Program kursu

Moduł 1 Zarządzanie organizacją

Wykłady

  • Klasyka zarządzania (prawa organizacji, podejścia diagnostyczne i prognostyczne).
  • Podejście zasobowe w zarządzaniu.
  • Podejście procesowe w zarządzaniu.
  • Zarządzanie wiedzą.
  • Wybrane techniki organizatorskie.
Moduł 2 Wymagania prawne dotyczące ochrony informacji

Wykłady

  • Tajemnice prawnie chronione i odpowiedzialność karna za brak ich ochrony.
  • Informacje prawnie chronione i ich zabezpieczenie  w systemie informatycznym.
  • Prawne wymogi w zakresie zabezpieczenia technicznego i organizacyjnego
  • Jawność informacji w systemach informatycznych
Moduł 3 Zarządzanie ryzykiem                

Wykłady

  • Podstawy zarządzania ryzykiem.
  • Analiza ryzyka bezpieczeństwa informacji na bazie normy ISO 31000.
  • Klasyfikacje ryzyka
  • Triada ryzyko – bezpieczeństwo – ciągłość działania.
  • Identyfikacja zagrożeń, analiza ryzyka, ocena ryzyka.
  • Intuicyjna analiza BIA.
  • Projektowanie scenariuszy awaryjnych
 Moduł 4 Zarządzanie bezpieczeństwem w organizacji

Wykłady

  • Obszary bezpieczeństwa w organizacji.
  • Bezpieczeństwo informacji.
  • Bezpieczeństwo osobowe.
  • Bezpieczeństwo fizyczne i techniczne.
  • Bezpieczeństwo systemu informatycznego.
  • Zapewnianie ciągłości działania jako zabezpieczenie.
 Moduł 5 Zarządzanie bezpieczeństwem informacji

Konwersatoria

  • Wdrożenie Polityki bezpieczeństwa informacji w organizacji.
  • Nadzór i monitorowanie bezpieczeństwa informacji.
  • Zarządzanie bezpieczeństwem informacji w oparciu o normy ISO 2700x.
  • Wdrożenie systemu bezpieczeństwa informacji zgodnie z normą ISO 27001.
  • Analiza ryzyka bezpieczeństwa informacji na bazie normy ISO 27005.
  • Analiza zagrożeń dla informacji w systemach informatycznych.
 Moduł 6 Zarządzanie bezpieczeństwem systemu informatycznego

Konwersatoria

  • Analiza potrzeb dotyczących zarządzania bezpieczeństwem systemu informatycznego (wymagania formalno-prawne i techniczne).
  • Wdrożenie zabezpieczeń systemu informatycznego.
  • Bezpieczeństwo w sieciach informatycznych.
  • Bezpieczeństwo baz danych.
  • Bezpieczeństwo usług internetowych.
  • Bezpieczeństwo chmury obliczeniowej.
  • Nadzór i monitorowanie bezpieczeństwa systemu informatycznego.
 Moduł 7 Zarządzanie bezpieczeństwem danych osobowych

Konwersatoria

  • Ogólne rozporządzenie o ochronie danych osobowych (RODO).
  • Realizacja obowiązków ochrony danych w RODO.
  • Analiza ryzyka przetwarzania danych osobowych.
  • Wdrożenie zasad bezpieczeństwa danych osobowych.
  • Nadzór i monitorowanie ochrony danych osobowych.