CAS Cyber Security Management

Ein Umfassender Blick auf das Thema Cyber-Security auf technischer und auf organisatorischer Ebene ist heute unverzichtbar. Dieses CAS bietet einen soliden Einstieg in die Thematik, ohne tiefe technische Kenntnisse vorauszusetzen. Diese werden im Lauf des Kurses vermittelt und anhand von Fallbeispielen angewendet.

Anmelden

Ziele und Inhalt

Beratung und Kontakt

Infoveranstaltungen

Downloads und Broschüre

Favoriten vergleichen

Auf einen Blick

Abschluss:

Certificate of Advanced Studies ZHAW in Cyber Security Management (12 ECTS)

Start:

27.08.2026

Dauer:

122 Lektionen, mehr Details zur Durchführung

Kosten:

CHF 8'340.00

Bemerkung zu den Kosten:

Die vollständigen Studiengebühren sind vor Studienbeginn zu begleichen.
In den Studiengebühren sind die Einschreibe- und Prüfungsgebühren sowie sämtliche kursrelevanten Unterlagen enthalten.

Durchführungsort:

ZHAW School of Management and Law / Campus St.-Georgen-Platz, 8401 Winterthur

Unterrichtssprache:

Deutsch
Das Unterrichtsmaterial ist in deutscher und teilweise in englischer Sprache.

Weiterführende Informationen:

Es besteht eine Präsenzpflicht von 80%.

Der CAS kann einzeln oder als Teil einer der Master of Advanced Studies Studiengänge MAS Business Engineering bzw. MAS IT-Leadership und TechManagement des Institut für Wirtschaftsinformatik (IWI) an der School of Management an Law (SML) oder zukünftig im Rahmen des in Kooperation mit der School of Engineering (SoE) durchgeführten MAS Cyber Security (aktuell im Genehmigungsprozess) absolviert werden.

Dieser CAS Cyber Security Management ist trotz einer Einführung in technische Grundlagen primär managementorientiert. Falls Sie eine stärker technisch orientierte Weiterbildung im Bereich Sicherheit suchen, informieren Sie sich auch über den vom IWI angebotenen CAS Secure and Sovereign IT Infrastructures.

Wenn Sie das Zusammenspiel von Informationssicherheit, Datenschutz und den Faktor Mensch besser verstehen wollen sollten sie sich den CAS Cyber Risk Awareness vom IWI anschauen.

Sollte eher das zentrale Thema Datenschutz für Sie relevant sein, dann könnte für Sie der CAS Datenschutzverantwortliche oder der CAS Datenschutzexpert:in von unseren Kollegen des Institut für Unternehmensrecht an der SML ebenfalls interessant sein.

Ziele und Inhalt

Zielpublikum

Der CAS spricht auf Ebene Management folgende Berufsbilder an:

Digital Risk Officer
Informations- und IT-Sicherheitsbeauftragter
CSO (Chief Security Officer)
CISO (Chief Information Security Officer)
CIO / CFO / CEO
Business Continuity Manager
IT-Projektleiter
Und alle die sich für das Management der Sicherheit von Informationstechnik in zunehmend komplexeren Infrastrukturen interessieren

Der CAS richtet sich ebenfalls an Teamleiter / Abteilungsleiter sowie Projektleiter in der Entwicklung auch wenn es keine spezifische DevSecOps Weiterbildung ist..

Ziele

Ziel des CAS ist, Sie als Teilnehmende anhand praktischer Beispiele zu befähigen, Schwachstellen in IT-Systemen und -Anwendungen zu identifizieren und dem Risiko entsprechende Schutzmassnahmen zu implementieren.

Dabei sollen sie auch in die Lage versetzt werden die sich ableitenden rechtlichen Implikationen zu verstehen und gegebenenfalls vertraglich abzusichern sowie im Falle eines kritischen Vorfalles die notwendigen Pflichtmeldungen in geeigneter Form erstellen zu können.

Nach einer kurzen Einführung in technische Zusammenhänge moderner IT-Infrastrukturen und der sich hieraus ableitenden Angriffsvektoren, werden daher die rechtlichen Rahmenbedingungen praxisbezogen erläutert.

Als ersten Schritt in die Entwicklung einer Cyber Security Organisation werden zum Abschluss des ersten Moduls die aktuelle IT Security Management Standards und Frameworks besprochen und beispielhaft angewendet werden.

Der zweite Teil des CAS befasst sich dann mit von mehreren Seiten beleuchteten praktischen Cyber Security Vorfällen, die sich an aktuellen Themen orientieren, derzeit geht es z.B. um das Thema Ransomware.

