Studia podyplomowe - Specjalność - Administrator Bezpieczeństwa

WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH
AKADEMII MARYNARKI WOJENNEJ
Im. Bohaterów Westerplatte
ul. Śmidowicza 69
Studia podyplomowe - Specjalność - Administrator Bezpieczeństwa Informacji (ABI)
Organizator studiów - Wydział - Wydział Dowodzenia i Operacji Morskich
Kierownik studiów – Jarosław Feliński 508-608-136 [email protected]
Administrator Bezpieczeństwa Informacji (ABI)
– podyplomowe studia zarządzania bezpieczeństwem informacji
CEL STUDIÓW (uzasadnienie potrzeby):
Umiejętności odpowiedniej i zgodnej z potrzebami organizacji, ochrony zasobów informacji
[aktywów informacyjnych], w tym danych osobowych, prawa do konstytucyjnej i ustawowej ochrony
prywatności jednostki, korespondencji, aktywności w portalach społecznościowych, staje się nie lada
wyzwaniem dla wielu administratorów danych.
W sytuacji działalności podmiotu publicznego, biznesowego, konieczności dostępu do informacji
publicznej oraz ochrony informacji separowanej, niezbędnym staje się wysoko wykwalifikowana KADRA
ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI. Koniecznością bieżącej sytuacji, staje się
odpowiednie profilowane kształcenie ultradyscyplinarnych, analityków z zarysem prawa, informatyki,
zarządzania, metodyki przeprowadzania audytów i szkoleń.
Funkcja administratora zarządzającego informacją i danymi osobowymi staje się coraz bardziej
atrakcyjną specjalnością o szerokich możliwościach konsultingowych, doradczych i szkoleniowych.
Specjaliści do spraw zabezpieczenia danych osobowych w zasobach manualnych i technicznych są coraz
częściej poszukiwani na rynku pracy zarówno w administracji jak i w przedsiębiorstwach [szczególnie w
biznesie operującym danymi osobowymi klientów].
Umiejętność właściwej organizacji ochrony zasobów informacji [aktywów informacyjnych] w tym danych
osobowych, prawa do ochrony prywatności jednostki, korespondencji, aktywności w portalach
społecznościowych staje się nie lada wyzwaniem dla wielu administratorów. Niniejsza oferta edukacyjna
skierowana jest do osób odpowiedzialnych za organizację ochrony danych osobowych po nowelizacji
Ustawy, a także za właściwe określenie warunków polityki bezpieczeństwa informacji w jednostce
organizacyjnej oraz zadań i uprawnień pracowników posiadających dostęp do informacji stanowiących
tajemnicę organizacji.
Ponadto w zakresie organizacji ochrony danych osobowych w Komisji Europejskiej, trwa praca nad
wprowadzeniem w życie nowej, powszechnej w obszarze Unii Europejskiej, regulacji zastępującej
dotychczasową Dyrektywę 95/46/WE Parlamentu Europejskiego i Rady Europy z dnia 24 października
1995r.
[…] cyt: art. 35 ust 5. - Administrator lub podmiot przetwarzający wyznaczają inspektora ochrony danych
na podstawie jego kwalifikacji zawodowych oraz w szczególności jego wiedzy specjalistycznej z zakresu
prawa ochrony danych, praktyki i zdolności do wykonywania zadań, o których mowa w art. 37. Niezbędny
poziom wiedzy specjalistycznej ustala się w szczególności zgodnie z prowadzonym przetwarzaniem
danych oraz ochroną wymaganą dla danych osobowych przetwarzanych przez administratora lub
podmiot przetwarzający.
[…] art.35 ust 7. - Administrator lub podmiot przetwarzający wyznaczają inspektora ochrony danych na
okres co najmniej dwóch lat. Inspektor ochrony danych może być powoływany na kolejne kadencje.
Inspektora ochrony danych można odwołać w czasie trwania kadencji jedynie wtedy, gdy przestał spełniać
WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH
AKADEMII MARYNARKI WOJENNEJ
Im. Bohaterów Westerplatte
ul. Śmidowicza 69
warunki niezbędne do pełnienia przez niego obowiązków. Inspektor ochrony danych może być
zatrudniony przez administratora lub podmiot przetwarzający lub wykonywać swoje zadania na
podstawie umowy o świadczenie usług.
SŁUCHACZE (do kogo adresowane są studia):
Odpowiednio przygotowany administrator bezpieczeństwa informacji jest funkcyjnym podnoszącym
poziom edukacji użytkowników przetwarzających informacje w organizacji i reprezentantem (tarczą),
który zapewni każdemu podmiotowi stabilność w przypadku jakiejkolwiek kontroli uprawnionych
organów. Z dniem akcesji Polski do Unii Europejskiej weszła w życie, jak do tej pory najbardziej znacząca,
nowelizacja Ustawy o ochronie danych osobowych. Wraz z wprowadzeniem zmian do przepisów rangi
ustawowej, wydano także odpowiednie rozporządzenia wykonawcze do Ustawy, określające nowe
wymagania techniczne i organizacyjne związane z przetwarzaniem danych osobowych, głównie w
systemach informatycznych. Podmioty przetwarzające dane osobowe mają obowiązek dostosować do
nowych przepisów swoje procedury, dokumentację opisującą przetwarzanie danych, jak również systemy
informatyczne służące do przetwarzania danych.
