ICT Security Expert mit eidg. Diplom («ICTSED»)

• Verankerung der Sicherheitsstrategie in Ihrem Unternehmen
• Etablieren eines Informationssicherheitsmanagementsystems (ISMS) auf der Basis von ISO/IEC 27001
• Führen eines Sicherheitsprogramms in Ihrem Unternehmen
• Managen von Stakeholdern
• Schärfen des Sicherheitsbewusstseins in Ihrem Unternehmen
• Bewältigen von Ereignissen und Sichern von Informationen
• Erkennen und Bewerten von Risiken
• Definieren und Koordinieren von Schutzmassnahmen
• Sicherstellung der Wirksamkeit von Abwehrmassnahmen
• Kennen und Verstehen der neuen Anforderungen des nDSG

1. Onboarding (1 Stunde)
2. IT & Cybersecurity Risk Management (1 Tag)
   • Einführung Cybersecurity Risk Management
   • Die Auswirkungen von Cyber-Bedrohungen
   • Risikomanagement als Teil eines umfassenderen Cyber-Sicherheits-Management-Ansatzes
   • Erfüllung von Cyber-Sicherheitsstandards
   • Risikomanagement-Strategie
   • Bewährte Praxis
3. ISO/IEC 27001:2022 Lead Implementer (4 Tage)
   • Einführung in ISO/IEC 27001 und Initiierung eines ISMS 
   • Planung der Einführung eines ISMS 
   • Implementierung eines ISMS
   • ISMS-Überwachung, kontinuierliche Verbesserung und Vorbereitung auf das Zertifizierungsaudit
4. ISO/IEC 27001:2022 Lead Implementer Brush-up (0.5 Tage)
5. ISO 27001 in der Praxis (0.5 Tage)
   • Warum haben wir uns für die ISO 27001 entschieden?
   • Wie sind wir vorgegangen?
   • Learnings und Empfehlungen
6. Projektmanagement-Grundlagen für IPMA Level D (3 Tage, ohne Prüfung)
   • Definition Projekt / Projektmanagement
   • Vorgehensmodelle Projektmanagement
   • Projektportfoliomanagement
   • Initiieren von Projekten
   • Planen von Projekten
   • Ausführen und Überwachen von Projekten
   • Abschluss von Projekten
7. Security Awareness im Unternehmen (0.5 Tage)
   • Strategische Planung von Security-Awareness-Massnahmen
   • Beispiele für methodische Trainingsansätze und -konzepte
   • Beispiele für ganzheitliche Security-Awareness-Programme
   • Nachhaltige Kommunikationsmethoden und -kanäle
   • Erfolgsmessung von Security-Awareness-Massnahmen/KPIs
8. Das neue Schweizer Datenschutzgesetz (1 Tag)
   • Datenschutzgrundsätze
   • Geltungsbereich
   • Personendaten-Kategorien
   • Profiling
   • Informationspflichten (Cookies, Profiling-Tools etc.) 
   • Einwilligung (Clickwrapping) 
   • Meldepflichten (Prozess Data breaches)
   • Grundsätze der IT-Sicherheit (Privacy by Default und Privacy by Design) 
   • Sanktionen (Bussen)
   • Betroffenenrechte (Prozessbeschreibungen)
   • Verhaltenskodex und Zertifizierungsverfahren
   • Spezialfragen: Cloud Computing und Auslandspeicherung, Auftragsdatenverarbeitung
9. Entwicklung Datenschutzkonzept / Datenschutz-Managementsystem DSMS (1 Tag)
   • Verzeichnis der Bearbeitungstätigkeiten
   • Datenschutz-Folgeabschätzung 
   • Datenschutzerklärung
10. Cloud Service Governance für Manager (1 Tag)
    • Cloud Services – Service-Modelle, Architektur-Modelle und die Cloud-Referenzarchitektur
    • Cloud Services im Business-Kontext und Governance
    • Cloud und der Daten-Lebenszyklus; rechtliche Anforderungen bezüglich Cloud Security
    • Security Zertifizierungen und Attestierungen im Cloud-Umfeld
    • Kryptographie und Key Management in Clouds; Cloud Access Security Broker (CASB)
    • Cloud Services und Business Continuity, Desaster Recovery
    • Risiken von Cloud Services und der sichere Weg in die Cloud
    • Cloud Security Operations, Security Incident Management, Security Testing und Forensik in Cloud Services
11. Cybersecurity – Technical Overview (2 Tage)
    • Differenzierung Informationssicherheit, ICT-Sicherheit, Cyber-Sicherheit; IT-Security und OT-Security, Safety & Security
    • Lebenszyklus von Daten
    • Technology-Levels – Abstraktionsstufen zwischen Geschäftsprozess und IT / Technik
    • Sicherheitsarchitekturen – Sicherheitsmodelle
    • Computersysteme – Client/Server; Prozessor-Architekturen
    • Kryptographie 
    • Netzwerk-Grundlagen: das OSI-Modell vom Physical Layer bis zum Application Layer
    • Sicherheit im Netzwerk, physische Sicherheit
    • Identity- und Access-Management (IAM)
    • Security-Assessment und Testing
    • Software Development Security
12. Security Governance und Management (2 Tage)
    • Information Security Governance
    • ICT Security Organisation
    • ICT Security Architektur
    • Information Security Metrics, Reporting
    • Information Security Business Case, Return on Security Investment
    • Information Security Incident Management
13. Prüfungsvorbereitung (4 Tage)

