Modulbeschreibung
Applied Cyber Security
Kurzzeichen:
Unterrichtssprache:
ECTS-Credits:
Arbeitsaufwand (h):
Leitidee:
Bedrohungslandschaft & Historie
Die Studierenden
- kennen bedeutende historische Cyber-Angriffe.
- verstehen moderne Bedrohungsmodelle wie Ransomware as a Service (RaaS).
- sind sensibilisiert für Social Engineering und neue Gefahren durch AI-Tools.
Kryptographie & Zukunftssicherheit
Die Studierenden
- verstehen symmetrische und asymmetrische Verfahren sowie Hashfunktionen und Signaturen und können diese Anwenden.
- kennen die Funktionsweise von digitalen Zertifikaten und PKI.
- verstehen die Relevanz von Post-Quantum Cryptography (PQC).
Infrastruktur & Operative Sicherheit
Die Studierenden
- verstehen moderne Sicherheitsarchitekturen.
- kennen den Unterschied zwischen klassischen Firewalls und Next-Generation Firewalls (NGFW) sowie Intrusion Detection Systems (IDS).
- kennen aktuelle Wireless-Standards und deren Angriffsvektoren.
- kennen regulatorische Anforderungen.
Offensive Sicherheit (Pentesting)
Die Studierenden
- kennen gängige Web-Schwachstellen und Supply Chain Attacks.
- können grundlegende Pentesting-Tools anwenden.
- verstehen physische Angriffsvektoren.
Modulverantwortung:
Lehrpersonen:
Standort (angeboten):
Vorausgesetzte Module:
Modultyp:
Bemerkungen:
Das Modul findet im Herbstsemester statt und wird als Blockveranstaltung an vier Samstagen (zwei in Buchs und zwei in St. Gallen ) à 7 Lektionen angeboten.
Modulbewertung:
Leistungsnachweise und deren Gewichtung
Modulschlussprüfung:
Bemerkungen zur Prüfung:
Am Ende des Semesters findet eine schriftliche Modulschlussprüfung statt (Dauer 60 Minuten).
Während der Unterrichtsphase:
Bewertungsart:
Gewichtung:
Am Ende des Semesters findet eine schriftliche Modulschlussprüfung statt (Gewicht 100%).
Bemerkungen:
Inhalte
Angestrebte Lernergebnisse (Abschlusskompetenzen):
Bedrohungslandschaft & Historie
Die Studierenden
- kennen bedeutende historische Cyber-Angriffe.
- verstehen moderne Bedrohungsmodelle wie Ransomware as a Service (RaaS).
- sind sensibilisiert für Social Engineering und neue Gefahren durch AI-Tools.
Kryptographie & Zukunftssicherheit
Die Studierenden
- verstehen symmetrische und asymmetrische Verfahren sowie Hashfunktionen und Signaturen und können diese Anwenden.
- kennen die Funktionsweise von digitalen Zertifikaten und PKI.
- verstehen die Relevanz von Post-Quantum Cryptography (PQC).
Infrastruktur & Operative Sicherheit
Die Studierenden
- verstehen moderne Sicherheitsarchitekturen.
- kennen den Unterschied zwischen klassischen Firewalls und Next-Generation Firewalls (NGFW) sowie Intrusion Detection Systems (IDS).
- kennen aktuelle Wireless-Standards und deren Angriffsvektoren.
- kennen regulatorische Anforderungen.
Offensive Sicherheit (Pentesting)
Die Studierenden
- kennen gängige Web-Schwachstellen und Supply Chain Attacks.
- können grundlegende Pentesting-Tools anwenden.
- verstehen physische Angriffsvektoren.
Modul- und Lerninhalt:
Da mechatronische Systeme zunehmend vernetzt sind (IoT, Industrie 4.0), ist Cyber Security für deren sicheren Betrieb essenziell. Ingenieure müssen Risiken einschätzen und Sicherheitskonzepte für vernetzte Steuerungen und Produktionsanlagen bereits im Design berücksichtigen ("Security by Design").
Das Modul bietet einen praxisnahen Überblick über die aktuelle Bedrohungslandschaft und moderne Sicherheitsarchitekturen im Cyber-Raum. Neben fundierten Grundlagen der Kryptographie und Netzwerksicherheit werden auch offensive Techniken wie Penetration Testing behandelt, um Angriffe besser verstehen und abwehren zu können.
Lehr- und Lernmethoden:
Vorlesung, Übungen, Selbststudium
Bemerkungen:
Der Kurs findet an 4 Samstagen (zwei in Buchs und zwei in St. Gallen) à 7 Lektionen statt (Total 28 Lektionen).
Unterrichtssprache ist deutsch und/oder Englisch. Die Literatur, Unterlagen und Übungen sind zu wesentlichen Teilen in Englisch.