Bezpieczeństwo informacji i ochrona danych osobowych

dwa semestry (184 godziny)

Podstawowym celem studiów jest przygotowanie uczestników do pełnienia kierowniczych funkcji w obszarze zarządzania bezpieczeństwem informacji i ochrony danych osobowych, zgodnie z nowym rozporządzeniem (RODO) stosowanym od 25 maja 2018 r, oraz zapoznanie uczestników ze standardami zarządzania bezpieczeństwem informacji (norma ISO/IEC 27001, zarządzanie ryzykiem, zarządzanie ciągłością działania, akty prawne dotyczące ochrony danych osobowych i informacji niejawnych). Ukończenie studiów pozwoli na zdobycie wiedzy umożliwiającej wykonywanie funkcji Managera Bezpieczeństwa Informacji [MBI] lub Inspektora Ochrony Danych Osobowych [IODO] oraz Audytora Systemu Zarządzania Bezpieczeństwem Informacji [ASZBI].

Adresaci

Studia skierowane są głównie do osób zajmujących się problematyką ochrony informacji i danych osobowych, a także do osób odpowiedzialnych w firmie za bezpieczeństwo, a więc:

1. osób wyznaczonych do wykonywania funkcji administratora bezpieczeństwa informacji czy administratora danych osobowych,
2. innych podmiotów mających w swej działalności do czynienia z danymi osobowymi, w celu podniesienia kwalifikacji,
3. absolwentów wyższych uczelni, wszystkich kierunków (szczególnie kierunki: prawo, administracja, zarządzanie, informatyka lub ekonomia),
4. osób, które zamierzają pełnić funkcje Inspektora ochrony danych osobowych, Menedżera bezpieczeństwa informacji lub Audytora SZBI, pracowników działów personalnych i IT w urzędach administracji rządowej i samorządowej.

Studia podyplomowe są dedykowane również tym osobom, które myślą o przekwalifikowaniu się i pracy w działach związanych z ochroną danych osobowych.

Korzyści

Studia te dostarczają obszernej wiedzy i kompetencji wymaganych na stanowiskach związanych z zarządzaniem bezpieczeństwem informacji i ochroną danych osobowych. Przygotowują do fachowego wdrożenia i doskonalenia systemów zarządzania bezpieczeństwem informacji w różnych organizacjach oraz do profesjonalnego przeprowadzania audytów wewnętrznych. Dzięki studiom uczestnik zdobędzie kompetencje menedżerskie w zakresie bezpieczeństwa informacji i ochrony danych osobowych, co otworzy mu możliwości pracy i awansu w tym obszarze, a organizacja w której jest zatrudniony, będzie w mniejszym stopniu narażona na różne ryzyka związane z zarządzaniem informacją i ochroną danych. Istotnym walorem studiów jest możliwość uzyskania certyfikatów potwierdzających kwalifikacje do pełnienia ról: Menedżera Bezpieczeństwa Informacji, Inspektora Ochrony Danych Osobowych oraz Audytora Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001.

Dokument końcowy (certyfikat i uprawnienia)

• Świadectwo ukończenia studiów podyplomowych wydane przez Uniwersytet Ekonomiczny w Katowicach.
• Certyfikat potwierdzający uzyskane kompetencje, uznawane w Polsce i na świecie:
  • Menedżer Bezpieczeństwa Informacji lub
  • Inspektor Ochrony Danych Osobowych,

wydany w języku polskim i angielskim, przez międzynarodową jednostkę certyfikującą TÜV NORD POLSKA.

Cena studiów zawiera jeden z dwóch certyfikatów do wyboru przez uczestnika tj. Menedżer Bezpieczeństwa Informacji lub Inspektor Ochrony Danych Osobowych.

W ramach studiów istnieje możliwość uzyskania dodatkowych certyfikatów:

• Menedżer Bezpieczeństwa Informacji (dodatkowa opłata 300 zł netto), jeżeli nie został wybrany wcześniej,
• Inspektor Ochrony Danych Osobowych (dodatkowa opłata 300 zł netto), jeżeli nie został wybrany wcześniej,
• Audytor Systemu Zarządzania Bezpieczeństwem Informacji wg normy ISO/IEC 27001 (wariant audytor wewnętrzny: dodatkowa opłata 250 zł netto, wariant audytor wiodący: dodatkowa opłata 450 zł netto).

Warunkiem uzyskania certyfikatów jest zaliczenie odpowiednich egzaminów oraz wniesienie dodatkowych opłat za certyfikaty. Uzyskanie dodatkowych certyfikatów jest dobrowolne.

Założenia studiów

Studia Podyplomowe organizowane są we współpracy z firmą TÜV NORD Polska (Technischer Überwachungs-Verein / Stowarzyszenie Nadzoru Technicznego) jedną ze spółek TÜV NORD GROUP, lidera w dziedzinie systemów zarządzania. Grupa TÜV NORD działa na terenie Europy, Ameryki, Azji i Płn. Afryki oraz Środkowego Wschodu, jest reprezentowana na większości światowych rynków, w 70 krajach świata.

Podczas zajęć uczestnicy poznają podstawowe koncepcje zarządzania oraz główne akty prawne związane z bezpieczeństwem informacji. Będą potrafili samodzielnie planować i przeprowadzać audyty oraz oceniać skuteczność systemu zarządzania bezpieczeństwem informacji. Poznają korzyści wynikające ze stosowania normy ISO/IEC 27001 oraz będą potrafili zarządzać ryzykiem w organizacji. Ponadto uczestnicy dowiedzą się na czym polega zapewnienie ciągłości działania organizacji oraz będą potrafili zidentyfikować problemy związane z zarządzaniem bezpieczeństwem informacji.

Cele kształcenia

• zdobycie wiedzy z zakresu prawnych aspektów bezpieczeństwa informacji i ochrony danych osobowych,
• poznanie praktycznych aspektów wdrażania systemów zarządzania bezpieczeństwem informacji w organizacji,
• poznanie norm ISO 22301, ISO/IEC 27001, ISO 31000, ISO 27005 i wynikających z nich wytycznych dla zarządzania bezpieczeństwem informacji, ryzykiem oraz audytów systemów zarządzania,
• rozwój umiejętności w zakresie identyfikacji zagrożeń w obszarze bezpieczeństwa informacji i ochrony danych osobowych,
• poznanie sposobów zapewniania bezpieczeństwa informacji oraz radzenia sobie z incydentami w tym zakresie,
• zdobycie wiedzy i umiejętności przydatnych do pełnienia ról: Menedżera Bezpieczeństwa Informacji, Inspektora Ochrony Danych Osobowych oraz Audytora Systemu Zarządzania Bezpieczeństwem Informacji według normy ISO/IEC 27001.

Metody prowadzenia zajęć

Zajęcia prowadzone są w formie wykładów, ćwiczeń indywidualnych i grupowych oraz case study