CAS Cyber Risk Awareness

Nur auf Deutsch!

Semester: Frühjahrssemester 2026
Zielgruppe: Für Sicherheit und Datenschutz zuständige Mitarbeitende in Organisationen
ECTS: 12

Organisationen sind zunehmend von Cyberrisiken bedroht, die gravierende ökonomische und personelle Auswirkungen haben können. Um sich vor Cyberangriffen zu schützen, gewinnt ein Verständnis für den „Human Factor“ an Bedeutung. Ein «falscher Klick» auf einen schadhaften E-Mail-Anhang führt im schlimmsten Fall zum Betriebsausfall, dem Verlust von Personendaten und Reputationsschäden. Die Sensibilisierung des Managements, der Fachabteilungen (z.B. IT) und der Angestellten ergänzt daher in der Praxis zunehmend technische und organisatorische Massnahmen und wird explizit erwartet (z.B. bei Audits, für Cyberversicherungen).

Der CAS Cyber Risk Awareness befähigt die Verantwortlichen in den Organisationen und externe Berater:innen:

• Management, Fachabteilungen (z.B. IT) und Angestellte für die Themen Informationssicherheit und Datenschutz zu sensibilisieren.
• gezielte Massnahmen zur Förderung von sicherem Verhalten zu entwickeln, umzusetzen und zu evaluieren.

Der Kurs nutzt dafür etablierte Konzepte der Psychologie (insb. Verhaltensänderung), Kommunikation und Informatik. Diese werden ergänzt um Know-how aus der Praxis.

CAS Secure and Sovereign IT Infrastructures

Nur auf Deutsch!

Semester: Herbstsemester 2026
Zielgruppe: System Administratoren, CISOs, DevOps, DevSecOps, Cloud Engineers, Technical Account Manager, etc.
ECTS: 12

Das Thema IT Sicherheit und IT Souveränität wird immer wichtiger, die Angriffe immer perfider. Daher stellen sich folgende Fragen: Wie sicher sind meine Daten in der Cloud? Wie ist es bei einer hybriden oder on-premise Infrastruktur? Wer kann auf meine Daten zugreifen? Ist die Umgebung wirklich maximal sicher? Wie würde ein Hacker angreifen? Wie erkenne ich den Angriff? Wie kann ich mich schützen? Wie bekomme ich meine Daten wieder aus der Cloud?

Diese und ähnliche Fragen behandeln wir im CAS Secure and Sovereign IT Infrastructures. Dabei reden wir nicht nur über Sicherheitsmassnahmen, wir wenden sie auch konkret in mehreren Testumgebungen an. Dabei simulieren wir vorgängig die entsprechenden Angriffe, wann immer möglich und erhalten so auch einen Einblick in die Denkweise und Tools der Hacker.

CAS Cyber Security Management

Nur auf Deutsch!

Semester: Herbstsemester 2026 (August)
Zielgruppe: CISOs, DevOps, DevSecOps, Cloud Engineers, (Technical) Account Manager, alle die Interesse an Fragestellungen zum Cyber Security Management haben
ECTS: 12

Der Fokus dieses Kurses liegt auf der Vermittlung von Kenntnissen zur Identifizierung von Schwachstellen in IT-Systemen und -Anwendungen sowie der Implementierung entsprechender Schutzmaßnahmen. Das Ziel besteht darin, dass sie die sich ableitenden rechtlichen Implikationen verstehen und diese gegebenenfalls vertraglich absichern können. Zudem sollen sie im Falle eines kritischen Vorfalls in der Lage sein, die notwendigen Pflichtmeldungen in geeigneter Form zu erstellen.

Nach einer kurzen Einführung in die technischen Zusammenhänge moderner IT-Infrastrukturen und der sich hieraus ableitenden Angriffsvektoren werden daher die rechtlichen Rahmenbedingungen praxisbezogen erläutert. Im ersten Schritt der Entwicklung einer Cybersicherheitsorganisation werden die aktuellen IT-Security-Management-Standards und -Frameworks besprochen und beispielhaft angewendet. Im zweiten Teil des CAS werden praktische Cyber-Sicherheitsvorfälle beleuchtet. Diese werden von mehreren Seiten aus betrachtet und orientieren sich an aktuellen Themen. Ein Beispiel für ein derzeit relevantes Thema ist «Ransomware». Die beteiligten Dozenten diskutieren die Vorfälle exemplarisch aus der Perspektive des CISO, des beratenden Juristen und der zuständigen Versicherung. Eine weitere wesentliche Lehreinheit bildet das Management solcher Vorfälle (Krisen) und der adäquaten Kommunikation (intern, extern) der Sachverhalte. Zum Abschluss ist es erforderlich, eine exemplarische CISO-Organisation, ihre Rollen und Beziehungen sowie die notwendigen Kennzahlen zur Beurteilung der Maturität zu entwickeln.

