Informationssicherheit und der Schutz der eigenen Systeme sind nicht nur eine Angelegenheit der IT-Abteilung oder eines spezialisierten Security-Bereichs, sondern von allen Personen in einem Unternehmen. Die Schulung und Sensibilisierung von Business-Verantwortlichen ist ein zentraler Schritt, um das Bewusstsein für die Informationssicherheit zu schärfen und die Risiken für das Unternehmen zu minimieren. Business-Verantwortliche können potenzielle Risiken besser verstehen und fundierte Entscheidungen treffen, wenn sie über grundlegende Kenntnisse in den Bereichen Informationssicherheit, Bedrohungen und Compliance verfügen. In diesem CAS-Lehrgang geht es um die Vermittlung dieser Themen. Besondere Vorkenntnisse im IT-Bereich sind nicht notwendig.
Die Auswirkungen der Digitalen Transformation auf bestehende Geschäftsmodelle, Strategien, Business Cases, Methoden und Modelle sind von entscheidender Bedeutung. Am Einführungstag geht es darum, den Rahmen für das Thema abzustecken und einige grundlegende Fragestellungen zu behandeln.
Das Verständnis für Geschäftsrisiken, welche ganze Business-Modelle gefährden können, wird fallbezogen beleuchtet und mittels Risikomanagement und flankierenden Aktivitäten behandelt. Zusätzlich werden wichtige Themen wie die Überschuldung, die Gesamtheit der internen Kontrollmassnahmen (IKS), Pflichten der Organe und flankierende Aktivitäten betrachtet.
In diesem Modul liegt der Fokus auf den Grundlagen der Informationssicherheit, einschließlich wichtiger Begriffe, Konzepte und relevanter Normen. Insbesondere wird der internationale Informationssicherheitsstandard ISO/27001 behandelt. Dieser Standard legt Anforderungen an ein Informationssicherheits-Managementsystem fest und dient als Rahmenwerk für den Aufbau und die Aufrechterhaltung eines ganzheitlichen Sicherheitsansatzes.
Ein wichtiger Teil des Moduls stellt zusätzlich die Planung der Initialisierung eines Information Security Management Systems (ISMS) unter Verwendung der IT-Grundschutz-Methode des Bundesamts für Sicherheit in der Informationstechnik (BSI) dar. Darüber hinaus werden die relevanten Schutzmaßnahmen in den Bereichen Personal, Organisation, Technik und physische Sicherheit betrachtet.
Wer Cyberrisiken verstehen und wirksame Schutzmassnahmen ergreifen will, sollte die grundlegenden Methoden und Techniken "krimineller Hacker" verstehen. In diesem Modul werden die Cyber Exposition, die Cyber Investigation und das Social Engineering durchleuchtet. Letzteres ist besonders interessant, da dabei der Mensch der Angriffsvektor ist. Sie eignen sich die Fähigkeit an, Schwächen in der Konzeption von digitalen Business Modellen zu erkennen und in Bezug auf das Information Security Management System (ISMS) die nötigen Schritte einzuleiten.
Für Digital Leaders ist das Verständnis der relevanten rechtlichen, vertraglichen und internen Regelungen essenziell. Regulatorische Rahmenbedingungen können nicht zuletzt die Möglichkeiten eines digitalen Business Cases einschränken, respektive konkrete Regelungen im Vorfeld erfordern. In diesem Modul werden Sie praxisbezogen Themen wie den Datenschutz, AGBs, Cloud- und Outsourcing Verträge, Lizenz- und Urheberrecht, sowie spezifische Fragestellungen wie der Umgang mit Weisungen, Sanktionen und Wirtschaftskriminalität besprechen.
Certificate of Advanced Studies Kalaidos FH in Digital Business Security
15 ECTS
1 Semester
14 Tage (112 Lektionen)
Mischung aus Online, Hybrid- und Vor-Ort-Unterricht
CHF 8'900.-
Das CAS schliessen Sie mit einer Zertifikatsarbeit ab.
April & Oktober
Deutsch und in geringem Umfang in Englisch
3 CAS in Kombination mit einer Masterthesis ergeben einen Master of Advanced Studies (MAS) FH in gewählter Fachrichtung. Hier lesen Sie mehr.
