LITERATURA I TREŚCI PROGRAMOWE STUDIÓW PODYPLOMOWYCH ZARZĄDZANIE SYSTEMEM JAKOŚCI I BEZPIECZEŃSTWA INFORMACJI W BIZNESIE I ADMINISTRACJI

Transkrypt

1 LITERATURA I TREŚCI PROGRAMOWE STUDIÓW PODYPLOMOWYCH ZARZĄDZANIE SYSTEMEM JAKOŚCI I BEZPIECZEŃSTWA INFORMACJI W BIZNESIE I ADMINISTRACJI 1

2 PRAWNE ASPEKTY OCHRONY INFORMACJI Dostęp do informacji w prawie międzynarodowym jako element praw człowieka. Prawa i wolności w Konstytucji Rzeczypospolitej Polskiej. Wolności i prawa osobiste, polityczne, ekonomiczne, socjalne i kulturalne. Regulacje prawne w zakresie ochrony informacji. Tajemnice zawodowe i inne tajemnice prawnie chronione a dostęp do informacji publicznej. Klasyfikowanie i dostęp do informacji niejawnych. Ochrona informacji niejawnych - zakres ustawy o ochronie informacji niejawnych, podstawowe zasady i organizacja ochrony informacji niejawnych, zagrożenia dla ochrony informacji niejawnych (w tym wynikające z zastosowania nowoczesnych technologii informatycznych). Prawna ochrona informacji a systemy informatyczne i sieci teleinformatyczne (np. Internet). Aleksandrowicz T. R.: Komentarz do ustawy o dostępie do informacji publicznej, Wydawnictwo Prawnicze LexisNexis, Warszawa Drozd A.: Ustawa o ochronie danych osobowych. Komentarz. Wzory pism i przepisy, Wydawnictwo Prawnicze LexisNexis, Warszawa Hoc S.: Ochrona informacji niejawnych i innych tajemnic ustawowo chronionych, Wydawnictwo Uniwersytetu Opolskiego, Opole Jakubus B., Ryszkowski M.: Ochrona informacji niejawnych, Wydawnictwo Projekt, Warszawa Polok M.: Ochrona tajemnicy państwowej i tajemnicy służbowej w polskim systemie prawnym, Wydawnictwo Prawnicze LexisNexis, Warszawa Taradejna M., Taradejna R.: Dostęp do informacji publicznej, a prawna ochrona informacji dotyczących działalności gospodarczej, społecznej i zawodowej oraz życia prywatnego, Wydawnictwo Adam Marszałek, Toruń Zalewski S.: Dylematy ochrony informacji niejawnych. Katowice ZARZĄDZANIE INFORMACJĄ Definiowanie informacji: dane, informacje, wiedza. Informacja jako zasób organizacji, funkcje informacji. Metody zarządzania informacją, systemy informacyjne, informacyjne systemy zarządzania. Audyt informacyjny cele i metody: ujęcie statyczne i dynamiczne. Strategie zarządzania dostępem do informacji. Informatyka narzędziem zarządzania informacją. Bezpieczeństwo zasobów informacyjnych. 2

