Der CAS spricht auf Ebene Management folgende Berufsbilder an:

• Digital Risk Officer
• Informations- und IT-Sicherheitsbeauftragter
• CISO (Chief Information Security Officer)
• CIO / CFO / CEO
• Business Continuity Manager
• IT-Projektleiter

Der CAS richtet sich ebenfalls an Teamleiter / Abteilungsleiter sowie Projektleiter in der Entwicklung.

Ziel des CAS Cyber Security ist, den Teilnehmenden ein ganzheitliches Verständnis von Cyber Security zu vermitteln sowie die Teilnehmenden zu befähigen, Lücken im System zu erkennen und zu eliminieren sowie Schutzmassnahmen umzusetzen, zu prüfen und zu verbessern.
Das Modul „Technische Grundlagen“ vermittelt fundierte Kenntnisse zum Aufbau, Funktion und Schwachstellen von Netzwerken, Protokollen und Anwendungen und geht auf etablierte technische Schutzmassnahmen ein.
Das Modul „Management von Cyber-Security“ rückt den Menschen in den Mittelpunkt der Betrachtung. Sowohl aus Managementsicht als auch aus psychologischen Betrachtungen werden weitere (zur Technik komplementäre) Präventionsmassnahmen vertieft.

• Grundbegriffe, Netzwerk- und Kommunikationsprotokolle
• Netzwerk-Architekturen und Netzwerk-Systeme
• Technische Präventionsmassnahmen
• Verschlüsselung von Systemen und Übertragungen

• Assessment des Cyber-Security-Reifegrads mit beschränkten Ressourcen (insb. in KMUs)
• Unternehmensinterner Wissenstransfer und Mitarbeiter-Schulungen
• Management-Systeme für die Informationssicherheit (ISMS, ISO & CO), Exkurs/Abgrenzung Datenschutz (rechtliche / technische Sicht)
• Social Engineering
• Cyber-Security und die Cloud

Die Lehrinhalte des CAS werden einerseits in Lehrgesprächen vermittelt, andererseits soll in Diskussionen von den Erfahrungen der Teilnehmenden profitiert werden.

Die Vorlesungen finden am Freitag und Samstag statt.

• Umberto Annino, Head Security Governance bei der SIX Group, Präsident des ISSS - Information Security Society Switzerland  
• Mirjam Blumenstein, Wissenschaftliche Assistentin an der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
• Prof. Dr. Nico Ebert, Dozent an der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
• Dr. Peter Heinrich, Leiter der Fachstelle für Prozessmanagement und Informationssicherheit, ZHAW School of Management and Law
• Christian Knuchel, Programm-Manager GDPR/DSG, AXA
• Dr. Thomas Rhomberg, Chief Cyber Security Officer, Hilti Gobal IT
• Michael Schneider, Leiter Red Team, scip AG
• Prof. Dr. Bernhard Tellenbach, Schwerpunktleitung Information Security

Der Zertifikatslehrgang richtet sich an Absolventinnen und Absolventen von

• Hochschulen (FH/Universität) mit mind. 3 Jahren Berufserfahrung
• sowie an Berufsleute ohne Hochschulabschluss mit mind. 5 Jahren Berufserfahrung und entsprechenden Weiterbildungsausweisen (höhere Fachschule oder höhere Fachprüfung mit eidg.Fachausweis/Diplom).

Englischkenntnisse werden vorausgesetzt, weil im Studiengang mit englischer Literatur gearbeitet wird.

Über die definitive Zulassung entscheidet die Studienleitung.

Anmeldungen werden in der Reihenfolge des Eingangs berücksichtigt.