Artikelaktionen

Cyber Security & Cyber Resilience

Digitale Technologien bieten unglaubliche Chancen für neue Geschäftsmodelle. Besonders in Verbindung mit dem Internet ergeben sich agile, weltumspannende Projekte und Kontakte.

Dies spornt allerdings auch die «dunkle Seite» des Internets an: Cyber-Angriffe aller Art häufen sich und bedrohen Geschäfte und nicht zuletzt unsere Privatsphäre.

In unserem Kompetenzschwerpunkt Cyber Security & Cyber Resilience bündeln wir Kompetenzen aus unterschiedlichen Bereichen der Informationstechnologie.

Im Kontext der Informationstechnologie werden Fragestellungen aus den Bereichen «Governance», «Risikomanagement», und «Compliance» (GRC), «Sicherheit» und «Datenschutz» untersucht. Wir verknüpfen diese Fragen mit Cyber Security und Resilience und suchen nach anwendungsorientierten Lösungen.

Blockchain als «Game-Changer»?

Blockchain basiert auf der dezentralen Speicherung und Verschlüsselung von Transaktionsdaten in einer langen Kette von Datenblocks. Diese Technik gilt als manipulationsresistent und bietet Potential zum Aufbau von cyber-resistenten Prozessen. Zum Beispiel als präventiver Schutz gegen Manipulation und Missbrauch von Daten, oder Distributed-Denial-of-Service (DDoS)Attacken.

Wir haben Blockchain als wichtigen Innovationstreiber im digitalen Business identifiziert; die Technik hat der Krypto-Währung Bitcoin zum Siegeszug verholfen. Und es werden noch viele weitere Anwendungsfelder diskutiert; zum Beispiel die auf Blockchain basierenden „Smart Contracts“ – ihnen wird das Potential zugesprochen, einen Quantensprung bei dezentralen Transaktions- und Geschäftsmodellen auszulösen.

Als Game-Changer werden auch Ansätze der «Künstlichen Intelligenz» (KI) gehandelt: KI unterstützt die Cyber Security (etwa durch selbstlernende Netzwerkanalysen und damit verbundene Intrusion-Detection).

Cyber Resilience – weil Cyber Security nicht mehr ausreicht

Das World Economic Forum (WEF) hat Cyber Resilience als eine der wichtigsten und kritischen Herausforderungen heute und in Zukunft identifiziert.

Resilience umschreibt die Fähigkeit eines Systems, sich nach einem (externen) Schock zu erholen und in den Ursprungszustand zurückzukehren (recovery). Resilience kann auch bedeuten, dass ein beeinträchtigtes und verändertes System seine wesentlichen Aufgaben weiterhin erfüllt, indem es sich anpasst (adaptation).

Wir untersuchen die Position von Unternehmen/Organisationen im Cyber- Ökosystem und wie diese auf Basis von Prozessen und Systemen die notwendige Resilience entwickeln, aufrechterhalten und verbessern können.

Cyber Resilience wird von uns als zirkulärer Prozess und systemisches Konstrukt verstanden. Wir berücksichtigen in unserer Forschung personelle Aspekte, Kultur und Struktur einer Organisation, deren Prozesse und regulatorischen Rahmenbedingungen.

Cyber Security

Unser Forschungsansatz - wissenschaftlich fundiert und praktisch verwertbar

Mit unserem “Lab for Cyber Resilience and Privacy” betreiben wir anwendungsorientierte Forschung - immer mit Ausrichtung auf die praktische Verwertbarkeit.

Angelehnt an aktuellen Gefahrenlagen, entwickeln wir kollaborativ und strukturiert Lösungen, die in der Praxis zum Einsatz kommen. Konkret analysieren wir bestehende Methoden, Techniken und Konzepte und kombinieren diese mit neuen Lösungsansätzen.

Wir streben einen regen Dialog mit der Wirtschaft an, insbesondere mit unseren Nachbarn in Basel und der Nordwestschweiz. Aktuell entwickeln wir neue Bildungsangebote im Kontext von Cyber Security & Cyber Resilience.

Aktuelles: Unsere Forschungsthemen 2017/18 (Auswahl):

  • Cyber Security Governance
    • Conceptual Metamodeling of Cyber Security Frameworks
    • A Cybercrime Prevention Framework for Swiss SME´s
  • Cyber Security – Risks and Fraud
    • Fraud Prevention using Data Analytics
    • Digital Forensic Readines
    • Proactive Hacking
  • Cyber Security – Critical Infrastructures
    • Cyber Security in the Field of Aviation
    • Cyber Security in the Field Finance
  • Cyber Security - Technology
    • Blockchain as Enabler for Cyber Security
    • Application of Blockchain technology (use case)
  • Cyber Resilience
    • Combining of Best-Practice Reference Models of Cyber Resilience
    • Cyber Resilience Principles and Tools
    • Cyber Resilience towards Strategic Management
    • Smart Cities
    • Smart Homes

Aktuelles: Unser neuer CAS startet im Oktober 2017

  • CAS IT Audit, Compliance und Cybersecurity

    In dieser Weiterbildung lernen Sie die Bedeutung von IT-Compliance als Teil eines unternehmensweiten Organisationskonzeptes kennen. Wir diskutieren in Zusammenhang mit Cyber Security Bedrohungsszenarien und Reaktionskonzepte. Der praktische Nutzen von Referenzmodellen, Best Practices und sonstigen Werkzeugen wird untersucht.

    Im Kurs haben Sie die Möglichkeit, sich auf die Zertifizierung zum „Certified Information Systems Auditor“ (CISA) vorzubereiten.
Informationen für:
Suchportlet