Eingabe löschen

Kopfbereich

Schnellnavigation

Hauptnavigation

CAS Angewandte IT-Sicherheit

Das CAS Angewandte IT-Sicherheit bietet Informatikern, Praktikern und Quereinsteigern die Chance, ihre Fähigkeiten im Bereich IT Security, einem der grössten Wachstumsmärkte in der IT, auf- und auszubauen.

Das Angebot bietet Absolventen ein solides, technisches Rüstzeug sowie Grundkenntnisse in verwandten Bereichen wie Sicherheits- und Risikomanagement und Cybersicherheit an. Während der Schwerpunkt im technischen Bereich liegt, werden deren rechtliche und betriebliche Aspekte ebenfalls behandelt.

Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden.

Dieses CAS legt seinen Fokus auf die technische Anwendung. Falls Sie eher eine managementorientierte Weiterbildung im Bereich Sicherheit suchen, informieren Sie sich auch über das CAS Cyber Security der ZHAW.

 

 

Auf einen Blick

Abschluss: Certificate of Advanced Studies in Angewandte IT-Sicherheit (12 ECTS)

Start: 10.09.2019, 08.09.2020

Dauer: 4 Monate

Kosten: CHF 5'900.00

Durchführungsort: 

ZHAW School of Engineering - Lagerstrasse 41 - 8004 Zürich

Unterrichtssprache: Deutsch

Ziele und Inhalt

Zielpublikum

Das CAS Angewandte IT-Sicherheit richtet sich an IT-Experten und Quereinsteiger, die ihre Kompetenz auf dem Gebiet der angewandten IT- und Informationssicherheit erweitern möchten. Die Absolventen sind in der Lage, ihre Kenntnisse auf akademischem Niveau zu konsolidieren und so eine Basis für ihre weitere Karriere zu schaffen.

Das CAS Angewandte IT-Sicherheit richtet sich an ein technisches Publikum sowie an Führungspersonen mit technischem Hintergrund, die ihr Wissen mit einem praktischen und anwendungsorientierten Fokus erweitern möchten. So zählen beispielsweise neu betraute oder künftige IT-Security Manager zum Zielpublikum.

Ziele

Die Absolventen erhalten umfassende theoretische Grundlagen und praktische Fähigkeiten in den Bereichen Sicherheitsarchitektur, Sicherheitsmanagement, Kryptologie, Netzwerksicherheit, Angriffs- und Verteidigungstechniken, sichere Softwareentwicklung, Sicherheitstests und -audits sowie Secure Software Lifecycle.

Die Absolventen sind in der Lage, Risiken zu identifizieren und zu beurteilen und technische Sicherheitskonzepte zu entwerfen und umzusetzen. Sie können eingeführte Sicherheitsmassnahmen beurteilen, testen und zielgerichtet verbessern.

Inhalt

Die im CAS Angewandte IT-Sicherheit vermittelten Kompetenzen orientieren sich an den Fähigkeitsprofilen für IT- und Informationssicherheitsverantwortliche.

Das CAS Angewandte IT-Sicherheit ist modular aufgebaut und besteht aus 3 Modulen.

Modul "Security Architecture and Management"

Inhalt

  • Sicherheitsgrundlagen
  • Sicherheitsarchitektur
  • Sicherheitsmanagement

Lernziele

  • Die Studierenden kennen die organisatorischen, führungstechnischen und betrieblichen Grundlagen der IT-Sicherheit.
  • Sie sind in der Lage, ein Sicherheitskonzept zu entwerfen und bei der Umsetzung mitzuwirken.
  • Sie beherrschen die Grundlagen der einschlägigen Standards und Best Practices und können diese in der Praxis anwenden.

Modul "Cryptography and Network Security"

Inhalt

  • Kryptologie
  • Methoden und Protokolle zur Sicherung von Systemen im Internet
  • Angriffs- und Verteidigungstechniken

Lernziele

  • Die Studierenden verstehen die Grundlagen der Kryptologie (Algorithmen, Einsatzzwecke, Resilienz), die die Basis für eine Vielzahl moderner Sicherheitsmechanismen bieten.
  • Sie verstehen moderne Protokolle und Methoden, um die Netzwerkkommunikation sowie den Zugang zu Systemen und Anwendungen zu sichern. Sie können Protokolle und Methoden zweckmässig anwenden und verstehen deren Möglichkeiten und Grenzen.
  • Sie kennen Angriffstechniken gegen Netzwerke und Systeme und können Angriffe nachvollziehen.

