Menedżer bezpieczeństwa informacji
Celem studiów podyplomowych jest dostarczenie słuchaczom wiedzy pozwalającej na zdobycie i poszerzenie umiejętności z zakresu zarządzania informacją i bezpieczeństwem informacji w organizacji, w szczególności w kontekście systemowego podejścia (ISO/IEC 27001), zarządzania ryzykiem i ciągłością działania, zarządzania procesowego, bezpieczeństwa danych osobowych, własności intelektualnej i innych wymagań prawnych.
Koncepcja Studium jest odpowiedzią na wzrost zapotrzebowania na menedżerów bezpieczeństwa informacji, specjalistów w zakresie SZBI ISO/IEC 27001 i zarządzania ryzykiem, informatyków, product managerów, specjalistów posiadających świadomość, wiedzę i umiejętności w zakresie zarządzania informacją i jej ochrony.
W programie poruszane są przede wszystkim zagadnienia systemowego zarządzania bezpieczeństwem informacji, wymagania prawne (RODO), zarządzania ryzykiem, zarządzania wiedzą, elementy LM i monitorowanie procesów bezpieczeństwa informacji.
Wszystkie zajęcia prowadzone są w formule dyskusji i warsztatów – w szczególności zarządzanie ryzykiem (z wykorzystaniem platformy e-risk), SZBI na przykładzie case study zintegrowanego systemu zarządzania (ISO/IEC 27001, ISO 20000-1).
Słuchacze SP uzyskują formalne kwalifikacje potwierdzone certyfikatami:
- audytor wewnętrzny SZBI ISO/IEC 27001 (egzamin zorganizowany przez jednostkę certyfikującą DEKRA SA)
- Certified risk manager ISO 31000 (warsztaty prowadzone przez firmę PBSG SA z wykorzystaniem oprogramowania e-risk)
Po ukończeniu studiów Słuchacz będzie potrafił:
- zinterpretować wymagania ISO/IEC 27001 oraz omówić koncepcję Systemu Zarządzania Bezpieczeństwem Informacji,
- spełnić wymagania prawne UE oraz polskie w zakresie ochrony danych osobowych oraz własności intelektualnej,
- zaprojektować rozwiązania adekwatne dla organizacji i procesów IT w zakresie zarządzania jakością (ISO 20000-1), zarządzania bezpieczeństwem informacji (ISO/IEC 27001),
- wybrać i stosować adekwatną metodę zarządzania ryzykiem i ciągłością działania (DCP, DRP) z wykorzystaniem uznanych metodyk oraz narzędzi informatycznych,
- zarządzać informacją pozyskiwaną, uczestniczyć w pracach zespołowych wykorzystujących metody i techniki doskonalenia organizacji,
- zarządzać ryzykiem, w szczególności w kontekście ISO 27005, z wykorzystaniem narzędzi informatycznych.
Studium dedykowane jest osobom związanym z:
- zarządzaniem informacją i bezpieczeństwem informacji,
- systemami znormalizowanymi,
- zarządzaniem procesowym,
- zarządzaniem projektami,
- innym zainteresowanym, którzy chcą poznać nowoczesne metody zarządzania informacją i bezpieczeństwem informacji w procesach realizowanych w organizacji.
1. System zarządzania bezpieczeństwem informacji ISO/IEC 27001. Interpretacja wymagań oraz analiza przypadku.
2. Zarządzanie ryzykiem wg ISO 27005. Warsztaty na platformie e-risk.
3. Ochrona danych osobowych (RODO/DRPR).
4. Zarządzanie ciągłością działania (DRP/DCP).
5. Praca zespołowa. Metody i techniki rozwiązywania problemów.
6. Usługowe zarządzanie IT jako element zarządzania bezpieczeństwem w organizacji.
7. Sektorowe przepisy prawne w obszarze bezpieczeństwa informacji.
8. Przegląd norm i wymagań w obszarze informacji niejawnych.
9. Ochrona własności intelektualnej.
10. Elementy LM. Monitorowanie procesów bezpieczeństwa informacji w organizacji.
11. Audytowanie w systemie zarządzania bezpieczeństwem informacji (ISO/IEC 27001)
1. System zarządzania bezpieczeństwem informacji ISO/IEC 27001. Interpretacja wymagań oraz analiza przypadku.
2. Zarządzanie ryzykiem wg ISO 27005. Warsztaty na platformie e-risk.
3. Praca zespołowa. Metody i techniki rozwiązywania problemów.
Studia kończą się zdaniem pisemnego egzaminu końcowego z wynikiem pozytywnym.
Studia trwają dwa semestry.
Zajęcia dydaktyczne odbywać się będą w weekendy (soboty i niedziele), w jeden lub dwa weekendy w miesiącu. Zajęcia będą realizowane w formule blended learning - część zajęć zostanie przeprowadzona w formie dwudniowych zjazdów, organizowanych w siedzibie uczelni, część natomiast za pomocą metod i technik kształcenia na odległość (w formie wideokonferencji umożliwiających interakcję synchroniczną).
