Die Weiterbildung in der Übersicht
Das berufsbegleitende CAS-Programm vermittelt zentrale Grundlagen der Informationssicherheit. Die Schwerpunkte liegen in den Bereichen Informationssicherheits-Management und Recht. In kleinerem Umfang werden auch technische Themen auf einem «managementgerechten» Niveau vermittelt. Weiter beleuchtet die Weiterbildung die Rolle von Künstlicher Intelligenz zur Unterstützung des Informationssicherheits-Managements.
Lernziele
Die vermittelten Fachkenntnisse befähigen die Absolventinnen und Absolventen, Projekte im Informationssicherheits-Management selbstständig zu bearbeiten. Ebenso zu den Lernzielen gehört der Erwerb einer guten Mitsprachekompetenz und die Fähigkeit bei komplexen Fragestellungen als kompetente Gesprächspartnerinnen und Gesprächspartner aufzutreten.
Module und Inhalte
Entlang der drei Dimensionen «Technik», «Management» und «Recht» werden in drei Modulen die nachfolgenden Themen behandelt. Aufbauend auf den Vorkenntnissen der Teilnehmenden werden notwendige Grundlagen vermittelt, gefolgt von einer Vertiefung mit Bezug zur Informationssicherheit.
Modul Technik
- Endpoint Security
- Elektronische Signaturen
- Identity and Access Management
Modul Management
- Informationssicherheits-Managementsystem
- Sicherheitspolitik und Konzepte
- Integriertes Informations-Risikomanagement (inkl. Fallstudie Risikomanagement im ISMS)
- Governance der Informationssicherheit
- Internes Kontrollsystem
- KI-Unterstützung im CISO-Office
- Informatik-Revision
- Business Continuity Management (inkl. Notfallübung als Praxisteil)
- Physische Sicherheit, Sicherheitsmassnahmen
- Awareness (inkl. Fallstudie)
Modul Recht
- Datenschutz
- Strafrechtliche Aspekte der Cyberkriminalität
- Überwachung
- Juristischer Informationsschutz (Urheberrecht)
- Vertragsrecht
- Haftung
Perspektive MAS-Abschluss
Das CAS Information Security – Management und das CAS Information Security – Technology bilden zusammen die Basis für den MAS Information Cyber Security.
