CAS Information Security Management und Resilienz

Unternehmen stehen heute unter Druck, Sicherheit, Compliance und Resilienz ganzheitlich und ohne unnötige Komplexität zu steuern.

Der CAS Information Security Management und Resilienz zeigt Ihnen, wie Sie regulatorische Anforderungen (NIS2, DSG/DSGVO) pragmatisch umsetzen, Cyber- und Lieferkettenrisiken wirksam steuern und BCM nach ISO 22301 praxisnah verankern. In diesem Kurs entwickeln Sie konkrete Managementansätze und stärken Ihre Position für CISO- und Security-Lead-Rollen. Darüber hinaus erwerben Sie die Fähigkeit, ein ISMS zielgerichtet zu gestalten und auf Audit-Bereitschaft auszurichten. Sie vertiefen Ihre Kompetenzen im Risiko- und Compliance-Management – von der strukturierten Zuordnung regulatorischer Anforderungen bis hin zum Einsatz etablierter Frameworks wie dem NIST Cybersecurity Framework. Ergänzend lernen Sie, organisationale Resilienz systematisch aufzubauen, etwa durch fundierte Business-Impact-Analysen, die Entwicklung tragfähiger BCM-Strategien sowie die wirksame Führung in Krisensituationen gemäss ISO 22301.

Mit diesem Know-how qualifizieren Sie sich für Führungspositionen wie CISO oder Head of Security sowie für die Verantwortung in den Bereichen ISMS und BCM. Gleichzeitig eröffnen sich Ihnen Perspektiven in strategischen Funktionen der IT-Governance sowie im Risk- und Compliance-Leadership. Der CAS ist zudem kombinierbar mit weiteren CAS aus dem Bereich Informatik der OST im Rahmen eines MAS Cybersecurity. 

ISMS-Grundlagen (ISO 27001)

• Scope
• Policy-Set
• Rollen
• Audit-Readiness

Risikomanagement

• Workshop
• Controls
• NIST CSF 2.0 Mapping

IT-Governance (COBIT)

• Leadership
• Roadmap
• Reporting
• Security Culture

Compliance (DSG/DSGVO/NIS2)

• Mapping
• Third-Party Risk

Resilienz/BCM (ISO 22301)

•  BIA
• BCDR
• Krisenübungen

Capstone

• Integrierter ISMS/BCM-Blueprint mit Executive Summary

Dieser CAS kann als in sich geschlossene Weiterbildung oder als Teil des MAS Cybersecurity absolviert werden. 

• Praxis-Workshops (Risiko-Moderation, Control-Design) 
• Simulationsübungen (Tabletop-Krisenübung)
• Transferaufgaben mit Peer-Review
• Artefaktbasierte Lernziele (Scope, Roadmap, Blueprint)

Zielgruppe

Dieser Kurs richtet sich an

• Angehende CISO, Information Security Officer und ISMS Owner
• IT- und Digital Leadership sowie Enterprise Architects mit Managementverantwortung
• Verantwortliche für Risk, Compliance, Datenschutz und Internal Audit
• Verantwortliche für Third-Party Risk und Supplier Management
• Verantwortliche für Business Continuity Management (BCM) und Krisenmanagement
• Security Program und Project Manager

Zulassung

Zugelassen sind Personen

• mit einem anerkannten Tertiärabschluss (Universität, Fachhochschule, Höhere Fachschule sowie Technikerschule oder Höhere Fachprüfung);
• mit mehrjähriger qualifizierter Berufserfahrung in einem IT-Betrieb, in der Informationssicherheit oder im Management;
• mit einer Tätigkeit in einem Arbeitsfeld, in dem sie das Gelernte umsetzen können (Prinzip Transferorientierung);
• mit einem Grundverständnis für organisatorische Prozesse (z.B. Risikomanagement, Compliance). 

Bewerberinnen und Bewerber, die über vergleichbare Abschlüsse und entsprechende Berufserfahrung verfügen, können auf Basis einer individuellen Prüfung des Dossiers aufgenommen werden. 

Nach Abschluss dieses Kurses

• sind Sie in der Lage, ein Information Security Management System (ISMS) zu konzipieren und Audit-Readiness sicherzustellen (Scope, Policy-Set, Controls entlang ISO 27001);
• beherrschen Sie praxisnahes Risiko- und Compliance-Management, einschliesslich Mapping von Anforderungen (z. B. NIS2, DSG) und Profiling nach dem NIST Cybersecurity Framework;
• können Sie Resilienz gezielt aufbauen und steuern, inklusive Business Impact Analyse (BIA), Entwicklung von BCM-Strategien und Führung im Krisenstab gemäss ISO 22301.