3 Hicks B. J., Culley S. J., McMahon C. A.: A study of issues relating to information management across engineering SMEs, International Journal of Information Management, 26/2006, s Oleński J.: Ekonomika informacji, PWE, Warszawa Stefanowicz B.: Informacja, SGH, Warszawa STANDARDY BEZPIECZEŃSTWA INFORMACJI Podstawowe pojęcia (nauki o bezpieczeństwie; metodologia securitologii; przedmiot securitologii; źródła i rodzaje zagrożeń). Bezpieczeństwo jako dobro społeczne (poczucie bezpieczeństwa; bezpieczeństwo jako potrzeba; bezpieczeństwo jako wartość; bezpieczeństwo jako prawo człowieka). Bezpieczeństwo informacyjne (przesłanki bezpieczeństwa informacyjnego; informacje w zarządzaniu, asymetria dostępu do informacji; źródła i metody pozyskiwania informacji; metody ochrony informacji). Zarządzanie bezpieczeństwem (metody i modele zarządzania bezpieczeństwem, w tym teleinformatycznym). Korzeniowski L.F.: Securitologia. Nauka o bezpieczeństwie człowieka i organizacji społecznych. Kraków: EAS Korzeniowski L., Pepłoński A.: Wywiad gospodarczy. Historia i współczesność. Kraków: EAS Ochrona informacji niejawnych i biznesowych. Red. M. Gajos. Katowice: KSOIN, Uniwersytet Śląski Ochrona informacji niejawnych i biznesowych. Red. M. Gajos, S. Zalewski. Katowice: KSOIN Korzeniowski L.: Teoretyczne aspekty ochrony informacji biznesowych. (w:) Ochrona informacji niejawnych i biznesowych. M. Gajos, S. Zalewski (red). Katowice: KSOIN 2005, s Korzeniowski L.: Wywiad gospodarczy jako narzędzie zarządzania bezpieczeństwem informacji w firmie (w:) Ochrona informacji niejawnych i biznesowych. M. Gajos (red). Katowice: KSOIN, Uniwersytet Śląski 2006, s Koźmiński A.K.: Zarządzanie w warunkach niepewności. Warszawa: PWE Kwiecień M.: Wywiad gospodarczy w zarządzaniu przedsiębiorstwem. Warszawa-Kraków: PWN Martinet B, Marti Y-M.: Wywiad gospodarczy. Pozyskiwanie i ochrona informacji. Warszawa: PWE Wójcik J. W.: Kryminologiczna ocena transakcji w procesie prania pieniędzy. Warszawa: TWIGGER

4 ZARZĄDZANIE SYSTEMAMI I SIECIAMI Podstawowe definicje (system operacyjny, network operating system, sieciowy system operacyjny, sprzęt, programy użytkowe, dystrybutor zasobów, program sterujący, jądro, sieci komputerowe, topologie sieci komputerowych, protokół komunikacyjny). Rodzaje transmisji. Parametry transmisji. Sieci komputerowe. Protokół TCP/IP. Protokół UDP. Unix. Linuks. Metziger P.: Anatomia PC, Helion, Silberschatz A., James L., Peterson, Peter B., Galvin: Podstawy Systemów Operacyjnych, WNT Warszawa, Sportack M.: Sieci komputerowe - księga eksperta. Wydawnictwo Helion, Gliwice, Tanenbaum A.: Rozproszone systemy operacyjne, PWN, ZINTEGROWANY SYSTEM ZARZĄDZANIA JAKOŚCIĄ I BEZPIECZEŃSTWEM INFORMACJI Ustanawianie zintegrowanych systemów zarządzania (polityka bezpieczeństwa, deklaracja stosowania, zarządzanie ryzykiem, klasyfikacja aktywów). Projektowanie zintegrowanych systemów zarządzania (polityka jakości i bezpieczeństwa informacji; Księga Jakości; procedura Nadzór nad dokumentami ; procedura Nadzorowanie nad zapisami ; procedura Audit wewnętrzny ; procedura Działania korygujące ; procedura Działania zapobiegawcze, procedura Postępowanie z wyrobem niezgodnym ). Technika informatyczna w zintegrowanych systemach zarządzania jakością i bezpieczeństwem informacji. Wdrażanie zintegrowanych systemów zarządzania (kwalifikacje i kompetencje; planowanie i realizacja szkoleń; weryfikacja i walidacja; audity wewnętrzne; przegląd zarządzania). Metody doskonalenia zintegrowanych systemów zarządzania (działania korygujące; działania zapobiegawcze). 4

