Forma prowadzenia zajęć:

• wykład teoretyczny,
• ćwiczenia indywidualne i grupowe,
• dyskusje grupowe, testy.

Cele studiów

Celem studiów jest przygotowanie słuchaczy do pracy w zakresie skutecznej ochrony informacji w przedsiębiorstwach zgodnie z krajowymi i międzynarodowymi standardami oraz obowiązującymi przepisami prawa. Absolwenci zostaną przygotowania do:

• pracy na stanowiskach takich jak: szef działu bezpieczeństwa, pełnomocnik ochrony informacji niejawnych, specjalista do spraw wdrażania systemu zarządzania bezpieczeństwem informacji w oparciu o krajowe oraz międzynarodowe normy.
• pełnienia obowiązków Administratora Bezpieczeństwa Informacji zgodnie z obowiązującymi przepisami prawa
• kompleksowego przeprowadzenia audytu systemu bezpieczeństwa informacyjnego w przedsiębiorstwie

Przewidywane efekty studiów

• znajomość norm i standardów w zakresie bezpieczeństwa informacji;
• samodzielne przeprowadzenie szacowania ryzyka w aspekcie bezpieczeństwa informacji w oparciu o normę ISO/IEC 27005;
• znajomość praktycznych zasad zarządzania bezpieczeństwem informacji w oparciu o normę PN-ISO/IEC 17799 oraz PN-ISO/IEC 27001
• samodzielne zaplanowanie, opracowanie oraz wdrożenie Polityki Bezpieczeństwa Informacji;
• umiejętność opracowywania regulacji i procedur bezpieczeństwa;
• znajomość aspektów prawnych ochrony informacji oraz umiejętność wdrożenia wynikających z nich zabezpieczeń;
• nabycie umiejętności realizacji obowiązków wynikających z ustawy o ochronie danych osobowych oraz ustawy o ochronie informacji niejawnych;
• umiejętność wyboru skutecznych zabezpieczeń dla zapewnienia optymalnego poziomu bezpieczeństwa w obszarach takich jak:
  - identyfikacja i klasyfikacja aktywów,
  - bezpieczeństwo osobowe,
  - bezpieczeństwo fizyczne i środowiskowe,
  - zarządzanie systemami i sieciami,
  - kontrola dostępu,
  - pozyskiwanie, rozwój i utrzymanie systemów,
  - zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  - zarządzanie ciągłością działania,
• samodzielne zaplanowanie i realizacja audytu systemu bezpieczeństwa informacyjnego przedsiębiorstwa zgodnie z międzynarodowymi standardami.

Prowadzący

Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni.