Manager ds. Cyberbezpieczeństwa
Uczestnicy studiów
Studia są przeznaczone dla osób, które planują objąć funkcję menedżera ds. cyberbezpieczeństwa oraz dla tych, którzy zawodowo zajmują się bezpieczeństwem teleinformatycznym. Program skierowany jest do osób odpowiedzialnych za zarządzanie bezpieczeństwem informacji, audyt IT, administrację sieci IT, a także zarządzanie ryzykiem i kontrolą cyberbezpieczeństwa w sektorze publicznym i prywatnym.
W szczególności studia skierowane są do:
• menedżerów ds. cyberbezpieczeństwa,
• audytorów IT i osób planujących przeprowadzać audyty w obszarze cyberbezpieczeństwa,
• administratorów danych osobowych,
• osób zainteresowanych tematyką ochrony danych i bezpieczeństwa informacji.
Cel studiów:
Celem studiów jest praktyczne przygotowanie słuchaczy do wykonywania obowiązków menedżera ds. cyberbezpieczeństwa. Absolwenci studiów będą mogli pracować zarówno w administracji publicznej, jak i w sektorze prywatnym. Będą również zdolni do prowadzenia zespołów odpowiedzialnych za reagowanie na incydenty bezpieczeństwa IT oraz przeprowadzanie audytów bezpieczeństwa informatycznego.
W trakcie studiów słuchacze zdobędą wiedzę i umiejętności niezbędne do oceny zarządzania ryzykiem, zapewniania ochrony zasobów i informacji oraz efektywności systemu kontroli cyberbezpieczeństwa zgodnie z przyjętymi standardami i kryteriami. Będą również potrafili identyfikować podatności i ryzyka w systemach informatycznych oraz podejmować odpowiednie działania zapobiegawcze.
Absolwenci będą przygotowani do reagowania na incydenty bezpieczeństwa IT, dokumentowania ich, zabezpieczania dowodów oraz przeprowadzania audytów bezpieczeństwa.
Zajęcia będą prowadzone przez praktyków i ekspertów z dużym doświadczeniem w dziedzinie cyberbezpieczeństwa.
Absolwenci studiów, po zdaniu egzaminów semestralnych oraz egzaminu końcowego (obrona projektu dotyczącego przeprowadzenia audytu bezpieczeństwa w wybranym przez słuchacza obszarze), otrzymują:
• Świadectwo ukończenia studiów podyplomowych,
• Certyfikat potwierdzający kompetencje zawodowe menedżera ds. cyberbezpieczeństwa.
Koordynator kierunku z ramienia HSBC
Wojciech Hankiewicz – manager ds. cyberbezpieczeństwa z doświadczeniem w operacjach bezpieczeństwa, ochronie informacji, zarządzaniu ryzykiem oraz współpracy z dostawcami w sektorze finansowym. Posiadacz certyfikatów CISM i CRISC.
Od 2019 roku związany z HSBC, gdzie kierował zespołem analityków SOC, odpowiedzialnym za analizę alertów bezpieczeństwa, eskalację incydentów oraz doskonalenie monitoringu sieci. Obecnie nadzoruje procesy zarządzania dostawcami w obszarze testów penetracyjnych. Aktywnie wspiera współpracę Departamentu Cyberbezpieczeństwa HSBC z uczelniami wyższymi – koordynując programy stażowe i absolwenckie, prowadząc wykłady oraz wydarzenia edukacyjne, a także współpracując z kołami naukowymi.
Wcześniej, w UBS, budował i prowadził zespoły zajmujące się bezpieczeństwem informacji oraz zarządzaniem ryzykiem technologicznym, realizując oceny ryzyka dostawców, przeglądy kontroli oraz działania związane ze zgodnością regulacyjną.
Koordynator kierunku z ramienia PIKW
Zbigniew Łatowski – doświadczony manager w branży Telco/IT/CyberSecurity. Pracę zawodowa zaczynał u operatorów telekomunikacyjnych takich jak TDC Internet, Netia S.A i Ericsson Sp. z o.o.
W kolejnych latach związany z Grupa Kapitałowa Poczty Polskiej gdzie zarządzał obszarem Strategii IT realizując między innymi projekt transformacji IT (optymalizacja struktury organizacyjnej, procesów oraz zasobów ludzkich)
W kolejnych latach wiceprezes spółki Envelo – Poczta Polska Usługi Cyfrowe odpowiadał za obszar strategii, IT i cyberbezpieczeństwa.
Aktualnie SOC Manager w centralnej instytucji publicznej oraz wykładowca na studiach podyplomowych, audytor wiodący PN-EN ISO 27001 oraz audytor wewnętrzny PIKW.
Prowadzący
Zajęcia będą prowadzone przez praktyków i specjalistów z wieloletnim doświadczeniem w obszarze cyberbezpieczeństwa, przeprowadzaniu audytów bezpieczeństwa informacji i systemów informatycznych, reagowaniu na incydenty sieciowe, odzyskiwaniu danych oraz kadrę naukowo-dydaktyczną. Praktycy przedstawią najlepsze praktyki, standardy zawodowe oraz regulacje związane z cyberbezpieczeństwem. Zajęcia będą obejmować zarówno teorię, jak i praktyczne warsztaty.
