Dieses CAS bietet Informatikern, Praktikern und Quereinsteigern die Möglichkeit, ihre Fähigkeiten im Bereich IT Security, einem der grössten Wachstumsmärkte in der IT, auf- und auszubauen. Diese Weiterbildung bietet Ihnen ein solides, technisches Rüstzeug sowie Grundkenntnisse in verwandten Bereichen wie Sicherheits- und Risikomanagement und Cybersicherheit. Während der Schwerpunkt im technischen Bereich liegt, werden deren rechtliche und betriebliche Aspekte ebenfalls behandelt.

Die Absolventen erhalten umfassende theoretische Grundlagen und praktische Fähigkeiten in den Bereichen Sicherheitsarchitektur, Sicherheitsmanagement, Kryptologie, Netzwerksicherheit, Angriffs- und Verteidigungstechniken, sichere Softwareentwicklung, Sicherheitstests und -audits sowie Secure Software Lifecycle.

Die Absolventen sind in der Lage, Risiken zu identifizieren und zu beurteilen und technische Sicherheitskonzepte zu entwerfen und umzusetzen. Sie können eingeführte Sicherheitsmassnahmen beurteilen, testen und zielgerichtet verbessern.

Die im CAS Angewandte IT-Sicherheit vermittelten Kompetenzen orientieren sich an den Fähigkeitsprofilen für IT- und Informationssicherheitsverantwortliche.

Das CAS Angewandte IT-Sicherheit ist modular aufgebaut und besteht aus 3 Modulen.

Modul "Security Architecture and Management"

Inhalt

• Sicherheitsgrundlagen
• Sicherheitsarchitektur
• Sicherheitsmanagement

Lernziele

• Die Studierenden kennen die organisatorischen, führungstechnischen und betrieblichen Grundlagen der IT-Sicherheit.
• Sie sind in der Lage, ein Sicherheitskonzept zu entwerfen und bei der Umsetzung mitzuwirken.
• Sie beherrschen die Grundlagen der einschlägigen Standards und Best Practices und können diese in der Praxis anwenden.

Modul "Cryptography and Network Security"

Inhalt

• Kryptologie
• Methoden und Protokolle zur Sicherung von Systemen im Internet
• Angriffs- und Verteidigungstechniken

Lernziele

• Die Studierenden verstehen die Grundlagen der Kryptologie (Algorithmen, Einsatzzwecke, Resilienz), die die Basis für eine Vielzahl moderner Sicherheitsmechanismen bieten.
• Sie verstehen moderne Protokolle und Methoden, um die Netzwerkkommunikation sowie den Zugang zu Systemen und Anwendungen zu sichern. Sie können Protokolle und Methoden zweckmässig anwenden und verstehen deren Möglichkeiten und Grenzen.
• Sie kennen Angriffstechniken gegen Netzwerke und Systeme und können Angriffe nachvollziehen.

Modul "Software and Systems Security"

Inhalt

• Sicherer Software-Entwicklungsprozess
• Sicheres Programmieren (Fokus Java)
• Security Testing

Lernziele

• Die Studierenden können die Prinzipien der sicheren Softwareentwicklung auf einen beliebigen Softwareentwicklungsprozess anwenden. Sie kennen typische sicherheitsrelevante Programmierfehler und wissen, wie sie diese identifizieren und verhindern können.
• Sie können sichere Applikationen am Beispiel Java entwickeln und setzen dabei die bestehenden Sicherheitsfeatures und Security Libraries zweckmässig ein.
• Sie können Applikationen durch Verwendung geeigneter Methoden und Tools hinsichtlich Sicherheit testen und gefundene Schwachstellen auch ausnutzen.

Für die abzudeckenden Fähigkeiten im IT- und IT-Sicherheitsbereich existieren seit einiger Zeit Frameworks aufbauend auf dem europäischen e-Kompetenz-Rahmenwerk (e-CF), in der Schweiz kodifiziert als SN 16234 (e-Kompetenz-Rahmen (e-CF) - Ein gemeinsamer europäischer Rahmen für IKT-Fach- und Führungskräfte in allen Branchen) sowie ISO/IEC 27021 (Competence requirements for information security management systems professionals). Die Lerninhalte orientieren sich für die abgedeckten Bereiche an o.a. Normen.

Zulassungsbedingungen für Personen mit Hochschulabschluss

Die Zulassung zum Lehrgang setzt voraus:

• Abschluss (Diplom, Lizentiat, Bachelor- oder Masterabschluss) einer staatlich anerkannten Hochschule beziehungsweise einer der Vorgängerschulen.
• 2 Jahre qualifizierte Berufserfahrung zum Zeitpunkt des Starts der Weiterbildung.

Zulassungsbedingungen für Personen ohne Hochschulabschluss

Die Zulassung zum Lehrgang setzt voraus:

• Nachweis eines Abschlusses in der höheren Berufsbildung (Tertiär-B): Berufsprüfung BP (eidgenössischer Fachausweis) oder Höhere Fachprüfung HFP (eidgenössisches Diplom) oder Höhere Fachschule HF. In Ausnahmefällen können weitere Personen zugelassen werden, wenn sich deren Befähigung zur Teilnahme aus einem anderen Nachweis ergibt.
• 3 Jahre qualifizierte Berufserfahrung zum Zeitpunkt des Starts der Weiterbildung.
• Bestehen eines Zulassungsgesprächs

Zusätzliche Anforderungen

Grundkenntnisse in der Entwicklung und im Betrieb von IT-Systemen ? nicht notwendig im Security-Bereich ? sowie Grundkenntnisse der Programmierung in Java oder einer verwandten Programmiersprache werden vorausgesetzt.

Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden. Dieses CAS legt seinen Fokus auf die technische Anwendung. Falls Sie eher eine managementorientierte Weiterbildung im Bereich Sicherheit suchen, informieren Sie sich auch über das CAS Cyber Security der ZHAW.

Das CAS Angewandte IT-Sicherheit richtet sich an IT-Experten und Quereinsteiger, die ihre Kompetenz auf dem Gebiet der angewandten IT- und Informationssicherheit erweitern möchten. Die Absolventen sind in der Lage, ihre Kenntnisse auf akademischem Niveau zu konsolidieren und so eine Basis für ihre weitere Karriere zu schaffen. Das CAS Angewandte IT-Sicherheit richtet sich also an ein technisches Publikum sowie an Führungspersonen mit technischem Hintergrund, die ihr Wissen mit einem praktischen und anwendungsorientierten Fokus erweitern möchten. So zählen beispielsweise neu betraute oder künftige IT-Security Manager zum Zielpublikum.

Programma del corso