«Die Ansprüche betreffend der Vertraulichkeit, der Verfügbarkeit und der Integrität der digitalen Daten haben heute höchste Priorität in den Unternehmen.», Hochschule für Wirtschaft FHNW

Das CAS Cybersecurity und Information Risk Management ist bereits seit Jahren ein erfolgreiches Weiterbildungsprogramm. Wie ist es entstanden und wie hat es sich weiterentwickelt?

Martina Dalla Vecchia: Im Jahr 2004 traf ich den damaligen Präsidenten des ISACA Swiss Chapter (IT Berufsverband) auf einer Software-Messe. Damals beklagte er sich, dass es keine Weiterbildung an einer Fachhochschule gibt, die sowohl das international anerkannte CISSP Zertifikat als auch das ganzheitliche Management der Informationssicherheit beinhaltet. Daraufhin haben wir den ersten Lehrgang seiner Art entwickelt, damals noch als Nachdiplomkurs.
Seitdem hat sich der Lehrgang stetig weiterentwickelt, um wichtige Standards, Normen, Technologien oder neue Angriffsmethoden einzubeziehen. Heute führen wir den CAS drei Mal im Jahr mit ausgebuchten Klassen durch.

Das Programm wir neu auch in Englisch angeboten. Wie kam es dazu? Und wer kann vom Programm profitieren?
Es gab wiederholt Anfragen von Personen, die primär Englisch sprechen, denn für viele Fachkräfte in der IT-Branche ist Englisch die Geschäftssprache. Unsere Dozierenden waren von der Idee sofort begeistert und so haben wir uns an die Ausarbeitung gemacht. Neu ist, dass der komplette CAS in Englisch online angeboten wird. So können auch Personen aus dem Ausland problemlos teilnehmen.

Wem würden Sie die Weiterbildung im Bereich Cybersecurity empfehlen?
Unsere Klassen sind immer gemischt. Ein grosser Teil arbeitet bereits im Bereich IT / Cybersecurity oder möchte nun gezielt in diesen Bereich einsteigen. Darüber hinaus haben wir immer wieder Personen aus angrenzenden Gebieten, wie der Revision, Recht, Forensik oder der Polizei. Mein persönliches Highlight war im vergangenen Jahr, da hatten wir zum ersten Mal einen professionellen Verwaltungsrat im Lehrgang. Dies hat mich besonders gefreut!

Im CAS werden verschiedene Zertifizierungen oder Vorbereitungen auf Zertifizierungen angeboten. Welche Rolle spielen diese in der Branche?
Fundierte Fachkenntnis ist essenziell im Bereich Cybersecurity. Um dies zu gewährleisten, sind Zertifizierungen unerlässlich. Von Anfang an hatten wir die international sehr anerkannte CISSP Prüfung im Fokus der Ausbildung. Eine Vorbereitung auf diese Prüfung ist immer noch Teil des CAS.
Durch die Zusammenarbeit mit dem deutschen Bundesamt für Sicherheit in der Informationstechnologie (BSI) können wir seit 2012 das BSI Zertifikat «IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung» als Prüfung anbieten und seit 2022 haben wir auch die ISO 27001 Zertifizierung integriert.
NIST ist ein weiteres internationales Cybersecurity Framework, welches wir seit 2022 integriert haben, allerdings ohne Zertifizierungsprüfung. Das CAS verbindet somit verschiedene Standards und Normen mit der praktischen Umsetzung. An unserer Case Study «MoneyMaker AG» werden alle Inhalte durchgespielt. Dies ist sicherlich ein zentraler Punkt, wegen dem der Lehrgang so beliebt ist.