Diese Module richten sich an Fachpersonen, die in der Praxis mit Informationssicherheit arbeiten – etwa als Manager, Auditoren, technische Fachspezialisten oder Mitwirkende in sicherheitsrelevanten Aktivitäten.
Der Fokus liegt auf der praktischen Anwendung von Grundsätzen der Informationssicherheit über den gesamten Lebenszyklus hinweg: vom Verständnis des organisatorischen Kontexts und der Risiken über die Umsetzung geeigneter Massnahmen bis hin zur Überwachung der Wirksamkeit und zur Unterstützung der kontinuierlichen Verbesserung. Die Module sind an ISO/IEC 27001 und verwandten Normen ausgerichtet und können einzeln oder im Rahmen professioneller Trainingspfade absolviert werden.
Die modulare Struktur ermöglicht es den Teilnehmenden, gezielt Fachkompetenz aufzubauen, spezifische Wissenslücken zu schliessen oder sich auf breitere Rollen vorzubereiten, etwa als Informationssicherheitsmanager oder ISO/IEC-27001-Auditor.
Die Informationssicherheitsmodule können als eigenständige Trainings oder als Teil strukturierter Lehränge besucht werden. Module, die im Rahmen eines Lehrgangs absolviert wurden, werden auch in anderen Lehrgängen anerkannt.
Dies reduziert Doppelspurigkeiten und ermöglicht einen effizienten Kompetenzaufbau in zusätzliche Rollen hinein, etwa in der Auditierung, in integrierten Managementsystemen oder in der KI-Governance.
