Cele studiów:

Celem studiów podyplomowych jest dostarczenie słuchaczom wiedzy pozwalającej na zdobycie i poszerzenie umiejętności z zakresu zarządzania informacją i bezpieczeństwem informacji w organizacji, w szczególności w kontekście systemowego podejścia (ISO/IEC 27001), zarządzania ryzykiem i ciągłością działania, zarządzania procesowego, bezpieczeństwa danych osobowych, własności intelektualnej i innych wymagań prawnych.

Koncepcja Studium jest odpowiedzią na wzrost zapotrzebowania na menedżerów bezpieczeństwa informacji, specjalistów w zakresie SZBI ISO/IEC 27001 i zarządzania ryzykiem, informatyków, product managerów, specjalistów posiadających świadomość, wiedzę i umiejętności w zakresie zarządzania informacją i jej ochrony.

W programie poruszane są przede wszystkim zagadnienia systemowego zarządzania bezpieczeństwem informacji, wymagania prawne (RODO), zarządzania ryzykiem, zarządzania wiedzą, elementy LM i monitorowanie procesów bezpieczeństwa informacji.

Wszystkie zajęcia prowadzone są w formule dyskusji i warsztatów – w szczególności zarządzanie ryzykiem (z wykorzystaniem platformy e-risk), SZBI na przykładzie case study zintegrowanego systemu zarządzania (ISO/IEC 27001, ISO 20000-1).

Słuchacze SP uzyskują formalne kwalifikacje potwierdzone certyfikatami:

  • audytor wewnętrzny SZBI ISO/IEC 27001 (egzamin zorganizowany przez jednostkę certyfikującą DEKRA SA)
  • Certified risk manager ISO 31000 (warsztaty prowadzone przez firmę PBSG SA z wykorzystaniem oprogramowania e-risk)

Po ukończeniu studiów Słuchacz będzie potrafił:

  • zinterpretować wymagania ISO/IEC 27001 oraz omówić koncepcję Systemu Zarządzania Bezpieczeństwem Informacji,
  • spełnić wymagania prawne UE oraz polskie w zakresie ochrony danych osobowych oraz własności intelektualnej,
  • zaprojektować rozwiązania adekwatne dla organizacji i procesów IT w zakresie zarządzania jakością (ISO 20000-1), zarządzania bezpieczeństwem informacji (ISO/IEC 27001),
  • wybrać i stosować adekwatną metodę zarządzania ryzykiem i ciągłością działania (DCP, DRP) z wykorzystaniem uznanych metodyk oraz narzędzi informatycznych,
  • zarządzać informacją pozyskiwaną, uczestniczyć w pracach zespołowych wykorzystujących metody i techniki doskonalenia organizacji,
  • zarządzać ryzykiem, w szczególności w kontekście ISO 27005, z wykorzystaniem narzędzi informatycznych.

Adresaci studiów:

Studium dedykowane jest osobom związanym z:

  • zarządzaniem informacją i bezpieczeństwem informacji,
  • systemami znormalizowanymi,
  • zarządzaniem procesowym,
  • zarządzaniem projektami,
  • innym zainteresowanym, którzy chcą poznać nowoczesne metody zarządzania informacją i bezpieczeństwem informacji w procesach realizowanych w organizacji.