17.08.2026 – 26.11.2026  |  08:45 – 16:50

Safety first! Cyberangriffe, Informationssicherheit und Risikomanagement sind Topthemen fü;r das Management. Der Schutz von digitalen Werten (Informationen, Unternehmens- und Personendaten) ist heute geschä;ftskritisch. Daher sind Cybersecurity-Strategien, Security Awareness-Kampagnen und ein umfassendes Information Security Management notwendiges Rü;stzeug fü;r Fü;hrungskrä;fte im IT-Umfeld.

Inhalt
- BSI Information Security Framework mit den Grundlagen der Audit-Methodik
- ISO/IEC 27001 und ISO/IEC 19011: Grundlagen und Systematik
- Grundlagen des NIST Cybersecurity Framework CSF
- Bedrohungen und Gefahren, Sicherheitsrichtlinien und Standards
- Physische Sicherheit ;
- Business Continuity Management BCM, Business Resilienz ;
- Information Risk Management IRM: Risiko-Analysen und -Matrix
- Cybersecurity Awareness: Social-Engineering, Schulungskonzepte, Kampagnen
- Krisenmanagement und -bewä;ltigung, Desaster-Recovery-Konzepte
- Mobile Kommunikation: VoIP und CISSP, WLAN/Telefon/Bluetooth Security
- Security Models: System Security Architecture, ;
- Identity & Access Management IAM, Access Control
- Applikationssicherheit: Geschä;ftsprozesse, Websicherheit, Webarchitekturen
- Infrastruktur: Perimeter Security, TCP/IP-Protokoll Architektur
- Kryptologie: Kryptoanalyse, Steganographie, Anwendungen
- Vertragsrecht im IT-Umfeld, Digitale Verantwortung, Datenschutz (CH u. EU), DSG und DSGVO
- Vorbereitung auf die internationale CISSP Zertifizierungsprü;fung
- Zertifizierungsprü;fung: ISO/IEC 27001 Foundation Prü;fung
- Zertifizierungsprü;fung: IT-Sicherheitsbeauftragte BSI


Lernziele

In diesem Lehrgang erhalten Sie eine komplette Vorlage fü;r ein Security Framework. Das systematische Vorgehen, die rechtlichen Rahmenbedingungen und die praktische Umsetzung werden strukturiert und ganzheitlich aufgezeigt. Kurz: Der Lehrgang befä;higt Sie im Bereichvon Technologie und Management von Cybersecurity. Die erworbenen Kenntnisse werden direkt an einem Beispielunternehmen umgesetzt.

Zielgruppe

Der CAS Cybersecurity und Information Risk Management richtet sich an:

- IT-Fachkrä;fte aus den Bereichen Netzwerk, IT-Management, Helpdesk, Software-Entwicklung und Cybersecurity
- IT-Leiter:innen sowie CISO, CIO und Leiter:innen eines Cyber Defense Center CDC
- IT-Sicherheitsbeauftragte:r und Datenschutzbeauftragte:r
- Revisor:innen und Controller:innen
- Rechtsanwä;ltinnen und Rechtsanwä;lte mit Schwerpunkt IT
- IT-Unternehmensberater:innen mit Schwerpunkt IT und Cybersecurity
- IT-Verkaufsberatende Schwerpunkt Security


Bemerkung

Zertifizierungen ;

Sie kö;nnen folgende Zertifizierungen erlangen:

- IT-Sicherheitsbeauftragte in der ö;ffentlichen Verwaltung ITSiBe (BSI / BAKö;V)

- Information Security Foundation ISO/IEC 27001 (EXIN)

- CISSP Certified Information Security System Professional (Vorbereitung auf die ;ISC2-Prü;fung)

Kosten

7'900 CHF ;(inkl. Unterlagen, BSI-Prü;fung und ISO-Prü;fung, exkl. CISSP-Prü;fung)

Durchfü;hrungsorte

Campus Brugg-Windisch und Online-Trainings

Quelle: www.weiterbildung.swiss