Cyber Security Seminar für KMU Management
Nächste Infoanlässe
20.08.2024
Standortübergreifend
12:00-13:00
Dein Unternehmen ist angreifbar und Daten sind digitales Gold für Kriminelle.
Deine IT kümmert sich schon darum? Gut, damit ist normalerweise der technische Teil abgedeckt. Für dich ist damit das Thema aber noch lange nicht vom Tisch. Wenn du als Geschäftsleiter/in, Manager/in oder Verwaltungsrat die Elemente der IT-Sicherheit nicht verstehst, riskierst du dein Unternehmen. Ein Mangel an Wissen und Verständnis kann dich daran hindern, die richtigen Entscheidungen zu treffen, wenn es darauf ankommt.
Insbesondere im Rahmen des neuen Datenschutzgesetzes wird von Unternehmen die Sicherstellung des Datenschutzes durch angemessene technische und organisatorische Massnahmen verlangt. Stellst du diesen Datenschutz nicht sicher, stehst DU als Führungskraft im Ernstfall in der Verantwortung.
Laut polizeilicher Kriminalstatistik gab es in der Schweiz im Jahr 2023 knapp 44'000 Straftaten, die in einem Cybermodus begangen wurden. Und das sind nur jene, die bekannt sind. Da Straftaten im Cyber-Bereich aus Reputationsgründen oft nicht öffentlich eingestanden bzw. zur Anzeige gebracht werden, ist die Dunkelziffer entsprechend höher. Übrigens sind die meisten Sicherheitsverstösse und Angriffe auf menschliches Versagen zurückzuführen. Erfolgreiches Social Engineering und Phishing kann Angreifern somit leicht die Türen zu sensiblen Unternehmensdaten öffnen.
Hat dein Unternehmen eine ganzheitliche Sicherheitsstrategie und einen Notfallplan? Hast du für deine Firma eine Risikoanalyse erstellt? Könntest du nach einem Angriff den Betrieb aufrechterhalten? Im Cyber Security Seminar für KMU Management lernst du alles, was du wissen musst.
Mit unserer GRATIS Checkliste kannst du dir jetzt schon einen Überblick verschaffen, wie gut dein Unternehmen vorbereitet wäre!
Inhalt
Das Seminar richtet sich an Geschäftsleitungs- oder Leitungsmitglieder von KMU, Manager/innen und Verwaltungsratsmitglieder mit Verantwortung bzw. Bezug zu
Themen der IT-Sicherheit und Datenschutz. Es ist speziell darauf ausgerichtet, Kadermitarbeitenden von KMU den optimalen Überblick über die aktuellen Gefahren zu geben und zu vermitteln, welche nicht-technischen Massnahmen wann getroffen werden müssen.
Darüber hinaus eignet sich das Seminar für alle Entscheidungsträger, die
- für die Entwicklung und Umsetzung von Sicherheitsstrategien verantwortlich sind
- lernen wollen, wie sie sich im Fall eines Cyberangriffs verhalten müssen
- die juristischen Aspekte, Richtlinien und Sicherheitsstandards besser verstehen wollen
Es wird explizit kein Spezialwissen im Bereich Informatik oder Recht vorausgesetzt.
Das Seminar findet online via Microsoft Teams statt.
An 6 Abenden à 4 Stunden werden folgende Themen behandelt:
- Compliance und Datenschutz: Aktuelle Entwicklungen in den Datenschutzgesetzen und Branchenstandards müssen berücksichtigt werden, um die Einhaltung der Vorschriften sicherzustellen.
- Phishing-Angriffe: Kriminelle versuchen oft, durch gefälschte E-Mails, Nachrichten oder Websites an sensible Unternehmensdaten zu gelangen
- Insider-Bedrohungen: Mitarbeiter oder externe Partner können absichtlich oder unbeabsichtigt Sicherheitsrisiken darstellen, indem sie sensible Informationen preisgeben oder auf unsichere Weise mit Unternehmensressourcen umgehen.
- Mangelnde Mitarbeiter-Sensibilisierung: Wenn Mitarbeiter nicht ausreichend über Cybersecurity informiert sind, können sie unwissentlich zu Sicherheitsrisiken beitragen.
- Social Engineering und Phishing: Da Angriffe, die auf menschliche Schwächen abzielen, weiterhin häufig vorkommen, ist es wichtig, Mitarbeiter in Bezug auf Phishing-Angriffe und Social Engineering zu schulen.
- Datenlecks: Unbefugter Zugriff auf vertrauliche Informationen kann erheblichen Schaden für Unternehmen und Kunden verursachen.
- Ransomware: Diese Art von Malware verschlüsselt Dateien oder Systeme und erpresst dann Lösegeld von Unternehmen, um den Zugang wiederherzustellen.
- Künstliche Intelligenz und Maschinelles Lernen in der Cybersicherheit: Wie können diese Technologien zur Verbesserung der Erkennung und Reaktion auf Bedrohungen eingesetzt werden?
- Quantencomputing und Cybersicherheit: Wie könnten zukünftige Entwicklungen im Bereich Quantencomputing die bestehenden Sicherheitsprotokolle beeinflussen, und wie können Organisationen sich darauf vorbereiten?
- Distributed Denial of Service (DDoS) Angriffe: Diese Angriffe zielen darauf ab, die Verfügbarkeit von Unternehmensdiensten durch Überlastung von Netzwerken oder Servern zu beeinträchtigen.
