CAS Cybersecurity und Information Risk Management (CISSP/BSI/ISO/NIST)

Hochschule für Wirtschaft

Zertifizierte Kompetenz, um Angriffe abzuwehren und Werte zu schützen

Steckbrief

Abschluss: CAS
Lernsetting: Remote und Präsenz
ECTS-Punkte: 15
Nächster Start: 17.8.2026
Dauer: 16 Tage in 3-4 Monaten
Unterrichtssprache(n): Deutsch
Durchführungsort(e): Brugg-Windisch und Online
Preis: CHF 7 900, inklusive Unterlagen und Zertifizierungsprüfungen

Auf einen Blick

Sie führen ein IT-Audit durch und erstellen ein Cybersecurity Framework.
Die Prüfung «ISO 27001 Foundation Zertifikat» ist im Kurspreis enthalten (Gültigkeit: Unbegrenzt).
Die Prüfung «IT-Sicherheitsbeauftragte/r BSI» ist im Kurspreis enthalten (Gültigkeit: 5 Jahre).
Sie erweitern Ihre Cybersecurity-Kompetenzen und Ihr Netzwerk.
Sie bereiten sich systematisch auf die CISSP-Prüfung vor.

Safetyfirst! Cyberangriffe, Informationssicherheit und Risikomanagement sind Topthemen für das Management. Der Schutz von digitalen Werten (Informationen, Unternehmens- und Personendaten) ist heute geschäftskritisch. Daher sind Cybersecurity-Strategien, Security Awareness-Kampagnen und ein umfassendes Information Security Management notwendiges Rüstzeug für Führungskräfte im IT-Umfeld.

Ziele und Nutzen

In diesem Lehrgang erhalten Sie eine komplette Vorlage für ein Cybersecurity Framework und arbeiten es Schritt für Schritt durch.

Nach Abschluss des CAS können Sie:

ein Cybersecurity Framework erstellen und umsetzen.
ein normenbasiertes Informationssicherheitsaudit durchführen und dokumentieren.
eine Risiko-Analyse im Bereich Informationssicherheit erheben, bewerten bewerten und Massnahmen vorschlagen.
die übergreifenden Zusammenhänge der Informationssicherheit verstehen und diese im Bereich neuer Technologien anwenden.
Awareness-Kampagnen entwerfen und umsetzen.
die Grundlagen von BSI, ISO 27001 sowie NIST benennen und einordnen.
die Zertifizierung «IT-Sicherheitsbeauftragte» nach BSI ablegen (Gültigkeit: 5 Jahre).
die «Information Security Foundation nach ISO 27001» Zertifizierung ablegen (Gültigkeit: unbeschränkt).
relevante Sicherheitstechnologien beschreiben und erklären (die für die Prüfung CISSP gefordert sind).
verschiedenen Stufen des Schutzbedarfs beurteilen.
die Arten der Sicherheitsorganisation und der Sicherheitsarchitektur zuordnen.
den Aufbau von Public-Key-Infrastrukturen/Directory Services beschreiben.
Datenschutzaspekte und Verantwortlichkeiten der Geschäftsleitung im Bereich Informationssicherheit einordnen.

Zertifizierungen

Sie können folgende Zertifizierungen erlangen:

IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung ITSiBe (BSI / BAKöV)
Information Security Foundation ISO/IEC 27001 (EXIN)
CISSP Certified Information Security System Professional (Vorbereitung auf die ISC2-Prüfung)

Zielpublikum

Unsere Absolventinnen und Absolventen kommen aus den Branchen: Banken, Versicherungen, Spitäler/Krankenhaus, Pharma, Logistik, Dienstleister, Medien, Telekommunikation, IT-Outsourcer, Softwareentwicklung, kommunale Behörden, Bundesbehörden, NPO/NGO, KMU, Industrie.

Für wen ist das CAS geeignet?

Der CAS Cybersecurity und Information Risk Management richtet sich an:

IT-Fachkräfte aus den Bereichen Netzwerk, IT-Management, Helpdesk, Software-Entwicklung und Cybersecurity
IT-Leiter:innen sowie CISO, CIO und Leiter:innen eines Cyber Defense Center CDC
IT-Sicherheitsbeauftragte:r und Datenschutzbeauftragte:r
Revisor:innen und Controller:innen
Rechtsanwältinnen und Rechtsanwälte mit Schwerpunkt IT
IT-Unternehmensberater:innen mit Schwerpunkt IT und Cybersecurity
IT-Verkaufsberatende Schwerpunkt Security

Testimonials

«Die Ansprüche betreffend der Vertraulichkeit, der Verfügbarkeit und der Integrität der digitalen Daten haben heute höchste Priorität in den Unternehmen.»

