Orzeł
A A A

Zarządzanie ryzykiem w organizacji w zakresie bezpieczeństwa informacji i zmian RODO

drukuj drukuj

W związku z uchwalonymi zmianami Rozporządzenia Parlamentu Europejskiego i Rady (EU) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony danych osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych (zwanym dalej „RODO”) powstaje potrzeba edukowania osób odpowiedzialnych za bezpieczeństwo informacji w podmiotach przetwarzających dane osobowe.
Od dnia 25 maja 2018 r. powstanie konieczność zatrudnienia Inspektora Ochrony Danych (obecnego ABI), gdy:
a) przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości,
b) główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę,
c) główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych.
Zatem każdy kierownik organu publicznego będzie zobowiązany do wyznaczenia Inspektora Ochrony Danych (w miejsce obecnych ABI). IDO, aby zapewnić rzetelne wykonywanie ustawowych zadań z zakresu ochrony danych osobowych, powinien posiadać wymaganą wiedzę merytoryczną i umiejętności. Znaczenie fachowej wiedzy dla prawidłowego wykonywania tej funkcji podkreślone zostało przez zobowiązanie administratorów danych do zapewnienia inspektorowi ochrony danych osobowych, zasobów niezbędnych do utrzymania jego fachowej wiedzy oraz zapewnienia na to środków finansowych.

 

Uczestnicy studiów

Studia przeznaczone są dla osób zajmujących się bezpieczeństwem informacji, w tym cyberbezpieczeństwem (pełniących funkcję pełnomocnika ds. cyberbezpieczeństwa), zamierzających wykonywać zawód Inspektora Ochrony Danych (aktualnie pełniących funkcję Administratora Bezpieczeństwa Informacji), w tym pełniących funkcję pełnomocnika ds. cyberbezpieczeństwa, a także osób zajmujących się problematyką audytu bezpieczeństwa informacji, ochroną zasobów, jak również odpowiedzialnych za ich monitorowanie. Studia dedykowane są dla jednostek sektora publicznego, w tym organów ścigania i wymiaru sprawiedliwości, jak również prywatnego.
Odbiorcami studiów mogą być również osoby planujące w przyszłości przeprowadzać audyty bezpieczeństwa informacji i systemów informatycznych.
W szczególności studia skierowane są do:
•    inspektorów ochrony danych,
•    pełnomocników do spraw cyberbezpieczeństwa,
•    koordynatorów kontroli zarządczej,
•    administratorów danych osobowych,
•    pracodawców,
•    osoby odpowiedzialne za monitorowanie i analizę ryzyka w jednostce,
•    absolwentów szkół wyższych,
•    pozostałych osób zainteresowanych tematyką ochrony danych osobowych, bezpieczeństwem informacji i analizą ryzyka w tym zakresie.

Cel studiów

Celem studiów jest praktyczne przygotowanie słuchaczy do wykonywania audytów i analizy ryzyka w obszarze bezpieczeństwa informacji i do wykonywania zawodu Inspektora Ochrony Danych, czy pełnomocnika ds. cyberbezpieczeństwa. Absolwenci studiów będą mogli wykonywać pracę w organach administracji publicznej i nie tylko.

Wiedza i umiejętności praktyczne zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę aktywów (zasobów) i informacji oraz czy system kontroli w obszarze całej infrastruktury informatycznej jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami. Słuchacze będą biegle poruszać się w zakresie stosowanych zabezpieczeń i funkcjonowania systemów informatycznych, a także będą potrafili zidentyfikować wszelkie podatności i ryzyka pojawiające się w systemach oraz podejmować odpowiednie działania zapobiegawcze w celu oraz ograniczenia potencjalnych skutków incydentów, w tym strat finansowych dla organizacji.

Studia obejmują problematykę zarządzania jakością, ryzykiem i sytuacjami kryzysowymi, a także wykonywaniem audytów w przedmiotowym zakresie. Absolwenci studiów mogą znaleźć zatrudnienie m.in. w administracji państwowej i samorządowej, przemyśle, bankowości, ubezpieczeniach, komunikacji elektronicznej i służbie zdrowia oraz wykonywać zawód Inspektora Ochrony Danych, czy pełnomocnika ds. cyberbezpieczeństwa. Absolwenci będą również w pełni przygotowani do wykonywania audytów w zakresie bezpieczeństwa informacji.

Zajęcia prowadzone są przez praktyków, wysokiej jakości specjalistów i ekspertów, przy współpracy Polskiego Instytutu Kontroli Wewnętrznej

Absolwenci otrzymają bezterminowe wsparcie od PIKW w zakresie audytów i bezpieczeństwa informacji, jak również certyfikat potwierdzający kompetencje zawodowe do wykonywania zawodu Inspektora Ochrony Danych (IOD) – dawny ABI.

Organizacja studiów

  • Na studia przyjmowani są absolwenci studiów pierwszego i drugiego stopnia, którzy złożą wymagane dokumenty.
  • Program studiów obejmuje łącznie 180 godzin zajęć dydaktycznych.
  • Studia trwają dwa semestry i rozpoczynają się w semestrze zimowym.
  • Zajęcia realizowane są podczas dwudniowych zjazdów (sobota- niedziela)

Absolwenci studiów po zadaniu egzaminów i obronie prac dyplomowych otrzymują:

  • Świadectwo Ukończenia Studiów Podyplomowych,
  • Certyfikat Polskiego Instytutu Kontroli Wewnętrznej potwierdzający kompetencje zawodowe w studiowanym zakresie.

