CAS Information Security  Management

Das CAS Information Security – Management vermittelt zentrale Grundlagen der Informationssicherheit. Die Schwerpunkte liegen in den Bereichen Informationssicherheits-Management und Recht. In kleinerem Umfang werden auch technische Themen auf einem management-gerechten Niveau vermittelt.

IT-Fachkräfte (allenfalls bereits mit spezifischen Aufgaben im Bereich der Informationssicherheit), Informationssicherheitsbeauftragte, Information Security Consultants. Der Lehrgang richtet sich an Personen, welche bereits Grundkenntnisse in den Themen Informationssicherheits-Management und Recht haben. Angesprochen sind Personen, die in beliebigen Branchen (Industrie, Banken, Versicherungen, Gesundheitswesen etc.) und Firmen beliebiger Grösse (KMU, Grossfirmen) tätig sind.

Modul Technik: Endpoint Security, Elektronische Signaturen, Identity and Access Management. Modul Management: Umsetzung Sicherheitspolitik und Konzepte, Integriertes Informations-Risikomanagement im Praxiseinsatz, Planung, Aufbau und Betrieb eines ISMS, Fallstudie Risikomanagement (Anwendung ISMS), Governance der Informationssicherheit, Internes Kontrollsystem, GL/VR-Anträge und Wirtschaftlichkeit, (Informatik-)Revision, Business Continuity Management und Exercise Awareness II (inkl. Fallstudie), Physische Sicherheit, Sicherheitsmassnahmen. Modul Recht: Juristischer Informationsschutz (Urheberrecht), Datenschutz, Governance and Liability, Vertragsrecht, Cybercrime (Strafrecht) und Surveillance.

Die Absolventinnen und Absolventen sind in der Lage, kleinere Projekte in der Informationssicherheit selbstständig zu bearbeiten und verfügen über eine gute Mitsprachekompetenz. Sie können in verschiedenen Branchen und Unternehmen in leitenden Positionen im Bereich der Informationssicherheit tätig werden.

Präsenzunterricht, Fallstudien und Gruppenarbeiten, schriftliche Prüfung.

Freitag, Samstag.