Studia podyplomowe - Specjalność - Administrator Bezpieczeństwa
Transkrypt
Studia podyplomowe - Specjalność - Administrator Bezpieczeństwa
WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH AKADEMII MARYNARKI WOJENNEJ Im. Bohaterów Westerplatte ul. Śmidowicza 69 Studia podyplomowe - Specjalność - Administrator Bezpieczeństwa Informacji (ABI) Organizator studiów - Wydział - Wydział Dowodzenia i Operacji Morskich Kierownik studiów – Jarosław Feliński 508-608-136 [email protected] Administrator Bezpieczeństwa Informacji (ABI) – podyplomowe studia zarządzania bezpieczeństwem informacji CEL STUDIÓW (uzasadnienie potrzeby): Umiejętności odpowiedniej i zgodnej z potrzebami organizacji, ochrony zasobów informacji [aktywów informacyjnych], w tym danych osobowych, prawa do konstytucyjnej i ustawowej ochrony prywatności jednostki, korespondencji, aktywności w portalach społecznościowych, staje się nie lada wyzwaniem dla wielu administratorów danych. W sytuacji działalności podmiotu publicznego, biznesowego, konieczności dostępu do informacji publicznej oraz ochrony informacji separowanej, niezbędnym staje się wysoko wykwalifikowana KADRA ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI. Koniecznością bieżącej sytuacji, staje się odpowiednie profilowane kształcenie ultradyscyplinarnych, analityków z zarysem prawa, informatyki, zarządzania, metodyki przeprowadzania audytów i szkoleń. Funkcja administratora zarządzającego informacją i danymi osobowymi staje się coraz bardziej atrakcyjną specjalnością o szerokich możliwościach konsultingowych, doradczych i szkoleniowych. Specjaliści do spraw zabezpieczenia danych osobowych w zasobach manualnych i technicznych są coraz częściej poszukiwani na rynku pracy zarówno w administracji jak i w przedsiębiorstwach [szczególnie w biznesie operującym danymi osobowymi klientów]. Umiejętność właściwej organizacji ochrony zasobów informacji [aktywów informacyjnych] w tym danych osobowych, prawa do ochrony prywatności jednostki, korespondencji, aktywności w portalach społecznościowych staje się nie lada wyzwaniem dla wielu administratorów. Niniejsza oferta edukacyjna skierowana jest do osób odpowiedzialnych za organizację ochrony danych osobowych po nowelizacji Ustawy, a także za właściwe określenie warunków polityki bezpieczeństwa informacji w jednostce organizacyjnej oraz zadań i uprawnień pracowników posiadających dostęp do informacji stanowiących tajemnicę organizacji. Ponadto w zakresie organizacji ochrony danych osobowych w Komisji Europejskiej, trwa praca nad wprowadzeniem w życie nowej, powszechnej w obszarze Unii Europejskiej, regulacji zastępującej dotychczasową Dyrektywę 95/46/WE Parlamentu Europejskiego i Rady Europy z dnia 24 października 1995r. […] cyt: art. 35 ust 5. - Administrator lub podmiot przetwarzający wyznaczają inspektora ochrony danych na podstawie jego kwalifikacji zawodowych oraz w szczególności jego wiedzy specjalistycznej z zakresu prawa ochrony danych, praktyki i zdolności do wykonywania zadań, o których mowa w art. 37. Niezbędny poziom wiedzy specjalistycznej ustala się w szczególności zgodnie z prowadzonym przetwarzaniem danych oraz ochroną wymaganą dla danych osobowych przetwarzanych przez administratora lub podmiot przetwarzający. […] art.35 ust 7. - Administrator lub podmiot przetwarzający wyznaczają inspektora ochrony danych na okres co najmniej dwóch lat. Inspektor ochrony danych może być powoływany na kolejne kadencje. Inspektora ochrony danych można odwołać w czasie trwania kadencji jedynie wtedy, gdy przestał spełniać WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH AKADEMII MARYNARKI WOJENNEJ Im. Bohaterów Westerplatte ul. Śmidowicza 69 warunki niezbędne do pełnienia przez niego obowiązków. Inspektor ochrony danych może być zatrudniony przez administratora lub podmiot przetwarzający lub wykonywać swoje zadania na podstawie umowy o świadczenie usług. SŁUCHACZE (do kogo adresowane są studia): Odpowiednio przygotowany administrator bezpieczeństwa informacji jest funkcyjnym podnoszącym poziom edukacji użytkowników przetwarzających informacje w organizacji i reprezentantem (tarczą), który zapewni każdemu podmiotowi stabilność w przypadku jakiejkolwiek kontroli uprawnionych organów. Z dniem akcesji Polski do Unii Europejskiej weszła w życie, jak do tej pory najbardziej znacząca, nowelizacja Ustawy o ochronie danych osobowych. Wraz z wprowadzeniem zmian do przepisów rangi ustawowej, wydano także odpowiednie rozporządzenia wykonawcze do Ustawy, określające nowe wymagania techniczne i organizacyjne związane z przetwarzaniem danych osobowych, głównie w systemach