Sprache

Information Security

Praxis-Tageskurs

Dieser Kurs bietet einen kompakten Einstieg in das Thema Information Security. Teilnehmende lernen, welche Pflichten Cyber Resilience Act, NIS2 und das revidierte DSG konkret für sie bedeuten, entdecken die zehn häufigsten OT- Angriffswege und erzeugen selbst eine SBOM, um Schwachstellen in Fremd- Firmware aufzuspüren.
In einem kompakten Planspiel testen die Teilnehmenden Incident-Response- Rollen, prüfen Wartungsverträge auf fehlende Security-Klauseln und erarbeiten drei Quick Wins, die sie binnen 90 Tagen umsetzen können.

Zielgruppe:

Dieser Kurs richtet sich an Personen aus dem OT-/Maschinenbau-Umfeld und an alle Interessierten, die ein grundlegendes Verständnis der Information Security erwerben möchten.

Voraussetzungen:

Grundlegende Computerkentnisse sind erforderlich. Vorkenntnisse im Bereich Information Security sind von Vorteil, aber nicht zwingend notwendig.

Kursinhalte:

Theorie:

  • Threat Landscape
    • Angriffsvektoren, Motive & TTPs gegen OT/ICS
  • Incident Response in der OT
    • Grundlagen und Unterschiede zwischen klassischem IT-IR und OT-IR
  • Cyber Resilience Act (CRA) und NIS2-Richtlinie im Fokus - Erklärung und Input zu CRA und NIS2
    • Pflichten für Maschinenbau-Unternehmen
  • Schweizer Recht in der Praxis
    • Wichtigste Aspekte des revidierten DSG für Industriedaten - Meldepflicht für Cyberangriffe nach ISG

Praktische Übungen:

  • Workshop zu Standards
  • Software Bill of Materials (SBOM)
    • Erzeugen, validieren und bewerten einer SBOM
    • Ableiten erster Risiken
  • Pflichten aus Cyber Resilience Act und NIS2-Richtlinie
    • Ermitteln der Pflichten
  • Einschätzung der Anwendbarkeit von DSG oder DSGVO üben
  • Gap-Analyse (CRA, NIS2 und DSG)
    • Identifizieren der grössten Lücken
    • Mögliche Quick Wins definieren
  • Fehlende Security-Klauseln in Wartungs- und Lieferverträgen ermitteln
    • Ermitteln der Pflichten
  • Zusammenstellen eines persönlichen Action-Plans für die Umsetzung im Unternehmen


Daten:

Anfragen bitte an ins-info@ost.ch


Kosten: 

CHF 800.-, inkl. Unterlagen


Veranstaltungsort: 

OST - Ostschweizer Fachhochschule, Rapperswil-Jona


OST - Ostschweizer Fachhochschule

Besuchen Sie uns

Adresse:
Oberseestrasse 10
8640 Rapperswil

Büro: Raum 8.262

ins-info@ost.ch

 

Quicklinks

Weiterbildung
Forschungsprojekte
Publikationen
Team
Offene Stellen

Kontakt

Prof. Dr. Daniel Patrick PolitzeINS Institut für Netzwerke und SicherheitProfessor
Institutsleiter INS

+41 58 257 46 05daniel.politze@ost.ch

INS auf Social Media