Studia przeznaczone są dla osób zajmujących się problematyką bezpieczeństwa informacji, osób, które kreują bezpieczeństwo lub odpowiadają za utrzymanie bezpieczeństwa informacji w firmie. Odbiorcami studiów mogą być również osoby planujące w przyszłości zajmować się bezpieczeństwem informacji, ochroną danych osobowych lub ochroną informacji niejawnych w sektorze publicznym jak i prywatnym.
Celem studiów jest przygotowanie słuchaczy do pracy w zakresie skutecznej ochrony informacji w przedsiębiorstwach zgodnie z krajowymi i międzynarodowymi standardami oraz obowiązującymi przepisami prawa. Absolwenci zostaną przygotowania do:
- pracy na stanowiskach takich jak: szef działu bezpieczeństwa, pełnomocnik ochrony informacji niejawnych, specjalista do spraw wdrażania systemu zarządzania bezpieczeństwem informacji w oparciu o krajowe oraz międzynarodowe normy.
- pełnienia obowiązków Administratora Bezpieczeństwa Informacji zgodnie z obowiązującymi przepisami prawa
- kompleksowego przeprowadzenia audytu systemu bezpieczeństwa informacyjnego w przedsiębiorstwie
Program studiów uwzględnia wszystkie wymagania stawiane osobom zajmującym się bezpieczeństwem informacji przez obowiązujące prawo a także pozwala poznać i zrozumieć najistotniejsze komponenty związane z bezpieczeństwem informacji, ochroną danych osobowych lub ochroną informacji niejawnych w sektorze publicznym jak i prywatnym.
Absolwent kierunku uzyska Certyfikat potwierdzający kompetencje „Specjalisty da bezpieczeństwa informacji” wystawiony przez PIKW Sp z o.o. Słuchacze otrzymają wsparcie merytoryczne ze strony Rady Programowej PIKW, Partnera studiów.
Wykład teoretyczny, ćwiczenia indywidualne i grupowe, dyskusje grupowe, testy.
Absolwent Studiów Podyplomowych „Zarządzanie bezpieczeństwem informacji” zdobędzie wiedzę i umiejętności w zakresie:
- norm i standardów w zakresie bezpieczeństwa informacji;
- samodzielne przeprowadzenie szacowania ryzyka w aspekcie bezpieczeństwa informacji w oparciu o normę ISO/IEC 27005;
- praktycznych zasad zarządzania bezpieczeństwem informacji w oparciu o normę PN-ISO/IEC 17799 oraz PN-ISO/IEC 27001
- samodzielnego zaplanowania, opracowania oraz wdrożenia Polityki Bezpieczeństwa Informacji;
- umiejętność opracowywania regulacji i procedur bezpieczeństwa;
- znajomość aspektów prawnych ochrony informacji oraz umiejętność wdrożenia wynikających z nich zabezpieczeń;
- nabycie umiejętności realizacji obowiązków wynikających z ustawy o ochronie danych osobowych oraz ustawy o ochronie informacji niejawnych;
- umiejętność wyboru skutecznych zabezpieczeń dla zapewnienia optymalnego poziomu bezpieczeństwa w obszarach takich jak:
- identyfikacja i klasyfikacja aktywów,
- bezpieczeństwo osobowe,
- bezpieczeństwo fizyczne i środowiskowe,
- zarządzanie systemami i sieciami,
- kontrola dostępu,
- pozyskiwanie, rozwój i utrzymanie systemów,
- zarządzanie incydentami związanymi z bezpieczeństwem informacji,
- Zarządzanie ciągłością działania,
- samodzielne zaplanowanie i realizacja audytu systemu bezpieczeństwa informacyjnego przedsiębiorstwa zgodnie z międzynarodowymi standardami.
Warunkiem ukończenia studiów jest udział w zajęciach oraz zaliczenie egzaminu weryfikującego wiedzę, umiejętności i kompetencje słuchaczy.
