Lehrgang

Information Security Manager mit eidg. Dipl. («ICTSED»)

Verbessern Sie Ihre beruflichen Zukunftsaussichten mit einem eidgenössischen Diplom als Information Security Manager! In diesem Lehrgang bereiten Sie sich auf die Prüfungsinhalte vor und profitieren von einem attraktiven Paketpreis.
Dauer 20 Tage
Preis 16'900.–   zzgl. 8.1% MWST
Kursdokumente Digicomp Kursunterlagen (digital)
Beachten Sie 50% Subvention der Kurskosten. Absolvierende von Kursen, die sich auf eine eidgenössische Prüfung vorbereiten, werden vom Bund direkt finanziell unterstützt, wenn Sie zur Prüfung antreten.
Anmelden
Auf die Merkliste

Kurs-Facts

Als Information Security Manager sind Sie beauftragt, die Sicherheitsstrategie Ihres Unternehmens nachhaltig zu verankern. Sie lernen, wie man ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 etabliert und ein umfassendes Sicherheitsprogramm führt. Sie managen Stakeholder effektiv und schärfen das Sicherheitsbewusstsein in Ihrem Unternehmen. Sie erkennen und bewerten Risiken proaktiv und definieren und koordinieren Schutzmassnahmen. Dies sowie die Kenntnis und Anwendung des nDSG machen Sie zum unverzichtbaren Sicherheitsexperten in Ihrem Unternehmen.

 

Das eidgenössische Diplom, das dem Niveau eines Master-Abschlusses entspricht, bestätigt und verstärkt Ihre Kompetenz, um leitende Team- oder Kaderfunktionen im Bereich der Informationssicherheit erfolgreich zu übernehmen.

 

Ein zusätzlicher Vorteil: Der Bund übernimmt 50% der Kurskosten für alle Absolventen, die an die eidgenössische Prüfung antreten.

Voraussetzung

+3 Jahre Berufserfahrung im Bereich der ICT-Sicherheit

Kosten

50 % Rückerstattung vom Bund nach Antritt der Prüfung

Qualifikationsniveau

Eidgenössisches Diplom auf Master-Niveau

Karrierechancen

Eröffnet Jobs auf Teamleitungs- oder Kaderstufe

Key Learnings
  • Verankern der Sicherheitsstrategie in Ihrem Unternehmen
  • Etablieren eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis von ISO/IEC 27001
  • Führen eines Sicherheitsprogramms in Ihrem Unternehmen
  • Managen von Stakeholdern
  • Schärfen des Sicherheitsbewusstseins in Ihrem Unternehmen
  • Bewältigen von Ereignissen und Sichern von Informationen
  • Erkennen und Bewerten von Risiken
  • Definieren und Koordinieren von Schutzmassnahmen
  • Sicherstellen der Wirksamkeit von Abwehrmassnahmen
  • Kennen und Verstehen der neuen Anforderungen des nDSG
Inhalt

1 Onboarding (1 Stunde)

IT & Cybersecurity Risk Management (1 Tag)

  • Einführung Cybersecurity Risk Management
  • Die Auswirkungen von Cyber-Bedrohungen
  • Risikomanagement als Teil eines umfassenderen Cyber-Sicherheits-Management-Ansatzes
  • Erfüllung von Cyber-Sicherheitsstandards
  • Risikomanagement-Strategie
  • Bewährte Praxis

3 ISO/IEC 27001:2022 Lead Implementer (4 Tage)

  • Einführung in ISO/IEC 27001 und Initiierung eines ISMS 
  • Planung der Einführung eines ISMS 
  • Implementierung eines ISMS
  • ISMS-Überwachung, kontinuierliche Verbesserung und Vorbereitung auf das Zertifizierungsaudit

4 ISO/IEC 27001:2022 Lead Implementer Brush-up (0.5 Tage)

Projektmanagement-Grundlagen für IPMA Level D (3 Tage, ohne Prüfung)

  • Definition Projekt / Projektmanagement
  • Vorgehensmodelle Projektmanagement
  • Projektportfoliomanagement
  • Initiieren von Projekten
  • Planen von Projekten
  • Ausführen und Überwachen von Projekten
  • Abschluss von Projekten

Security Awareness im Unternehmen (0.5 Tage)

  • Strategische Planung von Security-Awareness-Massnahmen
  • Beispiele für methodische Trainingsansätze und -konzepte
  • Beispiele für ganzheitliche Security-Awareness-Programme
  • Nachhaltige Kommunikationsmethoden und -kanäle
  • Erfolgsmessung von Security-Awareness-Massnahmen/KPIs

Das neue Schweizer Datenschutzgesetz (1 Tag)

