Zarządzanie cyberbezpieczeństwem

Elastyczność i komfort

Wiemy, że wiedzę i umiejętności zdobywa się najowocniej w odpowiednich warunkach dlatego nasze zajęcia odbywają się zarówno w formie zdalnej (oszczędzając czas i energię) jak i stacjonarnie (umożliwiając nawiązanie i podtrzymanie relacji, pełniejszą wymianę doświadczeń).

Studia trwają dwa semestry i obejmują 11 zjazdów w tym: 8 zjazdów on-line i 3 stacjonarne w Warszawie.

Zajęcia prowadzone są w języku polskim.

Merytoryka

Program opracowaliśmy tak, aby zapoznać Słuchaczy niemających wykształcenia technicznego ani prawnego z jak najszerszym zakresem merytorycznym tematu zarządzanie cyberbezpieczeństwem, jak również, aby umożliwić praktyczne – warsztatowe przećwiczenie wielu poruszanych tematów. Słuchacze otrzymują też profesjonalne zestawy materiałów (skrypty, gotowe szablony prawne, lektury – podręczniki w wersji cyfrowej i papierowej).

Zarządzanie informacją w organizacji  (48 godz.)

• Bezpieczeństwo informacji w biznesie. Przeciwdziałanie szpiegostwu przemysłowemu
• Wywiad gospodarczy. Legalne pozyskiwanie informacji ze źródeł otwartych – OSINT – zajęcia warsztatowe
• Wewnątrzfirmowe postępowania wyjaśniające
• Komunikacja bezpośrednia – wykrywanie kłamstw / nieszczerości – zajęcia warsztatowe
• Podstawy informatyki śledczej

Prawne aspekty cyberbezpieczeństwa (32 godz.)

• Krajowe i międzynarodowe regulacje prawne oraz strategie w zakresie cyberbezpieczeństwa
• Krajowy System Cyberbezpieczeństwa – struktura, zasady zgłaszania, obsługi, koordynacji incydentów oraz zadania, procedury, odpowiedzialność i zasady współdziałania podmiotów wchodzących w skład KSC
• Konstruowanie umów z zakresu cyberbezpieczeństwa i IT – zajęcia warsztatowe
• Cyberprzestępczość, przestępstwa komputerowe – odpowiedzialność karna za czyny z użyciem nowoczesnych technologii, dowody elektroniczne a przepisy kodeksu postępowania karnego
• Wpływ pandemii na cyberbezpieczeństwo: odpowiedzialność za szerzenie fake news i hate speech, bezpieczeństwo cyfrowe w pracy zdalnej
• Cyberbezpieczeństwo a prawo pracy – zajęcia warsztatowe
• Ochrona danych osobowych w systemach IT (RODO) oraz informacji niejawnych w systemach teleinformatycznych – wymagane procedury i dokumenty, dobre praktyki. Rola inspektora ochrony danych
• Jak zapewnić bezpieczeństwo cyfrowe w jednostce – krok po kroku (przedsiębiorstwa, urzędy, instytucje publiczne) – zajęcia warsztatowe
• Najnowsze i projektowane zmiany prawne w zakresie cyberbezpieczeństwa

Technologiczne aspekty cyberbezpieczeństwa (32 godz.)

• Techniczne i technologiczne podstawy zarządzania cyberbezpieczeństwem
• Zasady ochrony danych – standardy i nowe rozwiązania technologiczne
• Podstawy kryptografii i bezpiecznej wymiany informacji
• Security Operation Center
• Bezpieczeństwo infrastruktury
• Bezpieczeństwo sieci, aplikacji i urządzeń mobilnych
• Wybrane zagrożenia cyfrowe: wprowadzenie do kryptowalut

Studia przypadków – laboratoria (24 godz.)

• Studium przypadku – atak na infrastrukturę krytyczną
• Analiza ataku typu Advanced Persistent Threads
• Test Penetracyjny (Ethical Hacking) – warsztat
• Wstępny audyt cyberbezpieczeństwa – warsztat
• Informatyka śledcza – warsztat

Zarządzanie ryzykiem w organizacji (40 godz.)

• Zarządzanie ryzkiem – metodologia, identyfikacja, szacowanie ryzyka
• Modele zarządzania ryzkiem cyberbezpieczeństwa
• Systemy wspomagania zarządzania ryzykiem
• Krajowy System Cyberbezpieczeństwa w praktyce
• Zarządzanie Zespołami IT CERT CSIRT i SOC
• Zarządzanie incydentami teleinformatycznymi
• Analiza strat po incydencie i utrzymanie ciągłości operacyjnej
• Zarządzanie wizerunkiem i komunikacją w sytuacji kryzysowej (wewnątrz i na zewnątrz organizacji)