5 Szkoda J., Świderski A.: Problemy oceny skuteczności jakościowej procesów realizacji wyrobów w aspekcie wymagań AQAP, Europejski Instytut Jakości, Warszawa PN-EN 45020: 2000 Normalizacja i dziedziny związane. Terminologia ogólna. PN-EN ISO 9000: 2001 Systemy zarządzania jakością. Podstawy i terminologia. PN-EN ISO 9001: 2001 Systemy zarządzania jakością. Wymagania. PKN ISO /TR Wytyczne dotyczące technik statystycznych odnoszących się do ISO 9001:2000. PN-N System zarządzania bezpieczeństwem i higieną pracy. Wymagania. PN-EN ISO Systemy zarządzania środowiskowego. Wymagania i wytyczne stosowania. PN-ISO/IEC Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. PN EN ISO Systemy zarządzania bezpieczeństwem żywności - Wymagania dla każdej organizacji należącej do łańcucha żywnościowego. PN-ISO Systemy zarządzania jakością. Wytyczne dotyczące zarządzania jakością w przedsięwzięciach. ZARZĄDZANIE RYZYKIEM Podstawowe pojęcia i definicje związane z zarządzaniem ryzykiem. Omówienie wymagań normatywnych dotyczących zarządzania ryzykiem w systemach zarządzania. Obszary i aspekty ryzyka w systemach zarządzania. Omówienie podstawowych strategii w zarządzaniu ryzykiem. Zadania i odpowiedzialność osób zarządzających ryzykiem. Modele zarządzania ryzykiem w systemach zarządzania jakością i bezpieczeństwem informacji. Metody zarządzania ryzykiem. Wybór kryteriów oceny ryzyka z wykorzystaniem macierzy kryterialnej Procedura zarządzania ryzykiem. Dokumentowanie systemu zarządzania ryzykiem. Hamrol A., Mantura W.: Zarządzanie jakością, Teoria i praktyka, PWN, Warszawa - Poznań Iwasiewicz A.: Zarządzanie jakością, PWN, Warszawa-Kraków 1999 Kaczmarek T.: Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Difin, Warszawa Lock D.: Podręcznik zarządzania jakością, PWN, Warszawa PKN ISO /TR Wytyczne dotyczące technik statystycznych odnoszących się do ISO 9001:2000. PN -EN ISO Systemy kosmonautyczne. Analiza ryzyka ISO/TR. PN-EN 1050 Maszyny. Bezpieczeństwo. Zasady oceny ryzyka. PN-EN ISO Wyroby medyczne. Systemy zarządzania jakością, Wymagania dla celów przepisów prawnych. PN-EN ISO 9000: 2001 Systemy zarządzania jakością. Podstawy i terminologia. PN-EN ISO 9001: 2001 Systemy zarządzania jakością. Wymagania. PN-IEC Zarządzanie ryzykiem przedsięwzięcia. Wytyczne do stosowania. PN-ISO Systemy zarządzania jakością. Wytyczne dotyczące zarządzania jakością w przedsięwzięciach. PN-ISO/IEC Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. 5

6 PN-N Wewnętrzny System Kontroli (WSK). Wymagania. Risk management guide for dod acquisition, Department of Defense and Defense Acquisition University. Standard zarządzania ryzykiem opracowany przez Instytut Zarządzania Ryzykiem (IRM), Stowarzyszenie Menadżerów Ubezpieczeniowych i Zarządzających Ryzykiem (AIRMIC) oraz Krajowego Forum na rzecz Zarządzania Ryzykiem w Sektorze Publicznym ALARM Norma AS/NZS. Szkoda J., Świderski A. Problemy oceny skuteczności jakościowej procesów realizacji wyrobów w aspekcie wymagań AQAP, Europejski Instytut Jakości, Warszawa Tarczyński W., Mojsiewicz M.: Zarządzanie ryzykiem, PWE, Warszawa AUDIT SYSTEMU Rola i znaczenie auditów w zarządzaniu jakością i bezpieczeństwem informacji. Zarządzanie zasobami niezbędnymi do przeprowadzania auditów. Planowanie auditów oraz ocena ich skuteczności. Zasady przeprowadzania auditów. Postępowanie z niezgodnościami. Wykorzystanie technik i technologii informatycznych w procesie auditowania. PN EN ISO Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego. PN EN ISO Systemy zarządzania bezpieczeństwem żywności - Wymagania dla każdej organizacji należącej do łańcucha żywnościowego. PN-EN 45020: 2000 Normalizacja i dziedziny związane. Terminologia ogólna. PN-EN ISO Systemy zarządzania środowiskowego. Wymagania i wytyczne stosowania. PN-EN ISO 9000: 2001 Systemy zarządzania jakością. Podstawy i terminologia. PN-EN ISO 9001: 2001 Systemy zarządzania jakością. Wymagania. PN-ISO Systemy zarządzania jakością. Wytyczne dotyczące zarządzania jakością w przedsięwzięciach. PN-ISO/IEC Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. PN-N System zarządzania bezpieczeństwem i higieną pracy. Wymagania. 6

