Sobald wir eine Projektanfrage von einer Organisation erhalten, wird die Hauptkontaktperson der Organisation vom CYREN^ZH Cybersecurity Clinic Team kontaktiert (siehe CYREN^ZH Cybersecurity Clinic Leitungsteam und Kontakt unten). In einem ersten Schritt wird geprüft, ob die Organisation für ein Clinic-Projekt in Frage kommt (siehe TeilnahmebererechtigteOrganisationenunten). Ist dies der Fall, so werden weitere Projektdetails geklärt. 

Wenn wir uns einig werden, gemeinsam ein Clinic-Projekt durchzuführen, erstellen wir eine Projektbeschreibung und suchen eine interne Betreuungsperson (Professor:in, Dozent:in oder Forscher:in) für das Projekt. Als nächstes suchen wir eine:n Student:in oder ein Team von Studierenden, die an der Durchführung des Projekts interessiert sind. Vor Beginn des Projekts wird ein Standardprojektvertrag zwischen der Universität und der Organisation unterzeichnet. In diesem Vertrag werden die Erwartungen und Verpflichtungen der Projektpartner, die Eigentumsrechte und Veröffentlichung der Projektergebnisse, der Umgang mit vertraulichen Informationen und die Haftung geregelt.

Während des eigentlichen Projekts werden regelmässige Treffen zwischen der Hauptkontaktperson, dem/den Studierenden und der Betreuungsperson vereinbart. Je nach Projekt benötigen die Studierenden in der Regel Zugang zu Systemen, Informationen und Mitarbeitenden der Organisation, und es kann erforderlich sein, einige Arbeiten vor Ort in den Räumlichkeiten der Organisation durchzuführen. Das Ergebnis des Projekts ist in der Regel ein schriftlicher Bericht, der der Organisation zur Verfügung gestellt wird.

Die Klinik bietet in erster Linie Dienstleistungen für Organisationen an, die nicht über das Problembewusstsein, die Fähigkeiten oder die Ressourcen verfügen, um sich selbst um die Cybersicherheit zu kümmern, oder die Schwierigkeiten haben, mit der Cybersicherheit im Allgemeinen zu beginnen. Dazu gehören z. B. KMU, Gemeinden, Schulen, gemeinnützige Organisationen, Start-ups und Verbände. Bitte beachten Sie, dass es keine strikte Trennung zwischen teilnahmeberechtigten und nicht teilnahmeberechtigten Organisationen gibt und dass wir in Grenzfällen von Fall zu Fall entscheiden.

Ausgeschlossen sind Organisationen (unabhängig von ihrer Grösse), die bereits über ein hohes Sicherheitsniveau oder eine gut etablierte Zusammenarbeit mit einem professionellen Sicherheitsdienstleister verfügen.

Wir bieten hauptsächlich Dienstleistungen in den sieben unten dargestellten Kategorien an. Weitere Informationen zu diesen Dienstleistungen finden Sie im detaillierten Cybersecurity Clinic Service Portfolio.

Da Clinic-Projekte im Rahmen der regulären Curricula durchgeführt werden (siehe Umfang und Planung eines Clinic-Projekts), haben sie einen klaren Umfang, sind zeitlich begrenzt und haben klar definierte Start- und Enddaten. Dies bedeutet, dass zeitkritische Services (z.B. Notfallunterstützung während eines Cybersicherheitsvorfalls) nicht angeboten werden können. Ebenfalls ausgeschlossen sind Projekte, bei denen von den Studierenden erwartet wird, dass sie Routineaufgaben im Bereich der Cybersicherheit übernehmen, wie z.B. den täglichen Sicherheitsbetrieb.

Obwohl jedes einzelne Clinic-Projekt zeitlich begrenzt ist, ist es möglich, mehrere Clinic-Projekte mit der gleichen Organisation durchzuführen. So können beispielsweise zwei Projekte parallel (von verschiedenen Studierenden) durchgeführt werden, die sich mit unterschiedlichen Fragestellungen der Cybersecurity befassen, oder ein Projekt kann auf einem früheren Projekt aufbauen.

