Zarządzanie cyberbezpieczeństwem

Zarządzanie Cyberbezpieczeństwem – studia eksperckie

Zarządzanie Cyberbezpieczeństwem to studia podyplomowe odpowiadające na dużą potrzebę zarówno sektora prywatnego jak i publicznego dotyczącą profesjonalnych kadr  w obszarze cyberbezpieczeństwa z przekrojowymi i komplementarnymi kompetencjami.

Dlatego właśnie przygotowaliśmy program studiów tak, aby ich Absolwent zdobył kwalifikacje menadżera ds. zarządzania cyberbezpieczeństwem w przekrojowym i bardzo szerokim ujęciu –  od aspektów prawnych, regulacyjnych, poprzez techniczne (z zakresu IT), informatyki śledczej, identyfikacji zagrożeń aż po kompetencje miękkie (często kluczowe w zarzadzaniu bezpieczeństwem informacji) takich jak: rozpoznawanie dezinformacji i manipulacji, wykrywanie kłamstw, komunikacja i zarządzanie sytuacją kryzysową czy elementów cyberpsychologii.

Pod okiem ekspertów – praktyków z największych firm i instytucji w Polsce z wieloletnim doświadczeniem w zakresie zarządzania cyberbezpieczeństwem, prawa, zarządzania informacją w organizacji,  zarządzania sytuacją kryzysową czy tez wywiadu gospodarczego zdobędziesz lub wzmocnisz umiejętności pozwalające na skuteczne zarządzanie bezpieczeństwem informacji w organizacji w sektorze prywatnym i publicznym.

Po ukończeniu studiów Absolwent uzyskuje kompetencje Menedżera ds. Zarządzania Cyberbezpieczeństwem.

Do kogo są kierowane studia?

Studia są adresowane do osób, które chcą rozszerzyć swój wachlarz kompetencji zawodowych i zdobyć unikatową i obecnie wysoko cenioną na rynku pracy specjalizację. Zapraszamy osoby zainteresowane praktycznymi aspektami zarządzania cyberbezpieczeństwem w sektorze prywatnym i publicznym. Po tych studiach zyskujesz kompetencje Menedżera ds. zarządzania cyberbezpieczeństwem w organizacji.

Absolwenci tego kierunku pracują najczęściej:

• w dużych firmach na samodzielnych menedżerskich stanowiskach; jako pełnomocnicy zarządu ds. cyberbezpieczeństwa; audytorzy wewnętrzni
• w instytucjach publicznych jako menedżerowie ds. zagrożeń cybernetycznych; specjaliści ds. bezpieczeństwa informacji
• w dużych organizacjach w sektorze prywatnym i publicznym jako konsultanci ds. zarządzania ryzykiem, bezpieczeństwa informacji, cyberbezpieczeństwa
• w charakterze konsultantów i doradców oraz zakładają własne firmy.

Co wyróżnia te studia? Z czym z nich wychodzisz?

• Merytoryka – zajęcia i materiały

Program opracowaliśmy tak, aby zapoznać Słuchaczy niemających wykształcenia technicznego ani prawnego z jak najszerszym zakresem merytorycznym tematu zarządzanie cyberbezpieczeństwem, jak również, aby umożliwić praktyczne – warsztatowe przećwiczenie wielu poruszanych tematów. Słuchacze otrzymują też profesjonalne zestawy materiałów (skrypty, gotowe szablony prawne, lektury – podręczniki w wersji cyfrowej i papierowej).

• Kadra

Zajęcia prowadzą eksperci-praktycy z największych firm i instytucji publicznych w Polsce z wieloletnim doświadczeniem w zakresie zarządzania cyberbezpieczeństwem, prawa, zarządzania informacją w organizacji,  zarządzania sytuacją kryzysową czy tez wywiadu gospodarczego.

• Praktyka

Dzięki merytorycznym partnerom kierunku studiów oraz kadrze złożonej z wykładowców -praktyków możemy zapewnić Słuchaczom optymalne proporcje pomiędzy teorią a praktyką. W programie studiów przewidzieliśmy dużo zajęć warsztatowych umożliwiających szybkie przećwiczenie i zweryfikowanie omawianych zagadnień.