7 ARCHIWIZACJA DOKUMENTÓW Prawne podstawy postępowania z dokumentacją. Klasyfikacja dokumentacji i kwalifikacja archiwalna dokumentacji. Zarządzanie dokumentacją w jednostkach organizacyjnych. Organizacja i zadania archiwów zakładowych i składnic akt. Systemy zabezpieczania dokumentacji w archiwum. Postępowanie z dokumentacją w razie reorganizacji, likwidacji, bądź upadłości. Zastosowanie systemów informatycznych w obiegu dokumentacji. Archiwa przedsiębiorców, przechowujących dokumentację osobową i płacową pracodawców. Archiwizacja w aspekcie informatyzacji działalności podmiotów realizujących zadania publiczne. Komputeryzacja w archiwach. Archiwizacja dokumentów elektronicznych. Archiwistyka praktyczna dla archiwistów zakładowych. Red. S. Kłys. Poznań Biernat Cz.: Problemy archiwistyki współczesnej. Warszawa Kancelaria i archiwum zakładowe. Podręcznik, wyd. IV. Opracowanie zbiorowe pod red. E. Borodija. Warszawa Robótka H., Ryszewski B., Tomczak A.: Archiwistyka. Warszawa Szałowski R.: Prawna ochrona informacji niejawnych i danych osobowych. Warszawa BEZPIECZEŃSTWO INFORMACJI BIZNESOWEJ Określenie pojęć: bezpieczeństwo, aktywa biznesowe, podmiot prawa handlowego, bezpieczeństwo przemysłowe, bezpieczeństwo biznesu, bezpieczeństwo działalności gospodarczej oraz ustalenie wzajemnej ich zależności. Bezpieczeństwo biznesu a prawo dostępu do informacji publicznej. Tajemnica przedsiębiorstwa a bezpieczeństwo biznesu. Wybrane procedury bezpieczeństwa aktywów biznesowych przedsiębiorstwa. Procedura oceny bezpieczeństwa teleinformatycznego firmy. Administrator systemu lub sieci teleinformatycznej firmy. Ocena zagrożeń bezpieczeństwa aktywów biznesowych przedsiębiorstwa. Ustalanie klas środków ochrony zagrożonych aktywów biznesowych przedsiębiorstwa. Czekaj J.: Metody zarządzania informacją w przedsiębiorstwie. Wyd. AE, Kraków

8 Korzeniowski L., Pepłoński A.: Wywiad gospodarczy. Historia i współczesność. Wyd. EAS, Kraków Korzeniowski L.: Firma w warunkach ryzyka gospodarczego. Wyd. EAS, Kraków Kwieciński M.: Wywiad gospodarczy w zarządzaniu przedsiębiorstwem. PWN, Warszawa Kraków Martinem B., Marti Y-M.: Wywiad gospodarczy. Pozyskiwanie i ochrona informacji. PWE, Warszawa Stańczyk J.: Współczesne pojmowanie bezpieczeństwa. ISP PAN, Warszawa Urbanek G.: Wycena aktywów niematerialnych przedsiębiorstwa. Wyd. PWE, Warszawa Wójcik J., W.: Przestępstwa w biznesie. Wyd. CIM, Warszawa WYKŁAD MONOGRAFICZNY I: WYBRANE ASPEKTY OCHRONY INFORMACJI NIEJAWNYCH Czy obowiązujący stan prawny ochrony informacji niejawnych odpowiada aktualnym potrzebom (zmiany, które zyskały akceptację środowisk zajmujących się zawodowo ochroną informacji niejawnych; unormowania prawne, które powinny być przedmiotem nowelizacji). Czy potrzebny jest pion ochrony informacji niejawnych lub pion ochrony (istota zabezpieczenia informacji; koszty i straty niekontrolowanego ujawnienia informacji; badania i wyniki zespołów międzynarodowych; bezpieczeństwo własności intelektualnej, a geografia; największe zagrożenia ujawnień informacji i sposoby przeciwdziałania). Podstawy prawne ochrony informacji. Przygotowanie procedur i wdrażanie tajemnicy przedsiębiorstwa ranga i znaczenie (tajemnica przedsiębiorstwa, a nieuczciwa konkurencja; wiadomości objęte tajemnicą przedsiębiorstwa, a specjalistyczna wiedza; forma i istota Instrukcji ochrony tajemnicy spółki; orzecznictwo krajowe i międzynarodowe dotyczące różnych aspektów zakresu pojęciowego tajemnicy przedsiębiorstwa). Korzeniowski L., Pepłoński A.: Wywiad gospodarczy. Historia i współczesność. Nowińska E., du Vall M.: Komentarz do ustawy o zwalczaniu nieuczciwej konkurencji. Ochrona informacji niejawnych i biznesowych. Materiały I, II, III, IV Kongresu. Katowice 2005, 2006, 2007, Papkin D. L.: Bezpieczeństwo informacji. Ochrona globalnego przedsiębiorstwa. Taradejna R., Taradejna M.: Tajemnica państwowa i inne tajemnice chroniące interesy państwa i obywateli. 8

