Workshop: CySec in Public Transport

The integrity and availability of data is crucial for the smooth operation of public transport. In this workshop, developed by onway ag and Compass Security, we will discuss the need for action and possible solutions to protect facilities, vehicles and systems from unauthorized access.

 

This article/workhop is only available in German.

Cyber Security im ÖV – Handlungsbedarf und Lösungsansätze

Cybersicherheit gewinnt im öffentlichen Verkehr zunehmend an Bedeutung. Die Integrität und Verfügbarkeit von Daten sind von entscheidender Bedeutung für einen reibungslosen Betrieb dieses Sektors. Bahnunternehmen und Infrastrukturbetreiber müssen daher Massnahmen ergreifen, um Anlagen, Systeme und Fahrzeuge, die informationstechnologische Systeme beinhalten, vor unerlaubten Zugriffen zu schützen und den heutigen Anforderungen gerecht zu werden. Dies erfordert eine klare Zuweisung von Verantwortlichkeiten im Bereich der Cybersicherheit, regelmässige Sicherheitsaudits sowie risikobasierte Massnahmen zur Gewährleistung angemessener Informationssicherheit.

Ziele des Workshops

Wir bieten Ihnen eine umfassende Einführung in das Thema und erläutern die Richtlinien für die Anforderungen, die für ein Informationssicherheitsmanagementsystem (ISMS) erforderlich sind. Neben den Aspekten der Innovation, Veränderung und des Betriebs von Systemen und Netzwerken erhalten Sie wertvolle Informationen und einen Überblick, um potenzielle Bedrohungen für Ihr Unternehmen zu identifizieren und geeignete Massnahmen vorzuschlagen.

Themen

Unternehmen stehen vor neuen Herausforderungen, insbesondere in Bezug auf die Navigation durch die komplexe Landschaft von Informationen und Vorschriften. Wir verschaffen Ihnen den Überblick.

ProzesseInformation Security Management System (ISMS) | Security-Monitoring | Lieferanten Management | Umgang mit Cloud-Service-Providern | Business Continuity Management | Mitarbeitermanagement | Asset Management | Rollen und Verantwortlichkeiten | Datenschutz und Privatsphäre | Zugangskontrolle.
Innovation & ChangemanagementAnforderungen an IT- und OT-Massnahmen | Cloud-Entwicklungsumgebung (Testdaten) | CI/CD Pipelines (automatisierter Softwarebereitstellungsprozess) | Anwendungssicherheitstests (DAST/SAST) | Sicherheitsüberprüfungen und CISO-Freigabe | Einsatz kryptographische Verfahren.
Betreiben von Systemen und NetzwerkVerfügbarkeit | Identitätsmanagement/Authentifizierung | Segmentierung/Zonierung | Konfigurations- und Änderungsmanagement | Remote-Arbeit | Schwachstellenmanagement | Asset Management | Installation von Software auf OT-Systemen | Systemintegrität | Schutz von End- und OT-Geräten | Überwachung und Sicherheitswarnungen | Incident Management | Manipulationssicherheit (physischer Schutz) | Penetrationstests.

Anhand von Demonstrationen und Praxisbeispielen werden theoretische Konzepte veranschaulicht. Teilnehmer werden aktiv in Workshops eingebunden, um Inhalte anhand von Unternehmensszenarien zu erarbeiten und umzusetzen.

  • Faktenbasierte Referate mit Storytelling-Elementen
  • Edutainment
  • Demonstrationen
  • Workshops
  • Cliffhanger-Aufgabe (Vorbereitung auf Tag 2)

Referenten

  • Beat Stettler, Managing Director, onway ag
  • Ivan Bütler, Co-Founder und Board Member von Compass Security

Zielgruppe

Projektleitende und Ingenieurinnen und Ingenieure aus dem öffentlichen Verkehr, die sich mit dem Thema Cyber Security (CySec Rail) beschäftigen. ICT-Grundlagenwissen wird vorausgesetzt. 

Anmerkung: Wir besprechen u.a Richtlinien, welche vom Schweizer Bundesamt für Verkehr BAV herausgegeben werden. Der Workshop setzt sich aber auch mit länderübergreifenden Themen auseinander. Teilnehmende aus Deutschland und Österreich sind deshalb herzlich willkommen.

Dauer und Aufwand

Der Kurs umfasst zwei Tage: Montag, 03. und Montag, 24. März 2025

Ein Fragebogen zur Thematik «Cyber Security im Unternehmen» bildet die Grundlage für die Workshops und den gegenseitigen Austausch. Der Zeitaufwand dafür ist etwa 2 bis 3 Stunden im Vorfeld des ersten Tages.

Zwischen den Kurstagen erhalten die Teilnehmenden eine Aufgabe, bei der sie die Situation im eigenen Unternehmen einbringen. Am zweiten Tag des Kurses wird dies behandelt. Der Zeitaufwand dafür liegt bei rund 1 bis 2 Stunden.

Kurskosten

CHF 2'450, inkl. Unterrichtsmaterial, Mittagessen und Pausenverpflegung

Kursort und Zeiten

Compass Security Schweiz AG
Josefstrasse 53
8005 Zürich

Der Kurs dauert von 09.00 bis 12.00 Uhr und von 13.00 bis 17.00 Uhr.

 


 

Anmeldung und Kontakt

Melden Sie sich bitte direkt bei onway ag an, welche für die Kursadministration zuständig ist.

Hier geht's zum Anmeldeformular für beide Tage: https://www.onway.ch/de/events/cy-sec-in-public-transport-teil-1

 


 

Weiteres zu diesem Thema

Beat Stettler, Managing Director bei onway ag, erklärt die Grundprinzipien für eine flexible und vor allem sichere Fahrzeuginfrastruktur in einer Video-Serie:

  1. Trennung von Hard- und Software
  2. Regelmässige Software-Updates
  3. Netzwerk-Zonierung
  4. Strenge Zugriffskontrolle

>> Weiterlesen