Zarządzanie bezpieczeństwem informacji Odbiorcy studiów: Studia
Transkrypt
Zarządzanie bezpieczeństwem informacji Odbiorcy studiów: Studia
Zarządzanie bezpieczeństwem informacji Odbiorcy studiów: Studia przeznaczone są dla osób zajmujących się problematyką bezpieczeństwa informacji, osób, które kreują bezpieczeństwo lub odpowiadają za utrzymanie bezpieczeństwa informacji w firmie. Odbiorcami studiów mogą być również osoby planujące w przyszłości zajmować się bezpieczeństwem informacji, ochroną danych osobowych lub ochroną informacji niejawnych w sektorze publicznym jak i prywatnym. Forma prowadzenia zajęć: Zajęcia realizowane w formie wykładów teoretycznych, ćwiczeń indywidualnych i grupowych, konwersatoriów, grup dyskusyjnych i e-learningu Cele studiów: Celem studiów jest przygotowanie słuchaczy do pracy w zakresie skutecznej ochrony informacji w przedsiębiorstwach zgodnie z krajowymi i międzynarodowymi standardami oraz obowiązującymi przepisami prawa. Absolwenci zostaną przygotowania do: pracy na stanowiskach takich jak: szef działu bezpieczeństwa, pełnomocnik ochrony informacji niejawnych, specjalista do spraw wdrażania systemu zarządzania bezpieczeństwem informacji w oparciu o krajowe oraz międzynarodowe normy. pełnienia obowiązków Administratora Bezpieczeństwa Informacji zgodnie z obowiązującymi przepisami prawa kompleksowego przeprowadzenia audytu systemu bezpieczeństwa informacyjnego w przedsiębiorstwie Przewidywane efekty studiów: znajomość norm i standardów w zakresie bezpieczeństwa informacji; samodzielne przeprowadzenie szacowania ryzyka w aspekcie bezpieczeństwa informacji w oparciu o normę ISO/IEC 27005; znajomość praktycznych zasad zarządzania bezpieczeństwem informacji w oparciu o normę PN-ISO/IEC 17799 oraz PN-ISO/IEC 27001 samodzielne zaplanowanie, opracowanie oraz wdrożenie Polityki Bezpieczeństwa Informacji; umiejętność opracowywania regulacji i procedur bezpieczeństwa; znajomość aspektów prawnych ochrony informacji oraz umiejętność wdrożenia wynikających z nich zabezpieczeń; nabycie umiejętności realizacji obowiązków wynikających z ustawy o ochronie danych osobowych oraz ustawy o ochronie informacji niejawnych; umiejętność wyboru skutecznych zabezpieczeń dla zapewnienia optymalnego poziomu bezpieczeństwa w obszarach takich jak: o identyfikacja i klasyfikacja aktywów, o bezpieczeństwo osobowe, o bezpieczeństwo fizyczne i środowiskowe, o zarządzanie systemami i sieciami, o kontrola dostępu, o pozyskiwanie, rozwój i utrzymanie systemów, o zarządzanie incydentami związanymi z bezpieczeństwem informacji, o Zarządzanie ciągłością działania, samodzielne zaplanowanie i realizacja audytu systemu bezpieczeństwa informacyjnego przedsiębiorstwa zgodnie z międzynarodowymi standardami. Prowadzący: Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni Ramowy program studiów: 1. Wprowadzenie do zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Standardy i normy bezpieczeństwa 2. Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji 3. Praktyczne zasady zarządzania bezpieczeństwem informacji 4. System zarządzania bezpieczeństwem informacji 5. Prawne aspekty ochrony informacji 6. Audyt bezpieczeństwa informacji 7. Psychologiczne aspekty procesów ochrony i pozyskiwania informacji 8. Seminarium