Obwohl technische Aspekte eine bedeutende Rolle spielen, liegt der primäre Fokus des CAS Cyber Security Management auf den Managementanforderungen einer Cyber-Security-Organisation im Unternehmen.

CAS Secure Software Design & Development

Nur auf Deutsch!

Semester: Frühlingssemester 2026 (Februar)
Zielgruppe: Softwareentwickler mit oder ohne Leitungsfunktion
Unterricht auf Deutsch
ECTS: 12

Das CAS Secure Software Design & Development richtet sich an Fachleute mit einem Software-Engineering-Hintergrund, die sich umfassend mit dem Thema Software-Security auseinandersetzen möchten, um fundiertes Wissen und praktische Fähigkeiten in diesem Bereich zu erwerben, Softwareprojekte leiten, darin entwickeln und/oder für die Architektur mitverantwortlich sind.

Der Kurs soll es den Teilnehmenden ermöglichen auch im komplexen Umfeld moderner Softwareentwicklungsumgebungen funktionierende und sichere Software zu entwickeln. Wir beginnen den Kurs klassisch mit Themen wie dem Secure Software Development Lifecycle (SSDLC), dem Verständnis gängiger Schwachstellen sowie Threat-Modelling. Danach fokussieren wir uns auf statische und dynamisches Security-Testing, bevor wir in einem Abschlussprojekt die Themen in einem grösseren Kontext zusammenführen. Zentral werden wir dabei die Backend-Sicherheit sowie zeigemässe Authentication und Authorization-Modelle anwenden.

Im Kurs nutzen wir Best-Practices moderner Umgebungen und entwickeln mit Java/Spring-Boot REST-Backends, nutzen automatisierte Deployment-Pipelines sowie föderierte Authentication-Umgebungen. Für eine erfolgreiche Teilnahme sind Softwareentwicklungskenntnisse in mindestens einer objektorientierten Programmiersprache zwingend notwendig. Für alle Nicht-Java-Entwickler steht ein umfangreicher Vorkurs zum Selbststudium zur Verfügung.

CAS Applied Network and System Security

Nur auf Deutsch!

Semester: Herbstsemester 2026 (September)
Zielgruppe: Systemadministratoren, SOC-Analysten, Security-Engineers und IT-Architekten
Unterricht auf Deutsch
ECTS: 12

Dieses CAS richtet sich an IT-Fachkräfte, die für den sicheren Betrieb, die Überwachung und die Wiederherstellung von IT-Infrastrukturen verantwortlich sind. Im Fokus stehen praxisnahe Kompetenzen, um Systeme, Netzwerke und Daten gegen aktuelle Bedrohungen abzusichern.

Der Lehrgang ist in drei Module (Netzwerk, Kryptographie und Reaktion) aufgeteilt, wobei wir uns jeweils Konzepte, Angriffe und Abwehrmechanismen spezifisch anschauen. Das Netzwerk-Modul untersucht dabei Angriffe auf den unterschiedlichen Schichten (L2-L5) und zeigt die Grenzen logischer Separierung (VLAN) oder Network-Access-Control und Firewalls auf. Speziell in diesem Lab ist der hohe Anteil von Hands-on-Unterricht in unserem vollständig ausgestatteten Netzwerk-Labor, so dass wir Angriffe und Gegenmassnehmen realistisch darstellen können. Das Krypto-Modul führt in die Grundlagen aktuelle Kryptoverfahren ein und zeigt die Anwendung und Fallstricke bei der Sicherung der einzelnen Netzwerkschichten wie z.B. MAC-Sec, VPN oder TLS. Das letzte Modul beschäftigt sich mit Recovery-Strategien insbesondere von Single-Hosts oder Endnutzergeräten, wie dies typischerweise nach einem Ransomware-Vorfall notwendig wird. Dabei schauen wir uns (teil-)automatisierte Wiederherstellungen in den Bereichen Firmware, Betriebssystem, Konfiguration + Software-Deployment sowie Nutzerdaten an.