CAS Business Protection HWZ

Moderner Unternehmensschutz befasst sich nicht mehr gesondert mit einzelnen Bedrohungsszenarien in verschiedenen Betriebsbereichen Er verbindet vielmehr alle Schutzdisziplinen zu «Integraler Sicherheit». Die Risiken für Unternehmen in der Schweiz werden immer vielfältiger und komplexer. Cyberattacken, Wirtschaftskriminalität sowie Werks-, Wirtschafts- und Industriespionage finden heute mit einer deutlich höheren Kadenz und kaum durchschaubarer Verflechtung statt.

Derartige Herausforderungen verlangen nach «Business Protection» auf allen Führungsstufen und erfordern vernetztes Denken und umfassende Management Skills. Ziel ist es, eine komplexe Sicherheits-Architektur im Unternehmen aufzubauen und  rechtzeitig massgeschneiderte, präventive und reaktive Abwehrmassnahmen sicherzustellen. Damit verhindern Sie personelle und materielle Schäden, Betriebsstillstände sowie Reputationsverluste präventiv.

Ziele und Perspektiven

Diese berufsbegleitende Weiterbildung vermittelt Ihnen das Know-how, um Fragen in den folgenden Bereichen zu beantworten:

Was bedeutet Wirtschaftsschutz / Integraler Unternehmensschutz in der Schweiz und welche Themen im Bereich der «Integralen Sicherheit» sind essenziell?Was ist die zentrale Bedeutung eines «Verantwortlichen Wirtschaftsschutz» im Unternehmen und wie kann sie/er eine Sicherheitsstrategie und -philosophie ins Unternehmen implementieren?Welche Eigenschaften und Kompetenzen muss ich entwickeln, um von der obersten Führungsstufe sowie vom VR als absolut kompetenter, gefragter, dossiersicherer, alles in den Bereichen Risk/Compliance/Legal/Security/Communication überblickender, Chef Unternehmensschutz / Wirtschaftsschutz wahrgenommen zu werden?Was sind die Auswirkungen der rasant zunehmenden Angriffe im Cyberbereich? Der technologische Fortschritt hilft auch den Kriminellen.Wie können Angriffe und negative Einwirkungen, insbesondere in den Bereichen Cyberattacken, Wirtschaftskriminalität und Spionage, frühzeitig erkannt und abgewehrt werden?Welche individuellen, organisatorischen, personellen, elektronischen und physischen Gegen- und Präventionsmassnahmen sind effektiv und effizient?

Ausserdem lernen Sie:

• Wie mit einer Sicherheitsstrategie in ihrer Firma eine nachhaltige Resilienz entwickelt werden kann.

• Aktuelle Methoden, Taktiken und Techniken zur Erkennung und Analyse von potenziellen Sicherheitsrisiken, schädlichen Gefahren und Kritikalität in Ihrem Unternehmen kennen

• Wie Personal geschult werden kann, um all die vorher beschriebenen Kompetenzen abzudecken.

Zielgruppe und Teilnehmerkreis

Teilnehmende dieses CAS kommen aus allen Branchen, inklusive der öffentlichen Verwaltung. Dieser Studiengang zielt besonders auf Mitarbeitende aller Stufen: Risk / Compliance / Legal / BCM / Prozesse / Operatives, IT, Sicherheit, Finanz- und Treuhandspezialisten.

Grundsätzlich wendet sich dieser CAS an alle Interessierten, welche die Sicherheit und den Schutz Ihres Unternehmens zur Chefsache machen wollen: Verwaltungsräte, CEO, COO, CSO, CRO, C Legal, CISO, Sicherheitsschefs etc.

Was ihnen diese Weiterbildung bringt

• Sie erlernen aktuelle Methoden, Taktiken und Techniken zur Erkennung und Analyse potenzieller Sicherheitsrisiken in Ihrem Unternehmen bzw. Ihrer Organisation.

• Sie werden befähigt, mit einer Sicherheitsstrategie in Ihrer Organisationseinheit, Ihrer Firma, eine nachhaltige Resilienz zu entwickeln.

• Sie sind in der Lage Risikofaktoren wie Mensch, Organisation, Infrastruktur und Cybersicherheit frühzeitig zu erkennen.

• Sie wissen durch erlernte Techniken der integralen Unternehmenssicherheit, wie man proaktive und reaktive Schutzdisziplinen für Ihr Unternehmen aufbaut. Sie können vernetzt, agil und wirtschaftlich denken und handeln.

• Sie sind mithilfe aktueller Fallbeispielen aus der Praxis in der Lage, alle relevanten Unternehmenswerte («Kronjuwelen») Ihrer Organisation zu definieren, potenzielle Angriffe und Risiken früh zu erkennen und zu verhindern.

• Sie wissen, wie man alle vernetzten, physischen, personellen, prozessualen und organisatorischen Aspekte der «Integralen Sicherheit» berücksichtigt.