Markus Hunn, Leader Automation & Development SVA Aargau

«Cybersecurity-Expert:innen werden händeringend gesucht. Future Skills umfassen Technologie und Führung von Cybersecurity. ISO 27001, BSI, NIST und CISSP-Themen sind Meilensteine im CV.»

Prof. Martina Dalla Vecchia, FHNW. Institut für Wirtschaftsinformatik

Aufbau und Inhalte

Der Lehrgang gliedert sich in sechs Module. Die erworbenen Kenntnisse werden direkt an einem Beispielunternehmen umgesetzt. Zwischen den Modulen arbeiten Sie an der Praxisarbeit «MoneyMaker».

Modulinhalte

Wir wenden immer die neueste Version aller Standards und Gesetze an. Daher können sich die Details der Modulinhalte je nach Aktualität auch verändern.

Modul 1: Big Picture zu BSI, ISO, NIST, CISSP, ISMS

BSI Framework
ISO 27001
NIST Cybersecurity Framework CSF

Modul 2: Identity / Access Management, Security Models, Risiko- und Security-Governance

Risikomanagement und Sicherheits-Governance
IAM Identity & Access Management
System / Cloud Security

Modul 3: IT-Forensik, Infrastruktur- und Perimetersicherheit, Eskalation und Business Continuity Mgt.

IT-Forensik
Infrastruktur
Eskalation & Business Continuity Management

Modul 4: Kryptologie, Hacking / Angriffsmethoden, Cybersecurity und Emerging Technology

Kyptographie
Hacking Day / Angriffsmethoden
Cybersecurity & Emerging Technologies

Modul 5: Recht, DSGVO, Outsourcing, Mobile Kommunikation, Security Awareness Kampagnen

Recht und Informationssicherheit
Security Awareness
Mobile und physische Security

Modul 6: Pitch Cybersecurity und Information Risk Mgt. Framework (ISMS, Strategy, Tasks, Roadmap)

Präsentation Praxisprojekt

Weiterführende Programme

Sie können das CAS Cybersecurity und Information Risk Management zum Weiterbildungsdiplom DAS Digital Leadership in IT, MAS Digital Leadership in IT, MAS Information Systems Management und MAS Leadership in Cybersecurity ausbauen.

Darüber hinaus wird es an den MAS Information & Cyber Security der HSLU angerechnet (Brückenprogramm erforderlich).

Re-Zertifizierung IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung – Basis (ITSiBe)
Kompetenz gemäss BSI-Grundschutz-Kompendium für nachhaltige Informationssicherheit

Dozierende

Prof. Martina Dalla Vecchia, FHNW (Programmleitung)
Lukas Fässler, FSDZ Rechtsanwälte & Notariat AG
Rainer Kessler, SWISS-TECH-ACADEMY
Raphael Rietmann, goSecurity AG
Andreas Wisler, goSecurity AG

International

Der CAS berücksichtigt internationale Standards und bereitet auf global anerkannte Zertifizierungen vor.

Voraussetzungen und Zulassung

Das Weiterbildungsprogramm richtet sich an Fachpersonen mit einem Tertiär-Abschluss einer Hochschule (Universitäten/ETH, Pädagogische Hochschulen oder Fachhochschulen) oder einer höheren Berufsbildung (Eidg. Höhere Fachprüfung, Eidg. Berufsprüfungen oder Höhere Fachschulen) und einschlägiger Berufspraxis von mindestens zwei Jahren nach Abschluss.

Interessent:innen mit einer beruflichen Grundausbildung (Eidgenössisches Berufsattest EBA, Eidgenössisches Fähigkeitszeugnis EFZ) können aufgenommen werden, wenn sie einschlägige Berufserfahrung, Leitungserfahrung sowie sonstige Qualifikationen mitbringen.

Organisatorisches

Stundenpläne, Factsheets und Dokumente

Stundenpläne

Stundenplan und Daten August 2026 (PDF)
Stundenplan und Daten Dezember 2026 (PDF)

Weitere Dokumente

Kosten

CHF 7 900 (inkl. Unterlagen, BSI-Prüfung und ISO-Prüfung, exkl. CISSP-Prüfung)

Diese Gebühren und allfällige Zusatzkosten sind in der Regel jeweils vor Start der Weiterbildung zu entrichten.

Kooperation