• Networking

Biznes to relacje. Całe studia zaplanowaliśmy tak, aby czas na nich spędzony Słuchacze mogli wykorzystać nie tylko na zdobywanie wiedzy i umiejętności, ale również na zawiązanie cennych relacji biznesowych. Ponadto w trakcie całych studiów jak i po ich ukończeniu będziesz mieć możliwość utrzymywać żywy kontakt ze słuchaczami i wykładowcami wszystkich edycji i być na bieżąco z nowinkami dotyczącymi zarządzania cyberbezpieczeństwem w biznesie i sektorze publicznym.

• Elastyczność i komfort

Wiemy, że wiedzę i umiejętności zdobywa się najowocniej w odpowiednich warunkach dlatego nasze zajęcia odbywają się zarówno w formie zdalnej (oszczędzając czas i energię) jak i stacjonarnie (umożliwiając nawiązanie i podtrzymanie relacji, pełniejszą wymianę doświadczeń).

• Konkret

Absolwent studiów zdobędzie kwalifikacje i umiejętności menadżera z obszaru zarządzanie cyberbezpieczeństwem w przekrojowym i bardzo szerokim ujęciu –  od aspektów prawnych, regulacyjnych, poprzez techniczne (z zakresu IT), informatyki śledczej aż po kompetencje miękkie (często kluczowe w zarzadzaniu bezpieczeństwem informacji) takich jak: rozpoznawanie dezinformacji i manipulacji, wykrywanie kłamstw, komunikacja i zarządzanie sytuacją kryzysową czy elementów cyberpsychologii.

Program (łączna liczba godzin 176)

Blok I. Zarządzanie informacją w organizacji  (48 godz.)

• Bezpieczeństwo informacji w biznesie. Przeciwdziałanie szpiegostwu przemysłowemu
• Wywiad gospodarczy. Legalne pozyskiwanie informacji ze źródeł otwartych – OSINT – zajęcia warsztatowe
• Wewnątrzfirmowe postępowania wyjaśniające
• Komunikacja bezpośrednia – wykrywanie kłamstw / nieszczerości – zajęcia warsztatowe
• Podstawy informatyki śledczej

Blok II. Prawne aspekty cyberbezpieczeństwa (32 godz.)

• Krajowe i międzynarodowe regulacje prawne oraz strategie w zakresie cyberbezpieczeństwa
• Krajowy System Cyberbezpieczeństwa – struktura, zasady zgłaszania, obsługi, koordynacji incydentów oraz zadania, procedury, odpowiedzialność i zasady współdziałania podmiotów wchodzących w skład KSC
• Konstruowanie umów z zakresu cyberbezpieczeństwa i IT – zajęcia warsztatowe
• Cyberprzestępczość, przestępstwa komputerowe – odpowiedzialność karna za czyny z użyciem nowoczesnych technologii, dowody elektroniczne a przepisy kodeksu postępowania karnego
• Wpływ pandemii na cyberbezpieczeństwo: odpowiedzialność za szerzenie fake news i hate speech, bezpieczeństwo cyfrowe w pracy zdalnej
• Cyberbezpieczeństwo a prawo pracy – zajęcia warsztatowe
• Ochrona danych osobowych w systemach IT (RODO) oraz informacji niejawnych w systemach teleinformatycznych – wymagane procedury i dokumenty, dobre praktyki. Rola inspektora ochrony danych
• Jak zapewnić bezpieczeństwo cyfrowe w jednostce – krok po kroku (przedsiębiorstwa, urzędy, instytucje publiczne) – zajęcia warsztatowe
• Najnowsze i projektowane zmiany prawne w zakresie cyberbezpieczeństwa

BLOK III. Technologiczne aspekty cyberbezpieczeństwa (32 godz.)

• Techniczne i technologiczne podstawy zarządzania cyberbezpieczeństwem
• Zasady ochrony danych – standardy i nowe rozwiązania technologiczne
• Podstawy kryptografii i bezpiecznej wymiany informacji
• Security Operation Center
• Bezpieczeństwo infrastruktury
• Bezpieczeństwo sieci, aplikacji i urządzeń mobilnych
• Wybrane zagrożenia cyfrowe: wprowadzenie do kryptowalut

BLOK IV. Studia przypadków – laboratoria (24 godz.)

