im Themenbereich Cyber Risk Management übernehmen und keinen technischen Hintergrund aufweisen. Angesprochen sind damit Führungskräfte auf obersten und mittleren Führungsebenen und weitere Personen aus nicht-technischen Funktionen wie z. B. Corporate Risk- und Business Continuity Manager, CFO, CEO, Verwaltungsräte, interne Revisoren, Abteilungsleitende, Produktverantwortliche «digitaler» Produkte und Verantwortliche für Projekte im Zuge der digitalen Transformation.
Das CAS ist branchenneutral konzipiert und eignet sich für Teilnehmende aus KMU, Grossunternehmen, NPO und öffentlicher Hand.
Was sind die Ziele des Programms in Cyber Security Risk?
Die Teilnehmenden
- lernen die zentralen Grundlagen der Cyber Security kennen.
- kennen organisatorische, prozessuale und kulturelle Grundsätze zur Prävention, Minderung oder Mitigation von Cyber-Vorfällen.
- kennen Rollen, Funktionen und Verantwortlichkeiten im Zusammenhang mit der Cyber Security und können die organisatorische Verankerung dieser Rollen im Unternehmen benennen.
- verstehen die Grundsätze zur Einbettung von Gefahren aus dem virtuellen Raum als operationelle Risiken in das übergreifende Risk Management (ERM).
- können in ihrem Unternehmenskontext Cyber-Probleme identifizieren, analysieren und kennen Grundsätze zur Bewältigung.
- kennen die im Unternehmen angewandten Methoden der Security und der Cyber-Resilienz-Prozesse.
- lernen die Möglichkeiten der Versicherbarkeit von Cyber-Gefahren kennen.
- kennen organisatorische, prozessuale und kulturelle Grundsätze zur Prävention von Cyber-Risiken.
Was sind die Aufnahmekriterien?
Die Aufnahme in ein CAS-, DAS- oder MAS-Programm setzt einen Tertiärabschluss (Abschluss einer Hochschule oder der Höheren Berufsbildung HBB) voraus. Personen mit einem Hochschul-Abschluss müssen über 2 Jahre Berufserfahrung verfügen. Personen mit einem Abschluss der Höheren Berufsbildung müssen über mindestens 2 Jahre Berufserfahrung in einem für die Weiterbildung relevanten Berufsfeld verfügen.
Es sind keine Kenntnisse im Bereich IT oder Cyber Security Risk vorausgesetzt. Sofern Sie Fragen zur Zulassung haben, kontaktieren Sie bitte die Programmleitung: Dr. Carlo Pugnetti oder Prof. Dr. Maurizio Tuccillo.
Wie ist das Programm aufgebaut?
Das moderne CAS (Cyber Risk Management Course) beinhaltet vier Module und sieht in jedem Kurs etwa 10 bis 15 Stunden Selbststudium vor. So werden allgemeine Grundlagen zeitlich flexibel und individuell an das jeweilige Vorwissen angepasst vermittelt. Dadurch erreichen wir eine homogenere Ausgangslage, auf die wir im Kontaktunterricht aufbauen. Im Wesentlichen thematisieren wir folgende Schwerpunkte:
Modul 1: Cyber Risk Emergence (3 ECTS)
Die Teilnehmenden erhalten allgemeines Basiswissen zur Cyber Risk Emergence. Es werden technische Grundlagen für Nicht-Techniker vermittelt.
- Begrifflichkeiten (Cyber Risk, Informationssicherheit/Information Security, Datensicherheit, Information Risk, business continuity, desaster recovery, etc.)
- Kategorisierung von Bedrohungen, Angriffsformen und Akteuren
- Schutzziele/Anforderungen an die Sicherheit, Quantifizierung
- Akteure und ihre Motivation (Threat Agents)
- Ausgewählte Themen (z. B. Cloud Computing)
- Cyber Kill Chain
- Ablauf einer Cyber-Attacke
Modul 2: Cyber Risk Governance (5 ECTS)
Die Teilnehmenden des CAS (Cyber Risk Management Certification) erhalten einen fundierten Überblick, wie Organisationen eine effektive und effiziente Risk Governance (unter Berücksichtigung des IT-Managements) aufbauen können, um Cyber-Risiken im Rahmen eines Corporate Risk Managements erfolgreich zu managen.
