Agent ds. cyberprzestępczości

Transkrypt

1 Nazwa: Rodzaj: Charakterystyka: Agent ds. cyberprzestępczości Studia podyplomowe realizowane we współpracy z Polskim Instytutem Kontroli Wewnętrznej w Warszawie Celem studiów jest przygotowanie słuchaczy do pracy w komórkach IT w zakresie kreowania właściwej polityki bezpieczeństwa teleinformatycznego, tworzenia bezpiecznego środowiska gromadzenia i przesyłania danych, zgodnie z przyjętymi standardami oraz nabytymi umiejętnościami praktycznymi (Enterprise Device Management). Absolwenci zostaną przygotowani do samodzielnego prowadzenia oraz kierowania zespołami odpowiedzialnymi za reagowanie na incydenty sieciowe poprzez: uporządkowanie dotychczasowej wiedzy z zakresu cyberbezpieczeństwa, znajomość regulacji prawno-karnych, kształtowanie umiejętności doboru właściwych metod i narzędzi planowania oraz prowadzenia polityki w zakresie bezpieczeństwa teleinformatycznego, wdrożenie polityki bezpieczeństwa środowiska mobilnego, reagowania na incydenty bezpieczeństwa IT, pozyskanie wiedzy dotyczącej zasad i sposobów dokumentowania oraz zabezpieczania cyfrowego materiału dowodowego (informatyka śledcza, odzyskiwanie danych), przeprowadzanie procesu szacowania ryzyka dla bezpieczeństwa informacji. Prowadzący: Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie kierowania zespołami odpowiedzialnymi za zwalczanie cyberprzestępczości, reagowania na incydenty sieciowe, z zakresu informatyki śledczej, odzyskiwania danych oraz kadra naukowo-dydaktyczna uczelni. Uczestnicy: Warunki przyjęcia: Czas trwania: Absolwenci uczelni wyższych. Studia przeznaczone są dla pracowników sektora przedsiębiorstw, funkcjonariuszy służb porządku publicznego, a także zatrudnionych w organach administracji rządowej oraz samorządowej, realizujących czynności związane z administrowaniem sieciami IT lub planujących w przyszłości zajmować się zawodowo bezpieczeństwem teleinformatycznym w sektorze przedsiębiorstw oraz sektorze publicznym. Uzyskany stopień licencjata (inżyniera) lub magistra 200 godzin Czas i miejsce zajęć: sobota i niedziela, co dwa tygodnie w godz.: Śląska Wyższa Szkoła Zarządzania im.gen. Jerzego Ziętka w Katowicach ul. Krasińskiego Katowice Zajęcia: Wykłady teoretyczne, ćwiczenia indywidualne i grupowe, CERT Games, dyskusje grupowe, testy. Czas rozpoczęcia: Wielkość grupy: Cena: Kierownik studiów: osób 1950 zł za I semestr 2150 zł za II semestr zł opłata rekrutacyjna Możliwość opłaty czesnego w dogodnych ratach PIKW mgr Ireneusz Jabłoński Centrum Rozwoju Kadr Śląskiej Wyższej Szkoły Zarządzania im. Gen. J. Ziętka w Katowicach

2 dr Ewa Czarnecka-Wójcik PROGRAM STUDIÓW L.p Nazwa przedmiotu i szczegółowy zakres Prawno-karne aspekty cyberprzestępczości. Istota i rodzaje przestępczości z wykorzystaniem zaawansowanych technologii Cyberprzestępczość na gruncie prawa krajowego terminologia odpowiedzialność karna (KK i in.) procedury karno-sądowe: przeszukanie, oględziny (KPK) udostępnianie danych telekomunikacyjnych pojęcie dowodu elektronicznego wykorzystanie dowodu elektronicznego w procesie karnym wybrane elementy czynności operacyjno-rozpoznawczych cyberprzestępczość na gruncie prawa międzynarodowego Konwencja Rady Europy o cyberprzestępczości Protokół Dodatkowy do Konwencji o cyberprzestępczości współpraca międzynarodowa (dyrektywy, umowy) retencja danych przeszukanie, oględziny i zabezpieczenie cyfrowego materiału dowodowego w wybranych krajach Ochrona informacji w systemach teleinformatycznych. wprowadzenie do bezpieczeństwa osobowego, przemysłowego oraz bezpieczeństwa teleinformatycznego podstawy prawne i przyczyny ochrony informacji podział informacji z uwzględnieniem informacji prawnie chronionych: tajemnicy zawodowej, przedsiębiorstwa, informacji niejawnych, innych tajemnic prawnie chronionych Liczba godzin Szacowanie ryzyka dla bezpieczeństwa informacji. wprowadzenie do standardów i norm (COBIT, ITIL, ISO/IEC 27001) podstawy prawne oraz charakterystyka procesu zarządzania ryzykiem analiza ryzyka w tym identyfikacja zagrożeń, podatności i środowiska identyfikacja wymagań poziomu ochrony metody ilościowe i jakościowe szacowania ryzyka akceptacja ryzyka szczątkowego proces administrowania ryzykiem w tym zadania, czynności i zakresy kompetencji dokumentacja związana z bezpieczeństwem teleinformatycznym tryby bezpieczeństwa pracy systemów teleinformatycznych cykle funkcjonowania systemu Podstawy prawa własności intelektualnej oraz ochrony danych osobowych. Prawo autorskie oraz prawo własności przemysłowej źródła prawa autorskiego