• Studium przypadku – atak na infrastrukturę krytyczną
• Analiza ataku typu Advanced Persistent Threads
• Test Penetracyjny (Ethical Hacking) – warsztat
• Wstępny audyt cyberbezpieczeństwa – warsztat
• Informatyka śledcza – warsztat

BLOK V. Zarządzanie ryzykiem w organizacji (40 godz.)

• Zarządzanie ryzkiem – metodologia, identyfikacja, szacowanie ryzyka
• Modele zarządzania ryzkiem cyberbezpieczeństwa
• Systemy wspomagania zarządzania ryzykiem
• Krajowy System Cyberbezpieczeństwa w praktyce
• Zarządzanie Zespołami IT CERT CSIRT i SOC
• Zarządzanie incydentami teleinformatycznymi
• Analiza strat po incydencie i utrzymanie ciągłości operacyjnej
• Zarządzanie wizerunkiem i komunikacją w sytuacji kryzysowej (wewnątrz i na zewnątrz organizacji)

100% praktyki! Zajęcia prowadzą eksperci-praktycy z największych firm i instytucji publicznych w Polsce z wieloletnim doświadczeniem w zakresie zarządzania cyberbezpieczeństwem, prawa, zarządzania informacją w organizacji, zarządzania sytuacją kryzysową czy wywiadu gospodarczego. Wśród wykładowców są m.in.:

Piotr Sudnik – prawnik, oficer Agencji Bezpieczeństwa Wewnętrznego w stanie spoczynku. Przez kilkanaście lat służby w Urzędzie Ochrony Państwa, a następnie w Agencji Bezpieczeństwa Wewnętrznego zajmował się prowadzeniem śledztw w sprawach przestępczości narkotykowej, nieprawidłowości przy prywatyzacji przedsiębiorstw państwowych, korupcji, naruszeń przepisów ustawy o zamówieniach publicznych, przestępczości podatkowej i naruszenia tajemnicy państwowej. W latach 1998-2002 był nieetatowym rzecznikiem prasowym Delegatury UOP w Szczecinie.

Ukończył szkolenie z zaawansowanych technik przesłuchań prowadzone przez agentów specjalnych FBI i posiada w tym zakresie certyfikat Departamentu Sprawiedliwości USA. Po zakończeniu służby liniowej, był wykładowcą Centralnego Ośrodka Szkolenia ABW. Jako wykładowca COS ABW, specjalizował się w technikach przesłuchań i analizie behawioralnej w procesie wykrywania kłamstwa oraz taktykach i technikach prowadzenia czynności procesowych. W ostatnim okresie służby pracował w Centrum Antyterrorystycznym ABW.

W roku 2007 wdrażał w Agencji Bezpieczeństwa Wewnętrznego, jako co-trener, szkolenie z zaawansowanych technik przesłuchań „metodą FBI”. W tym zakresie, w czasie służby i po jej zakończeniu, przeszkolił kilkuset funkcjonariuszy ABW, Policji, Służby Kontrwywiadu Wojskowego, sędziów i prokuratorów cywilnych i wojskowych, funkcjonariuszy Służby Celnej, Głównego Inspektoratu Transportu Drogowego, UOKiK, NCBR, a także firm ubezpieczeniowych. Od 2010 roku jest trenerem, zajmuje się szkoleniami z zakresu przesłuchań, komunikacji interpersonalnej i szeroko pojętego bezpieczeństwa, w tym bezpieczeństwa informacji w biznesie.

dr Norbert Obrycki – jego obszary specjalizacji to makroekonomia, polityka energetyczna, bezpieczeństwo energetyczne, cross-cultural management, international project managment. Germanista, stypendysta uczelni m.in. w Berlinie i Wiedniu. W latach 2003–2006 dyrektor Stowarzyszenia Gmin Polskich Eureregionu Pomerania. Od lat dziewięćdziesiątych aktywny polityk m.in. marszałek województwa zachodniopomorskiego (2006-2008), poseł na Sejm VII kadencji (członek Komisji Spraw Zagranicznych oraz Komisji Gospodarki Morskiej i Żeglugi Śródlądowej, Komisji Gospodarki i Rozwoju).  Senator RP (członek Komisji Spraw Unii Europejskiej oraz Komisji Spraw Zagranicznych).

