PROGRAM KSZTAŁCENIA Kierunek Obszar/obszary kształcenia, w których umiejscowiony jest kierunek studiów ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI NAUKI SPOŁECZNE Forma kształcenia STUDIA PODYPLOMOWE (studia pierwszego stopnia/studia drugiego stopnia/jednolite studia magisterskie/studia podyplomowe) Rodzaj uzyskiwanych kwalifikacji KWALIFIKACJE PODYPLOMOWE (kwalifikacje pierwszego stopnia/kwalifikacje drugiego stopnia/kwalifikacje podyplomowe) Profil kształcenia Liczba semestrów Liczba punktów ECTS Cele kształcenia PROFIL OGÓLNOAKADEMICKI (profil ogólnoakademicki/profil praktyczny) II SEMESTRY Przekazanie kompleksowej wiedzy z zakresu nauk o administrowaniu informacji i danych osobowych. Studia dają możliwość nabycia wiedzy i praktycznych umiejętności z zakresu zarządzania i ochrony informacji. Studenci tego kierunku staną się specjalistami, którzy będą potrafili zidentyfikować bezpośrednio miejsca wrażliwe w przedsiębiorstwie i instytucji z punktu widzenia bezpieczeństwa informacji oraz stworzenia praktycznego kodeksu postępowania zapewniającego minimalizację utraty lub zniszczenia informacji. Przygotowanie absolwentów. Umiejętność właściwej organizacji ochrony zasobów informacji w tym danych osobowych, prawa do ochrony prywatności jednostki, korespondencji, aktywności w portalach społecznościowych. Kształtowanie wrażliwości etyczno społecznej. Słuchacze będą również przygotowani do wprowadzenia w jednostkach organizacyjnych systemów bezpieczeństwa zgodnych z 1
wymaganiami ustaw, rozporządzeń, normami i standardami światowymi. Ukończenie tego kierunku studiów stwarza możliwości podjęcia w pracy na stanowiskach związanych z obiegiem, ochroną i zabezpieczaniem informacji w państwowych, samorządowych i publicznych jednostkach organizacyjnych oraz w firmach prywatnych OGÓLNY OPIS STUDIÓW PODYPLOMOWYCH Obecnie w Polsce w coraz większą liczbę dziedzin życia wkraczają konieczne do spełnienia normy Unii Europejskiej, funkcja administratora zarządzającego informacją i danymi osobowymi staje się coraz bardziej atrakcyjną specjalnością o dużych możliwościach konsultingowych, doradczych i szkoleniowych. Umiejętność właściwej organizacji ochrony zasobów informacji w tym danych osobowych, prawa do ochrony prywatności jednostki, korespondencji, aktywności w portalach społecznościowych staje się nie lada wyzwaniem dla wielu administratorów. W sytuacji działalności biznesowej, konieczności dostępu do informacji publicznej oraz ochrony informacji separowanej koniecznością staje się szkolenie profesjonalistów. Odpowiednio przygotowany administrator bezpieczeństwa informacji jest funkcyjnym podnoszący poziom edukacji użytkowników przetwarzających informacje w organizacji i reprezentantem (tarczą) który zapewni każdemu podmiotowi stabilność w przypadku jakiejkolwiek kontroli uprawnionych organów. Aktywa informacyjne w historii człowieka zawsze dawały przewagę stronie dysponenta wcześniej zdobytej informacji w ewentualnych sporach. Z dniem akcesji Polski do Unii Europejskiej weszła w życie, jak do tej pory najbardziej znacząca, nowelizacja Ustawy o ochronie danych osobowych. Wraz z wprowadzeniem zmian do przepisów rangi ustawowej, wydano także odpowiednie rozporządzenia wykonawcze do Ustawy, określające nowe wymagania techniczne i organizacyjne związane z przetwarzaniem danych osobowych, głównie w systemach informatycznych. Podmioty przetwarzające dane osobowe mają obowiązek dostosować do nowych przepisów swoje procedury, dokumentację opisującą przetwarzanie danych, jak również systemy informatyczne służące do przetwarzania danych. Pomimo, iż ostateczny termin takiego dostosowania upłynął kilka lat temu, do dzisiaj wiele przedsiębiorstw, a także podmiotów publicznych, nie przygotowało odpowiednich zmian w swojej dokumentacji. Kolejna nowelizacja Ustawy już od 7 marca 2011 nadaje GIODO większe możliwości egzekucji i kontroli zasad przetwarzania danych przez administratorów. Niniejsza oferta edukacyjna skierowana jest do podmiotów i osób odpowiedzialnych za organizację ochrony danych osobowych po nowelizacji Ustawy, a także na właściwe określenie warunków polityki bezpieczeństwa informacji w jednostce organizacyjnej oraz zadań i uprawnień pracowników posiadających dostęp do informacji stanowiących tajemnicę organizacji. 2
Objaśnienie oznaczeń w symbolach: K kierunkowe efekty kształcenia W kategoria wiedzy U kategoria umiejętności K (po podkreślniku) - kategoria kompetencji społecznych S1A efekty kształcenia w obszarze studiów społecznych dla I stopnia K_W01 K_W02 K_W03 K_W04 K_W05 K_W06 K_W07 K_W08 K_W09 K_W10 K_W11 K_W12 WIEDZA Podstawy teorii bezpieczeństwa informacji Prawne aspekty bezpieczeństwa Kryptografia i kryptoanaliza Kontrola logiczna i fizyczna Bezpieczeństwo systemów operacyjnych Bezpieczeństwo sieci przewodowych Bezpieczeństwo sieci bezprzewodowych Zarządzanie ryzykiem w systemach bezpieczeństwa Audyt i certyfikacja systemów zarządzania bezpieczeństwem 3
K_U01 K_U02 K_U03 K_U04 K_U05 K_U06 K_U07 K_U08 K_U09 K_U10 UMIEJĘTNOŚCI Przygotowywanie zasad Ochrony danych osobowych Opracowywanie wzorów dokumentów dotyczących Ochrony danych osobowych Przygotowywanie wniosków rejestracyjnych zbirów danych osobowych Prowadzenie szkoleń z zakresu ochrony danych osobowych Przeprowadzanie audytu przetwarzania danych osobowych Opracowanie polityki bezpieczeństwa Opracowania instrukcji zarządzania systemem informatycznym Zredagowania zgody na przetwarzanie danych osobowych Sporządzenia umowy powierzenia przetwarzania danych osobowych Właściwego reagowania w toku kontroli GIODO K_U11 K_U12 K_U13 4
K_K01 K_K02 K_K03 K_K04 KOMPETENCJE SPOŁECZNE Zasady zarządzania bezpieczeństwem klienta Zasady zarządzania ochroną danych osobowych w organizacji turystycznej Zasady tworzenia polityki bezpieczeństwa informacji i instrukcji zarządzania systemem informatycznym Podstawowe pojęcia dotyczące zarządzania bezpieczeństwem informacji K_K05 K_K06 K_K07 K_K08 K_K09 5