Die beteiligten Dozenten diskutieren die Vorfälle exemplarisch aus der Perspektive des Verantwortlichen Managements, des beratenden Juristen und der zuständigen Versicherung.

Eine weitere wesentliche Lehreinheit bildet das Management solcher Vorfälle (Krisen) und der adäquaten Kommunikation (intern, extern) der Sachverhalte.

Um dann zum Abschluss eine exemplarische CISO-Organisation, ihre Rollen und Beziehung aber auch die notwendigen Kennzahlen zur Beurteilung der Maturität zu entwickeln.

Auch wenn technische Aspekt eine nicht unwesentliche Rolle spielen liegt der primäre Schwerpunkt des CAS Cyber Security Management auf dem Management der Anforderungen einer Cyber Security Organisation im Unternehmenskontext.

Inhalt

Modul 1 – Grundlagen des Cyber Security Management

Online Start Event des CAS, Vorstellung des Studiengang, der Dozenten, des Ablauf und der notwendigen Leistungsnachweise, Kennenlernen der Teilnehmenden, Apéro
Technische Grundlagen und Grundschutzszenarien I und II
Netzwerk-Architekturen und Netzwerk-Systeme
Angriffsvektoren und Schutzmöglichkeiten I - II
Rechtliche Rahmenbedingungen
IT-Security Managementsystem (ISO-2700X, Governance/Audit)
Selbstlernzeit unterstützt durch KI-Lernassistent

Modul 2 – Vertiefung/Spezialisierung Cyber Security Management

Vom Risk-Assessment zur Strategie (Use Case + Cyber Security Insurance + Rechtliche Fragen)
Cyber Defence - Cyber Notfall-/Krisenmanagement
Die CISO Organisation I und II - Rollen und Beziehungen, Kennzahlen & Maturität
Cyber Security Zertifikate/Zertifizierungen - Aktuelle Cyber Security Themen aus der Praxis - Fuck Up Event
Vortrag & Diskussion: Cyber Security aus Unternehmenssicht (Gastvortrag) mit Apéro

Methodik

Die Lehrinhalte des CAS werden einerseits in Lehrgesprächen vermittelt, andererseits soll in Diskussionen von den Erfahrungen der Teilnehmenden profitiert werden.

Mehr Details zur Durchführung

Die Vorlesungen finden am Freitag und Samstag statt.

Beratung und Kontakt

Studienleitung:
Christian Weber
+41 58 934 45 58
E-Mail
Weiterbildungsmanagement:
Anette Kizilelma
+41 58 934 45 58
E-Mail
Administration:
Melina Anderwert
+41 58 934 71 21
E-Mail

Veranstalter

Institut für Wirtschaftsinformatik

Dozierende

Christian Weber, Dozent an der Fachstelle Information Systems Human Factors & Risks, ZHAW School of Management and Law
Stefan Kemper, Lehrbeauftragter an der Fachstelle Information Systems Human Factors & Risks, ZHAW School of Management and Law
Michael Schneider, Head of Auditing, scip AG
Marcel Griesinger, Dozent an der Fachstelle Datenschutz und IT-Recht, ZHAW School of Management and Law
Dr. Michael Widmer, Leitung Fachstelle Datenschutz und IT-Recht, ZHAW School of Management and Law
Stephan Besold, Deputy Head Governance & Information Risk, AXA Versicherungen AG
Tobias Schmidt, CEO OWLIST GmbH
Mino Müller, Head Cyber Insurance (Aktuar SAV), AXA Switzerland
Umberto Annino, Expert Security Consultant, Aveniq AG, Vorstand CH++ und Vorsitz Cybersecurity Beirat SATW

Infoveranstaltungen

13.04.26
18.00-19.15 Uhr,
Online

Infoveranstaltung Weiterbildung am Institut für Wirtschaftsinformatik

Anmeldung

Zulassungskriterien

Der Zertifikatslehrgang richtet sich an Absolventinnen und Absolventen von

Hochschulen (FH/Universität) mit mind. 3 Jahren Berufserfahrung
sowie an Berufsleute ohne Hochschulabschluss mit mind. 5 Jahren Berufserfahrung und entsprechenden Weiterbildungsausweisen (höhere Fachschule oder höhere Fachprüfung mit eidg.Fachausweis/Diplom).

Englischkenntnisse werden vorausgesetzt, weil im Studiengang mit englischer Literatur gearbeitet wird.

Über die definitive Zulassung entscheidet die Studienleitung.