CAS Angewandte IT-Sicherheit
AnmeldenAuf einen Blick
Abschluss:
Certificate of Advanced Studies ZHAW in Angewandte IT-Sicherheit (12 ECTS)
Start:
25.02.2025, 02.09.2025, 24.02.2026
Dauer:
4 Monate, mehr Details zur Durchführung
Kosten:
CHF 6'300.00
Durchführungsort:
ZHAW Zürich, Gebäude ZL, Lagerstrasse 41, 8004 Zürich (Auf Google Maps anzeigen)
Unterrichtssprache:
- Deutsch
- Durchführung in Deutsch, mit Unterlagen in Englisch.
Vom CAS zum MAS:
Das CAS Angewandte IT-Sicherheit kann als Wahlpflicht-CAS im Rahmen des DAS Informatik, des MAS Informatik sowie des MAS Industrie 4.0 angerechnet werden.
Ziele und Inhalt
Zielpublikum
Die Teilnehmenden werden in die Bereiche Sicherheitsarchitektur und -management, Kryptologie und Netzwerksicherheit sowie Software- und Systemsicherheit eingeführt. Sie erhalten in ausführlichen und praxisnahen Übungen die Gelegenheit, ihr neu erworbenes Wissen anzuwenden. Dieses CAS legt seinen Fokus auf die technische Anwendung. Falls Sie eher eine managementorientierte Weiterbildung im Bereich Sicherheit suchen, informieren Sie sich auch über das CAS Cyber Security der ZHAW.
Das CAS Angewandte IT-Sicherheit richtet sich an IT-Experten und Quereinsteiger, die ihre Kompetenz auf dem Gebiet der angewandten IT- und Informationssicherheit erweitern möchten. Die Absolventen sind in der Lage, ihre Kenntnisse auf akademischem Niveau zu konsolidieren und so eine Basis für ihre weitere Karriere zu schaffen. Das CAS Angewandte IT-Sicherheit richtet sich also an ein technisches Publikum sowie an Führungspersonen mit technischem Hintergrund, die ihr Wissen mit einem praktischen und anwendungsorientierten Fokus erweitern möchten. So zählen beispielsweise neu betraute oder künftige IT-Security Manager zum Zielpublikum.
Ziele
Die Absolventen erhalten umfassende theoretische Grundlagen und praktische Fähigkeiten in den Bereichen Sicherheitsarchitektur, Sicherheitsmanagement, Kryptologie, Netzwerksicherheit, Angriffs- und Verteidigungstechniken, sichere Softwareentwicklung, Sicherheitstests und -audits sowie Secure Software Lifecycle.
Die Absolventen sind in der Lage, Risiken zu identifizieren und zu beurteilen und technische Sicherheitskonzepte zu entwerfen und umzusetzen. Sie können eingeführte Sicherheitsmassnahmen beurteilen, testen und zielgerichtet verbessern.
Das CAS Angewandte IT-Sicherheit war für mich als Quereinsteiger eine gute Variante, um schnell einen Überblick über die Problemfelder der IT-Sicherheit zu erhalten.
Dr. med. Dimitri Gassmann
Inhalt
Die im CAS Angewandte IT-Sicherheit vermittelten Kompetenzen orientieren sich an den Fähigkeitsprofilen für IT- und Informationssicherheitsverantwortliche.
Das CAS Angewandte IT-Sicherheit ist modular aufgebaut und besteht aus 3 Modulen.
Modul "Security Architecture and Management"
Inhalt
- Sicherheitsgrundlagen
- Sicherheitsarchitektur
- Sicherheitsmanagement
Lernziele
- Die Studierenden kennen die organisatorischen, führungstechnischen und betrieblichen Grundlagen der IT-Sicherheit.
- Sie sind in der Lage, ein Sicherheitskonzept zu entwerfen und bei der Umsetzung mitzuwirken.
- Sie beherrschen die Grundlagen der einschlägigen Standards und Best Practices und können diese in der Praxis anwenden.
Modul "Cryptography and Network Security"
Inhalt
- Kryptologie
- Methoden und Protokolle zur Sicherung von Systemen im Internet
- Angriffs- und Verteidigungstechniken
Lernziele
- Die Studierenden verstehen die Grundlagen der Kryptologie (Algorithmen, Einsatzzwecke, Resilienz), die die Basis für eine Vielzahl moderner Sicherheitsmechanismen bieten.
- Sie verstehen moderne Protokolle und Methoden, um die Netzwerkkommunikation sowie den Zugang zu Systemen und Anwendungen zu sichern. Sie können Protokolle und Methoden zweckmässig anwenden und verstehen deren Möglichkeiten und Grenzen.
- Sie kennen Angriffstechniken gegen Netzwerke und Systeme und können Angriffe nachvollziehen.
