CAS Cybersecurity und Information Risk Management (CISSP/BSI/ISO/NIST)

Die Absolventinnen und Absolventen können…

• ein Cybersecurity Framework erstellen und umsetzen.
• ein normenbasiertes Informationssicherheitsaudit durchführen und dokumentieren.
• eine Risiko-Analyse im Bereich Informationssicherheit erheben, bewerten bewerten und Massnahmen vorschlagen.
• die übergreifenden Zusammenhänge der Informationssicherheit verstehen und diese im Bereich neuer Technologien anwenden.
• Awareness-Kampagnen entwerfen und umsetzen.
• die Grundlagen von BSI, ISO 27001 sowie NIST benennen und einordnen.
• die Zertifizierung «IT-Sicherheitsbeauftragte» nach BSI ablegen (Gültigkeit: 5 Jahre).
• die «Information Security Foundation nach ISO 27001» Zertifizierung ablegen (Gültigkeit: unbeschränkt).
• relevante Sicherheitstechnologien beschreiben und erklären (die für die Prüfung CISSP gefordert sind).
• verschiedenen Stufen des Schutzbedarfs beurteilen.
• die Arten der Sicherheitsorganisation und der Sicherheitsarchitektur zuordnen.
• den Aufbau von Public-Key-Infrastrukturen/Directory Services beschreiben.
• Datenschutzaspekte und Verantwortlichkeiten der Geschäftsleitung im Bereich Informationssicherheit einordnen.

In diesem Lehrgang erhalten Sie eine komplette Vorlage für ein Cybersecurity Framework. Wir wenden immer die neueste Version aller Standards und Gesetze an. Das systematische Vorgehen, die rechtlichen Rahmenbedingungen und die praktische Umsetzung werden strukturiert und ganzheitlich aufgezeigt. Kurz: Der Lehrgang befähigt Sie im Bereich von Technologie und Management von Cybersecurity. Die erworbenen Kenntnisse werden direkt an einem Beispielunternehmen umgesetzt.

Folgende Inhalte erwarten Sie:

• BSI Information Security Framework mit den Grundlagen der Audit-Methodik
• ISO/IEC 27001 und ISO/IEC 19011: Grundlagen und Systematik
• Grundlagen des NIST Cybersecurity Framework CSF
• Bedrohungen und Gefahren, Sicherheitsrichtlinien und Standards
• Physische Sicherheit
• Business Continuity Management BCM, Business Resilienz
• Information Risk Management IRM: Risiko-Analysen und -Matrix
• Cybersecurity Awareness: Social-Engineering, Schulungskonzepte, Kampagnen
• Krisenmanagement und -bewältigung, Desaster-Recovery-Konzepte
• Mobile Kommunikation: VoIP und CISSP, WLAN/Telefon/Bluetooth Security
• Security Models: System Security Architecture,
• Identity & Access Management IAM, Access Control
• IT-Forensik: Prozesse und Kommunikation mit Cybercrime Teams
• Applikationssicherheit: Geschäftsprozesse, Websicherheit, Webarchitekturen
• Infrastruktur: Perimeter Security, TCP/IP-Protokoll Architektur
• Kryptologie: Kryptoanalyse, Steganographie, Anwendungen
• Vertragsrecht im IT-Umfeld, Digitale Verantwortung, Datenschutz (CH u. EU), DSG und DSGVO
• Vorbereitung auf die internationale CISSP Zertifizierungsprüfung
• Zertifizierungsprüfung: ISO/IEC 27001 Foundation Prüfung
• Zertifizierungsprüfung: IT-Sicherheitsbeauftragte BSI

Storyboard

Sie können das CAS Cybersecurity und Information Risk Management zum Weiterbildungsdiplom DAS Digital Leadership in IT, MAS Digital Leadership in IT, MAS Information Systems Management und MAS Leadership in Cybersecurity ausbauen.

Darüber hinaus wird es an den MAS Information & Cyber Security der HSLU angerechnet (Brückenprogramm erforderlich).

Der CAS Cybersecurity und Information Risk Management richtet sich an:

• IT-Fachkräfte aus den Bereichen Netzwerk, IT-Management, Helpdesk, Software-Entwicklung und Cybersecurity
• IT-Leiter:innen sowie CISO, CIO und Leiter:innen eines Cyber Defense Center CDC
• IT-Sicherheitsbeauftragte:r und Datenschutzbeauftragte:r
• Revisor:innen und Controller:innen
• Rechtsanwältinnen und Rechtsanwälte mit Schwerpunkt IT
• IT-Unternehmensberater:innen mit Schwerpunkt IT und Cybersecurity
• IT-Verkaufsberatende Schwerpunkt Security

Unsere Absolventinnen und Absolventen kommen aus den Branchen:
Banken, Versicherungen, Spitäler/Krankenhaus, Pharma, Logistik, Dienstleister, Medien, Telekommunikation, IT-Outsourcer, Softwareentwicklung, kommunale Behörden, Bundesbehörden, NPO/NGO, KMU, Industrie.

Sie können folgende Zertifizierungen erlangen:

1. IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung ITSiBe (BSI / BAKöV)
2. Information Security Foundation ISO/IEC 27001 (EXIN)
3. CISSP Certified Information Security System Professional (Vorbereitung auf die ISC2-Prüfung)

• Prof. Martina Dalla Vecchia, FHNW (Programmleitung)
• Lukas Fässler, FSDZ Rechtsanwälte & Notariat AG
• Rainer Kessler, SWISS-TECH-ACADEMY
• Raphael Rietmann, goSecurity AG
• Andreas Wisler, goSecurity AG
  

CHF 7 900 (inkl. Unterlagen, BSI-Prüfung und ISO-Prüfung, exkl. CISSP-Prüfung)

• Der Online-Unterricht wird via MS Teams durchgeführt.
• Präsenztage finden im Campus Brugg-Windisch statt.
• Lage: Direkt am Bahnhof SBB. Fussweg 1 Minute zur FHNW.
• Parken: Es bestehen folgende Optionen:
  • 2 Kostenpflichtige FHNW-Parkplätze (5 CHF/Tag).
  • Kostenpflichtige Parkplätze in der Campus-Tiefgarage (ca. 20 CHF/Tag).