01.12.2025 – 14.04.2026  |  08:45 – 16:50

Safety first! Cyberangriffe, Informationssicherheit und Risikomanagement sind Topthemen für das Management. Der Schutz von digitalen Werten (Informationen, Unternehmens- und Personendaten) ist heute geschäftskritisch. Daher sind Cybersecurity-Strategien, Security Awareness-Kampagnen und ein umfassendes Information Security Management notwendiges Rüstzeug für Führungskräfte im IT-Umfeld.

Inhalt
-BSI Information Security Framework mit den Grundlagen der Audit-Methodik
-ISO/IEC 27001 und ISO/IEC 19011: Grundlagen und Systematik
-Grundlagen des NIST Cybersecurity Framework CSF
-Bedrohungen und Gefahren, Sicherheitsrichtlinien und Standards
-Physische Sicherheit
-Business Continuity Management BCM, Business Resilienz
-Information Risk Management IRM: Risiko-Analysen und -Matrix
-Cybersecurity Awareness: Social-Engineering, Schulungskonzepte, Kampagnen
-Krisenmanagement und -bewältigung, Desaster-Recovery-Konzepte
-Mobile Kommunikation: VoIP und CISSP, WLAN/Telefon/Bluetooth Security
-Security Models: System Security Architecture,
-Identity & Access Management IAM, Access Control
-Applikationssicherheit: Geschäftsprozesse, Websicherheit, Webarchitekturen
-Infrastruktur: Perimeter Security, TCP/IP-Protokoll Architektur
-Kryptologie: Kryptoanalyse, Steganographie, Anwendungen
-Vertragsrecht im IT-Umfeld, Digitale Verantwortung, Datenschutz (CH u. EU), DSG und DSGVO
-Vorbereitung auf die internationale CISSP Zertifizierungsprüfung
-Zertifizierungsprüfung: ISO/IEC 27001 Foundation Prüfung
-Zertifizierungsprüfung: IT-Sicherheitsbeauftragte BSI

Lernziele
In diesem Lehrgang erhalten Sie eine komplette Vorlage für ein Security Framework. Das systematische Vorgehen, die rechtlichen Rahmenbedingungen und die praktische Umsetzung werden strukturiert und ganzheitlich aufgezeigt. Kurz: Der Lehrgang befähigt Sie im Bereich von Technologie und Management von Cybersecurity. Die erworbenen Kenntnisse werden direkt an einem Beispielunternehmen umgesetzt.

Zielgruppe
Der CAS Cybersecurity und Information Risk Management richtet sich an:

-IT-Fachkräfte aus den Bereichen Netzwerk, IT-Management, Helpdesk, Software-Entwicklung und Cybersecurity
-IT-Leiter:innen sowie CISO, CIO und Leiter:innen eines Cyber Defense Center CDC
-IT-Sicherheitsbeauftragte:r und Datenschutzbeauftragte:r
-Revisor:innen und Controller:innen
-Rechtsanwältinnen und Rechtsanwälte mit Schwerpunkt IT
-IT-Unternehmensberater:innen mit Schwerpunkt IT und Cybersecurity
-IT-Verkaufsberatende Schwerpunkt Security

Bemerkung
Zertifizierungen

Sie können folgende Zertifizierungen erlangen:-
IT-Sicherheitsbeauftragte in der öffentlichen Verwaltung ITSiBe (BSI / BAKöV)

-
Information Security Foundation ISO/IEC 27001 (EXIN)

-
CISSP Certified Information Security System Professional (Vorbereitung auf die ISC2-Prüfung)Kosten

7'900 CHF (inkl. Unterlagen, BSI-Prüfung und ISO-Prüfung, exkl. CISSP-Prüfung)

Durchführungsorte

Campus Brugg-Windisch und Online-Trainings

Quelle: www.weiterbildung.swiss