| L.p. | Nazwa przedmiotu i szczegółowy zakres |
Liczba godzin |
| 1. | Wprowadzenie do zarządzania bezpieczeństwem informacji w przedsiębiorstwie. Standardy i normy bezpieczeństwa
· Terminologia · Znaczenie informacji w przedsiębiorstwie · Międzynarodowe standardy i normy bezpieczeństwa |
6 |
| 2. | Zarządzanie ryzykiem na potrzeby bezpieczeństwa informacji
· Organizacja zarządzania ryzykiem związanym z bezpieczeństwem informacji · Szacowanie ryzyka · Postępowanie z ryzykiem · Informowanie o ryzyku · Monitoring i przegląd |
26 |
| 3. | Praktyczne zasady zarządzania bezpieczeństwem informacji
· Polityka bezpieczeństwa informacji oraz wewnętrzna organizacja bezpieczeństwa · Zarządzanie aktywami przedsiębiorstwa · Bezpieczeństwo osobowe · Bezpieczeństwo fizyczne oraz środowiskowe · Zarządzanie sieciami i systemami informatycznymi · Zarządzanie kontrolą dostępu · Pozyskiwanie, rozwój oraz utrzymanie systemów · Zarządzanie incydentami oraz ciągłością działania · Zgodność z przepisami prawa i standardami |
80 |
| 4. | System zarządzania bezpieczeństwem informacji
· Wymagania dla systemu zarządzania bezpieczeństwem informacji · Ustanowienie, wdrożenie i eksploatacja systemu · Monitorowanie i przeglądy systemu oraz nadzór nad dokumentami i zapisami · Audyt wewnętrzny systemu · Odpowiedzialność kierownictwa · Doskonalenie systemu |
8 |
| 5. | Prawne aspekty ochrony informacji
· Ochrona informacji ustawowo chronionych · Prawo własności intelektualnej · Ochrona danych osobowych · Ochrona informacji niejawnych · Ochrona baz danych |
40 |
| 6. | Audyt bezpieczeństwa informacji
· Standardy i metodyka audytu · Planowanie i realizacja audytu bezpieczeństwa informacji · Realizacja audytu bezpieczeństwa teleinformatycznego |
22 |
| 7. | Psychologiczne aspekty procesów ochrony i pozyskiwania informacji
· Socjotechnika · Sposoby pozyskiwania informacji · Wywiad gospodarczy · Szpiegostwo · Skuteczna ochrona · Techniki uświadamiania |
10 |
| 8. | Seminarium dyplomowe | 8 |
| SUMA godzin | 200 |
Prorektor do spraw Kształcenia i Spraw Studenckich Wyższej Szkoły Ekonomii i Innowacji w Lublinie. Ukończył studia prawnicze na Uniwersytecie Marii Curie-Skłodowskiej w Lublinie w 2000 r. W 2005 r. na tej samej uczelni uzyskał stopień naukowy doktora nauk prawnych na podstawie rozprawy Konstytucyjnoprawny status partii politycznych w Polsce. Autor i współautor kilkudziesięciu publikacji naukowych dotyczących problematyki prawnoustrojowej oraz prawa pracy. Jest członkiem Polskiego Towarzystwa Prawa Konstytucyjnego oraz Okręgowej Izby Radców Prawnych w Lublinie. W latach 2006-2007 pracownik naukowo-dydaktyczny Akademii Obrony Narodowej w Warszawie.
Zajęcia prowadzą doświadczeni praktycy, certyfikowani audytorzy wewnętrzni, specjaliści w zakresie bezpieczeństwa informacji i ochrony danych osobowych oraz kadra naukowo-dydaktyczna Uczelni.
Wykładowca akademicki od 2012 roku związany z WSEI w Lublinie, adiunkt na Wydziale Administracji i Nauk Społecznych, przedsiębiorca, specjalista i praktyk w zakresie bezpieczeństwa informacji i ochrony danych osobowych, certyfikowany audytor wewnętrzny SZBI zgodnie z PN-EN ISO/IEC 27001:2017-06. Autor i współautor kilkudziesięciu publikacji naukowych w zakresie nauk o bezpieczeństwie oraz nauk o polityce i administracji, uczestnik ogólnopolskich i międzynarodowych konferencji naukowych. Czynnie uczestniczy w projektach międzynarodowych, m.in. ProfEdu, Erasmus+ Staff Mobility. Oprócz pracy naukowo-dydaktycznej, zrealizował także ponad sto autorskich warsztatów, szkoleń i wykładów w tematyce, w której się specjalizuje.
dyplomowany informatyk śledczy, audytor wiodący systemu bezpieczeństwa informacji wg normy 27001, specjalista w zakresie bezpieczeństwa teleinformatycznego i systemów komputerowych, Certified Proffesional Ethical Hacker.
Stały biegły Sądowy Sądów Okręgowych i Rejonowych m.in. w Warszawie, Lublinie, Rzeszowie. Audytor wiodący systemu bezpieczeństwa informacji wg normy 27001. Od 2003 roku funkcjonuje w obszarze informatyki śledczej i audytu informatycznego na terenie całego kraju realizując zadania na zlecenie organów ścigania i wymiaru sprawiedliwości. W pracy zawodowej koncentruje się na zagadnieniach bezpieczeństwa i niezawodności systemów informatycznych oraz audycie informatycznym. Zajmuje się także problematyką skuteczności audytów informatycznych w podnoszeniu kultury organizacyjnej przedsiębiorstw oraz zwiększania wiedzy w zakresie pojawiających się cyber zagrożeń. Jest wykonawcą kilkuset ekspertyz z dziedzin informatyki, elektroniki i telekomunikacji oraz prelegentem i panelistą podczas konferencji i szkoleń z zakresu bezpieczeństwa IT.
- Opłata rekrutacyjna: 100 zł
- Cena: 3400 zł – możliwość płatności w dwóch ratach semestralnych po 1700 zł każda lub w sześciu ratach miesięcznych po 575 zł
- Cena ze zniżką dla absolwentów WSEI: 3060 zł * – możliwość płatności w dwóch ratach semestralnych po 1530 zł każda lub w sześciu ratach miesięcznych po 520 zł
- Cena ze zniżką za jednorazową płatność: 3230 zł *
- Opłata za Certyfikat Polskiego Instytutu Kontroli Wewnętrznej: 500 zł.
* Oferowane zniżki (zniżka dla absolwentów, zniżka za jednorazową płatność i ewentualne dodatkowe zniżki) nie kumulują się.
Konto bankowe, na które można dokonywać wpłaty wpisowego:
Centrum Studiów Podyplomowych
Wyższej Szkoły Ekonomii i Innowacji w Lublinie
ul. Projektowa 4, 20-209 Lublin
Nr. konta: 73 1140 1094 0000 2027 6900 1081
W tytule przelewu prosimy wpisać imię, nazwisko i kierunek studiów
Osoby zainteresowane otrzymaniem FAKTURY proszone są o kontakt z Kwesturą Uczelni pokój 110 (I piętro) lub pod numerem tel: 81 749-32-08
