CAS Cyber Crisis & Recovery Management HWZ

Der CAS Cyber Crisis & Recovery Management HWZ schliesst die kritische Lücke zwischen theoretischer Prävention und der existenziellen Notwendigkeit einer schnellen, juristisch abgesicherten Wiederherstellung nach einem schwerwiegenden Cyber-Vorfall (insbesondere Ransomware) und umfasst dabei die vier gängigen Phasen einer Krise. Der Lehrgang vermittelt die operative und interdisziplinäre Taktik zur Steuerung der Krisenphasen 2 bis 4 (Detection, Respond & Recover) und befähigt Führungskräfte, unter Druck juristisch-finanzielle Resilienz zu gewährleisten.  Der Studiengang positioniert sich als notwendige taktische Spezialisierung für Manager und Absolvierenden generischer MAS Studiengänge.

Für wen ist dieser CAS geeignet?

Der CAS richtet sich explizit an die Führungsebene und an Personen in Schlüsselrollen des Krisenmanagements: IT-Führungskräfte (CIOs, CISOs, IT-Leiter) mit Verantwortung für Recovery-Strategien und Budgets. Verwaltungsrats- und Geschäftsleitungsmitglieder (GL, VR, CFO) mit persönlicher Haftungsverantwortung und Entscheidungsbefugnis über Lösegeldzahlungen. Manager aus GRC, BCM, Risk Management sowie General Counsel, die den Krisenstab in rechtlichen und finanziellen Fragen führen.

Wozu sind die Teilnehmenden nach Abschluss des CAS in der Lage?

• Die strategische Wiederherstellung zu leiten und die Einhaltung der RTO/RPO-Kennzahlen im Notbetrieb zu steuern.

• Die persönliche Haftung (D&O-Risiko) zu minimieren, indem sie den juristischen Rahmen (NIS2, DSGVO, nDSG) und den Nachweis der Sorgfaltspflicht beherrschen.

• Die juristisch-finanzielle Resilienz zu sichern, indem sie die Fallstricke der Cyberversicherung (Obliegenheiten, Anfechtung) und die Lösegeldforderung/Verhandlungstaktiken beherrschen.

• Den Krisenstab effektiv zu führen, die Entscheidungsfindung unter Druck zu managen und die Kommunikation strategisch mit Rechts- und Versicherungsexperten abzustimmen.

• Ein modernes, pragmatisches IT-Risikomanagement (angelehnt an ISO-Elemente) zur nachhaltigen Resilienz-Steigerung zu etablieren.

Die Inhalte des CAS Cyber Crisis & Recovery Management HWZ sind konsequent am Prozess eines realen Ransomware-Angriffs und den Lessons Learned aus zwei globalen Cyberkrisen ausgerichtet. Der Studiengang gliedert die 18 Tage in die vier Phasen der Krise, wobei der Fokus auf der operativen Exekution und Abwicklung (Phasen 2–4) liegt.

Das Curriculum ist um vier strategische Achsen herum aufgebaut, die den Fokus auf Taktik und Interdisziplinarität legen:

Leistungsnachweis

Den Studiengang schliessen Sie mit einer Zertifikatsarbeit ab. Diese besteht aus der Konzeption eines RTO/RPO-gesteuerten Cyber-Recovery-Plans (Phase 2/3) oder einer Cyber-Versicherungs-Compliance-Analyse (Phase 4) für das eigene Unternehmen.

Dozierende

Für den CAS Cyber Crisis & Recovery Management HWZ konnten renommierte Persönlichkeiten gewonnen werden. Eine Auswahl davon:

• Tobias Schmidt | Gründer und CEO OWLIST GmbH

• Hüseyin Çetin | CEO der Magnitud AG, Senior Partner bei OWLIST

• Carl-Christian Anders | Senior Partner bei OWLIST

• Eva Hürlimann | Weltmeisterin, Triathletin

• Sascha Maier | CISO, SV Group

• Thomas Roseng | Enterprise Architect (special projects) SBB

Weiteres Bildungsangebot

• 

  CAS Cyber Security Expert

  Start Mehrmals jährlich

  Dauer 17.5 Tage
• 

  CAS Cyber Security Analytics & Defense Expert

  Start Mehrmals jährlich

  Dauer 15.5 Tage
• 

  CAS High Impact Leadership HWZ

  Start Jeweils im September

  Dauer 17 Tage

Hochschulabschluss / höherer Abschluss plus zwei Jahre studienrelevante Berufskompetenz nach Abschluss. Andere äquivalente Bildungsabschlüsse mit entsprechender Praxistätigkeit können mittels ausserordentlichem Zulassungsverfahren anerkannt werden.

Eine allfällige Zulassung zu einem oder mehreren CAS erfolgt grundsätzlich unabhängig zu einer möglichen Zulassung zum MAS. Letztere wird in einem Zulassungsverfahren separat geprüft.