- Aufgaben, Kompetenzen, Verantwortlichkeiten und Rollen im Bereich Cyber Security
- Risk Policy
- Cyber Risk Frameworks (NIST, COBIT, CIS Controls, BSI etc.) und Management-Systeme (ISO 31000, COSO ERM, ISO2700x etc.)
- Regulatorische Vorgaben (KRITIS, Meldepflichten, Stakeholder Kommunikation)
- Einbindung von Cyber-Risiken in das Risikomanagement des Unternehmens, Schnittstellen zum TPRM (SOC-Reports, ISAE 3402 etc.)
- Recht: Cyber Crime Straftatbestände
Modul 3: Cyber Risiken im unternehmerischen Risikomanagement (5 ECTS)
Den Teilnehmenden wird aufgezeigt, wie Cyber-Risiken im Rahmen eines Corporate Risk Managements identifiziert, beurteilt und gesteuert werden können. Dabei wird ein Fokus auf den «Faktor Mensch» gelegt.
- Ziele von Cyber Risk Management
- Inventarisierung der IT-Assets, Schutzbedarfsanalyse & Cyber Risk Assessment
- Integration von Cyber-Risiken in das Corporate Risk Management (Identifikation, Bewertung und Steuerung)
- Faktor Mensch
- Versicherbarkeit von Cyber-Vorfällen
- Benchmarking, Return on Cyber Investment
- Risk Appetite/Risiko-Tragfähigkeit
- Business Continuity
Modul 4: Transferarbeit (2 ECTS)
Die Teilnehmenden transferieren Inhalte des CAS in die Praxis. Sie reflektieren theoretische und konzeptuelle Ansätze des Cyber Risk Managements im Rahmen ihrer Praxistätigkeiten und halten die Erkenntnisse in einem schriftlichen Bericht fest.
- Transfer von Kurselementen in die Praxis
- Erstellen eines schriftlichen Reports
- Präsentation und Q&A
Externe Referate und interessante Firmenbesuche mit realen Praxisbeispielen runden das Programm dieses CAS ab.
Wo findet das Programm statt?
Der Standort der Hochschule Luzern befindet sich direkt am Bahnhof in Rotkreuz.
Hochschule Luzern – Wirtschaft/Informatik
Campus Zug-Rotkreuz, Suurstoffi 1
CH-6343 Rotkreuz
Telefonnummer: +41 41 757 67 67
E-Mail-Adresse: ifz@hslu.ch
Internet: www.hslu.ch/ifz
Der Campus Rotkreuz der Hochschule Luzern ist mit den öffentlichen Verkehrsmitteln gut erreichbar. Wir stimmen die Unterrichtszeiten auf die Zugverbindungen ab. Die Züge verkehren den ganzen Tag auf der Achse Zürich–Luzern. Vom Bahnhof Rotkreuz aus erreichen Sie die Hochschule Luzern zu Fuss in weniger als fünf Minuten. Hier finden Sie die Zugverbindungen.
Wann sind die Unterrichtszeiten?
Im Zuge der Corona-Krise machte die Programmleitung sehr gute Erfahrungen mit Online-Unterricht. Aus diesem Grund wird der Lehrgang teilweise digital durchgeführt. Insbesondere am Samstagvormittag findet der Unterricht online statt. Am Freitag findet Präsenzunterricht statt, um die sozialen Kontakte im Lehrgang zu pflegen.
- Freitag: 08:30 bis 16:30 Uhr (Präsenzunterricht in Rotkreuz)
- Samstagvormittag: 08:30 bis 12:30 Uhr (Online-Unterricht)
Wie lange dauert die Weiterbildung?
Das Studium am IFZ und Departement Informatik der Hochschule Luzern dauert fünf Monate, von August bis Dezember. Das Programm wird jährlich durchgeführt.
Wann ist der Start des Programms?
Details zum neuen Kursstart folgen. Melden Sie Ihr Interesse an gina.illi@hslu.ch.
Wie erhalten Sie den Blog Financial Management?
Das IFZ der Hochschule Luzern versendet den Financial Management Blog mit Beiträgen des Competence Centers Risk and Compliance Management zu Cybersicherheit, Digitalisierung, Risiken, Sicherheitslücken, Risikoanalyse, Beratung, Support in regelmässiger Frequenz. Abonnieren Sie den Blog hier.