W latach 2009–2011 był doradcą naukowym prezydenta Narodowej Akademii Administracji Publicznej w Kijowie (Ukraina). Obecnie pełnomocnik marszałka województwa zachodniopomorskiego ds. współpracy transgranicznej oraz pełnomocnik rektora Uniwersytetu Szczecińskiego ds. współpracy międzynarodowej. Jest członkiem State Alumni Member (stowarzyszenie byłych stypendystów rządu USA), IPS Alumni Polska (stowarzyszenie byłych stypendystów rządu Niemiec i Bundestagu) oraz Humboldt Universität Alumni.

Sławomir Kiraga – specjalista „Cyber Threat Intelligence”, pasjonat zdobywania informacji metodami Open Source Intelligence, entuzjasta ciągłego poszerzania wiedzy i kompetencji, zwłaszcza w obszarze cyberbezpieczeństwa. W trakcie swojej kariery pracował zarówno dla instytucji państwowych, zajmując się identyfikacją i rozpoznawaniem zewnętrznych zagrożeń dla bezpieczeństwa RP, jak i podmiotów prywatnych, gdzie kluczowym był aspekt ochrony organizacji i jej zasobów produkcyjnych. Obecnie odpowiedzialny za projektowanie, implementację i koordynację programu „Threat Intelligence” w jednej z największych firm farmaceutycznych, którego celem jest zabezpieczanie procesów przemysłowych i badawczych przed zagrożeniami pochodzącymi z cyberprzestrzeni.

W obszar jego doświadczenia zawodowego wchodzą zarówno kwestie specjalistyczne o profilu operacyjnym oraz cyberbezpieczeństwa jak i zarządzanie zespołami, a także złożonymi projektami. Przez większość pracy zawodowej, jego główna aktywność skupiona była na gromadzeniu, przetwarzaniu i analizowaniu danych, pochodzących z różnych środowisk, które następnie wykorzystywane były do wsparcia kluczowych procesów decyzyjnych i biznesowych.

Małgorzata Kus – Absolwentka kierunku Compliance na SGH w Warszawie. Specjalistka z niemal 30-letnim stażem w zarządzaniu operacyjnym w korporacji międzynarodowej oraz dużej polskiej firmie rodzinnej. W pracy w McDonald’s uczestniczka kursów i szkoleń w Polsce i USA. Nadzorowała uruchamianie i funkcjonowanie 25 restauracji w Polsce Zachodniej. Budowała zespół kadry menedżerskiej, nadzorowała realizację założeń finansowych oraz określanie i wypracowanie współczynników KPI w podległych lokalizacjach.

Obecnie od kilku lat przekazuje wiedzę i wspiera w budowaniu nowoczesnego biznesu szczecińską firmę PartyDeco, która swoim zasięgiem sprzedażowym obejmuje ponad 70 rynków na wszystkich kontynentach. Buduje pozycję lidera PartyDeco w branży party w Polsce i na świecie. Zainicjowała uruchomienie sieci sklepów partnerskich „Let’s Party”. Zarządzając działami administracyjnym i prawnym kontroluje uruchomienie sprzedaży produktów firmy na rynku USA. Aktywnie wpływa na polskie ustawodawstwo dotyczące implementacji europejskiej dyrektywy SUP w Polsce. Wykładowczyni akademicka i mentorka. Ekspertka ds. Compliance przy zarządzie Związku Pracodawców Pomorza Zachodniego.

Organizacja zajęć

Studia trwają dwa semestry i obejmują 11 zjazdów w tym: 9 zjazdów on-line i dwa stacjonarne w Warszawie.

Zajęcia odbywają się raz lub dwa razy w miesiącu.

• soboty: 9.00 – 17.00
• niedziele: 9.00 – 15.00

Dane organizacyjne

• Studia roczne / dwa semestry (176 godzin)
• 11 zjazdów w tym: 9 zjazdów on-line i dwa stacjonarne w Warszawie
• Czesne 10 000 zł / rok
• Warunki udziału: zgłoszenie, przesłanie dokumentów, opłata wpisowego. Decyduje kolejność zgłoszeń (liczba miejsc jest ograniczona)

Harmonogram zjazdów

Semestr zimowy:

Semestr letni:

• 9 – 10 marca
• 23 – 24 marca
• 13 – 14 kwietnia 
• 27 – 28 kwietnia 
• 11 – 12 maja 
• 25 – 26 maja