Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden. Dieses CAS legt seinen Fokus auf die technische Anwendung. Falls Sie eher eine managementorientierte Weiterbildung im Bereich Sicherheit suchen, informieren Sie sich auch über das CAS Cyber Security der ZHAW.

Das CAS Angewandte IT-Sicherheit richtet sich an IT-Experten und Quereinsteiger, die ihre Kompetenz auf dem Gebiet der angewandten IT- und Informationssicherheit erweitern möchten. Die Absolventen sind in der Lage, ihre Kenntnisse auf akademischem Niveau zu konsolidieren und so eine Basis für ihre weitere Karriere zu schaffen. Das CAS Angewandte IT-Sicherheit richtet sich also an ein technisches Publikum sowie an Führungspersonen mit technischem Hintergrund, die ihr Wissen mit einem praktischen und anwendungsorientierten Fokus erweitern möchten. So zählen beispielsweise neu betraute oder künftige IT-Security Manager zum Zielpublikum.

Die Absolventen erhalten umfassende theoretische Grundlagen und praktische Fähigkeiten in den Bereichen Sicherheitsarchitektur, Sicherheitsmanagement, Kryptologie, Netzwerksicherheit, Angriffs- und Verteidigungstechniken, sichere Softwareentwicklung, Sicherheitstests und -audits sowie Secure Software Lifecycle.

Die Absolventen sind in der Lage, Risiken zu identifizieren und zu beurteilen und technische Sicherheitskonzepte zu entwerfen und umzusetzen. Sie können eingeführte Sicherheitsmassnahmen beurteilen, testen und zielgerichtet verbessern.

Die im CAS Angewandte IT-Sicherheit vermittelten Kompetenzen orientieren sich an den Fähigkeitsprofilen für IT- und Informationssicherheitsverantwortliche.

Das CAS Angewandte IT-Sicherheit ist modular aufgebaut und besteht aus 3 Modulen.

Modul "Security Architecture and Management"

Inhalt

• Sicherheitsgrundlagen
• Sicherheitsarchitektur
• Sicherheitsmanagement

Lernziele

• Die Studierenden kennen die organisatorischen, führungstechnischen und betrieblichen Grundlagen der IT-Sicherheit.
• Sie sind in der Lage, ein Sicherheitskonzept zu entwerfen und bei der Umsetzung mitzuwirken.
• Sie beherrschen die Grundlagen der einschlägigen Standards und Best Practices und können diese in der Praxis anwenden.

Modul "Cryptography and Network Security"

Inhalt

• Kryptologie
• Methoden und Protokolle zur Sicherung von Systemen im Internet
• Angriffs- und Verteidigungstechniken

Lernziele

• Die Studierenden verstehen die Grundlagen der Kryptologie (Algorithmen, Einsatzzwecke, Resilienz), die die Basis für eine Vielzahl moderner Sicherheitsmechanismen bieten.
• Sie verstehen moderne Protokolle und Methoden, um die Netzwerkkommunikation sowie den Zugang zu Systemen und Anwendungen zu sichern. Sie können Protokolle und Methoden zweckmässig anwenden und verstehen deren Möglichkeiten und Grenzen.
• Sie kennen Angriffstechniken gegen Netzwerke und Systeme und können Angriffe nachvollziehen.

Modul "Software and Systems Security"

Inhalt

• Sicherer Software-Entwicklungsprozess
• Sicheres Programmieren (Fokus Java)
• Security Testing

Lernziele

• Die Studierenden können die Prinzipien der sicheren Softwareentwicklung auf einen beliebigen Softwareentwicklungsprozess anwenden. Sie kennen typische sicherheitsrelevante Programmierfehler und wissen, wie sie diese identifizieren und verhindern können.
• Sie können sichere Applikationen am Beispiel Java entwickeln und setzen dabei die bestehenden Sicherheitsfeatures und Security Libraries zweckmässig ein.
• Sie können Applikationen durch Verwendung geeigneter Methoden und Tools hinsichtlich Sicherheit testen und gefundene Schwachstellen auch ausnutzen.

Für die abzudeckenden Fähigkeiten im IT- und IT-Sicherheitsbereich existieren seit einiger Zeit Frameworks aufbauend auf dem europäischen e-Kompetenz-Rahmenwerk (e-CF), in der Schweiz kodifiziert als SN 16234 (e-Kompetenz-Rahmen (e-CF) - Ein gemeinsamer europäischer Rahmen für IKT-Fach- und Führungskräfte in allen Branchen) sowie ISO/IEC 27021 (Competence requirements for information security management systems professionals). Die Lerninhalte orientieren sich für die abgedeckten Bereiche an o.a. Normen.

Das Programm umfasst verschiedene Aktivitäten, einschliesslich Vorlesungen, praxisorientierte Fallbeispiele, Gruppenarbeiten, sowie Selbststudium zur Vor- und Nachbereitung des Unterrichts.

Die Studierenden erhalten die Möglichkeit, die in der Vorlesung erarbeiteten Konzepte in vorlesungsbegleitenden Übungen bzw. Praktika praktisch anzuwenden.

Der Unterricht findet berufsbegleitend einmal pro Woche jeweils am Dienstag von 9-17 Uhr (8 Lektionen) statt. Das CAS Angewandte IT-Sicherheit dauert rund 16 Wochen.

Den individuellen Stundenplan erhalten die Studierenden spätestens einen Monat vor Studienbeginn. Die schulfreie Zeit richtet sich nach den Schulferien der Stadt Zürich.

Das Team der Dozierenden besteht aus erfahrenen Fachpersonen mit ausgewiesener Lehrkompetenz und Erfahrung in der Praxis der IT-Sicherheit.

Zulassungsbedingungen für Personen mit Hochschulabschluss

Die Zulassung zum Lehrgang setzt voraus:

• Abschluss (Diplom, Lizentiat, Bachelor- oder Masterabschluss) einer staatlich anerkannten Hochschule beziehungsweise einer der Vorgängerschulen.
• 2 Jahre qualifizierte Berufserfahrung zum Zeitpunkt des Starts der Weiterbildung.

Zulassungsbedingungen für Personen ohne Hochschulabschluss

Die Zulassung zum Lehrgang setzt voraus:

• Nachweis eines Abschlusses in der höheren Berufsbildung (Tertiär-B): Berufsprüfung BP (eidgenössischer Fachausweis) oder Höhere Fachprüfung HFP (eidgenössisches Diplom) oder Höhere Fachschule HF. In Ausnahmefällen können weitere Personen zugelassen werden, wenn sich deren Befähigung zur Teilnahme aus einem anderen Nachweis ergibt.
• 3 Jahre qualifizierte Berufserfahrung zum Zeitpunkt des Starts der Weiterbildung.
• Bestehen eines Zulassungsgesprächs

Zusätzliche Anforderungen

Grundkenntnisse in der Entwicklung und im Betrieb von IT-Systemen – nicht notwendig im Security-Bereich – sowie Grundkenntnisse der Programmierung in Java oder einer verwandten Programmiersprache werden vorausgesetzt.

Die Unterrichtssprache der Durchführungen mit Start im Februar ist ab 2025 in Englisch. Die Unterrichtssprache der Durchführungen mit Start im September ist Deutsch.

Wir führen keine Wartelisten und bieten keine Platzreservationen an.

Sollte bei der vorangehenden Durchführung ein Platz frei werden, berücksichtigen wir die Reihenfolge gemäss Anmeldeeingang.