Cyber Security Seminar für KMU
Nächste Starttermine
| Ort | Startdatum | Zeitvarianten |
|---|---|---|
| Online | 03.09.2024 | Di |
Insbesondere im Rahmen des neuen Datenschutzgesetzes wird von Unternehmen die Sicherstellung des Datenschutzes durch angemessene technische und organisatorische Massnahmen verlangt. Cyber Security ist also nicht nur ein IT-Thema, sondern auch relevant auf Geschäftsleitungs- und Verwaltungsratsebene. Um hier die richtigen Entscheidungen treffen zu können, ist es notwendig über ein Grundwissen und -verständnis zum Thema Cyber Security zu verfügen. Denn OHNE Cyber Security KEIN Datenschutz.
In der Schweiz sind KMU vorwiegend von Ransomware Attacken, Datenabfluss und verschiedenen, weiteren Cyber-Phänomenen betroffen. Unternehmenerleiden durch Cyber-Angriffe nicht nur erheblichen finanziellen Schaden, sondern haben meist auch mit langfristigen Konsequenzen zu kämpfen. Daher ist es umso wichtiger für Geschäftsleitungs- oder Leitungsmitglieder, sich mit dem Thema IT-Sicherheit auseinanderzusetzen.
Über 6 Abende verteilt, vermittelt das Cyber Security Seminar die grundlegenden Kenntnisse zu aktuellen Erscheinungsformen und Ausprägungen von Cyber-Bedrohungen und ihren Auswirkungen auf KMU.
Inhalt
Das Seminar richtet sich an Geschäftsleitungs- oder Leitungsmitglieder von KMU, Generalisten/Generalistinnen oder Nicht-IT-Spezialisten/Spezialistinnen mit Verantwortung bzw. Bezug zu Themen der Cyber- bzw. Informatiksicherheit und Datenschutz. Es ist speziell darauf ausgerichtet, Kadermitarbeitenden von KMU den optimalen Überblick über die aktuellen Gefahren zu geben und Bedrohungsformen im Cyber Space besser zu verstehen.
Darüber hinaus eignet sich das Seminar für alle Entscheidungsträger, die
- für die Entwicklung und Umsetzung von Sicherheitsstrategien verantwortlich sind
- lernen wollen, wie sie sich im Fall eines Cyberangriffs verhalten müssen
- die juristischen Aspekte, Richtlinien und Sicherheitsstandards besser verstehen wollen
Es wird explizit kein Spezialwissen im Bereich Informatik oder Recht vorausgesetzt.
Das Seminar findet online via Microsoft Teams statt.
An 6 Abenden à 4 Stunden werden folgende Themen behandelt:
- Ransomware: Diese Art von Malware verschlüsselt Dateien oder Systeme und erpresst dann Lösegeld von Unternehmen, um den Zugang wiederherzustellen.
- Phishing-Angriffe: Kriminelle versuchen oft, durch gefälschte E-Mails, Nachrichten oder Websites an sensible Unternehmensdaten zu gelangen.
- Zero-Day-Exploits und Schwachstellenmanagement: Die Identifikation, Bewertung und Behebung von Zero-Day-Exploits sowie die effektive Verwaltung von Schwachstellen sind entscheidende Aspekte der Cybersicherheit.
- Künstliche Intelligenz und Maschinelles Lernen in der Cybersicherheit: Wie können diese Technologien zur Verbesserung der Erkennung und Reaktion auf Bedrohungen eingesetzt werden?
- Social Engineering und Phishing: Da Angriffe, die auf menschliche Schwächen abzielen, weiterhin häufig vorkommen, ist es wichtig, Mitarbeiter in Bezug auf Phishing-Angriffe und Social Engineering zu schulen.
- Compliance und Datenschutz: Aktuelle Entwicklungen in den Datenschutzgesetzen und Branchenstandards müssen berücksichtigt werden, um die Einhaltung der Vorschriften sicherzustellen.
- Quantencomputing und Cybersicherheit: Wie könnten zukünftige Entwicklungen im Bereich Quantencomputing die bestehenden Sicherheitsprotokolle beeinflussen, und wie können Organisationen sich darauf vorbereiten?
- Datenlecks: Unbefugter Zugriff auf vertrauliche Informationen kann erheblichen Schaden für Unternehmen und Kunden verursachen.
- Distributed Denial of Service (DDoS) Angriffe: Diese Angriffe zielen darauf ab, die Verfügbarkeit von Unternehmensdiensten durch Überlastung von Netzwerken oder Servern zu beeinträchtigen.
- Schwachstellen in Software und Systemen: Nicht behobene Sicherheitslücken in Software können von Angreifern ausgenutzt werden, um in Unternehmenssysteme einzudringen.