Modul "Software and Systems Security"
Inhalt
- Sicherer Software-Entwicklungsprozess
- Sicheres Programmieren (Fokus Java)
- Security Testing
Lernziele
- Die Studierenden können die Prinzipien der sicheren Softwareentwicklung auf einen beliebigen Softwareentwicklungsprozess anwenden. Sie kennen typische sicherheitsrelevante Programmierfehler und wissen, wie sie diese identifizieren und verhindern können.
- Sie können sichere Applikationen am Beispiel Java entwickeln und setzen dabei die bestehenden Sicherheitsfeatures und Security Libraries zweckmässig ein.
- Sie können Applikationen durch Verwendung geeigneter Methoden und Tools hinsichtlich Sicherheit testen und gefundene Schwachstellen auch ausnutzen.
Für die abzudeckenden Fähigkeiten im IT- und IT-Sicherheitsbereich existieren seit einiger Zeit Frameworks aufbauend auf dem europäischen e-Kompetenz-Rahmenwerk (e-CF), in der Schweiz kodifiziert als SN 16234 (e-Kompetenz-Rahmen (e-CF) - Ein gemeinsamer europäischer Rahmen für IKT-Fach- und Führungskräfte in allen Branchen) sowie ISO/IEC 27021 (Competence requirements for information security management systems professionals). Die Lerninhalte orientieren sich für die abgedeckten Bereiche an o.a. Normen.
Methodik
Das Programm umfasst verschiedene Aktivitäten, einschliesslich Vorlesungen, praxisorientierte Fallbeispiele, Gruppenarbeiten, sowie Selbststudium zur Vor- und Nachbereitung des Unterrichts.
Die Studierenden erhalten die Möglichkeit, die in der Vorlesung erarbeiteten Konzepte in vorlesungsbegleitenden Übungen bzw. Praktika praktisch anzuwenden.
Mehr Details zur Durchführung
Der Unterricht findet berufsbegleitend einmal pro Woche jeweils am Dienstag von 9-17 Uhr (8 Lektionen) statt. Das CAS Angewandte IT-Sicherheit dauert rund 16 Wochen.
Den individuellen Stundenplan erhalten die Studierenden spätestens einen Monat vor Studienbeginn. Die schulfreie Zeit richtet sich nach den Schulferien der Stadt Zürich.
Beratung und Kontakt
-
Dr. Peter Heinrich (heip)
+41 58 934 49 44
peter.heinrich@zhaw.ch -
ZHAW School of Engineering
Administration Weiterbildung
Lagerstrasse 41
Postfach
8021 Zürich+41 58 934 82 44
weiterbildung.engineering@zhaw.ch
Veranstalter
Dozierende
Das Team der Dozierenden besteht aus erfahrenen Fachpersonen mit ausgewiesener Lehrkompetenz und Erfahrung in der Praxis der IT-Sicherheit.
Infoveranstaltungen
Anmeldung
Zulassungskriterien
Zulassungsbedingungen für Personen mit Hochschulabschluss
Die Zulassung zum Lehrgang setzt voraus:
- Abschluss (Diplom, Lizentiat, Bachelor- oder Masterabschluss) einer staatlich anerkannten Hochschule beziehungsweise einer der Vorgängerschulen.
- 2 Jahre qualifizierte Berufserfahrung zum Zeitpunkt des Starts der Weiterbildung.
Zulassungsbedingungen für Personen ohne Hochschulabschluss
Die Zulassung zum Lehrgang setzt voraus:
- Nachweis eines Abschlusses in der höheren Berufsbildung (Tertiär-B): Berufsprüfung BP (eidgenössischer Fachausweis) oder Höhere Fachprüfung HFP (eidgenössisches Diplom) oder Höhere Fachschule HF. In Ausnahmefällen können weitere Personen zugelassen werden, wenn sich deren Befähigung zur Teilnahme aus einem anderen Nachweis ergibt.
- 3 Jahre qualifizierte Berufserfahrung zum Zeitpunkt des Starts der Weiterbildung.
- Bestehen eines Zulassungsgesprächs
Zusätzliche Anforderungen
Grundkenntnisse in der Entwicklung und im Betrieb von IT-Systemen – nicht notwendig im Security-Bereich – sowie Grundkenntnisse der Programmierung in Java oder einer verwandten Programmiersprache werden vorausgesetzt.
Anmeldeinformationen
Wir führen keine Wartelisten und bieten keine Platzreservationen an.
Sollte bei der vorangehenden Durchführung ein Platz frei werden, berücksichtigen wir die Reihenfolge gemäss Anmeldeeingang.
Startdaten und Anmeldung
Start | Anmeldeschluss | Anmeldelink |
---|---|---|
25.02.2025 | 25.01.2025 | Anmeldung |
02.09.2025 | 02.08.2025 | Anmeldung |
24.02.2026 | 24.01.2026 | Anmeldung |