Workshop: CySec in Public Transport
This article/workshop is only available in German.
Cyber Security im ÖV – Handlungsbedarf und Lösungsansätze
Cybersicherheit gewinnt im öffentlichen Verkehr zunehmend an Bedeutung. Die Integrität und Verfügbarkeit von Daten sind von entscheidender Bedeutung für einen reibungslosen Betrieb dieses Sektors. Bahnunternehmen und Infrastrukturbetreiber müssen daher Massnahmen ergreifen, um Anlagen, Systeme und Fahrzeuge, die informationstechnologische Systeme beinhalten, vor unerlaubten Zugriffen zu schützen und den heutigen Anforderungen gerecht zu werden. Dies erfordert eine klare Zuweisung von Verantwortlichkeiten im Bereich der Cybersicherheit, regelmässige Sicherheitsaudits sowie risikobasierte Massnahmen zur Gewährleistung angemessener Informationssicherheit.
Ziele des Workshops
Wir bieten Ihnen eine umfassende Einführung in das Thema und erläutern die Richtlinien für die Anforderungen, die für ein Informationssicherheitsmanagementsystem (ISMS) erforderlich sind. Neben den Aspekten der Innovation, Veränderung und des Betriebs von Systemen und Netzwerken erhalten Sie wertvolle Informationen und einen Überblick, um potenzielle Bedrohungen für Ihr Unternehmen zu identifizieren und geeignete Massnahmen vorzuschlagen.
Themen
Unternehmen stehen vor neuen Herausforderungen, insbesondere in Bezug auf die Navigation durch die komplexe Landschaft von Informationen und Vorschriften. Wir verschaffen Ihnen den Überblick.
Prozesse | Information Security Management System (ISMS) | Security-Monitoring | Lieferanten Management | Umgang mit Cloud-Service-Providern | Business Continuity Management | Mitarbeitermanagement | Asset Management | Rollen und Verantwortlichkeiten | Datenschutz und Privatsphäre | Zugangskontrolle. |
Innovation & Changemanagement | Anforderungen an IT- und OT-Massnahmen | Cloud-Entwicklungsumgebung (Testdaten) | CI/CD Pipelines (automatisierter Softwarebereitstellungsprozess) | Anwendungssicherheitstests (DAST/SAST) | Sicherheitsüberprüfungen und CISO-Freigabe | Einsatz kryptographische Verfahren. |
Betreiben von Systemen und Netzwerk | Verfügbarkeit | Identitätsmanagement/Authentifizierung | Segmentierung/Zonierung | Konfigurations- und Änderungsmanagement | Remote-Arbeit | Schwachstellenmanagement | Asset Management | Installation von Software auf OT-Systemen | Systemintegrität | Schutz von End- und OT-Geräten | Überwachung und Sicherheitswarnungen | Incident Management | Manipulationssicherheit (physischer Schutz) | Penetrationstests. |
Anhand von Demonstrationen und Praxisbeispielen werden theoretische Konzepte veranschaulicht. Teilnehmer werden aktiv in Workshops eingebunden, um Inhalte anhand von Unternehmensszenarien zu erarbeiten und umzusetzen.
- Faktenbasierte Referate mit Storytelling-Elementen
- Edutainment
- Demonstrationen
- Workshops
- Cliffhanger-Aufgabe (Vorbereitung auf Tag 2)
Referenten
- Beat Stettler, Managing Director, onway ag
- Ivan Bütler, Co-Founder und Board Member von Compass Security
Zielgruppe
Projektleitende und Ingenieurinnen und Ingenieure aus dem öffentlichen Verkehr, die sich mit dem Thema Cyber Security (CySec Rail) beschäftigen. ICT-Grundlagenwissen wird vorausgesetzt.
Anmerkung: Wir besprechen u.a Richtlinien, welche vom Schweizer Bundesamt für Verkehr BAV herausgegeben werden. Der Workshop setzt sich aber auch mit länderübergreifenden Themen auseinander. Teilnehmende aus Deutschland und Österreich sind deshalb herzlich willkommen.
Dauer und Aufwand
Der Kurs umfasst zwei Tage: Montag, 03. und Montag, 24. März 2025
Ein Fragebogen zur Thematik «Cyber Security im Unternehmen» bildet die Grundlage für die Workshops und den gegenseitigen Austausch. Der Zeitaufwand dafür ist etwa 2 bis 3 Stunden im Vorfeld des ersten Tages.
Zwischen den Kurstagen erhalten die Teilnehmenden eine Aufgabe, bei der sie die Situation im eigenen Unternehmen einbringen. Am zweiten Tag des Kurses wird dies behandelt. Der Zeitaufwand dafür liegt bei rund 1 bis 2 Stunden.
Kurskosten
CHF 2'450, inkl. Unterrichtsmaterial, Mittagessen und Pausenverpflegung
Kursort und Zeiten
Compass Security Schweiz AG
Josefstrasse 53
8005 Zürich
Der Kurs dauert von 09.00 bis 12.00 Uhr und von 13.00 bis 17.00 Uhr.
Anmeldung und Kontakt
Melden Sie sich bitte direkt bei onway ag an, welche für die Kursadministration zuständig ist.
Hier geht's zum Anmeldeformular für beide Tage: https://www.onway.ch/de/events/cy-sec-in-public-transport-teil-1
Weiteres zu diesem Thema
Beat Stettler, Managing Director bei onway ag, erklärt die Grundprinzipien für eine flexible und vor allem sichere Fahrzeuginfrastruktur in einer Video-Serie:
- Trennung von Hard- und Software
- Regelmässige Software-Updates
- Netzwerk-Zonierung
- Strenge Zugriffskontrolle
>> Weiterlesen