CySec in Public Transport, Teil 2
ISMS-Workshop zusammen mit Compass Security, zur Umsetzung von Cybersecurity-Massnahmen in den Bereichen Systeme, Netzwerke und Anwendungen.
CySec in Public Transport, Teil 2
In Zusammenarbeit mit unserem Partner Compass Security, freuen wir uns, Ihnen einen Workshop anzubieten, in welchem wir Sie befähigen, Security-Richtlinien durch ein Informationssicherheitsmanagementsystem (ISMS) zu realisieren und deren Auswirkungen auf Betrieb und Prozesse zu verstehen. Zudem vermitteln wir das erforderliche Domänenwissen zur Umsetzung von Cybersecurity-Massnahmen in den Bereichen Systeme, Netzwerke und Anwendungen.
Cybersecurity im ÖV – Handlungsbedarf und Lösungsansätze
Cybersicherheit gewinnt im öffentlichen Verkehr zunehmend an Bedeutung. Die Integrität und Verfügbarkeit von Daten sind von entscheidender Bedeutung für einen reibungslosen Betrieb. Bahnunternehmen und Infrastrukturbetreiber müssen daher Massnahmen ergreifen, um Anlagen, Systeme und Fahrzeuge, die informationstechnologische Systeme beinhalten, vor unerlaubten Zugriffen zu schützen und den heutigen Anforderungen gerecht zu werden. Dies erfordert eine klare Zuweisung von Verantwortlichkeiten im Bereich der Cybersicherheit, regelmässige Sicherheitsaudits sowie risikobasierte Massnahmen zur Gewährleistung angemessener Informationssicherheit.
Themen
- Prozesse Information Security Management System (ISMS) | Security-Monitoring | Lieferanten Management | Umgang mit Cloud-Service-Providern | Business Continuity Management | Mitarbeitermanagement |Asset Management | Rollen und Verantwortlichkeiten | Datenschutz und Privatsphäre | Zugangskontrolle
- Innovation und Changemanagement Anforderungen an IT- und OT-Massnahmen | Cloud-Entwicklungsumgebung (Testdaten) | CI/CD Pipelines (automatisierter Softwarebereitstellungsprozess) | Anwendungssicherheitstests (DAST/SAST) | Sicherheitsüberprüfungen und CISO-Freigabe | Einsatz kryptographische Verfahren
- Betreiben von Systemen und Netzwerk Verfügbarkeit | Identitätsmanagement/Authentifizierung | Segmentierung/Zonierung | Konfigurations- und Änderungsmanagement | Remote-Arbeit | Schwachstellenmanagement | Asset Management | Installation von Software auf OT-Systemen | Systemintegrität | Schutz von End- und OT-Geräten | Überwachung und Sicherheitswarnungen | Incident Management | Manipulationssicherheit (physischer Schutz) | Penetrationstests
Anhand von Demonstrationen und Praxisbeispielen werden theoretische Konzepte veranschaulicht. Teilnehmer werden aktiv in Workshops eingebunden, um Inhalte anhand von Unternehmensszenarien zu erarbeiten und umzusetzen.
Kursvorbereitung
Ein Fragebogen zur Thematik «Cybersecurity im Unternehmen» bildet die Grundlage für die Workshops und den gegenseitigen Austausch. Der Zeitaufwand dafür ist etwa 2 bis 3 Stunden.
Voraussetzungen
ICT-Grundlagenwissen
Zielgruppe
Projektleiter und Ingenieure aus dem öffentlichen Verkehr, die sich mit dem Thema Cybersecurity (CySec Rail) beschäftigen.
Dauer und Aufwand
Der Kurs umfasst zwei Tage, die im Abstand von zwei Wochen stattfinden. Zwischen den Kurstagen erhalten die Teilnehmer eine Aufgabe, bei der sie die Situation im eigenen Unternehmen einbringen. Am zweiten Tag des Kurses wird dies behandelt. Der Zeitaufwand für die Vorbereitung liegt bei rund 1 bis 2 Stunden.
Unterrichtsmethoden
Faktenbasierte Referate mit Storytelling-Elementen
Edutainment
Demonstrationen
Workshops
Cliffhanger-Aufgabe (Vorbereitung auf Tag 2)
Referenten
Beat Stettler, Managing Director, onway ag
Ivan Bütler, Cyber Security Spezialist, Compass Security AG
Kosten
CHF 2450, inklusive Unterrichtsmaterial, Mittagessen und Pausenverpflegungen.
Anmeldung
Für die Workshop-Anmeldung bitten wir Sie, das folgende Formular auszufüllen. Sie erhalten nach der Einsendung eine Eingangsbestätigung. Innerhalb von zwei Wochen senden wir Ihnen eine Anmeldebestätigung zu. Die Einladung zum Workshop erfolgt rund zwei Wochen vor der Durchführung.
Anmelden
Melden Sie sich hier direkt für den Workshop Tag 1 und 2 an.