Workshop: CySec in Public Transport

In Zusammenarbeit mit unserem Partner Compass Security, freuen wir uns, Ihnen einen Workshop anzubieten, in welchem wir Sie befähigen, Security-Richtlinien durch ein Informationssicherheitsmanagementsystem (ISMS) zu realisieren und deren Auswirkungen auf Betrieb und Prozesse zu verstehen. Zudem vermitteln wir das erforderliche Domänenwissen zur Umsetzung von Cybersecurity-Massnahmen in den Bereichen Systeme, Netzwerke und Anwendungen.

Cybersecurity im ÖV – Handlungsbedarf und Lösungsansätze

Cybersicherheit gewinnt im öffentlichen Verkehr zunehmend an Bedeutung. Die Integrität und Verfügbarkeit von Daten sind von entscheidender Bedeutung für einen reibungslosen Betrieb. Bahnunternehmen und Infrastrukturbetreiber müssen daher Massnahmen ergreifen, um Anlagen, Systeme und Fahrzeuge, die informationstechnologische Systeme beinhalten, vor unerlaubten Zugriffen zu schützen und den heutigen Anforderungen gerecht zu werden. Dies erfordert eine klare Zuweisung von Verantwortlichkeiten im Bereich der Cybersicherheit, regelmässige Sicherheitsaudits sowie risikobasierte Massnahmen zur Gewährleistung angemessener Informationssicherheit.

Themen

  • Prozesse
    Information Security Management System (ISMS) | Security-Monitoring | Lieferanten Management | Umgang mit Cloud-Service-Providern | Business Continuity Management | Mitarbeitermanagement |Asset Management | Rollen und Verantwortlichkeiten | Datenschutz und Privatsphäre | Zugangskontrolle
  • Innovation und Changemanagement
    Anforderungen an IT- und OT-Massnahmen | Cloud-Entwicklungsumgebung (Testdaten) | CI/CD Pipelines (automatisierter Softwarebereitstellungsprozess) | Anwendungssicherheitstests (DAST/SAST) | Sicherheitsüberprüfungen und CISO-Freigabe | Einsatz kryptographische Verfahren
  • Betreiben von Systemen und Netzwerk
    Verfügbarkeit | Identitätsmanagement/Authentifizierung | Segmentierung/Zonierung | Konfigurations- und Änderungsmanagement | Remote-Arbeit | Schwachstellenmanagement | Asset Management | Installation von Software auf OT-Systemen | Systemintegrität | Schutz von End- und OT-Geräten | Überwachung und Sicherheitswarnungen | Incident Management | Manipulationssicherheit (physischer Schutz) | Penetrationstests

Anhand von Demonstrationen und Praxisbeispielen werden theoretische Konzepte veranschaulicht. Teilnehmer werden aktiv in Workshops eingebunden, um Inhalte anhand von Unternehmensszenarien zu erarbeiten und umzusetzen.

Kursvorbereitung

Ein Fragebogen zur Thematik «Cybersecurity im Unternehmen» bildet die Grundlage für die Workshops und den gegenseitigen Austausch. Der Zeitaufwand dafür ist etwa 2 bis 3 Stunden.

Voraussetzungen

ICT-Grundlagenwissen

Zielgruppe

Projektleiter und Ingenieure aus dem öffentlichen Verkehr, die sich mit dem Thema Cybersecurity (CySec Rail) beschäftigen.

Dauer und Aufwand

Der Kurs umfasst zwei Tage, die im Abstand von zwei Wochen stattfinden. Zwischen den Kurstagen erhalten die Teilnehmer eine Aufgabe, bei der sie die Situation im eigenen Unternehmen einbringen. Am zweiten Tag des Kurses wird dies behandelt. Der Zeitaufwand für die Vorbereitung liegt bei rund 1 bis 2 Stunden.

Unterrichtsmethoden

  • Faktenbasierte Referate mit Storytelling-Elementen
  • Edutainment
  • Demonstrationen
  • Workshops
  • Cliffhanger-Aufgabe (Vorbereitung auf Tag 2)

Referenten

  • Beat Stettler, Managing Director, onway ag
  • Ivan Bütler, Cyber Security Spezialist, Compass Security AG

Kosten

CHF 2450, inklusive Unterrichtsmaterial, Mittagessen und Pausenverpflegungen.

Veranstaltungsort und -zeiten

Der Kurs findet bei Compass Security AG an der Josefstrasse in Zürich, jeweils von 9 bis 12 Uhr und von 13 bis 17 Uhr, statt.

Daten

Dienstag, 17. September 2024 und Dienstag, 1. Oktober 2024

Weiterführende Workshops

Praxis- und Hands-on-Workshop. Durchführung im Herbst 2024. Inhalt und Daten folgen demnächst.

Anmeldung

Für die Workshop-Anmeldung bitten wir Sie, das folgende Formular auszufüllen. Sie erhalten nach der Einsendung eine Eingangsbestätigung. Innerhalb von zwei Wochen senden wir Ihnen eine Anmeldebestätigung zu. Die Einladung zum Workshop erfolgt rund zwei Wochen vor der Durchführung.