Uwaga!
Studia podyplomowe będą realizowane niezależnie od wynikających z epidemii ograniczeń dotyczących organizowania spotkań. W przypadku całkowitego braku możliwości odbywania zajęć w formule tradycyjnej (face-to-face), wszystkie zajęcia dydaktyczne będą realizowane zdalnie za pomocą metod i technik kształcenia na odległość - w formie wideokonferencji umożliwiających interakcję synchroniczną.
Zasady wnoszenia opłat za studia podyplomowe:
1) Płatność jednorazowa 4.500 zł:
- płatna do dnia 15 marca 2021 r.
2) Płatność w dwóch równych ratach po 2.250 zł każda:
- I rata płatna do dnia 15 marca 2021 r.
- II rata płatna do dnia 15 września 2021 r.
3) Płatność w czterech równych ratach po 1.125 zł każda:
- I rata płatna do dnia 15 marca 2021 r.
- II rata płatna do dnia 15 maja 2021 r.
- III rata płatna do dnia 15 września 2021 r.
O przyjęcie na studia podyplomowe mogą ubiegać się osoby posiadające wykształcenie wyższe co najmniej na poziomie studiów pierwszego stopnia (tytuł licencjata lub równorzędny). Przy zgłoszeniach na studia podyplomowe należy w pierwszej kolejności wypełnić formularz zgłoszeniowy online. Następnie należy dostarczyć komplet dokumentów zgłoszeniowych. Można tego dokonać osobiście bądź listownie. O przyjęciu decyduje kolejność zgłoszeń, do wyczerpania limitu miejsc. Osoby przyjęte na studia podyplomowe na podstawie kompletnej dokumentacji zostaną poinformowane listownie lub e-mailowo o terminie rozpoczęcia zajęć.
Dokumenty aplikacyjne:
- Wniosek o przyjęcie na studia podyplomowe,
- Kwestionariusz osobowy,
- Zobowiązanie (zakładu pracy bądź osobiste) do wniesienia opłaty za studia,
- Oświadczenie o zapoznaniu się Regulaminem Studiów Podyplomowych,
- Oryginał lub odpis dyplomu ukończenia studiów wyższych pierwszego lub drugiego stopnia (w przypadku osobistego składania dokumentów w BSP dyplom lub odpis dyplomu można przedstawić do skopiowania przez pracownika Biura Studiów Podyplomowych UEP; nie można natomiast do BSP przesyłać samodzielnie wykonanych kopii, gdyż kopie wymagają potwierdzenia zgodności z oryginałem przez pracownika BSP),
- Kserokopia aktu małżeństwa - jedynie w przypadku osób, które wskutek wstąpienia w związek małżeński posiadają nazwisko odmienne od nazwiska wskazanego w dyplomie ukończenia studiów wyższych.
Wniosek, kwestionariusz, zobowiązanie finansowe oraz oświadczenie należy wydrukować z panelu użytkownika i podpisać niebieskim długopisem. Dokumenty należy dostarczyć w białej teczce podpisanej imieniem i nazwiskiem oraz nazwą studiów podyplomowych.
Dokumenty na III edycję studiów należy złożyć listownie, ewentualnie osobiście, w Biurze Studiów Podyplomowych - Centrum Edukacji Menedżerskiej Uniwersytetu Ekonomicznego w Poznaniu, w terminie podanym podczas rejestracji w systemie.
Uwaga!
Ze względu na epidemię COVID-19 zalecaną formą złożenia dokumentów jest przesłanie ich drogą pocztową. W razie potrzeby osobistego złożenia dokumentów, prosimy o wcześniejsze sprawdzenie godzin przyjmowania dokumentów w sekcji Biuro Studiów Podyplomowych -Kontakt
Listownie:
Biuro Studiów Podyplomowych
Centrum Edukacji Menedżerskiej
Uniwersytet Ekonomiczny w Poznaniu
Al. Niepodległości 10
61-875 Poznań
z dopiskiem Studia Podyplomowe Menedżer bezpieczeństwa informacji
Osobiście:
Biuro Studiów Podyplomowych
Centrum Edukacji Menedżerskiej
Uniwersytet Ekonomiczny w Poznaniu
Collegium Altum (wieżowiec), V piętro, p. 513
Poznań, ul. Powstańców Wlkp. 16
Więcej informacji na stałej stronie informacyjnej studiów.
Centrum Edukacji Menedżerskiej
Uniwersytet Ekonomiczny w Poznaniu
tel. 61 856 90 88
Wysokość opłaty za studia podyplomowe kontynuowane po reaktywacji ustala rektor. W przypadku wystąpienia różnic programowych student zobowiązany jest do uzupełnienia odpowiednich zaliczeń i uiszczenia dodatkowej opłaty.