Oferta edukacyjna skierowana jest do:
•
•
•
•
kandydatów na administratorów zarządzających danymi osobowymi;
osób wyznaczonych do wykonywania funkcji ABI;
doradców i konsultantów;
oraz:
- kierowników jednostek organizacyjnych, ich zastępców
- kierowników komórek organizacyjnych (kadry, płace, działy informatyczne, księgowość),
- kierowników komórek obsługi klientów (pacjentów/ studentów/lokatorów etc.)
- kierowników i pracowników sekretariatów
- osób realizujących zadania związane z przetwarzaniem danych osobowych (audytorzy, audytorzy
bezpieczeństwa informacji, audytorzy systemów IT, Inspektorzy Ochrony Danych w przyszłości,
radcy, konsultanci, współpracownicy, trenerzy)
KADRA DYDAKTYCZNA:
Zajęcia prowadzić będą wysokiej klasy specjaliści z zakresu teorii i praktyki zarządzania informacjami.
Wartością dodaną będzie możliwość wymiany doświadczeń organizacji o zróżnicowanych charakterach i
celach działań.
Ewa Kulesza UŁ; Pierwszy Generalny Inspektor GIODO RP w latach 1998 – 2006
Jarosław Feliński – Wykładowca akademicki, Główny ekspert ds ochrony danych osobowych ABI
Consulting, Audytor wiodący PN 27001
Tomasz Lenarczyk – Wykładowca akademicki [AGH Kraków, WIT Warszawa, WSAP Szczecin],
radca prawny
Przemysław Olszewski – Dyrektor Biura Rektora AGH Kraków, Audytor wiodący PN 27001
Sebastian Szczerba – Audytor wiodący PN 27001, radca prawny
Roman Podobiński – Szef IT ZDiZ GDAŃSK; Audytor wiodący PN 27001
WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH
AKADEMII MARYNARKI WOJENNEJ
Im. Bohaterów Westerplatte
ul. Śmidowicza 69
KORZYŚCI ZE STUDIÓW:
Ukończenie studiów pozwoli na zapoznanie się z wiedzą umożliwiającą wykonywanie funkcji zarządcy
[managera] bezpieczeństwem informacji, w obecnym stanie prawnym jako ABI oraz w przyszłym
rozwiązaniu Inspektora Ochrony Danych , a także udzielanie porad i konsultacji stronom trzecim.
W wyniku zakończenia studiów słuchacze uzyskają świadectwo ukończenia studiów podyplomowych
z zakresu Systemów Zarządzania Bezpieczeństwem Informacji.
SZCZEGÓŁOWE TREŚCI KSZTAŁCENIA:
Prawne i organizacyjne zasady ochrony informacji w organizacji: - zarządzanie procesami
w ochronie danych osobowych
Łącznie sem. I – 126 godz.
Zarządzanie bezpieczeństwem informacji i danych osobowych w organizacji: - Systemy
bezpieczeństwa (system informacyjny a system informatyczny)
Łącznie sem. II – 92 godz.
UWAGA:
Podział w proporcji Wykład 70% / Ćwiczenia 30 % prowadzonych zajęć.
Wykaz przedmiotów i ich treść, wymiar godzinowy, punkty ECTS:
Lp
Nazwa przedmiotu
1
Krajowe i międzynarodowe regulacje prawne ochrony danych osobowych
Bezpieczeństwo informacji w świetle normy PN-IS/IEC 17799 i 27002
2
Ochrona państwa i porządku konstytucyjnego
3
Funkcjonalne systemy bezpieczeństwa informacji – warianty, schematy organizacyjne
4
5
Dobór osób funkcyjnych (ABI/ASI/Manager Bezpieczeństwa Informacji – MBI/Audytor)
6
Zasady oceny efektywności PBI (preaudyt)
7
System zarządzania bezpieczeństwem informacji – nowa jakość ochrony informacji PN -27001:2007 cz.I
Ochrona osób, instytucji i urządzeń – systemy i nośniki
9
10 Ocena zagrożeń, proces decyzyjny i problemy ryzyka
11 GIODO – krajowy strażnik ochrony danych osobowych: uprawnienia
12 Rola i znaczenie służb specjalnych RP w systemie bezpieczeństwa państwa i ochrony informacji
13 Systemy informatyczne i programy ochrony. Zarządzanie ochroną systemów informatycznych w organizacji
14 Polityka informacyjna administratora
15 Identyfikacja zagrożeń, ocena i zarządzaniem ryzykiem
16 System zarządzania bezpieczeństwem informacji – nowa jakość ochrony informacji PN -27001:2007 cz. II
17 Zarządzanie jakością i bezpieczeństwem informacji
18 Systemy technicznej ochrony informacji – nowe rozwiązania, trendy, cloud computing
19 Inżynieria systemów ochrony i bezpieczeństwa informacji
20 Klasyfikacja informacji niejawnych. Organizacja systemu ochrony informacji i urządzeń niejawnych w zarysie
Razem semestr I i II – 21o godzin.
WYDZIAŁ DOWODZENIA I OPERACJI MORSKICH
AKADEMII MARYNARKI WOJENNEJ
Im. Bohaterów Westerplatte
ul. Śmidowicza 69
ABI/
ASI/
MBI*/
Kompleksowe
przygotowanie osób
zarządzających danymi
osobowymi, do pełnienia
funkcji w zgodności
z rozdziałem 5 UODO.
Kandydaci do pełnienia funkcji zarządców
w obszarach danych osobowych w
organizacji:
administracja,
przedsiębiorcy oraz
inni administratorzy danych osobowych
* zakres przedmiotowy dla wszystkich studentów: świadectwo