Bitte beachten Sie, dass Clinic-Projekte dazu gedacht sind, Cybersecurity-Dienstleistungen für Organisationen zu erbringen. Sie sind nicht für gemeinsame Forschungsprojekte gedacht. Forschungsprojekte mit den beteiligten Universitäten sind natürlich möglich, aber nicht als Teil der CYREN^ZH Cybersecurity Clinic.

Die Studierenden, die an den Clinic-Projekten arbeiten, sind Bachelor- oder Masterstudierende der Universität Zürich, der ZHAW School of Engineering und der ZHAW School of Management and Law. Sie sind in verschiedenen Studiengängen eingeschrieben, was bedeutet, dass sie unterschiedliche Aspekte abdecken und unterschiedliche Kenntnisse und Erfahrungen im Bereich der Cybersicherheit haben. Dies wird bei der Zuteilung einer Projektanfrage für ein Clinic-Projekt an eine der beteiligten Hochschulen und bei der Suche nach geeigneten Studierenden berücksichtigt. Die Studierenden, die die Projekte durchführen, sind in den folgenden Studiengängen eingeschrieben:

• Universität Zürich: Masterstudiengang Digital Skills der School for Transdisciplinary Studies
• ZHAW School of Engineering: Bachelor- und Masterstudiengänge in Informatik
• ZHAW School of Management and Law: Bachelor- und Masterstudiengänge in Wirtschaftsinformatik

Die Studierenden führen Clinic-Projekte im Rahmen von regulären Projekten oder Modulen durch und erhalten dafür die entsprechende Anzahl von ECTS-Punkten. Da diese Projekte und Module im Umfang variieren, können Clinic-Projekte von einigen 10 Stunden (z.B. wenn ein Projekt im Rahmen eines regulären Moduls durchgeführt wird) bis zu mehreren 100 Stunden (z.B. im Falle eines Semesterprojekts oder einer Bachelorarbeit) reichen.

Da die Clinic-Projekte in die Curricula integriert sind, sind sie in der Regel an den akademischen Kalender gebunden und werden im Herbstsemester (Mitte September bis Weihnachten) oder im Frühlingssemester (Mitte Februar bis Ende Mai) durchgeführt. Die Zuteilung der Projekte an die Studierenden startet in der Regel etwa 3-4 Monate vor Semesterbeginn, so dass Sie dies bei der Planung eines Clinic-Projekte berücksichtigen sollten.

Die Studierenden können ihre Projekte in der Regel frei wählen. Entsprechend gibt es keine Garantie, dass ein:e Student:in oder ein Studierendenteam für ein Clinic-Projekt gefunden werden kann. Die Erfahrung zeigt jedoch, dass Projekte im Bereich der Cybersicherheit bei den Studierenden sehr beliebt sind, so dass die Wahrscheinlichkeit, dass ein interessantes Clinic-Projekte ausgewählt wird, recht hoch ist. 

Jedes Clinic-Projekt wird von einer erfahrenen Betreuungsperson beaufsichtigt, und das übergeordnete Ziel jedes Projekts ist es, qualitativ hochwertige Ergebnisse zu liefern, die den Erwartungen der Organisation entsprechen. Es ist jedoch wichtig zu wissen, dass keine Qualitätsgarantie gegeben werden kann, da die Projekte von Studierenden durchgeführt werden, die sich noch in der Ausbildung befinden, und nicht von Sicherheitsexperten mit jahrelanger Erfahrung. Daher wird von der Organisation erwartet, dass sie den Studierenden gegenüber Wohlwollen und Geduld entgegenbringt.

Darüber hinaus hängt der Erfolg eines Projekts auch vom Engagement der Organisation ab. Es wird daher erwartet, dass die relevanten Kontaktpersonen der Organisation für regelmässige Treffen zur Verfügung stehen und den Studierenden den erforderlichen Zugang zu Systemen, Informationen und Personen gewähren, die für die Durchführung des Projekts erforderlich sind.

The CYREN^ZH Cybersecurity Clinic leadership team consists of members of the three involved universities:

• Dr. Melanie Knieps (University of Zurich)
• Prof. Dr. Marc Rennhard (ZHAW School of Engineering)
• Prof. Dr. Nico Ebert (ZHAW School of Management and Law)

Um uns zu kontaktieren, schicken Sie uns ein E-Mail.