CAS Information Security – Management Weiterbildung für professionelles Informationssicherheits-Management

Dieses CAS-Programm in Information Security vermittelt Know-how zum Informationssicherheits-Management. Teilnehmende werden insbesondere befähigt, ein Informationssicherheits-Managementsystem (ISMS) professionell zu planen, aufzubauen und zu betreiben.

Die Weiterbildung in der Übersicht

Das berufsbegleitende CAS-Programm vermittelt zentrale Grundlagen der Informationssicherheit. Die Schwerpunkte liegen in den Bereichen Informationssicherheits-Management und Recht. In kleinerem Umfang werden auch technische Themen auf einem «managementgerechten» Niveau vermittelt. Weiter beleuchtet die Weiterbildung die Rolle von Künstlicher Intelligenz zur Unterstützung des Informationssicherheits-Managements. 

Die vermittelten Fachkenntnisse befähigen die Absolventinnen und Absolventen, Projekte im Informationssicherheits-Management selbstständig zu bearbeiten. Ebenso zu den Lernzielen gehört der Erwerb einer guten Mitsprachekompetenz und die Fähigkeit bei komplexen Fragestellungen als kompetente Gesprächspartnerinnen und Gesprächspartner aufzutreten.

Mehr Informationen

Module und Inhalte

Entlang der drei Dimensionen «Technik», «Management» und «Recht» werden in drei Modulen die nachfolgenden Themen behandelt. Aufbauend auf den Vorkenntnissen der Teilnehmenden werden  notwendige Grundlagen vermittelt, gefolgt von einer Vertiefung mit Bezug zur Informationssicherheit. 

Modul Technik

  • Endpoint Security
  • Elektronische Signaturen
  • Identity and Access Management

Modul Management

  • Informationssicherheits-Managementsystem
  • Sicherheitspolitik und Konzepte
  • Integriertes Informations-Risikomanagement (inkl. Fallstudie Risikomanagement im ISMS)
  • Governance der Informationssicherheit
  • Internes Kontrollsystem
  • KI-Unterstützung im CISO-Office
  • Informatik-Revision
  • Business Continuity Management (inkl. Notfallübung als Praxisteil)
  • Physische Sicherheit, Sicherheitsmassnahmen
  • Awareness (inkl. Fallstudie)

Modul Recht

  • Datenschutz
  • Strafrechtliche Aspekte der Cyberkriminalität
  • Überwachung
  • Juristischer Informationsschutz (Urheberrecht)
  • Vertragsrecht
  • Haftung

Perspektive MAS-Abschluss
Das CAS Information Security – Management und das CAS Information Security – Technology bilden zusammen die Basis für den MAS Information Cyber Security.

Dozierende

Unter anderem folgende Fachpersonen unterrichten in dieser Weiterbildung:

i Benjamin Derler

Benjamin Derler
Manager / Technology Consulting / Cyber Security, Ernst & Young

i Carl Martin

Carl Martin
Security Architect, AXA Versicherungen AG

i Daniel Ramseier

Daniel Ramseier
Mitglied der Geschäftsführung, Projektleiter Sicherheit, HKG Consulting

i Daniel Walther

Daniel Walther
CISO, die Mobiliar

i Helmut Kaufmann

Helmut Kaufmann
Chief Information Security Officer, RUAG MRO Holding AG

Katja-Dörlemann

Dr. Katja Dörlemann

Security Awareness Expertin, SWITCH

i Marcus Giesser

Marcus Griesser
Leiter Konzernsicherheit (CSO), SBB AG Konzernsicherheit und Produktionsqualität

i Markus Luchsinger

Markus Luchsinger
Senior AI, Digital and Technology Risk Manager, Swiss Re

i Rolf Brunner

Rolf Brunner
Gründer / Partner, B-SECURE GmbH, Leiter Digitale Sicherheit und Privatsphäre, Stadt Luzern

i Ueli Grüter

Ueli Grüter
LL.M., Rechtsanwalt, Dozent HSLU, AGON Partners Legal und Keller Schneider

i Peter Fischer

Prof. Dr. rer. nat. Peter E. Fischer

Lead Consultant & University Liaison, InfoSec Community Builder GmbH

Uttinger_Ursula
Ursula Uttinger

lic. iur. / EMBA Universität St. Gallen (HSG), Datenschutzspezialistin, Dozentin Hochschule Luzern

Facts

Datum

16. Oktober 2026

Anmeldeschluss

2 Wochen vor Programmbeginn

Dauer

4 Monate

Kosten

CHF 8'400.–

Einschreibegebühr und Unterlagen sind inklusive. Vergünstigung: Fünf Prozent Preisnachlass für Premium Alumni-Mitglieder Hochschule Luzern und SGRP-Mitglieder. Weiterbildungsgutscheine SVEB werden akzeptiert.

Leitung
Info-Veranstaltungen
Abschluss

Certificate of Advanced Studies Hochschule Luzern/FHZ in Information Security - Management

Art

CAS

ECTS

15

Unterrichtszeiten

Freitag, Samstag

Unterrichtssprache
  • Deutsch
Durchführungsort

Rotkreuz

Kontaktstunden

ca. 150 Lektionen

Zielgruppe

IT-Fachkräfte (allenfalls bereits mit spezifischen Aufgaben im Bereich der Informationssicherheit), Informationssicherheitsbeauftragte, Information Security Consultants. Der Lehrgang richtet sich an Personen, welche bereits Grundkenntnisse in den Themen Informationssicherheits-Management und Recht haben. Angesprochen sind Personen, die in beliebigen Branchen (Industrie, Banken, Versicherungen, Gesundheitswesen etc.) und Firmen beliebiger Grösse (KMU, Grossfirmen) tätig sind.

Voraussetzungen

Ein Abschluss auf Tertiärstufe der formalen Bildung (ETH/Universität, Fachhochschule, Höhere Fachschule und andere) oder aus der Höheren Berufsbildung und mindestens zwei Jahre Berufserfahrung in einem relevanten Berufsfeld (nach Abschluss der Ausbildung).

Personen ohne formalen Abschluss auf Tertiärstufe können in begründeten Ausnahmefällen über ein standardisiertes Zulassungsverfahren («sur dossier») aufgenommen werden. Voraussetzung dafür sind mehrjährige Berufserfahrung in einer anspruchsvollen, konzeptionellen Funktion sowie eine positive Beurteilung durch die Programmleitung. Eine Aufnahme kann mit Auflagen verbunden sein. 

Sollten Sie bei der Einstufung Ihres Abschlusses unsicher sein, hilft Ihnen unser Weiterbildungs-ABC weiter.

Anbieter

Informatik

Methodik

Präsenzunterricht, Fallstudien und Gruppenarbeiten, schriftliche Prüfung

Bemerkungen

Merkblatt Neuregelung Steuerabzug Weiterbildungskosten ab 2016

Sustainable Development Goals der United Nations
Dieses Bildungsprogramm leistet unter anderem einen Beitrag zur Erreichung der folgenden Sustainable Development Goals der UN (SDG):

Passend zum Thema