- Insider-Bedrohungen: Mitarbeiter oder externe Partner können absichtlich oder unbeabsichtigt Sicherheitsrisiken darstellen, indem sie sensible Informationen preisgeben oder auf unsichere Weise mit Unternehmensressourcen umgehen.
- IoT-Sicherheitsprobleme: Mit der zunehmenden Verbreitung von Internet of Things (IoT)-Geräten in Unternehmen können Sicherheitslücken in diesen Geräten zu Schwachstellen im Unternehmensnetzwerk führen.
- Mangelnde Mitarbeiter-Sensibilisierung: Wenn Mitarbeiter nicht ausreichend über Cybersecurity informiert sind, können sie unwissentlich zu Sicherheitsrisiken beitragen.
Wie alle Weiterbildungen an der WISS zeichnet sich auch das Cyber Security Seminar durch seine Praxisnähe und Anwendbarkeit aus. Die theoretischen Inhalte werden in Form von Gruppenarbeiten praktisch umgesetzt, das Wissen vertieft und die Erkenntnisse gemeinsam besprochen. Somit ist das Seminar insbesondere für Personen geeignet, die wenige technische Berührungspunkte in ihrem Unternehmen haben.
Ziel des Seminars
Nach dem Seminar können die Teilnehmenden die Begriffe und Thematiken einordnen sowie potenzielle Gefahren für ihre Firma abschätzen. Sie sollen feststellen können, «wie fit» ihre Unternehmung ist und was sie noch tun können, um ihr KMU (noch) besser zu schützen.
Darüber hinaus sind die Teilnehmenden in der Lage, mit IT-Sachverständigen auf «Management-Level» zu diskutieren und nachhaltige Entscheidungen im Kontext Cyber-Sicherheit zu treffen und in Absprache mit der IT die richtigen Schritte einleiten.
Um diese Ziele erfolgreich zu erreichen, bestehen die einzelnen Seminar-Abende nicht nur aus theoretischen Inhalten, sondern auch praktischen Gruppenarbeiten.
Die Abende sind jeweils nach folgendem Schema aufgebaut:
- Teil I: Einführung in die Themengebiete
- Teil II: Vertiefung der Themen
- Teil III: Übung zu den vorgestellten Themen in Gruppen
- Teil IV: Auflösung der Gruppenarbeiten, Diskussion zu den Erkenntnissen
- Teil V: Zusammenfassung
Terminkalender
Abend 1: 03. September 2024 (17:30 - 21:00 Uhr)
Abend 2: 10. September 2024 (17:30 - 21:00 Uhr)
Abend 3: 17. September 2024 (17:30 - 21:00 Uhr)
Abend 4: 24. September 2024 (17:30 - 21:00 Uhr)
Abend 5: 01. Oktober 2024 (17:30 - 21:00 Uhr)
Abend 6: 08. Oktober 2024 (17:30 - 21:00 Uhr)
Über deinen Dozenten
«Die Frage ist nicht ob du angegriffen wirst, sondern wann.»
Angelo Lingg 
ist Executive Master of Public Administration; Master of Arts in Law (Kriminalistik) und Diplom-Wirtschaftsinformatiker. Hauptamtlich ist er tätig als stellvertretender Abteilungschef und Bereichsleiter im IT-Umfeld bei der Bundespolizei. Zuvor war Angelo Lingg etwa für das Grenzwachtkorps, heute Bundesamt für Zoll und Grenzsicherheit (2018), ein sensitives Organ der Bundesverwaltung (2015-2018), das Bundesamt für Rüstung (2013-2015) sowie die Telekommunikations- und Erdölbranche (2007-2013) tätig.
In seinen wissenschaftlichen Arbeiten nahm er sich Themen wie moderne Überwachungstechnologien, Government Software (GovWare), Nutzen von Internet of Things Devices für die Strafverfolgungsbehörden, Business Continuity Management oder Ethik im Kontext geheimer Überwachungsmassnahmen an.
Seit 2018 ist er Dozent im Kontext Cyber Security an der WISS und Mitglied der Deutschen Gesellschaft für Kriminalistik. 2019 wurde er Prüfungsexperte für den eidgenössischen Diplomlehrgang der IT-Security Experten. Seit 2021 unterrichtet er am Institut für Strafrecht und Kriminologie der Universität Bern das Modul moderne Kriminalistik (GovWare, IoT, TKÜ, Cybercrime, KI, verschlüsselte Kommunikation, OSINT, Kryptowährungen, ...) sowie allgemeine Kriminalistik. Seit 2023 ist Angelo Lingg Lehrbeauftragter für Internetkriminalität an der School of Governance, Risk und Compliance der Steinbeis-Hochschule Berlin.
Kosten
Die Kosten für das Seminar betragen CHF 2’490.00 inkl. Unterlagen.Starttermine
Ferien
Eine Übersicht über unsere Ferientage findest du hier.