Bezpieczeństwo informacji i ochrona danych osobowych
dwa semestry (176 godzin)
Studia podyplomowe realizowane we współpracy z TUV NORD Polska.
Opis studiów
Podstawowym celem studiów jest przygotowanie uczestników do pełnienia kierowniczych funkcji w obszarze zarządzania bezpieczeństwem informacji i ochrony danych osobowych, zgodnie z nowym rozporządzeniem (RODO) stosowanym od 25 maja 2018 r, oraz zapoznanie uczestników ze standardami zarządzania bezpieczeństwem informacji (norma ISO/IEC 27001, zarządzanie ryzykiem, zarządzanie ciągłością działania, akty prawne dotyczące ochrony danych osobowych i informacji niejawnych). Ukończenie studiów pozwoli na zdobycie wiedzy umożliwiającej wykonywanie funkcji Managera Bezpieczeństwa Informacji [MBI] lub Inspektora Ochrony Danych Osobowych [IODO] oraz Audytora Systemu Zarządzania Bezpieczeństwem Informacji [ASZBI].
Adresaci
Studia skierowane są głównie do osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:
- osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
- innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
- absolwentów wyższych uczelni, wszystkich kierunków (szczególnie kierunki: prawo, administracja, zarządzanie, informatyka lub ekonomia),
- osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Audytora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowej.
Studia podyplomowe są dedykowane również tym osobom, które myślą o przekwalifikowaniu się i pracy w działach związanych z ochroną danych osobowych.
Korzyści
Studia te dostarczają obszernej wiedzy i kompetencji wymaganych na stanowiskach związanych z zarządzaniem bezpieczeństwem informacji i ochroną danych osobowych. Przygotowują do fachowego wdrożenia i doskonalenia systemów zarządzania bezpieczeństwem informacji w różnych organizacjach oraz do profesjonalnego przeprowadzania audytów wewnętrznych. Dzięki studiom uczestnik zdobędzie kompetencje menedżerskie w zakresie bezpieczeństwa informacji i ochrony danych osobowych, co otworzy mu możliwości pracy i awansu w tym obszarze, a organizacja w której jest zatrudniony, będzie w mniejszym stopniu narażona na różne ryzyka związane z zarządzaniem informacją i ochroną danych. Istotnym walorem studiów jest możliwość uzyskania certyfikatów potwierdzających kwalifikacje do pełnienia ról: Menedżera Bezpieczeństwa Informacji, Inspektora Ochrony Danych Osobowych oraz Audytora Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001.
Dokument końcowy (certyfikat i uprawnienia)
- Świadectwo ukończenia studiów podyplomowych wydane przez Uniwersytet Ekonomiczny w Katowicach.
- Certyfikat potwierdzający uzyskane kompetencje, uznawane w Polsce i na świecie:
- Menedżer Bezpieczeństwa Informacji lub
- Inspektor Ochrony Danych Osobowych,
wydany w języku polskim przez międzynarodową jednostkę certyfikującą TÜV NORD POLSKA.
Cena studiów zawiera jeden z dwóch certyfikatów do wyboru przez uczestnika tj. Menedżer Bezpieczeństwa Informacji lub Inspektor Ochrony Danych Osobowych.
W ramach studiów istnieje możliwość uzyskania dodatkowych certyfikatów:
- Menedżer Bezpieczeństwa Informacji (dodatkowa opłata 300 zł netto), jeżeli nie został wybrany wcześniej,
- Inspektor Ochrony Danych Osobowych (dodatkowa opłata 300 zł netto), jeżeli nie został wybrany wcześniej,
- Audytor Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 (wariant audytor wewnętrzny oraz wariant audytor wiodący - opłata za certyfikaty według cennika TUV Nord Polska).
Warunkiem uzyskania certyfikatów jest pozytywne zaliczenie egzaminu końcowego na studiach (egzamin pisemny testowy) oraz złożenie odpowiednich egzaminów dotyczących ww. certyfikatów, a także wniesienie dodatkowych opłat za certyfikaty. Uzyskanie dodatkowych certyfikatów jest dobrowolne.
Założenia studiów
Studia Podyplomowe organizowane są we współpracy z firmą TÜV NORD Polska (Technischer Überwachungs-Verein / Stowarzyszenie Nadzoru Technicznego) jedną ze spółek TÜV NORD GROUP, lidera w dziedzinie systemów zarządzania. Grupa TÜV NORD działa na terenie Europy, Ameryki, Azji i Płn. Afryki oraz Środkowego Wschodu, jest reprezentowana na większości światowych rynków, w 70 krajach świata.
