Systemy zarządzania bezpieczeństwem informacji

Systemy zarządzania bezpieczeństwem informacji
Charakterystyka studiów:
Zakres tematyczny studiów podyplomowych „Systemy zarządzania bezpieczeństwem informacji”
nawiązuje do istoty informacji i przedstawia problematykę jej bezpieczeństwa w działających
organizacjach, jak również wskazuje możliwości ochrony prawnej informacji i zapoznaje słuchaczy ze
standardami zarządzania bezpieczeństwem informacji. Co jest bardzo istotne, pokazane zostaną praktyczne
rozwiązania w zakresie zarządzania bezpieczeństwem informacji na przykładzie zajęć laboratoryjnych i
ćwiczeń praktycznych.
Studia mają na celu przygotowanie słuchaczy do pracy na stanowiskach związanych z zarządzaniem
bezpieczeństwem informacji, np. manager bezpiecznej informacji w działaniu firmy, przedsiębiorstwa lub
organizacji. Ponadto dostarczenie słuchaczom użytecznej wiedzy na warsztatach i ćwiczeniach
praktycznych w zakresie ochrony informacji oraz bezpieczeństwa sieci informatycznych, zapoznanie
słuchaczy z regulacjami prawnymi, normatywnymi oraz dobrymi praktykami zarządzania bezpieczeństwem
informacji w organizacji, zapoznanie słuchaczy z systemami audytowania, certyfikacji i kontrolowania
procesu zarządzania bezpieczeństwem informacji, zapoznanie słuchaczy ze standardami związanymi z
bezpieczeństwem informacji, w szczególności z rodziną norm ISO 27000, ISO/IEC TR 13335-2:2003
PN–I-07799-2:2005, dostarczenie słuchaczom możliwości dalszego rozwoju zawodowego w zakresie
działania w strukturach ochrony i bezpieczeństwa informacji.
Program studiów:
Istota informacji we współczesnych organizacjach oraz ich bezpieczeństwo
Ustawa o ochronie danych osobowych, zarządzenia i wytyczne
Ustawa o ochronie informacji niejawnych, zarządzenia i wytyczne
Przepisy i procedury w zakresie ścigania przestępstw komputerowych
IT w przedsiębiorstwie
Zarządzanie projektami IT na przykładzie PRINCE II, PMI
Zarządzanie systemami i usługami IT – wprowadzenie do ITIL
Audyt wewnętrzny i zewnętrzny w zakresie bezpieczeństwa informacji
Zarządzanie Ciągłością Działania
Podstawowe aspekty techniczne dotyczące zarządzania bezpieczeństwem informacji
Zarządzanie bezpieczeństwem sprzętowym i siecią
Działania zabezpieczające dowody- informatyka śledcza
Metodyki prowadzeni testów penetracyjnych;
Kryptografia i mechanizmy bezpieczeństwa
Dokumentacja przetwarzania danych osobowych
Szczególne wymagania bezpieczeństwa systemów
Procedury bezpiecznej eksploatacji systemów
Zintegrowane systemy zarządzania infrastrukturą i usługami IT
Podstawy prowadzenia testów penetracyjnych
Monitorowanie zasobów teleinformatycznych
Standardy bezpieczeństwa informacji: (Przegląd rodziny norm ISO 27000; ISO/IEC TR 27002, PN
–I-07799-2:2005
ISO /IEC 27001 (PN-ISO/IEC 27001) Systemy zarządzania bezpieczeństwem informacji.
Wymagania.