3 ustawa o prawie autorskim i prawach pokrewnych kodeks cywilny prawo własności przemysłowej prawo Unii Europejskiej (dyrektywy) prawo międzynarodowe (najważniejsze umowy multilateralne: konwencja berneńska, konwencja powszechna) forma i treść ochrony odpowiedzialność karna i cywilna Ochrona danych osobowych podstawy prawne ochrony danych osobowych pojęcie danych osobowych zakres stosowania ustawy o ochronie danych osobowych rejestracja zbiorów danych osobowych zasady oraz zakazy przetwarzania danych w tym danych wrażliwych administrator danych osobowych dokumentacja bezpieczeństwa odpowiedzialność, karna, pracownicza oraz administracyjna za naruszenie zasad ochrony danych osobowych Wykrywanie zagrożeń systemów teleinformatycznych. zagadnienia ogólne ekonomia podziemia zasady funkcjonowania i cele cyberprzestępców podatność sieci na zagrożenia techniki i narzędzia używane w wykrywaniu i analizie zagrożeń propagujących się w sposób aktywny techniki i narzędzia używane w wykrywaniu i analizie zagrożeń propagujących się w sposób pasywny wykrywanie podatności systemów testy penetracyjne identyfikacja błędów Reagowanie na incydenty bezpieczeństwa IT. zarządzanie incydentami ISO/IEC 27035:2011 zarządzanie bezpieczeństwem informacji przygotowanie polityki zarządzania incydentami tworzenie zespołów reagowania etapy wdrażania zarządzania incydentami bezpieczeństwa informacji definiowanie wsparcia technicznego tworzenie środowiska świadomości bezpieczeństwa szkolenie, testowanie planu zarządzania incydentami Wsparcie i reagowanie na ataki sieciowe. Ochrona w czasie DDoS identyfikacja stopnia zagrożenia klienta rozpoznanie architektury dołączenia do Internetu i świadczonych lub oferowanych usług sieciowych przez klienta wykonanie projektu oraz możliwości techniczne przeciwdziałania ataku instalacja urządzeń filtrujących obsługa scrubbingcenter 36 (w tym godzin CERT Games)

4 funkcjonowanie usługi anycast DNS identyfikacja źródeł, dynamiki ataku Ochrona przed phishingiem strona i jej kod źródłowy próba wykrycia stron phishingowych na serwerze identyfikacja twórcy strony zabezpieczenie danych Analiza złośliwego oprogramowania (malware) określenie funkcjonalności złośliwego oprogramowania propagacja złośliwego kodu konsumpcja mocy obliczeniowej konsumpcja pasma połączenia z siecią teleinformatyczną działania symulujące legalne oprogramowanie Produkty Anty-ATP faza przed włamaniem (BIP), dostarczanie, uzbrajanie, atak początkowy faza w trakcie ataku (DIP), wykorzystanie słabości, instalacja faza po włamaniu (AIP), komunikacja zwrotna ze źródłem, realizacja celów Analiza dużych zbiorów danych segmentacja dużych zbiorów danych identyfikacja powiązań modelowanie predykcyjne z uwzględnieniem danych z różnych źródeł wizualizacja danych Informatyka śledcza wybrane narzędzia informatyki śledczej przygotowanie do analizy i pozyskiwania danych wyszukiwanie, filtrowanie i wyodrębnianie danych pozyskiwanie danych o aktywności użytkowników analiza wiadomości ustalenia danych o użytkowniku i jego sprzęcie, odzyskiwanie haseł wykonywanie obrazów dysków weryfikacja plików z wykorzystaniem sum kontrolnych ujawnianie ukrytych obszarów danych Prowadzenie wewnętrznych śledztw i dochodzeń prowadzenie rozmów z osobami podejrzanymi o nadużycia rodzaje, sposoby i mechanizmy przestępstw dokonywanych na szkodę organizacji przez pracowników i kontrahentów prowadzenie wewnętrznych śledztw i dochodzeń Zarządzanie środowiskiem mobilnym w firmie Zagrożenia dla środowiska mobilnego ataki z zewnątrz BYOD struktura podatności użytkowników na zagrożenia analiza wymagań bezpieczeństwa dla środowiska mobilnego inwentaryzacja 2

5 . 13. identyfikacja grup pracowniczych najwyższego ryzyka klasyfikacja platforma ze względu na poziom bezpieczeństwa podział kompetencji (Asset Administrator, Security Administrator, Management Board Administrator) opracowanie architektury systemu i integracji z istniejącym systemem IT projekt organizacji zdalnej pomocy wewnętrzny portal samoobsługi Elementy polityki bezpieczeństwa rekomendowane urządzenia mobilne grupy ryzyka narzędzia monitorujące i zabezpieczające naruszenie polityki bezpieczeństwa Narzędzia zarządzania środowiskiem mobilnym wymagane funkcjonalności przykładowe implementacje oferta operatorów telekomunikacyjnych Źródła danych w Internecie uzyskiwanie oraz wykorzystanie źródeł w Internecie ustalanie sprawców przestępstw Podstawy kryptografii główne pojęcia, kryptografia symetryczna i asymetryczna bezpieczeństwo obliczeniowe szyfru odporność na atak klucze, protokoły kryptograficzne, atak ze środka (man-in-the-middle), atak przez powtórzenie elementy steganografii 14. Seminarium dyplomowe SUMA godzin 200