Skip to main content

25.5.2023 | Hochschule für Wirtschaft

«Die Ansprüche betreffend der Vertraulichkeit, der Verfügbarkeit und der Integrität der digitalen Daten haben heute höchste Priorität in den Unternehmen.»

Markus Hunn ist Leader Automation & Development bei der SVA Aargau und kann mit dem Wissen aus dem CAS Cybersecurity und Information Risk Management die Risiken in Arbeitsprozessen schneller erkennen und einstufen. Um seine Kompetenzen in Richtung moderne IT-Führung zu erweitern, hat er zusätzlich das aufbauende Programm zum DAS Digital Leadership in IT abgeschlossen. In diesem Interview gibt er einen Einblick in seine Beweggründe und sein neu erworbenes Know-how.

Weshalb haben Sie sich für den CAS Cybersecurity und Information Risk Management an der FHNW entschieden?
Markus Hunn: Mit der digitalen Transformation haben sich unsere Arbeitswelt, unsere Arbeitsprozesse und somit unsere Arbeitsweise in den letzten Dekaden extrem verändert. Die Ansprüche betreffend der Vertraulichkeit, der Verfügbarkeit und der Integrität der digitalen Daten haben heute höchste Priorität in den Unternehmen. Zu den Risiken, denen diese Daten ausgesetzt sind, gehören nebst dem Verlust auch die Verfälschung oder das unerwünschte Offenlegen der Daten. Nur Organisationen und Fachleute, welche die heutigen Risiken betreffend der Informationssicherheit und der Cybersecurity kennen, werden die dazugehörigen Vorsichtsmassnahmen treffen können, um diese Daten entsprechend zu schützen.

Markus Hunn.jpg

Was waren Ihre persönlichen Highlights während der Weiterbildung?
Die theoretisch erlangten Kenntnisse im Unterricht gaben mir eine gute Übersicht über das breite Cybersecurity Themenfeld. Dank der fortlaufenden Fallstudie, welche wir während des ganzen CAS in einer Gruppe parallel zum Unterricht verfolgten, erhielten wir einen hervorragenden Mix zwischen Theorie und praktischer Umsetzung. Das erarbeitete Wissen aus dieser Gruppen-Fallstudie ist unbezahlbar und extrem hilfreich!

Was haben Sie ausgehend vom CAS in Ihrem Unternehmen umsetzen können?
Mit dem Wissen und den neuen Erkenntnissen aus dem CAS kann ich die Cybersecurity Risiken in unseren Arbeitsprozessen schneller erkennen und einstufen.
Dies hilft mir in der täglichen Projektarbeit, um Entscheidungen zu treffen bezüglich der Informationssicherheit in aktuellen sowie zukünftigen Prozessen.

Wem würden Sie das CAS Cybersecurity und Information Risk Management empfehlen?
Das Thema betrifft heute jeden, im Geschäftsumfeld sowie im Privatleben. Das CAS Cybersecurity und Information Risk Management würde ich vor allem Führungspersonen, Projektleitern, zukünftigen CISOs und IT-Mitarbeitern empfehlen.

Warum haben Sie sich für das weiterführende Programm DAS Digital Leadership in IT entschieden?
Das CAS Cybersecurity und Information Risk Management hat mir weitere wichtige Themenbereiche wie das neue Datenschutzrecht (nCH-DSG und DSGVO), Agile Methodenkompetenz, Teambuilding usw. aufgezeigt. Diese Themen sind sehr aktuell, interessant und für das Daily Business unumgänglich. Aus diesem Grund habe ich mich entschieden, das DAS Digital Leadership in IT ebenfalls zu absolvieren, um einen gesamtheitlichen Überblick und Fachkenntnisse für die digitale Transformation zu erhalten.


Die Entwicklung des CAS Cybersecurity aus Sicht der Programmleitung

Das CAS Cybersecurity und Information Risk Management ist bereits seit Jahren ein erfolgreiches Weiterbildungsprogramm. Wie ist es entstanden und wie hat es sich weiterentwickelt?

