Kompetenz gemäss BSI-Grundschutz für nachhaltige Informationssicherheit
Vertrauen in die Informationstechnik kann nur entstehen, wenn auf die Sicherheit von Daten Verlass ist. Das BSI Grundschutzhandbuch gibt eine klare Struktur für das Audit der Informationssicherheit in Unternehmungen und Organisationen vor.
Absolventinnen und Absolventen des CAS Cybersecurity und Information Risk Management (vormals CAS Information Security & Risk Management) können auf der Basis dieses Audits Risikoanalysen erstellen und eine effiziente Massnahmenplanung/-umsetzung sicherstellen.
IT-Sicherheitsbeauftragte sind zuständig für alle Belange der Informationssicherheit innerhalb eines Unternehmens oder einer Institution/Behörde: Risikoanalysen, Notfallpläne, Business Continuity Planning, Cybersecurity, Access Identity Management, Applikationssicherheit, Datenschutz, Security Awareness. Darüber hinaus unterstützen sie die Leitungsebene bei deren Aufgaben bezüglich der Informationssicherheit mit umfassenden Konzepten und regelmässigem Reporting.
Die Prüfung zum BSI Sicherheitsbeauftragten besteht aus zwei Teilen:
120 computerbasierte MC-Fragen
Präsentation eines Security Frameworks vor einem Prüfungsgremium (Abschlussarbeit im CAS)
Für die Re-Zertifizierung ist gem. BSI der Teil 1 zu wiederholen.
Programm
Die Absolventinnen und Absolventen der IT-Sicherheitsbeauftragten Prüfung nach BSI:
bestimmen die Informationssicherheitsziel
erstellen die Leitlinie zur Informationssicherheit
stellen die Information aller Mitarbeitenden sicher
verantworten den Aufbau und Betrieb der Informationssicherheitsorganisation
erstellen und pflegen das Informationssicherheitskonzept
entwickeln Richtlinien und Regelungen die Informationssicherheit betreffend
beraten die Leitungsebene in allen Fragen der Informationssicherheit
berichten regelmässig über den aktuellen Stand der Informationssicherheit
stellen den Informationsfluss für das Informationssicherheitsmanagement sicher
stellen sicher, dass die Informationssicherheitsmassnahmen inklusive der Zugriffsregelungen aktuell, aussagekräftig und nachvollziehbar dokumentiert werden
initiieren und kontrollieren die Umsetzung von Informationssicherheitsmassnahmen
Das Zertifikat BSI IT-Sicherheitsbeauftragter/Sicherheitsbeauftragte weist diese Kernkompetenz sichtbar im Lebenslauf aus.
Prüfung Multiple Choice 120 Fragen an einem PC (Labor)
Wissens-Update zu den Neuerungen im BSI Grundschutz
Aktuelle Bedrohungen und Gefahren, Sicherheitsrichtlinien und Standards
Erfahrungsaustausch mit anderen IT-Sicherheitsbeauftragten (Peer-to-Peer)
Die Re-Zertifizierung wendet sich an Personen, die den Abschluss IT-Sicherheitsbeauftragter/IT-Sicherheitsbeauftragte nach BSI erworben haben und nun eine Aktualisierung ihres Zertifikats anstreben.