Besteht aus folgenden Modulen

• Prüfungs-Q&A
• Onboarding
• IT & Cybersecurity Risk Management («RISK»)
• ISO/IEC 27001:2022 Lead Implementer Kurs
• ISO/IEC 27001:2022 Lead Implementer Brush-up
• Projektmanagement-Grundlagen für IPMA Level D («PMEM»)
• Security Awareness im Unternehmen («SAWG»)
• Das neue Schweizer Datenschutzgesetz («NDSGT»)
• Entwicklung Datenschutzkonzept / Datenschutz-Managementsystem DSMS
• Security Governance und -Management («ICTMAG»)
• Cloud Service Governance für Manager («CLSECU»)
• Cybersecurity – Technical Overview («ICTTEC»)
• ISO 27001 in der Praxis
• Prüfungsvorbereitung

Dieser Lehrgang richtet sich an leitende Mitarbeitende privater Unternehmen und öffentlicher Institutionen, die für das Management der Informationssicherheit verantwortlich sind und sich auf den Abschluss zum ICT Security Expert mit eidgenössischem Diplom vorbereiten wollen.

Um die Tätigkeiten eines ICT Security Experts professionell ausführen zu können, sind Sie mit Ihrer Organisation und deren Produkten, Prozessen und Informationen vertraut und in der Lage, eine angemessene Informationssicherheit zu gewährleisten.

Zur Prüfung ICT Security Expert mit eidgenössischem Diplom wird zugelassen, wer:

1. einen Tertiärabschluss im Informatikbereich (eidg. Fachausweis; eidg. Diplom; Diplom HF; Bachelor; Master) oder eine gleichwertige Qualifikation besitzt und über mindestens drei Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
2. ODER einen Tertiärabschluss in einem anderen Bereich (eidg. Fachausweis; eidg. Diplom; Diplom HF; Bachelor; Master) oder eine gleichwertige Qualifikation besitzt und über mindestens vier Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
3. ODER einen Abschluss der Sekundarstufe II im Informatikbereich oder eine gleichwertige Qualifikation besitzt und über mindestens sechs Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
4. ODER einen Abschluss der Sekundarstufe II in einem anderen Bereich (eidg. Fähigkeitszeugnis; gymnasiale Maturität; Fachmittelschulausweis; Fachmaturität) oder eine gleichwertige Qualifikation besitzt und über mindestens acht Jahre Berufspraxis im Bereich der ICT-Sicherheit verfügt
5. UND einen aktuellen Nachweis erbringt, dass kein mit der Berufstätigkeit unvereinbarer Eintrag im Zentralstrafregister vorliegt

Bitte beachten Sie, dass sich die Berufserfahrung auf die von ICT Berufsbildung definierten Handlungskompetenzen bezieht: Sie müssen entsprechend Berufserfahrung, basierend auf Management-Kompetenzen vorweisen können, keine technischen Kompetenzen. 

Zwingende Vorabklärung:

Die Abklärung Ihrer Zulassung zur eidg. Prüfung durch ICT-Berufsbildung muss zwingend VOR Ihrer Kursanmeldung erfolgen. Damit eine verbindliche Aussage über Ihre Prüfungszulassung gemacht werden kann, benötigt ICT-Berufsbildung folgende Dokumente:

• Vorabklärung Prüfungszulassung ICT Security Expert
• Lebenslauf
• Arbeitszeugnisse, in denen die geforderte Berufspraxis ersichtlich ist (von der aktuellen Stelle genügt eine Stellenbeschreibung mit der Bestätigung, dass Sie in dieser Funktion arbeiten)
• Zeugnis/Diplom des höchsten Abschlusses

Bitte senden Sie uns das Mail Ihrer Zulassung zu.

Die Prüfung wird einmal jährlich im November durch ICT Berufsbildung durchgeführt und besteht aus vier Teilen:

• Portfolioarbeit (diese wird vorgängig in schriftlicher Form erstellt)
• Präsentation und Fachgespräch zum Portfolio (30 bis 40 Minuten)
• Fallstudien (120 Minuten in schriftlicher Form)
• Fallsimulation (300 Minuten praktische Cases)

Für die Prüfungstermine beachten Sie bitte die Website von ICT Berufsbildung.

Die Prüfungsgebühren betragen um die CHF 3'400.–

• Eidg. dipl. ICT Security Expert

• Eidg. dipl. ICT Security Expert («INFES»)

Laden Sie sich die Broschüre zum Lehrgang ICT Security Expert mit eidg. Diplom als PDF mit allen weiteren Informationen herunter: 
Broschüre zum Lehrgang ICT Security Expert mit eidg. Diplom



Häufig gestellte Fragen beantworten wir hier (PDF). Beachten Sie im Zusammenhang mit der Finanzierung für vorbereitende Kurse auch die Informationen des Staatssekretariats für Forschung, Bildung und Innovation (kurz: SFBI).
Sie können sich Ihr Kursgeld teilweise (bis zu 50%) erstatten lassen, vorausgesetzt, Sie sind zur eidg. Prüfung angetreten und die Rechnung lautet auf Sie. Mehr dazu finden Sie hier.