Absolwenci otrzymują stałe wsparcie merytoryczne ze strony Rady Programowej PIKW. W przypadku sytuacji problematycznych, napotkanych w trakcie pracy zawodowej, związanej z przedmiotowym obszarem. Absolwenci mają prawo zwrócić się, za pomocą maila, telefonicznie lub osobiście o poradę / wsparcie w rozwiązaniu danego programu. Profesjonalne rozwiązanie danego problemu otrzymuje się w ciągu maksymalnie pięciu dni roboczych.

Opiekun merytoryczny:

Stanisław Hady-Głowiak - Audytor II stopnia, wieloletni pracownik administracji publicznej, autor wielu publikacji naukowych, branżowych, doświadczony Administrator Bezpieczeństwa Informacji, absolwent studiów doktoranckich na Wydziale Prawa i Administracji Uniwersytetu Śląskiego – doktorant w Katedrze Prawa i Postępowania Administracyjnego, absolwent studiów podyplomowych z zakresu audytu wewnętrznego na Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego współorganizowanych z PIKW, uczestnik studiów i wizyt studyjnych w ramach programów międzynarodowych, stażysta programu międzynarodowego w korporacji prawnej w Londynie, wykładowca prowadzący szkolenia i kursy oraz wykłady na uczelniach publicznych, ekspert ds. bezpieczeństwa informacji

Prowadzący:

Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów bezpieczeństwa informacji i systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni.

Na zajęciach, praktycy zajmujący się na co dzień tematyką studiów przedstawią najlepsze praktyki, zawodowe standardy i regulacje dotyczące pracy IOD. Przedstawiona będzie metodologia prowadzenia badań w tym zakresie i zasady ich dokumentowania oraz praktyczne przykłady oparte na odbytych audytach, sprawdzeniach i kontrolach z zakresu szeroko pojętej technologii informacyjnej (case study).

Na ćwiczeniach i warsztatach słuchacze kształtować będą umiejętności niezbędne do tworzenia i kontroli zasad bezpieczeństwa informacji i systemów informatycznych oraz profesjonalnego planowania, przeprowadzenia badań tych systemów i ich właściwego dokumentowania.

Współpraca:

Misją Polskiego Instytutu Kontroli Wewnętrznej jest konsolidowanie środowiska zawodowo zajmującego się audytem, systemami kontroli wewnętrznej, bezpieczeństwem informacji, procesami związanymi z zarządzaniem ryzykiem, corporate governance, wykrywaniem i zapobieganiem oszustwom i korupcji na poziomie organizacji oraz promowanie rozwoju nowych dla Polski idei i profesji we współpracy z międzynarodowymi organizacjami zawodowymi, jak np.: ACFE, IIA, ISACA, CIPS, IFS-CIB.

PIKW jako jedyny podmiot w kraju z ponad 20 letnią tradycją, podobnie jak organizacje międzynarodowe, o których mowa powyżej jest oficjalnym członkiem NASBA, a jego zakres i forma działalności jest tożsama z działalnością ww. organizacji, działających w USA, jako spółki prawa handlowego. Działalność PIKW jest ściśle dopasowana do specyfiki, potrzeb i właściwości rynku w Polsce w przedmiotowym zakresie.

Program studiów

1. Zarządzanie ryzykiem i audyt wewnętrzny, a bezpieczeństwo informacji    
2. Zarządzanie procesami, optymalizacja procesów    
3. Definiowanie i wpływ ryzyka na organizacje    
4. Rozwój i zasady zarządzania ryzykiem    
5. Strategia zarządzania ryzykiem / polityka. Metody i techniki oceny ryzyka    
6. Reagowanie na ryzyko / technik kontroli ryzyka, Zastosowanie matrycy ryzyka, Sprawozdawczość dotycząca zarządzania ryzykiem    
7. Zmiany w podejściu do ochrony danych osobowych po wdrożeniu RODO    
8. Zarządzanie usługami IT    
9. Wprowadzenie IT Governance wg. metodyki COBiT    
10. Aspekty prawne w zakresie zarządzania bezpieczeństwem informacji
Zachowanie poufności, Tajemnica przedsiębiorstwa, Aspekty związane z monitorowaniem pracownika w pracy oraz przestrzeganiem przepisów z zakresie ochrony danych osobowych w procesie zatrudnienia - aspekty praktyczne, Zagadnienie prawne dotyczące zabezpieczenia systemów teleinformatycznych i ochrony własności intelektualnej, Zagrożenia dla zapewnienia wymaganej ochrony danych osobowych * przykłady naruszeń zasad ochrony danych osobowych * zasady postępowania w przypadku naruszenia ochrony danych osobowych, Monitorowanie przestrzegania przepisów w zakresie ochrony danych osobowych przez pracowników i osoby trzecie oraz działania zapewniające w przedmiotowym zakresie
11. Oszustwa i fraudy w organizacjach w z wykorzystaniem systemów teleinformatycznych    
12. Krajowy system cyberbezpieczeństwa. Działania lokalnych komórek CSIRT    
13. Konsultacje do projektu    
SUMA godzin    180 h

Cena za całość (2 semestry): 4200 zł

Istnieje możliwość ubiegania się o dofinansowanie do studiów za pośrednictwem Bazy Usług Rozwojowych (https://uslugirozwojowe.parp.gov.pl/). Oferta kierowana jest do pracowników mikro, małych i średnich przedsiębiorców.

 

Rejestracja on-line

Centrum Studiów Podyplomowych

Krakowskiej Akademii im. Andrzeja Frycza Modrzewskiego

ul. Gustawa Herlinga-Grudzińskiego 1, 30-705 Kraków
budynek C, pok. C 219

czynne: wtorek-piątek 8.30-15.30

tel. 12 257 05 00, 12 252 45 46

Strona Centrum

Krakowska Akademia im. Andrzeja Frycza Modrzewskiego
ul. Gustawa Herlinga - Grudzińskiego 1, 30-705 Kraków
Projekt i realizacja: Ideo Powered by: CMS Edito