CAS Informationssicherheit für KMU
Die Betrachtungsweise der Corporate Governance hat in den vergangenen Jahren zu einer Vielzahl an Gesetzen und Richtlinien geführt. Verstösse können Folgen für Reputation, Unternehmenserfolg und Geschäftsfortführung haben und juristische Konsequenzen nach sich ziehen. Der Aufbau und Betrieb eines IT Compliance Managements inklusive eines umfassenden IT-Risikomanagements als Teil der IT Governance sind daher für jedes Unternehmen erforderlich.
Fachrichtung, Inhalt, Bereich
Der Zertifikatslehrgang (CAS ITC) besteht aus insgesamt 20 Unterrichtstagen, die in acht Seminare gegliedert sind:
-
Einführungstag IT Compliance Management
-
Grundlagen der IT Governance
-
IT Compliance als Managementaufgabe
-
Ausgewählte Fragestellungen der IT Compliance
-
IT Security-Praxis im ERP-Labor
-
Informationssicherheits-Management für KMU
-
Risikomanagement und Business Continuity Management
-
IT-Revision, System- und Anwendungsprüfungen
-
ERP-Labor: Prüfungspraxis im KMU Umfeld
Alle Seminare können auch als einzelne Lehrveranstaltungen besucht werden. Die Reihenfolge der Belegung der Seminare ist frei wählbar. Das modulare System erlaubt einen flexiblen Einstieg in das Programm. Der gesamte CAS inkl. Abschlussarbeit muss innerhalb von 3 Jahren absolviert werden.
Ziel
Die Teilnehmenden werden, basierend auf der Sicherheitspolitik eines Unternehmens und rechtlichen Auflagen, befähigt, durch ihre Prüfungs- oder Beratungstätigkeit den sicheren und ordnungsmässigen IT-Regelbetrieb sicherzustellen und den Notbetrieb vorzubereiten.
Die Absolventinnen und Absolventen
-
kennen Aufgaben, kritische Erfolgsfaktoren und die Organisation von IT Compliance Management;
-
können kundenspezifische IT-Risiken in den richtigen Gesamtzusammenhang stellen und angemessene Sicherheitsmassnahmen vorschlagen;
-
kennen die Grundlagen von Notfallplanung und Business Continuity Management;
-
sind in der Lage, anerkannten Referenzmodellen und Standards der IT Governance gerecht zu werden;
-
haben (auch als «Nicht-Techniker») ein Basiswissen der IT-Revision und sind befähigt, IT-Systemprüfungen im Rahmen der Wirtschaftsprüfung von KMU durchzuführen bzw. Ergebnisse solcher Prüfungen zu bewerten.
Zielpublikum
-
Wirtschaftsprüfer, Steuerberater und (interne) Revisoren, die auch als «Nicht Techniker» IT-Umgebungen beurteilen müssen;
-
das Management bzw. die Unternehmensleitung von KMU, insbesondere Personen mit der Rolle des Sicherheitsbeauftragten im Unternehmen, die in die Lage versetzt werden sollen, ein umfassendes IT Compliance Management aufzubauen.
Leitung
Lehrgangsleitung: Christian Thiel, Dr. Ingenieur, Diplom-Informatiker, Dozent FHS St.Gallen, wissenschaftlicher Mitarbeiter am Institut für Informations- und Prozessmanagement IPM-FHS
weiterführende Informationen zum Angebot
mehr Infos