Podczas zajęć uczestnicy poznają podstawowe koncepcje zarządzania oraz główne akty prawne związane z bezpieczeństwem informacji. Będą potrafili samodzielnie planować i przeprowadzać audyty oraz oceniać skuteczność systemu zarządzania bezpieczeństwem informacji. Poznają korzyści wynikające ze stosowania normy ISO/IEC 27001 oraz będą potrafili zarządzać ryzykiem w organizacji. Ponadto uczestnicy dowiedzą się na czym polega zapewnienie ciągłości działania organizacji oraz będą potrafili zidentyfikować problemy związane z zarządzaniem bezpieczeństwem informacji.
Metody prowadzenia zajęć
Zajęcia prowadzone są w formie wykładów, ćwiczeń indywidualnych i grupowych oraz case study
Program
| Lp. | Przedmiot | Liczba godzin teoretycznych | Liczba godzin praktycznych | Punkty ECTS |
|---|---|---|---|---|
| 1 | Wprowadzenie do bezpieczeństwa informacji i ochrony danych osobowych | 4 | 4 | 1 |
| 2 | Nowe kierunki zagrożeń i dostępne zabezpieczenia | 8 | 8 | 3 |
| 3 | Ochrona danych osobowych – uwarunkowania prawne w Polsce i na świecie | 8 | 8 | 1 |
| 4 | Zadania i odpowiedzialność Inspektora Ochrony Danych Osobowych | 4 | 4 | 1 |
| 5 | Zarządzanie bezpieczeństwem informacji w międzynarodowych grupach kapitałowych | 4 | 4 | 1 |
| 6 | Praktyczne aspekty tworzenia dokumentacji z zakresu ochrony danych osobowych | 6 | 10 | 4 |
| 7 | Zarządzanie ciągłością działania organizacji wg ISO 22301 | 6 | 10 | 2 |
| 8 | Aspekty prawne związane z incydentami bezpieczeństwa informacji | 4 | 4 | 1 |
| 9 | Zarządzanie incydentami bezpieczeństwa informacji | 4 | 4 | 1 |
| 10 | Zarządzanie bezpieczeństwem informacji wg normy ISO/IEC 27001 | 4 | 4 | 2 |
| 11 | Zarządzanie ryzykiem wg norm ISO 31000, ISO 27005 – praktyczne warsztaty | 8 | 8 | 4 |
| 12 | Wdrażanie systemu zarządzania bezpieczeństwem informacji zgodnego z ISO/IEC 27001 – praktyczne warsztaty | 4 | 4 | 2 |
| 13 | Audytowanie wdrożonego systemu zarządzania wg ISO/IEC 27001 – praktyczne warsztaty | 4 | 12 | 4 |
| 14 | Wartość informacji – wywiad gospodarczy a funkcjonowanie przedsiębiorstw | 4 | 4 | 1 |
| 15 | Socjotechnika w pozyskiwaniu informacji | 4 | 4 | 1 |
| 16 | Efektywna komunikacja w zarządzaniu i sytuacjach kryzysowych | 4 | 4 | 1 |
| Razem | 80 | 96 | 30 |
Organizacja
Organizacja studiów (cykl zajęć i miejsce ich odbywania)
Studia trwają dwa semestry. Zajęcia odbywają się w formie online w soboty i niedziele.
Kryteria ukończenia studiów
Warunkiem ukończenia studiów podyplomowych jest zdanie egzaminu końcowego (na koniec studiów) w formie testu sprawdzającego wiedzę oraz obecność przynajmniej na 70% zajęć dydaktycznych.
Kadra dydaktyczna
Zajęcia prowadzą doświadczeni wykładowcy Uniwersytetu Ekonomicznego w Katowicach oraz wykładowcy ze strony TUV NORD Polska, trenerzy-praktycy, z doświadczeniem menedżerskim, audytorskim i pedagogicznym, profesjonalnie przygotowani w zakresie technik prowadzenia szkoleń, wykładów czy warsztatów.
Kierownicy studiów
dr Kinga Hoffmann-Burdzińska, e-mail: kinga.hoffmann-burdzinska@uekat.pl
mgr Janusz Maksymowicz, MBA, e-mail: janusz.maksymowicz@uekat.pl
Cena
Czesne w roku akademickim 2024/2025
- 4100 zł (cena studiów przy płatności w dwóch ratach)
- dla absolwentów UE Katowice obowiązuje zniżka w wysokości 20%
- płatność jednorazowa - wysokość czesnego zostaje pomniejszona o 100 zł
- płatność w 4 ratach: wysokość czesnego wzrasta o 100 zł
- rejestracja na studia jest bezpłatna - nie pobieramy wpisowego!
Kontakt
Rekrutacja na studia podyplomowe na Uniwersytecie Ekonomicznym w Katowicach:
e-mail: podyplomowe@uekat.pl
tel.: +48 32 257-7300
ul. 1 Maja 50 Budynek: Rektorat; pok. 1.16
40-287 Katowice
Dołącz do nas