Die Weiterbildung in der Übersicht
Das berufsbegleitende CAS Information Security – Advanced ergänzt die vermittelten Fachkenntnisse der Programme CAS Information Security – Technology (CAS IS-T) und CAS Information Security – Management (CAS IS-M). Inhaltlich baut es auf dem CAS IS-T auf (Voraussetzung). Zusammen mit dem CAS IS-M befähigt es die Teilnehmenden in einer CISO-Rolle tätig zu sein.
Der Schwerpunkt liegt auf technischen Fragestellungen, die durch ausgewählte Inhalte zu Management und Recht ergänzt werden.
Das CAS-Programm richtet sich insbesondere an Absolventinnen und Absolventen des CAS IS-T, die den MAS Information & Cyber Security anstreben. Sie entwickeln zusammen mit den anderen beiden CAS die für die CISO-Rolle entscheidenden Kompetenzen.
Lernziele
Nach dieser Weiterbildung sind die Absolventinnen und Absolventen befähigt, in Projekten der Informationssicherheit professionell mitzuwirken und bei komplexen Fragestellungen als fachkundige Gesprächspartnerinnen und Gesprächspartner aufzutreten.
Module und Inhalte
Entlang der drei Dimensionen «Technik», «Management» und «Recht» werden in drei Modulen die nachfolgenden Themen behandelt. Aufbauend auf den Vorkenntnissen der Teilnehmenden werden zunächst die notwendigen Grundlagen vermittelt, jeweils gefolgt von einer gezielten Vertiefung mit Bezug zur Informationssicherheit.
Modul Technik
- Security Intelligence: Security Operations Center (SOC) / Security Incident and Event Management (SIEM) / Threat Intelligence
- Internet of Things (IoT)
- Cybersicherheit von industriellen Anlagen und kritischen Infrastrukturen (inkl. Hands-on-Übungen)
- Web Application Security Advanced (inkl. Hacking-Lab)
- Cloud-Security und DevSecOps (inkl. Hands-on-Übungen)
- Digital Forensics und eDiscovery
- Post Quantum Readiness
- Sicherer Einsatz von KI: Technische Aspekte
Für den Praxistransfer stehen zwei Laborumgebungen zur Verfügung:
Modul Management
- Zusammenarbeit mit Partnern / Outsourcing
- Cyber-Versicherung
- Sicherer Einsatz von KI: Organisatorische Aspekte
- Besuch eines Security Operations Centers
Modul Recht
-
Informationssicherheitsgesetz
- Records Management, Archivierung
- Cyberstrafverfolgung: Verfahrensablauf, Beweismittel, Ermittlungsmethoden
- Sicherer Einsatz von KI: Rechtliche Aspekte