9 WYKŁAD MONOGRAFICZNY II: PRAKTYCZNE ASPEKTY WDRAŻANIA, UTRZYMYWANIA I DOSKONALENIA ZINTEGROWANYCH SYSTEMÓW ZARZĄDZANIA QMS I ISMS Konieczność czy potrzeba integracji systemów zarządzania. Przykłady różnic i podobieństw w różnych kombinacjach zintegrowanych systemów zarządzania uwzględniające następujące obszary (wymagania prawne, wymagania normatywne; cele, zadania, misja; polityka i strategia firmy; sekwencja i wzajemne oddziaływanie realizowanych procesów; dokumenty i zapisy; audity wewnętrzne, działania korygujące, działania zapobiegawcze; przeglądy zarządzania). Zalety i wady zintegrowanych systemów zarządzania. Problemy we wdrażaniu, utrzymywaniu i doskonaleniu zintegrowanego systemów zarządzania jakością i bezpieczeństwem informacji (świadomość kadry zarządzającej i personelu; tworzenie wykazu aktywów w kontekście wymagań biznesowych i prawnych; klasyfikacja informacji; określenie poziomu ryzyka i procedury postępowania z nim zarządzanie ryzykiem; opracowanie procedur systemowych i eksploatacyjnych). Skuteczność zarządzania ryzykiem w zintegrowanym systemie zarządzania QMS i ISMS (egzemplifikacja wykorzystania metod jakościowych i ilościowych w aspekcie oceny ryzyka: 1) metody jakościowe: burza mózgów, metoda delficka, schemat blokowy, metoda listy pytań kontrolnych, diagram Ishikawy, analizy typu drzewa: ETA, FTA, diagramy pokrewieństwa, relacji, korelacji, systematyki; 2) metody jakościowe: histogram, diagram Pareto-Lorenza, analiza FMEA, sztuczne sieci neuronowe SSN). Hamrol A., Mantura W.: Zarządzanie jakością, Teoria i praktyka, PWN, Warszawa Poznań Iwasiewicz A.: Zarządzanie jakością, PWN, Warszawa-Kraków Kaczmarek T.: Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Difin, Warszawa Lock D. : Podręcznik zarządzania jakością, PWN, Warszawa PKN ISO /TR Wytyczne dotyczące technik statystycznych odnoszących się do ISO 9001:2000. PN-EN ISO 9001: 2001 Systemy zarządzania jakością. Wymagania. PN-ISO Systemy zarządzania jakością. Wytyczne dotyczące zarządzania jakością w przedsięwzięciach. PN-ISO/IEC Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. Standard zarządzania ryzykiem opracowany przez Instytut Zarządzania Ryzykiem IRM), Stowarzyszenie Menadżerów Ubezpieczeniowych i Zarządzających Ryzykiem (AIRMIC) oraz Krajowego Forum na rzecz Zarządzania Ryzykiem w Sektorze Publicznym ALARM Norma AS/NZS. Tarczyński W., Mojsiewicz M.: Zarządzanie ryzykiem, PWE, Warszawa