Główny partner
HSBC to globalna instytucja finansowa zatrudniająca ponad 220 tysięcy pracowników, która stosuje zaawansowane rozwiązania w zakresie cyberbezpieczeństwa.
W krakowskim centrum usług HSBC zatrudnia w Departamencie Cyberbezpieczeństwa ponad 350 osób, które kompleksowo zajmują się ciągłym monitorowaniem, wykrywaniem i prewencją zagrożeń w cyberprzestrzeni, ukierunkowanym na zapewnienie najlepszej ochrony klientom jak i pracownikom banku.
Współpraca z przedstawicielami tej instytucji pozwoli studentom na zaznajomienie się z najnowszymi technologiami i praktykami stosowanymi w branży, a także na zdobycie wiedzy od czołowych ekspertów w dziedzinie ochrony informacji, zarządzania ryzykiem oraz implementacji systemów kontroli wewnętrznej. Dzięki wsparciu z ich strony, słuchacze będą mieli dostęp do wiodących metodologii i narzędzi stosowanych w walce z cyberzagrożeniami oraz w zapobieganiu oszustwom.
Polski Instytut Kontroli Wewnętrznej (PIKW) to organizacja powstała specjalizująca się w zagadnieniach związanych z kontrolą wewnętrzną, audytem wewnętrznym, zarządzaniem ryzykiem oraz compliance.
Celem PIKW jest promowanie najlepszych praktyk i standardów w tych obszarach, a także wspieranie profesjonalistów zajmujących się tymi dziedzinami.
Misją PIKW jest promowanie i rozwijanie wiedzy z zakresu kontroli wewnętrznej, audytu wewnętrznego, zarządzania ryzykiem oraz compliance, podnoszenie kwalifikacji i kompetencji zawodowych osób pracujących w tych obszarach oraz wspieranie organizacji w doskonaleniu systemów kontroli wewnętrznej i zarządzania ryzykiem.
Istotnym obszarem aktywności jest działalność edukacyjna realizowana poprzez szkolenia, warsztaty, konferencje i seminaria oraz prowadzenie kursów i studiów podyplomowych.
Lista przedmiotów:
• Formalno-prawne podstawy cyberbezpieczeństwa (Normy ISO27001, KSC, NIS, NIS2, CSF-NIST, COBIT) – wersja rozszerzona
• Rola CTO, CIO, CISO
• Rola i organizacja SOC
• Standardy certyfikacji w obszarze cyberbezpieczeństwa
• Kariera w Cyberbezpieczeństwie
• Audyt informatyczny
• Zarządzanie ryzykiem i system kontroli cyberbezpieczeństwa – wersja rozszerzona
• Software Development Life Cycle (SDLC)
• Zarządzanie incydentami teleinformatycznymi – współpraca z CSIRT
• Zarządzanie wizerunkiem i komunikacją w sytuacji kryzysowej
• Zarządzanie podatnościami
• Sztuczna inteligencja w cyber bezpieczeństwie
• Ochrona danych osobowych w systemach informatycznych
• Podstawy bezpieczeństwa sieci, aplikacji, chmury, urządzeń mobilnych
• Przegląd zagrożeń cybernetycznych
• Cyber awareness – świadomość bezpieczeństwa cybernetycznego
• Social Engineering – Inżyniernia społeczna
• Polityki bezpieczeństwa – projektowanie i wdrożenie
• Bezpieczeństwo supply chain, vendorzy -> Bezpieczeństwo dostawców
• Podstawy sieci IT
• OSINT / Cyber Treat Intelligence
• Zwalczanie przestępczości komputerowej
• Zarządzanie kryzysowe w organizacji
• Organizacja i techniki pracy menedżera
• Ochrona własności intelektualnej
• Podstawy informatyki śledczej
• Podstawy Kryptografii
• Zarządzanie Tożsamością i Dostępem (IAM)
• Konsultacje do projektu
Minimalne / zalecane wymagania komputera:
Procesor (CPU): 4-rdzeniowy procesor z obsługą wirtualizacji (Intel VT-x/AMD-V). np. Intel core i5 8th gen, AMD Ryzen 5.
Pamięć RAM: 8GB minimum / 16GB zalecane
Dysk SSD: 256GB minimum / 512GB zalecane
Karta graficzna: wbudowana karta graficzna (np. Intel UHD graphics lub równoważna)
System operacyjny: Windows 10/11, Linux, macOS - musi wspierać wirtualizację i Dockera
Sieć: stabilne połączenie Wi-Fi
Dodatkowe uwagi:
Wirtualizacja: Upewnij się, że w BIOS/UEFI jest włączona obsługa wirtualizacji sprzętowej.
Oprogramowanie do wirtualizacji: VMware workstation, VirtualBox lub Hyper-V. Upewnij się, że komputer wspiera preferowaną platformę.
Docker - wymaga około 4GB RAM na płynne działanie w środowisku testowym.
Kali Linux - upewnij się, że system jest zainstalowany na wybranym środowisku wirtualnym.
Liczba godzin ogółem: 192
Liczba semestrów: 2
Liczba punktów ECTS: 30
Forma studiów: studia niestacjonarne (dopuszcza się do 40% zajęć w formie on-line)
Cena za semestr: 4000 zł
- Wykłady 0
- Quizy 0
- Liczba godzin 192
- Semestry 2
- Cena za semestr 4 000 zł
- Studenci 0
- Oceny Tak