ISO /IEC 27003 Przewodnik wdrażania SZBI
ISO /IEC 27004 Pomiary
ISO /IEC 27005 (PN-ISO/IEC 27005) Zarządzanie ryzykiem w bezpieczeństwie informacji
ISO /IEC 27006 (PN-ISO/IEC 27006) Wymagania dla jednostek prowadzących audyt i certyfikację
systemów zarządzania bezpieczeństwem informacji
Certyfikaty zawodowe ekspertów ds. bezpieczeństwa informacji
Organizacja bezpieczeństwa informacji i polityka bezpieczeństwa
Ochrona fizyczna zasobów
Systemy zasilania podstawowego i awaryjnego systemów
Systemy komfortu cieplnego
Zarządzanie bezpieczeństwem systemów operacyjnych;
Zarządzanie incydentami związanymi z bezpieczeństwem informacji
Bezpieczeństwo fizyczne i środowiskowe oraz monitorowanie zasobów
Podstawy systemów kryptograficznych i kontrola dostępu do systemu
Pozyskiwanie, rozwój i utrzymanie systemów teleinformatycznych
Zarządzanie systemami i sieciami teleinformatycznymi
Ochrona elektromagnetyczna
Praktyczne zarządzanie bezpieczeństwem informatycznym serwerowni
Sylwetka absolwenta:
Studia podyplomowe „Systemy zarządzania bezpieczeństwem informacji” kierowane są do osób
zajmujących się bądź planujących pracę na różnych stanowiskach związanych z zarządzaniem,
prowadzeniem, planowaniem, kontrolowaniem bezpieczeństwa informacji i systemów związanych z
tworzeniem, przesyłaniem, przetwarzaniem bądź gromadzeniem informacji o różnych stopniach poufności
oraz do administratorów systemów teleinformatycznych chcących pogłębić swoją wiedzę w zakresie
bezpieczeństwa informacji.
W szczególności studia podyplomowe „Systemy zarządzania bezpieczeństwem informacji” przeznaczone są
dla:
pracowników administracji państwowej, firm doradczych i przedsiębiorstw zajmujących się
bezpieczeństwem informacji,
kadry kierowniczej i zarządzającej odpowiedzialnej za bezpieczeństwo informacji, chcącej uzupełnić
i usystematyzować swoją wiedzę,
osób zajmujących się bezpieczeństwem informacji dla służb mundurowych i cywilnych,
administratorów systemów teleinformatycznych.
Słuchacze nabywają niezbędnej, nowoczesnej wiedzy dotyczącej bezpiecznego zarządzania informacją na
etapie jej tworzenia, przetwarzania, przesyłania i gromadzenia. Słuchacze otrzymają również praktyczne
umiejętności w rozwiązywaniu problemów związanych z bezpieczeństwem informacji na przykładzie zajęć
laboratoryjnych i ćwiczeń praktycznych.
Czas trwania:
2 semestry (od X 2016 r. do VI 2017 r.)
Termin zgłoszeń:
od 15 IV do 30 IX 2016 r.
Wymagane dokumenty:
podanie o przyjęcie na studia podyplomowe
kwestionariusz osobowy
odpis dyplomu ukończenia studiów wyższych
potwierdzenie dokonania wpłaty za studia
Tryb zgłoszeń:
kolejność zgłoszeń
Liczba miejsc:
30
Miejsce zgłoszeń:
AGH, Wydział Zarządzania
ul. Gramatyka 10, 30-067 Kraków
pawilon D-14, pokój 202
Opłaty:
6 000 zł
Informacje dodatkowe:
Program studiów obejmuje dwa semestry zajęć łącznie 190 godzin realizowanych w formie wykładów,
ćwiczeń i laboratoriów. Zajęcia odbywać się będą w formie dwudniowych lub trzydniowych sesji
dydaktycznych organizowanych raz w miesiącu w blokach po 5 godzin lekcyjnych.
Po uzyskaniu wymaganych programem studiów zaliczeń oraz zdaniu egzaminu końcowego słuchacze
otrzymają ustalone przez Ministerstwo Nauki i Szkolnictwa Wyższego świadectwo ukończenia studiów
podyplomowych, wydane przez Akademię Górniczo-Hutniczą. Istnieje również możliwość uzyskania
certyfikatu Audytora wewnętrznego systemu zarządzania bezpieczeństwem informacji (Norma ISO 27001)
.
Organizator studiów podyplomowych:
Wydział Zarządzania
Adres organizatora:
ul.Gramatyka10, 30-067 Kraków
pawilon D-14, pokój 202
tel. 12 617 42 02
fax 12 636 70 05
e-mail: [email protected]
www.szbi.zarz.agh.edu.pl
Kierownik:
dr hab. inż. Jerzy Mikulik, prof. AGH
Osoba do kontaktu:
mgr Agnieszka Pohl