Modul "Software and Systems Security"

Inhalt

  • Sicherer Software-Entwicklungsprozess
  • Sicheres Programmieren (Fokus Java)
  • Security Testing

Lernziele

  • Die Studierenden können die Prinzipien der sicheren Softwareentwicklung auf einen beliebigen Softwareentwicklungsprozess anwenden. Sie kennen typische sicherheitsrelevante Programmierfehler und wissen, wie sie diese identifizieren und verhindern können.
  • Sie können sichere Applikationen am Beispiel Java entwickeln und setzen dabei die bestehenden Sicherheitsfeatures und Security Libraries zweckmässig ein.
  • Sie können Applikationen durch Verwendung geeigneter Methoden und Tools hinsichtlich Sicherheit testen und gefundene Schwachstellen auch ausnutzen.

Für die abzudeckenden Fähigkeiten im IT- und IT-Sicherheitsbereich existieren seit einiger Zeit Frameworks aufbauend auf dem europäischen e-Kompetenz-Rahmenwerk (e-CF), in der Schweiz kodifiziert als SN 16234 (e-Kompetenz-Rahmen (e-CF) - Ein gemeinsamer europäischer Rahmen für IKT-Fach- und Führungskräfte in allen Branchen) sowie ISO/IEC 27021 (Competence requirements for information security management systems professionals). Die Lerninhalte orientieren sich für die abgedeckten Bereiche an o.a. Normen.

Methodik

Das Programm umfasst verschiedene Aktivitäten, einschliesslich Vorlesungen, praxisorientierte Fallbeispiele, Gruppenarbeiten, sowie Selbststudium zur Vor- und Nachbereitung des Unterrichts.

Die Studierenden erhalten die Möglichkeit, die in der Vorlesung erarbeiteten Konzepte in vorlesungsbegleitenden Übungen bzw. Praktika praktisch anzuwenden.

Unterricht

Der Unterricht findet berufsbegleitend einmal pro Woche jeweils am Dienstag von 9-17 Uhr (8 Lektionen) statt. Das CAS Angewandte IT-Sicherheit dauert rund 16 Wochen.

Den individuellen Stundenplan erhalten die Studierenden spätestens einen Monat vor Studienbeginn. Die schulfreie Zeit richtet sich nach den Schulferien der Stadt Zürich.

Beratung und Kontakt

Veranstalter

Dozierende

Das Team der Dozierenden besteht aus erfahrenen Fachpersonen mit ausgewiesener Lehrkompetenz und Erfahrung in der Praxis der IT-Sicherheit.

Folgende Dozierenden kommen im CAS Angewandte IT-Sicherheit zum Einsatz: Dr. Peter Berlich, Dr. Stephan Neuhaus, Prof. Dr. Marc Rennhard und Prof. Dr. Bernhard Tellenbach.

Anmeldung

Zulassung

Die Zulassung zum CAS Angewandte IT-Sicherheit setzt grundsätzlich einen Hochschulabschluss (Fachhochschule, HTL, HWV, Universität, ETH) voraus. Es können aber auch Praktikerinnen und Praktiker mit vergleichbarer beruflicher Kompetenz zugelassen werden, wenn sich die Befähigung zur Teilnahme aus einem anderen Nachweis ergibt.

Grundkenntnisse in der Entwicklung und im Betrieb von IT-Systemen – nicht notwendig im Security-Bereich – sowie Grundkenntnisse der Programmierung in Java oder einer verwandten Programmiersprache werden vorausgesetzt.

Startdaten und Anmeldung

Start Anmeldeschluss Anmeldelink
10.09.2019 10.08.2019 Ausgebucht
08.09.2020 08.08.2020 Anmeldung

Downloads und Broschüre

Downloads

Links

Broschüre