informatycznych. Podmioty przetwarzające dane osobowe mają obowiązek dostosować do nowych przepisów swoje procedury, dokumentację opisującą przetwarzanie danych, jak również systemy informatyczne służące do przetwarzania danych. Oferta edukacyjna skierowana jest do: • • • • kandydatów na administratorów zarządzających danymi osobowymi; osób wyznaczonych do wykonywania funkcji ABI; doradców i konsultantów; oraz: - kierowników jednostek organizacyjnych, ich zastępców - kierowników komórek organizacyjnych (kadry, płace, działy informatyczne, księgowość), - kierowników komórek obsługi klientów (pacjentów/ studentów/lokatorów etc.) - kierowników i pracowników sekretariatów - osób realizujących zadania związane z przetwarzaniem danych osobowych (audytorzy, audytorzy bezpieczeństwa informacji, audytorzy systemów IT, Inspektorzy Ochrony Danych w przyszłości, radcy, konsultanci, współpracownicy, trenerzy) KADRA DYDAKTYCZNA: Zajęcia prowadzić będą wysokiej klasy specjaliści z zakresu teorii i praktyki zarządzania informacjami. Wartością dodaną będzie możliwość wymiany doświadczeń organizacji o zróżnicowanych charakterach i celach działań. Ewa Kulesza UŁ; Pierwszy Generalny Inspektor GIODO RP w latach 1998 – 2006 Jarosław Feliński – Wykładowca akademicki, Główny ekspert ds ochrony danych osobowych ABI Consulting, Audytor wiodący PN 27001 Tomasz Lenarczyk – Wykładowca akademicki [AGH Kraków, WIT Warszawa, WSAP Szczecin], radca prawny Przemysław Olszewski – Dyrektor Biura Rektora AGH Kraków, Audytor wiodący PN 27001 Sebastian Szczerba – Audytor wiodący PN 27001, radca prawny Roman Podobiński – Szef IT ZDiZ GDAŃSK; Audytor wiodący PN 27001 WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH AKADEMII MARYNARKI WOJENNEJ Im. Bohaterów Westerplatte ul. Śmidowicza 69 KORZYŚCI ZE STUDIÓW: Ukończenie studiów pozwoli na zapoznanie się z wiedzą umożliwiającą wykonywanie funkcji zarządcy [managera] bezpieczeństwem informacji, w obecnym stanie prawnym jako ABI oraz w przyszłym rozwiązaniu Inspektora Ochrony Danych , a także udzielanie porad i konsultacji stronom trzecim. W wyniku zakończenia studiów słuchacze uzyskają świadectwo ukończenia studiów podyplomowych z zakresu Systemów Zarządzania Bezpieczeństwem Informacji. SZCZEGÓŁOWE TREŚCI KSZTAŁCENIA: Prawne i organizacyjne zasady ochrony informacji w organizacji: - zarządzanie procesami w ochronie danych osobowych Łącznie sem. I – 126 godz. Zarządzanie bezpieczeństwem informacji i danych osobowych w organizacji: - Systemy bezpieczeństwa (system informacyjny a system informatyczny) Łącznie sem. II – 92 godz. UWAGA: Podział w proporcji Wykład 70% / Ćwiczenia 30 % prowadzonych zajęć. Wykaz przedmiotów i ich treść, wymiar godzinowy, punkty ECTS: Lp Nazwa przedmiotu 1 Krajowe i międzynarodowe regulacje prawne ochrony danych osobowych Bezpieczeństwo informacji w świetle normy PN-IS/IEC 17799 i 27002 2 Ochrona państwa i porządku konstytucyjnego 3 Funkcjonalne systemy bezpieczeństwa informacji – warianty, schematy organizacyjne 4 5 Dobór osób funkcyjnych (ABI/ASI/Manager Bezpieczeństwa Informacji – MBI/Audytor) 6 Zasady oceny efektywności PBI (preaudyt) 7 System zarządzania bezpieczeństwem informacji – nowa jakość ochrony informacji PN -27001:2007 cz.I Ochrona osób, instytucji i urządzeń – systemy i nośniki 9 10 Ocena zagrożeń, proces decyzyjny i problemy ryzyka 11 GIODO – krajowy strażnik ochrony danych osobowych: uprawnienia 12 Rola i znaczenie służb specjalnych RP w systemie bezpieczeństwa państwa i ochrony informacji 13 Systemy informatyczne i programy ochrony. Zarządzanie ochroną systemów informatycznych w organizacji 14 Polityka informacyjna administratora 15 Identyfikacja zagrożeń, ocena i zarządzaniem ryzykiem 16 System zarządzania bezpieczeństwem informacji – nowa jakość ochrony informacji PN -27001:2007 cz. II 17 Zarządzanie jakością i bezpieczeństwem informacji 18 Systemy technicznej ochrony informacji – nowe rozwiązania, trendy, cloud computing 19 Inżynieria systemów ochrony i bezpieczeństwa informacji 20 Klasyfikacja informacji niejawnych. Organizacja systemu ochrony informacji i urządzeń niejawnych w zarysie Razem semestr I i II – 21o godzin. WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH AKADEMII MARYNARKI WOJENNEJ Im. Bohaterów Westerplatte ul. Śmidowicza 69 ABI/ ASI/ MBI*/ Kompleksowe przygotowanie osób zarządzających danymi osobowymi, do pełnienia funkcji w zgodności z rozdziałem 5 UODO. Kandydaci do pełnienia funkcji zarządców w obszarach danych osobowych w organizacji: administracja, przedsiębiorcy oraz inni administratorzy danych osobowych * zakres przedmiotowy dla wszystkich studentów: świadectwo