Security Incident Analysis and Reaction

Angriffe aus dem Internet können trotz Gegenmassnahmen den Betrieb von IT-Systemen erheblich beeinträchtigen. Gegen diese Vorfälle muss schnell, zielgerichtet und präzise vorgegangen werden. Im CAS «Security Incident Analysis and Reaction» lernen Sie, methodisch, professionell und effektiv die entdeckten Angriffe zu analysieren und die notwendigen Massnahmen einzuleiten.

Der Studiengang:

  • richtet sich an Personen, die als IT-Fachkraft eine operative Security-Tätigkeit in einem Security-, Netzwerk- oder System-Umfeld ausüben,
  • setzt Kenntnisse der Internet-Protokolle und Beherrschung mindestens einer Skript- und/oder Programmiersprache voraus,
  • befähigt Sie, bei Sicherheitszwischenfällen richtig zu handeln,
  • befähigt Sie, kompetent in einem Computer-Security-Incident-Response-Team oder Computer-Emergency–Response-Team mitzuarbeiten.

Steckbrief

  • Titel/Abschluss Certificate of Advanced Studies (CAS)
  • Dauer KW17 bis KW40
  • Unterrichtstage Mittwoch: 8.30–16.15 Uhr
    ca. 3-4 Montage: 16.30–19.45 Uhr
  • Anmeldefrist 24. März
    8–24 Teilnehmer*innen
  • Anzahl ECTS 12 ECTS-Credits
  • Kosten CHF 7'500
  • Unterrichtssprache Deutsch
  • Studienort Biel, Aarbergstrasse 46 / Online
  • Departement Technik und Informatik
  • Nächste Durchführung Frühling 2025

Inhalt + Aufbau

Portrait

In der heutigen IT-Landschaft lassen sich Sicherheitszwischenfälle nicht vollständig vermeiden. Je früher ein Vorfall erkannt und je schneller er behoben wird, desto geringer ist der entstandene Schaden. Das CAS «Security Incident Analysis and Reaction» (SIAR) setzt den Fokus auf die Analyse von sicherheitsrelevanten Ereignissen sowie eine rasche und zielgerichtete Reaktion.

Das CAS SIAR ergänzt das CAS «Security Incident Prevention and Detection» zu einem ganzheitlichen Security Incident Management. Zusammen mit den beiden CAS «Networking & Security» und «IT Security Management» ergeben alle vier CAS eine hervorragende Ausgangslage für den erfolgreichen Abschluss des MAS Cyber Security.

Ausbildungsziel

  • Sie können Angriffe auf verschiedenen Ebenen erkennen und darauf reagieren.
  • Sie können bei Sicherheitszwischenfällen schnell die am besten geeigneten Massnahmen ergreifen und lassen dabei gewonnene Erkenntnisse rasch in die Verbesserung Ihrer IT-Sicherheit einfliessen.
  • Sie können kompetent in einem Security Operations Center, einem Computer Security Incident Response Team oder einem Computer Emergency Response Team mitarbeiten.

In diesem CAS werden folgende Gebiete besprochen:

  • Risikomanagement
  • Analyse
  • Reaktion
CAS | Security Incident Management

Kompetenzstufen

  1. Kenntnisse | Wissen
  2. Verstehen
  3. Anwenden
  4. Analyse
  5. Synthese
  6. Beurteilung

Titel + Abschluss

Certificate of Advanced Studies (CAS) in «Security Incident Analysis and Reaction»

Voraussetzungen + Zulassung

Das CAS «Security Incident Analysis und Reaction» richtet sich an IT-Security-Fachkräfte, die in einem spezialisierten Team (SOC, CSIRT, CERT) eine Security-Tätigkeit wahrnehmen und im Rahmen ihrer Arbeit Sicherheitsvorfälle rasch detektieren und effizient behandeln.

Studiengänge richten sich an Personen mit einem Hochschulabschluss und Berufspraxis. Personen ohne Hochschulabschluss können zu Studiengängen zugelassen werden, wenn sich ihre Befähigung aus einem anderen Nachweis ergibt.

Voraussetzungen

  • Sie besitzen gute Kenntnisse der Internet-Protokolle und beherrschen mindestens eine Skript- und/oder eine Programmiersprache. Sie gehen effizient mit Linux und Windows-Systemen um und kennen deren verschiedene Konfigurationsmöglichkeiten.
  • Sie haben vertiefte Kenntnisse in der Architektur moderner Betriebssysteme, insbesondere im Bereich Filesysteme und Memory Management. Assembler-Grundkenntnisse sind eine ideale Voraussetzung für den Teil «Reverse Engineering».
  • Sie bringen gute IT-Vorkenntnisse im Rahmen einer Informatik- oder Wirtschaftsinformatik-Ausbildung mit. Insbesondere sind Erfahrungen in der Mitarbeit und Umsetzung von Informatikprojekten in den Bereichen IT-Infrastruktur, Netzwerk-Architektur oder IT-Security erwünscht.
  • Englisch für das Studium der Fachliteratur und Kursunterlagen.

Infoveranstaltungen + Beratung

Studienort

Der Unterricht findet an der Aarbergstrasse 46 im Neubau des Switzerland Innovation Park Biel/Bienne (SIPBB) statt, welcher direkt neben dem Bahnhof Biel/Bienne liegt.

Vielseitige Standortvorteile

  • Unterrichtsräume in zwei Minuten Gehdistanz vom Bahnhof Biel/Bienne
  • Ideale Zugsverbindungen im 15-Minuten-Takt ab Hauptbahnhof Bern und im 30-Minuten-Takt ab Bern Wankdorf (neue Linie Thun-Biel)
  • Modernste Infrastruktur im SIPBB-Neubau
  • Vielseitige Verpflegungsmöglichkeiten in unmittelbarer Nähe
  • Innovative Events und Networkinganlässe

Und noch dies…

  • Innovations-Hotspot Biel/Bienne
  • Hochschulstadt Biel/Bienne
  • Industrie- und Dienstleistungsstadt mit zahlreichen Leadern in den Bereichen der Uhren-, Maschinen-, Präzisions- und Medizinaltechnikindustrie sowie Vertretern der Kommunikations- und Telekommunikationsbranche
  • Unmittelbare Nähe zum Bielersee mit vielseitigem Sport- und Freizeitangebot
  • Gelebte Zweisprachigkeit
  • Kulturleben in allen Facetten

Biel Aarbergstrasse 46 (Switzerland Innovation Park Biel/Bienne)

Biel, Aarbergstrasse 46

Berner Fachhochschule

Technik und Informatik
Switzerland Innovation Park Biel/Bienne
Aarbergstrasse 46
CH 2503 Biel