  • Datenschutzgrundsätze
  • Geltungsbereich
  • Personendaten-Kategorien
  • Profiling
  • Informationspflichten (Cookies, Profiling-Tools etc.) 
  • Einwilligung (Clickwrapping) 
  • Meldepflichten (Prozess Data breaches)
  • Grundsätze der IT-Sicherheit (Privacy by Default und Privacy by Design) 
  • Sanktionen (Bussen)
  • Betroffenenrechte (Prozessbeschreibungen)
  • Verhaltenskodex und Zertifizierungsverfahren
  • Spezialfragen: Cloud Computing und Auslandspeicherung, Auftragsdatenverarbeitung

8 Entwicklung Datenschutzkonzept / Datenschutz-Managementsystem DSMS (1 Tag)

  • Verzeichnis der Bearbeitungstätigkeiten
  • Datenschutz-Folgeabschätzung 
  • Datenschutzerklärung

Cloud Service Governance für Manager (1 Tag)

  • Cloud Services – Service-Modelle, Architektur-Modelle und die Cloud-Referenzarchitektur
  • Cloud Services im Business-Kontext und Governance
  • Cloud und der Daten-Lebenszyklus; rechtliche Anforderungen bezüglich Cloud Security
  • Security Zertifizierungen und Attestierungen im Cloud-Umfeld
  • Kryptographie und Key Management in Clouds; Cloud Access Security Broker (CASB)
  • Cloud Services und Business Continuity, Desaster Recovery
  • Risiken von Cloud Services und der sichere Weg in die Cloud
  • Cloud Security Operations, Security Incident Management, Security Testing und Forensik in Cloud Services

10 Cybersecurity – Technical Overview (2 Tage)

  • Differenzierung Informationssicherheit, ICT-Sicherheit, Cyber-Sicherheit; IT-Security und OT-Security, Safety & Security
  • Lebenszyklus von Daten
  • Technology-Levels – Abstraktionsstufen zwischen Geschäftsprozess und IT / Technik
  • Sicherheitsarchitekturen – Sicherheitsmodelle
  • Computersysteme – Client/Server; Prozessor-Architekturen
  • Kryptographie 
  • Netzwerk-Grundlagen: das OSI-Modell vom Physical Layer bis zum Application Layer
  • Sicherheit im Netzwerk, physische Sicherheit
  • Identity- und Access-Management (IAM)
  • Security-Assessment und Testing
  • Software Development Security

11 Security Governance und Management (2 Tage)

  • Information Security Governance
  • ICT-Security-Organisation
  • ICT-Security-Architektur
  • Information Security Metrics, Reporting
  • Information Security Business Case, Return on Security Investment
  • Information Security Incident Management

12 Prüfungsvorbereitung (4 Tage)

Besteht aus folgenden Modulen

Zielpublikum

Dieser Lehrgang richtet sich an leitende Mitarbeitende privater Unternehmen und öffentlicher Institutionen, die für das Management der Informationssicherheit verantwortlich sind und sich auf den Abschluss zum Information Security Manager mit eidgenössischem Diplom vorbereiten wollen.

Um die Tätigkeiten eines Information Security Managers professionell ausführen zu können, sind Sie mit Ihrer Organisation und deren Produkten, Prozessen und Informationen vertraut und in der Lage, eine angemessene Informationssicherheit zu gewährleisten.

Anforderungen

Zur Prüfung Information Security Manager mit eidgenössischem Diplom wird zugelassen, wer:

  1. einen Tertiärabschluss im Informatikbereich (eidg. Fachausweis; eidg. Diplom; Diplom HF; Bachelor; Master) oder eine gleichwertige Qualifikation besitzt und über mindestens drei Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
  2. ODER einen Tertiärabschluss in einem anderen Bereich (eidg. Fachausweis; eidg. Diplom; Diplom HF; Bachelor; Master) oder eine gleichwertige Qualifikation besitzt und über mindestens vier Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
  3. ODER einen Abschluss der Sekundarstufe II im Informatikbereich oder eine gleichwertige Qualifikation besitzt und über mindestens sechs Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
  4. ODER einen Abschluss der Sekundarstufe II in einem anderen Bereich (eidg. Fähigkeitszeugnis; gymnasiale Maturität; Fachmittelschulausweis; Fachmaturität) oder eine gleichwertige Qualifikation besitzt und über mindestens acht Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
  5. UND einen aktuellen Nachweis erbringt, dass kein mit der Berufstätigkeit unvereinbarer Eintrag im Zentralstrafregister vorliegt

Bitte beachten Sie, dass sich die Berufserfahrung auf die von ICT Berufsbildung definierten Handlungskompetenzen bezieht: Sie müssen entsprechend Berufserfahrung, basierend auf Management-Kompetenzen vorweisen können, keine technischen Kompetenzen. 

Zwingende Vorabklärung:

Die Abklärung Ihrer Zulassung zur eidg. Prüfung durch ICT-Berufsbildung muss zwingend VOR Ihrer Lehrgangsanmeldung erfolgen. Damit eine verbindliche Aussage über Ihre Prüfungszulassung gemacht werden kann, benötigt ICT-Berufsbildung folgende Dokumente:

Bitte senden Sie uns das Mail Ihrer Zulassung zu (info@digicomp.ch).