Die Weiterbildung CAS Business Protection HWZ ist ein umfassendes und praxisorientiertes Studienangebot. Es umfasst alle Bereiche des «Integralen Schutzes» eines Unternehmens.

Unter der Leitung von ausgewiesenen Experten aus der Schweizer Wirtschaft zeigen wir Ihnen anwendungsorientierte Strategien, Praktiken und Motive von wirtschaftsfeindlichen Akteuren wie Kriminellen, Spionen und Hackern auf.

Fazit: Mit diesem CAS befähigen wir Sie, ein auf Ihr Unternehmen, Ihre Organisation, zugeschnittenes und umsetzbares Wirtschaftsschutzkonzept selbstständig zu entwickeln. Damit erhöhen Sie die Sicherheit und den Schutz Ihres Unternehmens nachhaltig: Sicherheit liefert einen messbaren unternehmerischen Mehrwert.

Die Module des CAS in Business Protection befassen sich unter anderem mit folgenden Themen:

Infrastruktur richtig absichern

Standortsicherheit und Objektschutz (Grundschutzkonzept, Skalierung von Sicherheitsstufen, Zutrittsregelungen, Besucher und Lieferantenmanagement)

• Lauschabwehr /Technical

• Surveillance

• Counter Measures (Gegen- und Abwehrmassnahmen bei verdeckten Audio- und Video-Devices, Drohnen, IMSI-Catchern, weitere Spionagetools)

Mensch & Organisation als Risikofaktor

• Geopolitik (Früherkennung, wer, womit und weshalb will man der Schweizer Wirtschaft schaden / die Schweiz destabilisieren?)

• Vernetzte Sicherheitsstrategie (Grundlagen, Sicherheitskultur, Sicherheitsphilosophie, Betriebsorganisation)

• Angriffsphänomene extern / intern (Cyberattacken, Wirtschaftskriminalität, Wirtschafts-. Industrie- und Werksspionage, Sabotage)

• Führung in der Krise: Problemerfassung, Lagebeurteilung, Entschlussfassung, Gruppenprozesse, Umgang mit Konflikten, interne Politik

• Kommunikation in der Krise und unter Druck

• Praxisbezogene Kontrollinstrumente wie Audits, Penetration Tests, Social Engineering Angriffe, Red Teaming, Mock Dawn Raid

• Geistiges Eigentum

• Risikofaktor und Chance Mensch: Bestechlich- und Erpressbarkeit, Korruption, Social Engineering, Social Scoring, kritisches Denken

• Rekrutierung: Anstellungsprozess, Due Diligence, Backgroundchecks, praxisbezogenes Arbeitsrecht; Bedrohungs- und Care-Management

• Mobilitätssicherheit: Reisevorbereitung, Verhalten auf Reisen, Nachbereitung

• Notfall-/Krisenmanagement; Business Continuity Management: Resilienz, Konzept, Eskalationsstufen, Führungstätigkeiten, Rollen, Aufbau

• Compliance: Regeltreue in der Praxis, Whistle Blowing, Compliance Investigations Know-how Schutz: «Kronjuwelen», Definition der Unternehmenswerte

• Crime Prevention & Investigation: Kriminalistik, Vermögens- und Finanzdelikte, Erpressung / Drohung, organisierte Kriminalität, Unternehmensdelikte, Korruption, Cybercrime, Betrugsprävention, Die «7W» des erfolgreichen Kriminalisten

• Forensik: Kriminologie, Urkundenlabor, DNA Spuren, Fingerabdrücke, Gesichts-, Venen- und Iris-Erkennung, IT-Forensic, Forensische Medizin

Cyber-Sicherheit in der Praxis

• Cyber-Security: Aktuelle Gefährdungen, Angriffsformen, Angriffsziele, Modus Operandi, Erkennung, Gegenmassnahmen

• Aktuelle Cyber Defence Möglichkeiten in der Schweiz / Schweizer Wirtschaft

• Informationsschutz: Schutz- und Gegenmassnahmen, Schulungen, Konzepte

• Datensicherheit und Datenschutz: Gesetzliche Vorgaben, aktuelle Praxis- und Gerichtsfälle, der Datenschutzbeauftragte

All diese Themen werden durch strategische Fragestellungen und Herausforderungen in der Führung ergänzt. Des Weiteren findet gegen Ende des CAS eine Krisenstabsübung bzw. eine praktische Schlussübung statt. Die Module werden zudem durch viele Praxisfälle und Exkursionen (z.B. Besichtigung in modernstem Cyber Defence Center) abgerundet.

Leistungsnachweis

Um den CAS erfolgreich abzuschliessen, erarbeiten Sie eine Gruppenarbeit inklusive Präsentation und nehmen an der Krisenstabsübung sowie der praktischen Schlussübung teil. All dies fliesst in eine Gesamtbewertung, welche von Dozenten und dem Studiengangsleiter bewertet wird.

Anrechnung

Der CAS kann zum MAS Compliance Financial Markets der HWZ angerechnet werden. Sie können diesen Zertifikatskurs aber auch als in sich geschlossenen CAS absolvieren.