Security Incident Management

Im CAS Security Incident Management lernen Sie, professionell, zielgerichtet und methodisch gegen Angriffe aus dem Internet vorzugehen.

Der Studiengang:

  • richtet sich an Personen, die als IT-Fachkraft eine operative Security-Tätigkeit in einem Security-, Netzwerk- oder System-Umfeld ausüben,
  • setzt Kenntnisse der Internet-Protokolle und Beherrschung mindestens einer Skript- und/oder Programmiersprache voraus,
  • befähigt Sie, bei Sicherheitszwischenfällen richtig zu handeln,
  • befähigt Sie, kompetent in einem Computer-Security-Incident-Response-Team oder Computer-Emergency–Response-Team mitzuarbeiten.

Steckbrief

  • Titel/Abschluss Certificate of Advanced Studies (CAS)
  • Dauer KW43 bis KW14
  • Anmeldefrist Einen Monat vor Studienbeginn
  • Anzahl ECTS 12 ECTS-Credits
  • Kosten Einzeln: CHF 7'500
    Als Teil eines DAS/MAS/EMBA: CHF 6'600
  • Unterrichtssprache Deutsch
  • Studienort Bern Wankdorf
  • Departement Technik und Informatik
  • Nächste Durchführung Herbst 2019
    Herbst 2020

Inhalt + Aufbau

Portrait

In der heutigen IT-Landschaft lassen sich Sicherheitszwischenfälle nicht vollständig vermeiden. Je früher ein Vorfall erkannt und je schneller er behoben wird, umso geringer ist der entstandene Schaden. Das CAS SIM setzt den Fokus auf das Erkennen von sicherheitsrelevanten Ereignissen sowie eine rasche und zielgerichtete Reaktion. Es ergänzt die CAS Networking & Security und IT Security Management, welche die präventive Seite beleuchten. Alle drei CAS ergeben eine hervorragende Ausgangslage für den erfolgreichen Abschluss des MAS Information Technology mit Vertiefung in Cyber Security.

Ausbildungsziel

  • Sie können bei Sicherheitszwischenfällen schnell die richtigen Massnahmen ergreifen und lassen dabei gewonnene Erkenntnisse in die Verbesserung Ihrer IT-Sicherheit einfliessen.
  • Sie können kompetent in einem Computer Security Incident Response Team oder Computer Emergency Response Team mitarbeiten.

In diesem CAS werden folgende Gebiete besprochen:

  • Bedrohung, Operational Security
  • Prävention
  • Detektion
  • Analyse
  • Reaktion
CAS | Security Incident Management

Kompetenzstufen
 

  1. Kenntnisse | Wissen
  2. Verstehen
  3. Anwenden
  4. Analyse
  5. Synthese
  6. Beurteilung
  • Kontaktunterricht
  • Selbststudium
  • Projektarbeit

Die Kompetenznachweise umfassen Projektarbeiten und Prüfungen, die mit einer ECTS-Note A bis F abgeschlossen werden.

Titel + Abschluss

Certificate of Advanced Studies (CAS) in «Security Incident Management»

Voraussetzungen + Zulassung

Das CAS SIM richtet sich an IT-Fachkräfte, die in einem entsprechend spezialisierten Team oder im Security-, Netzwerk- oder System-Umfeld eine operative Security-Tätigkeit wahrnehmen.

Zulassungsbedingungen

Hochschulabschluss und mindestens 2 Jahre Berufserfahrung. Zulassungen sind auch ohne Hochschulabschluss möglich, wenn Sie über eine gleichwertige Aus-/Weiterbildung und zusätzliche Berufserfahrung verfügen.

Berufliche Voraussetzungen

Sie besitzen gute Kenntnisse der Internet-Protokolle und beherrschen mindestens eine Skript- und/oder eine Programmiersprache. Sie gehen effizient mit Linux und Windows-Systemen um. Projekterfahrungen in den Bereichen IT-Infrastruktur, Netzwerk-Architektur oder IT-Security sind erwünscht.

Kenntnisse + Fähigkeiten

Sie bringen IT-Vorkenntnisse im Rahmen einer Informatik- oder Wirtschaftsinformatik-Ausbildung mit. Insbesondere sind Erfahrungen in der Mitarbeit und Umsetzung von Informatikprojekten erforderlich.

Sprachkenntnise

Englisch für das Studium der Fachliteratur und Kursunterlagen.

Ausnahmen

Die Studienleitung kann in allen Fällen eine Dossierprüfung vornehmen und - eventuell mit Auflagen zur Modulwahl - über die Zulassung entscheiden.

Organisation + Anmeldung

Das CAS SIM dauert 1 Semester und umfasst 12 ECTS-Credits.

Die Anmeldung ist bis einen Monat vor Studienbeginn möglich.

