Program studiów

Cyberbezpieczeństwo i Zarządzanie Bezpieczeństwem Informacji

I. Istota bezpieczeństwa informacji we współczesnych organizacjach oraz cyberbezpieczeństwo – (60 godz.)

1. Istota informacji we współczesnych organizacjach oraz ich bezpieczeństwo

Pojęcie informacji
Informacja jako aktywa organizacji
Źródła zagrożeń informacji
Podstawowe formy i metody ataków
Modele bezpieczeństwa informacji

2. Cyberbezpieczeństwo

Krajowy System Ochrony Cyberprzestrzeni
Organizacja i funkcjonowanie Security Operations Center (SOC) i CERT.
Model Systemu Reagowania na Incydenty Bezpieczeństwa,

3. Ochrona prawna informacji

System ochrony prawnej informacji
Ustawa o ochronie danych osobowych, zarządzenia i wytyczne
Ustawa o ochronie informacji niejawnych
Przepisy i procedury w zakresie ścigania przestępstw komputerowych,

4. Podstawy zarządzania IT

IT w przedsiębiorstwie
Zarządzanie projektami IT na przykładzie PRINCE II
Zarządzanie systemami i usługami IT – wprowadzenie do ITIL i norma 20000
Audyt wewnętrzny i zewnętrzny w zakresie bezpieczeństwa informacji
Zarządzanie Ciągłością Działania (BCM)
Zintegrowane systemy zarządzania infrastrukturą i usługami IT
Metodyki prowadzenia testów penetracyjnych

II. Standardy zarządzania bezpieczeństwem informacji (40 godz.)

1. Rodziny norm dotyczących bezpieczeństwa informacji

Standardy bezpieczeństwa informacji:
ISO /IEC 27001 (PN-ISO/IEC 27001) Systemy zarządzania bezpieczeństwem informacji. Wymagania.
ISO /IEC 27003 Przewodnik wdrażania SZBI
ISO /IEC 27004 Pomiary
ISO /IEC 27005 Zarządzanie ryzykiem w bezpieczeństwie informacji
ISO /IEC 27006 Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
Certyfikaty zawodowe ekspertów ds. bezpieczeństwa informacji.

III. Bezpieczeństwo fizyczne i środowiskowe systemów teleinformatycznych (30 godz.)

1. Bezpieczeństwo systemów teleinformatycznych

Ochrona fizyczna zasobów
Ochrona przeciwpożarowa serwerowni
Systemy zasilania podstawowego i awaryjnego systemów
Systemy komfortu cieplnego
Ochrona elektromagnetyczna

2. Zasady kryptografii w cyberbezpieczeństwie

Podstawy kryptografii
Kryptografia i mechanizmy bezpieczeństwa

IV. Praktyka zarządzania bezpieczeństwem teleinformatycznym (40 godz.)

1. Polityka bezpieczeństwa oraz zarządzanie incydentami
Polityka bezpieczeństwa
Organizacja bezpieczeństwa informacji
Dokumentacja bezpieczeństwa
Zarządzanie incydentami związanymi z bezpieczeństwem informacji
Zarządzanie ciągłością działania
Bezpieczeństwo fizyczne i środowiskowe

V. Rozwiązania techniczne w zarządzaniu bezpieczeństwem informacji (20 godz.)

1. Zarządzanie bezpieczeństwem sprzętowym, sieci i systemów operacyjnych 

Podstawowe aspekty techniczne dotyczące zarządzania bezpieczeństwem informacji
Zarządzanie bezpieczeństwem systemów operacyjnych
Zarządzanie bezpieczeństwem sprzętowym i sieci
Działania zabezpieczające dowody – informatyka śledcza

Razem sem.1 + sem.2 = 190 godz.