- Schwachstellen in Software und Systemen: Nicht behobene Sicherheitslücken in Software können von Angreifern ausgenutzt werden, um in Unternehmenssysteme einzudringen.
- IoT-Sicherheitsprobleme: Mit der zunehmenden Verbreitung von Internet of Things (IoT)-Geräten in Unternehmen können Sicherheitslücken in diesen Geräten zu Schwachstellen im Unternehmensnetzwerk führen.
- Zero-Day-Exploits und Schwachstellenmanagement: Die Identifikation, Bewertung und Behebung von Zero-Day-Exploits sowie die effektive Verwaltung von Schwachstellen sind entscheidende Aspekte der Cybersicherheit.
Wie alle Weiterbildungen an der WISS zeichnet sich auch das Cyber Security Seminar durch seine Praxisnähe und Anwendbarkeit aus. Die theoretischen Inhalte werden in Form von Gruppenarbeiten praktisch umgesetzt, das Wissen vertieft und die Erkenntnisse gemeinsam besprochen. Somit ist das Seminar insbesondere für Personen geeignet, die wenige technische Berührungspunkte in ihrem Unternehmen haben.
Ziel des Seminars
Nach dem Seminar können die Teilnehmenden die Begriffe und Thematiken einordnen sowie potenzielle Gefahren für ihre Firma abschätzen. Sie sollen feststellen können, «wie fit» ihre Unternehmung ist und was sie noch tun können, um ihr KMU (noch) besser zu schützen.
Darüber hinaus sind die Teilnehmenden in der Lage, mit IT-Sachverständigen auf «Management-Level» zu diskutieren und nachhaltige Entscheidungen im Kontext Cyber-Sicherheit zu treffen und in Absprache mit der IT die richtigen Schritte einzuleiten.
Um diese Ziele erfolgreich zu erreichen, bestehen die einzelnen Seminar-Abende nicht nur aus theoretischen Inhalten, sondern auch praktischen Gruppenarbeiten.
Die Abende sind jeweils nach folgendem Schema aufgebaut:
- Teil I: Einführung in die Themengebiete
- Teil II: Vertiefung der Themen
- Teil III: Übung zu den vorgestellten Themen in Gruppen
- Teil IV: Auflösung der Gruppenarbeiten, Diskussion zu den Erkenntnissen
- Teil V: Zusammenfassung
Terminkalender
Abend 1: 03. September 2024 (17:30 - 21:00 Uhr)
Abend 2: 10. September 2024 (17:30 - 21:00 Uhr)
Abend 3: 17. September 2024 (17:30 - 21:00 Uhr)
Abend 4: 24. September 2024 (17:30 - 21:00 Uhr)
Abend 5: 01. Oktober 2024 (17:30 - 21:00 Uhr)
Abend 6: 08. Oktober 2024 (17:30 - 21:00 Uhr)
Über deinen Dozenten
«Die Frage ist nicht ob du angegriffen wirst, sondern wann.»
Angelo Lingg 
ist Executive Master of Public Administration; Master of Arts in Law (Kriminalistik) und Diplom-Wirtschaftsinformatiker. Hauptamtlich ist er tätig als stellvertretender Abteilungschef und Bereichsleiter im IT-Umfeld bei der Bundespolizei. Zuvor war Angelo Lingg etwa für das Grenzwachtkorps, heute Bundesamt für Zoll und Grenzsicherheit (2018), ein sensitives Organ der Bundesverwaltung (2015-2018), das Bundesamt für Rüstung (2013-2015) sowie die Telekommunikations- und Erdölbranche (2007-2013) tätig.
In seinen wissenschaftlichen Arbeiten nahm er sich Themen wie moderne Überwachungstechnologien, Government Software (GovWare), Nutzen von Internet of Things Devices für die Strafverfolgungsbehörden, Business Continuity Management oder Ethik im Kontext geheimer Überwachungsmassnahmen an.
Seit 2018 ist er Dozent im Kontext Cyber Security an der WISS und Mitglied der Deutschen Gesellschaft für Kriminalistik. 2019 wurde er Prüfungsexperte für den eidgenössischen Diplomlehrgang der IT-Security Experten. Seit 2021 unterrichtet er am Institut für Strafrecht und Kriminologie der Universität Bern das Modul moderne Kriminalistik (GovWare, IoT, TKÜ, Cybercrime, KI, verschlüsselte Kommunikation, OSINT, Kryptowährungen, ...) sowie allgemeine Kriminalistik. Seit 2023 ist Angelo Lingg Lehrbeauftragter für Internetkriminalität an der School of Governance, Risk und Compliance der Steinbeis-Hochschule Berlin.
Kosten
Die Kosten für das Seminar betragen CHF 2’490.00 inkl. Unterlagen.
Nächste Infoanlässe
20.08.2024
Standortübergreifend
12:00-13:00
Starttermine
-
03.09.2024
6 Abende à 4 Lektionen
Beratung
Wir beraten dich gerne jederzeit persönlich, unverbindlich und individuell!
Beratung
Checkliste
In der Schweiz sind vor allem KMU ein attraktives Ziel für Cyberkriminelle.
Lade dir jetzt unsere GRATIS Cyber Security Checkliste herunter und finde heraus, wie gut dein Unternehmen auf einen Cyber-Vorfall vorbereitet ist.