Einzeln CHF 7'500
Als Teil eines DAS/MAS/EMBA CHF 6'600

In der Regel rund 24 Teilnehmende.

Moodle stellt virtuelle Kursräume zur Verfügung. In diesen werden Arbeitsmaterialien und Lernaktivitäten bereitgestellt.

Studienort + Infrastruktur

Nachfolgend sind die wichtigsten Informationen betreffend IT-Infrastruktur am Standort Bern, Wankdorffeldstrasse zusammengefasst.

Detaillierte Informationen sowie Kauftipps und Links zu vergünstigten Angeboten für Studierende finden Sie auf den offiziellen Webseiten der IT-Services im Intranet. Entsprechend sind diese Seiten nur mit BFH-Username und Passwort zugänglich.

Username und Passwort

Sie erhalten zu Studienbeginn ein Benutzerkonto der BFH, welches Sie als Zugang für alle IT-Services benötigt wird. Bitte ändern Sie Ihr Initialpasswort!

WLAN

In allen Gebäuden der BFH steht Ihnen ein sicherer WLAN Zugang zum Schulnetz zur Verfügung.

WLAN-Bezeichnung Anmeldung Verschlüsselung

VPN

bfh Username/Password WPA2

nicht notwendig

eduroam Username/Password WPA2

notwendig

bfh-open

Mobile-Nummer keine

empfohlen

 

Unsere Studierenden nutzen in den Gebäuden der BFH das WLAN "bfh“. Das WLAN „eduroam“ ist für Gäste fremder Hochschulen vorgesehen und darf von den Studierenden der BFH auswärts, zusammen mit VPN verwendet werden. Für Gäste aus der Industrie steht das WLAN „bfh-open“ nach Anmeldung mit den Smart-Phone zur Verfügung. 

E-Mail

Für jeden Benutzeraccount wird an der BFH ein eigenes E-Mail-Konto eingerichtet.

Dieses lautet jeweils: kürzel@bfh.ch oder vorname.name@student.bfh.ch.

Die Adresse steht während der ganzen Studiendauer zur Verfügung und wird von den Dozierenden und der Administration zur Kommunikation verwendet. Es ist empfehlenswert, dieses Konto mindestens einmal pro Tag zu überprüfen. Folgende Varianten stehen zur Verfügung:

  • Verwendung von Microsoft Outlook oder eines andern eigenen E-Mail Client mittels IMAPS resp. SMTP/TLS über imap.bfh.ch:993 (SSL/TLS) und smpt.bfh.ch:587 (STARTTLS)
  • Nachrichten, welche an die BFH-Adresse eingehen, können auch an eine andere (private) Adresse umgeleitet werden.

Homedrive

Mit dem eigenem Benutzeraccount wird den Studierenden an der BFH auch persönlicher Speicherplatz zur Verfügung gestellt. Auf den PC der BFH ist dieser beispielsweise unter "My Documents" abgebildet. Auf dem eigenen PC kann folgendermassen darauf zugegriffen werden:

  • Zugriff mit SCP/SFTP via sslportal.bfh.ch
  • Über die Windows-Protokolle SMB, resp. CIFS kann das Home-Directory über den UNC \\bfhfilerbe01.bfh.ch\kürzel eingebunden werden (erfordert ggf. eine VPN-Verbindung).

Weitere Datenshares

  • \\bfh.ch\data Zentrale Datenablage der Abteilungen
  • \\bfh.ch\data\TI\pool geeignet für den ungesicherten Datenaustausch bei Gruppenarbeiten

Kopieren und Drucken

Zum Kopieren und Drucken stehen an der Wankdorffeldstrasse zwei grosse Druckcenter, in der ersten und zweiten Etage, zur Verfügung.
Unter Voraussetzung einer VPN-Verbindung können diese Drucker über den  Printserver \\print.bfh.ch\FollowMe genutzt werden.
Zum Auslösen der Kopier- und Druckaufträge wird die persönliche BFH-Card benötigt.

Bitte beachten!

  • Verwenden Sie immer die FQDN-Notation (Angabe des Hostnamens mit Domain, z.B. webmail.bfh.ch). Somit vermeiden Sie Konflikte und Ärger.
  • Bei der Abfrage von Usernamen und Passwörtern für Shares und andere Windows-Services der BFH schreiben Sie für Ihren Benutzernamen (Kürzel) bevorzugt "bfh\kürzel" oder "kürzel@bfh.ch"
  • Bei Problemen im Zusammenhang der IT-Infrastruktur melden Sie diese bitte unverzüglich über unser Trouble-Ticket System.

Falls Sie keine Antiviren-Software auf Ihrem Notebook installiert haben, verwenden Sie bitte während der Dauer Ihres Studiums den von der BFH zur Verfügung gestellten Virenschutz von Sophos für Windows, MAC oder Linux-Systeme.