Zertifizierung

Die Prüfung wird einmal jährlich im November durch ICT Berufsbildung durchgeführt und besteht aus vier Teilen:

  • Portfolioarbeit (diese wird vorgängig in schriftlicher Form erstellt)
  • Präsentation und Fachgespräch zum Portfolio (30 bis 40 Minuten)
  • Fallstudien (120 Minuten in schriftlicher Form)
  • Fallsimulation (300 Minuten praktische Cases)

Bei der Vorbereitung auf die Portfolioarbeiten bekommen Sie wertvolles Feedback von unserem Experten. Er schaut über Ihre Arbeiten und gibt Ihnen wertvolle Hilfestellungen. Bitte beachten Sie, dass jeder Teilnehmende max. 1x alle 3 Arbeiten dem Trainer zur Ansicht einreichen kann.

Für die Prüfungstermine beachten Sie bitte die Website von ICT Berufsbildung.

Die Prüfungsgebühren betragen um die CHF 3'400.–

Infoabend
Zusatzinfo

Laden Sie sich die Broschüre zum Lehrgang Information Security Manager mit eidg. Diplom als PDF mit allen weiteren Informationen herunter: 

Broschüre zum Lehrgang Information Security Manager mit eidg. Diplom

 

Digicomp ist Bildungspartner von ICT-Berufsbildung Schweiz

 

Häufig gestellte Fragen beantworten wir hier (PDF). Beachten Sie im Zusammenhang mit der Finanzierung für vorbereitende Kurse auch die Informationen des Staatssekretariats für Forschung, Bildung und Innovation (kurz: SFBI).

Sie können sich Ihr Kursgeld teilweise (bis zu 50%) erstatten lassen, vorausgesetzt, Sie sind zur eidg. Prüfung angetreten und die Rechnung lautet auf Sie. Mehr dazu finden Sie hier.

Kostenloses Infoevent für den Lehrgang «Information Security Manager mit eidg. Dipl.»

Stellen Sie unseren Trainern Ihre Fragen und lernen Sie unseren Lehrgang unverbindlich kennen – komplett virtuell und kostenlos.

Für Infoevent anmelden

Download

Kurs-Facts als PDF herunterladen

Fragen zum Kurs

Haben Sie Fragen zum Kurs?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Möchten Sie diesen Kurs als Firmenkurs buchen?
Vorname
Nachname
Firma optional
E-Mail
Telefon
Anzahl Teilnehmende
Gewünschter Kursort
Gewünschtes Startdatum (DD.MM.YYYY)
Gewünschtes Enddatum (DD.MM.YYYY)
Heute haben wir leider kein Datum für Sie.

Heute haben wir leider kein Datum für Sie.

Aber ein freundliches Ohr. Wir beraten Sie gerne individuell bei Ihrer Kursplanung.

Kontaktieren Sie uns
Kontaktieren Sie uns
Heute haben wir leider kein Datum für Sie.

Lernen Sie Ihre Trainer kennen

Thomas Büchi
Trainer
Thomas realisiert seit mehr als 20 Jahren Projekte im IT Umfeld (besonders im ERP Bereich). Die Faszination für das Projekt Management Handwerk hat da...
Michael Ruppe
Trainer
Michael Ruppe ist CISO bei Adcubum, einer der führenden Firmen in Europa in der Softwareentwicklung für die Versicherungsbranche. Bereits nach Abschlu...
Umut Yilmaz
Trainer
Umut Yilmaz leitet als Chief Information Security Officer (CISO) der Berner Kantonalbank (BEKB) die Entwicklung und Umsetzung der Informatio...
Matthias Kohler
Trainer
Matthias Kohler ist als Senior Security Consultant und Mitglied der Geschäftsleitung bei der XWare GmbH tätig. Seit 2011 arbeitet er an der Schnittste...
Martin Bialas
Trainer
Martin beschäftigt sich mit der Integration von Projektmanagement-Methodik und Künstlicher Intelligenz. Martin ist NLP Master und Mediator. Zudem ist ...
Umberto Annino
Trainer
Umberto Annino ist als Technology Specialist <Compliance> bei Microsoft tätig. Nach seinem Einstieg in die Informatik mit einer Lehre als KV-Anw...
Sladjan Petrovic
Trainer
Sladjan ist PM Trainer im Nebenberuf und hat langjährige Praxiserfahrung im Projekt- und Portfoliomanagement. Als IT-Berater und Projektleiter konnte ...
Daniel Schacher
Trainer
Als Berater und Trainer unterstützt Daniel Kunden im Bereich Audit und Compliance und in strategischen Vorhaben der Informationssicherheit. Er betreut...