Menedżer bezpieczeństwa informacji
Termin:
1 paź 2024 - 31 sie 2025
Miejsce:
Poznań
Czas trwania:
120 godz.
Prowadzący:
dr inż. Patryk Feliczek
Pozostałe terminy:
Organizator
Opis i cele
Celem studiów podyplomowych "Menedżer bezpieczeństwa informacji" jest dostarczenie słuchaczom wiedzy, która pozwala na zdobycie i poszerzenie umiejętności z zakresu zarządzania informacją i bezpieczeństwem informacji w organizacji. Szczególny nacisk kładziony jest na systemowe podejście (ISO/IEC 27001), zarządzanie ryzykiem i ciągłością działania, zarządzanie procesowe, bezpieczeństwo danych osobowych, własność intelektualną oraz inne wymagania prawne. Program studiów odpowiada na rosnące zapotrzebowanie na specjalistów posiadających świadomość, wiedzę i umiejętności w zakresie zarządzania informacją i jej ochrony.
Charakterystyka uczestników
Studia są kierowane do osób posiadających wykształcenie wyższe co najmniej na poziomie studiów pierwszego stopnia (tytuł licencjata lub równorzędny). Studia są przeznaczone dla menedżerów bezpieczeństwa informacji, specjalistów w zakresie SZBI ISO/IEC 27001 i zarządzania ryzykiem, informatyków, product managerów oraz innych specjalistów posiadających wiedzę i umiejętności w zakresie zarządzania informacją i jej ochrony.
Program
- System zarządzania bezpieczeństwem informacji ISO/IEC 27001. Interpretacja wymagań oraz analiza przypadku.
- Zarządzanie ryzykiem wg ISO 27005. Warsztaty na platformie e-risk.
- Ochrona danych osobowych (RODO/DRPR).
- Zarządzanie ciągłością działania (DRP/DCP).
- Praca zespołowa. Metody i techniki rozwiązywania problemów.
- Usługowe zarządzanie IT jako element zarządzania bezpieczeństwem w organizacji.
- Sektorowe przepisy prawne w obszarze bezpieczeństwa informacji.
- Przegląd norm i wymagań w obszarze informacji niejawnych.
- Ochrona własności intelektualnej.
- Elementy LM. Monitorowanie procesów bezpieczeństwa informacji w organizacji.
- Audytowanie w systemie zarządzania bezpieczeństwem informacji (ISO/IEC 27001).
Zastosowane metody
- Zajęcia prowadzone w formule dyskusji i warsztatów.
- Część zajęć przeprowadzona za pomocą metod i technik kształcenia na odległość (w formie wideokonferencji z interakcją synchroniczną).
- Praktyczne warsztaty z wykorzystaniem platformy e-risk.
- Case study zintegrowanego systemu zarządzania (ISO/IEC 27001, ISO 20000-1).
Dodatkowe informacje organizacyjne
Biuro Studiów Podyplomowych
Centrum Edukacji Menedżerskiej UEP
Tel.: (61) 854 36 18
E-mail: magdalena.chomska-rychly@ue.poznan.pl
Uczestnik otrzymuje:
Absolwenci uzyskują formalne kwalifikacje potwierdzone certyfikatami:
- Audytor wewnętrzny SZBI ISO/IEC 27001 (egzamin zorganizowany przez jednostkę certyfikującą DEKRA SA).
- Certified Risk Manager ISO 31000 (warsztaty prowadzone przez firmę PBSG SA z wykorzystaniem oprogramowania e-risk).
Wiedza:
- Zrozumienie i interpretacja wymagań normy ISO/IEC 27001.
- Znajomość zasad ochrony danych osobowych zgodnie z RODO.
- Wiedza na temat zarządzania ryzykiem zgodnie z normą ISO 27005.
- Rozumienie sektorowych przepisów prawnych dotyczących bezpieczeństwa informacji.
- Znajomość zasad ochrony własności intelektualnej.
Umiejętności:
- Projektowanie i wdrażanie systemów zarządzania bezpieczeństwem informacji (ISO/IEC 27001).
- Przeprowadzanie audytów wewnętrznych SZBI.
- Zarządzanie ryzykiem z wykorzystaniem narzędzi informatycznych.
- Wykorzystywanie metod i technik doskonalenia organizacji w pracy zespołowej.
- Planowanie i realizacja strategii ciągłości działania (DRP/DCP).
Kompetencje społeczne:
- Umiejętność współpracy zespołowej w kontekście zarządzania bezpieczeństwem informacji.
- Zdolność do podejmowania decyzji w sytuacjach kryzysowych związanych z bezpieczeństwem informacji.
- Świadomość odpowiedzialności za ochronę danych i informacji w organizacji.
- Umiejętność prowadzenia negocjacji i komunikacji w zespołach zarządzających bezpieczeństwem informacji.
- Postawa proaktywna w zakresie monitorowania i doskonalenia procesów bezpieczeństwa informacji.