Cyberbezpieczeństwo i Zarządzanie Bezpieczeństwem Informacji
I. Istota bezpieczeństwa informacji we współczesnych organizacjach oraz cyberbezpieczeństwo – (60 godz.)
1. Istota informacji we współczesnych organizacjach oraz ich bezpieczeństwo
Pojęcie informacji
Informacja jako aktywa organizacji
Źródła zagrożeń informacji
Podstawowe formy i metody ataków
Modele bezpieczeństwa informacji
2. Cyberbezpieczeństwo
Krajowy System Ochrony Cyberprzestrzeni
Organizacja i funkcjonowanie Security Operations Center (SOC) i CERT.
Model Systemu Reagowania na Incydenty Bezpieczeństwa,
3. Ochrona prawna informacji
System ochrony prawnej informacji
Ustawa o ochronie danych osobowych, zarządzenia i wytyczne
Ustawa o ochronie informacji niejawnych
Przepisy i procedury w zakresie ścigania przestępstw komputerowych,
4. Podstawy zarządzania IT
IT w przedsiębiorstwie
Zarządzanie projektami IT na przykładzie PRINCE II
Zarządzanie systemami i usługami IT – wprowadzenie do ITIL i norma 20000
Audyt wewnętrzny i zewnętrzny w zakresie bezpieczeństwa informacji
Zarządzanie Ciągłością Działania (BCM)
Zintegrowane systemy zarządzania infrastrukturą i usługami IT
Metodyki prowadzenia testów penetracyjnych
II. Standardy zarządzania bezpieczeństwem informacji (40 godz.)
1. Rodziny norm dotyczących bezpieczeństwa informacji
Standardy bezpieczeństwa informacji:
ISO /IEC 27001 (PN-ISO/IEC 27001) Systemy zarządzania bezpieczeństwem informacji. Wymagania.
ISO /IEC 27003 Przewodnik wdrażania SZBI
ISO /IEC 27004 Pomiary
ISO /IEC 27005 Zarządzanie ryzykiem w bezpieczeństwie informacji
ISO /IEC 27006 Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji
Certyfikaty zawodowe ekspertów ds. bezpieczeństwa informacji.
III. Bezpieczeństwo fizyczne i środowiskowe systemów teleinformatycznych (30 godz.)
1. Bezpieczeństwo systemów teleinformatycznych
Ochrona fizyczna zasobów
Ochrona przeciwpożarowa serwerowni
Systemy zasilania podstawowego i awaryjnego systemów
Systemy komfortu cieplnego
Ochrona elektromagnetyczna
2. Zasady kryptografii w cyberbezpieczeństwie
Podstawy kryptografii
Kryptografia i mechanizmy bezpieczeństwa
IV. Praktyka zarządzania bezpieczeństwem teleinformatycznym (40 godz.)
1. Polityka bezpieczeństwa oraz zarządzanie incydentami
Polityka bezpieczeństwa
Organizacja bezpieczeństwa informacji
Dokumentacja bezpieczeństwa
Zarządzanie incydentami związanymi z bezpieczeństwem informacji
Zarządzanie ciągłością działania
Bezpieczeństwo fizyczne i środowiskowe
V. Rozwiązania techniczne w zarządzaniu bezpieczeństwem informacji (20 godz.)
1. Zarządzanie bezpieczeństwem sprzętowym, sieci i systemów operacyjnych
Podstawowe aspekty techniczne dotyczące zarządzania bezpieczeństwem informacji
Zarządzanie bezpieczeństwem systemów operacyjnych
Zarządzanie bezpieczeństwem sprzętowym i sieci
Działania zabezpieczające dowody – informatyka śledcza