Zarządzanie bezpieczeństwem informacji Odbiorcy studiów: Studia

Zarządzanie bezpieczeństwem informacji
Odbiorcy studiów:
Studia przeznaczone są dla osób zajmujących się problematyką bezpieczeństwa
informacji, osób, które kreują bezpieczeństwo lub odpowiadają za utrzymanie
bezpieczeństwa informacji w firmie. Odbiorcami studiów mogą być również osoby
planujące w przyszłości zajmować się bezpieczeństwem informacji, ochroną danych
osobowych lub ochroną informacji niejawnych w sektorze publicznym jak
i prywatnym.
Forma prowadzenia zajęć:
Zajęcia realizowane w formie wykładów teoretycznych, ćwiczeń indywidualnych
i grupowych, konwersatoriów, grup dyskusyjnych i e-learningu
Cele studiów:
Celem studiów jest przygotowanie słuchaczy do pracy w zakresie skutecznej ochrony
informacji
w przedsiębiorstwach zgodnie z krajowymi i międzynarodowymi standardami oraz
obowiązującymi przepisami prawa. Absolwenci zostaną przygotowania do:



pracy na stanowiskach takich jak: szef działu bezpieczeństwa, pełnomocnik
ochrony informacji niejawnych, specjalista do spraw wdrażania systemu
zarządzania bezpieczeństwem informacji w oparciu o krajowe oraz
międzynarodowe normy.
pełnienia obowiązków Administratora Bezpieczeństwa Informacji zgodnie
z obowiązującymi przepisami prawa
kompleksowego przeprowadzenia audytu systemu bezpieczeństwa
informacyjnego
w przedsiębiorstwie
Przewidywane efekty studiów:









znajomość norm i standardów w zakresie bezpieczeństwa informacji;
samodzielne przeprowadzenie szacowania ryzyka w aspekcie bezpieczeństwa
informacji
w oparciu o normę ISO/IEC 27005;
znajomość praktycznych zasad zarządzania bezpieczeństwem informacji w
oparciu o normę PN-ISO/IEC 17799 oraz PN-ISO/IEC 27001
samodzielne zaplanowanie, opracowanie oraz wdrożenie Polityki
Bezpieczeństwa Informacji;
umiejętność opracowywania regulacji i procedur bezpieczeństwa;
znajomość aspektów prawnych ochrony informacji oraz umiejętność wdrożenia
wynikających z nich zabezpieczeń;
nabycie umiejętności realizacji obowiązków wynikających z ustawy o ochronie
danych osobowych oraz ustawy o ochronie informacji niejawnych;
umiejętność wyboru skutecznych zabezpieczeń dla zapewnienia optymalnego
poziomu bezpieczeństwa w obszarach takich jak:
o identyfikacja i klasyfikacja aktywów,
o bezpieczeństwo osobowe,
o bezpieczeństwo fizyczne i środowiskowe,
o zarządzanie systemami i sieciami,
o kontrola dostępu,
o pozyskiwanie, rozwój i utrzymanie systemów,
o zarządzanie incydentami związanymi z bezpieczeństwem informacji,
o Zarządzanie ciągłością działania,
samodzielne zaplanowanie i realizacja audytu systemu bezpieczeństwa
informacyjnego przedsiębiorstwa zgodnie z międzynarodowymi standardami.
Prowadzący:
Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania
audytów systemów informatycznych w sektorze publicznym i prywatnym oraz kadra
naukowo-dydaktyczna Uczelni
Ramowy program studiów:
1. Wprowadzenie do zarządzania bezpieczeństwem informacji
w przedsiębiorstwie. Standardy i normy bezpieczeństwa
2. Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji
3. Praktyczne zasady zarządzania bezpieczeństwem informacji
4. System zarządzania bezpieczeństwem informacji
5. Prawne aspekty ochrony informacji
6. Audyt bezpieczeństwa informacji
7. Psychologiczne aspekty procesów ochrony i pozyskiwania informacji
8. Seminarium