Martina Dalla Vecchia: Im Jahr 2004 traf ich den damaligen Präsidenten des ISACA Swiss Chapter (IT Berufsverband) auf einer Software-Messe. Damals beklagte er sich, dass es keine Weiterbildung an einer Fachhochschule gibt, die sowohl das international anerkannte CISSP Zertifikat als auch das ganzheitliche Management der Informationssicherheit beinhaltet. Daraufhin haben wir den ersten Lehrgang seiner Art entwickelt, damals noch als Nachdiplomkurs.
Seitdem hat sich der Lehrgang stetig weiterentwickelt, um wichtige Standards, Normen, Technologien oder neue Angriffsmethoden einzubeziehen. Heute führen wir den CAS drei Mal im Jahr mit ausgebuchten Klassen durch.

Das Programm wir neu auch in Englisch angeboten. Wie kam es dazu? Und wer kann vom Programm profitieren?
Es gab wiederholt Anfragen von Personen, die primär Englisch sprechen, denn für viele Fachkräfte in der IT-Branche ist Englisch die Geschäftssprache. Unsere Dozierenden waren von der Idee sofort begeistert und so haben wir uns an die Ausarbeitung gemacht. Neu ist, dass der komplette CAS in Englisch online angeboten wird. So können auch Personen aus dem Ausland problemlos teilnehmen.

Wem würden Sie die Weiterbildung im Bereich Cybersecurity empfehlen?
Unsere Klassen sind immer gemischt. Ein grosser Teil arbeitet bereits im Bereich IT / Cybersecurity oder möchte nun gezielt in diesen Bereich einsteigen. Darüber hinaus haben wir immer wieder Personen aus angrenzenden Gebieten, wie der Revision, Recht, Forensik oder der Polizei. Mein persönliches Highlight war im vergangenen Jahr, da hatten wir zum ersten Mal einen professionellen Verwaltungsrat im Lehrgang. Dies hat mich besonders gefreut!

Im CAS werden verschiedene Zertifizierungen oder Vorbereitungen auf Zertifizierungen angeboten. Welche Rolle spielen diese in der Branche?
Fundierte Fachkenntnis ist essenziell im Bereich Cybersecurity. Um dies zu gewährleisten, sind Zertifizierungen unerlässlich. Von Anfang an hatten wir die international sehr anerkannte CISSP Prüfung im Fokus der Ausbildung. Eine Vorbereitung auf diese Prüfung ist immer noch Teil des CAS.
Durch die Zusammenarbeit mit dem deutschen Bundesamt für Sicherheit in der Informationstechnologie (BSI) können wir seit 2012 das BSI Zertifikat «IT-Sicherheitsbeauftragter in der öffentlichen Verwaltung» als Prüfung anbieten und seit 2022 haben wir auch die ISO 27001 Zertifizierung integriert.
NIST ist ein weiteres internationales Cybersecurity Framework, welches wir seit 2022 integriert haben, allerdings ohne Zertifizierungsprüfung. Das CAS verbindet somit verschiedene Standards und Normen mit der praktischen Umsetzung. An unserer Case Study «MoneyMaker AG» werden alle Inhalte durchgespielt. Dies ist sicherlich ein zentraler Punkt, wegen dem der Lehrgang so beliebt ist.

CAS Cybersecurity und Information Risk Management (CISSP/BSI/ISO/NIST)

Cyberangriffe, Informationssicherheit und Risikomanagement sind Topthemen für das Management. Der Schutz von digitalen Werten (Informationen, Unternehmens- und Personendaten) ist heute geschäftskritisch. Daher sind Cybersecurity-Strategien, Security Awareness-Kampagnen und ein umfassendes Information Security Management notwendiges Rüstzeug für Führungskräfte im IT-Umfeld.

CAS Cybersecurity und Information Risk Management (CISSP/BSI/ISO/NIST)
Diese Seite teilen: