Inspektor Ochrony Danych

Celem studiów jest praktyczne przygotowanie słuchaczy do wykonywania zawodu Inspektora Ochrony Danych. Absolwenci studiów będą mogli wykonywać pracę w organach administracji publicznej i nie tylko.

Wiedza i umiejętności praktyczne zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie, czy proces zarządzania ryzykiem jest adekwatny do potencjalnych zagrożeń, zapewnia wystarczającą ochronę aktywów (zasobów) i informacji oraz czy system kontroli w obszarze całej infrastruktury informatycznej jest efektywny i skuteczny, zgodnie z przyjętymi standardami i kryteriami. Słuchacze będą biegle poruszać się w zakresie stosowanych zabezpieczeń i funkcjonowania systemów informatycznych, a także będą potrafili zidentyfikować wszelkie podatności i ryzyka pojawiające się w systemach i podejmować odpowiednie działania zapobiegawcze. Studia obejmują problematykę zarządzania jakością, ryzykiem i sytuacjami kryzysowymi, a także wykonywaniem audytów w przedmiotowym zakresie. Absolwenci studiów mogą znaleźć zatrudnienie m.in. w administracji państwowej i samorządowej, przemyśle, bankowości, ubezpieczeniach, komunikacji elektronicznej i służbie zdrowia oraz wykonywać zwód Inspektora Ochrony Danych (IOD), audytora ds. cyberprzestępczości. Absolwenci będą również w pełni przygotowani do wykonywania audytu bezpieczeństwa w przedmiotowym zakresie.

Zajęcia prowadzone są przez praktyków, wysokiej jakości specjalistów i ekspertów.

Absolwenci studiów po obronie prac dyplomowych (projektowych dot. przeprowadzenia audytu bezpieczeństwa w wybranym przez słuchacza obszarze) otrzymują:

Świadectwo Ukończenia Studiów Podyplomowych,
Certyfikat Polskiego Instytutu Kontroli Wewnętrznej potwierdzający kompetencje zawodowe Inspektora Ochrony Danych - IOD,
Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych prowadzoną przez PIKW Sp. z o.o. Krajowa lista 163
Bezterminowe, bezpłatne, kierunkowe wsparcie merytoryczne ze strony Rady Programowej PIKW w zakresie czynności wykonywanych na stanowisku pracy związanym z ukończonym kierunkiem ( patrz § 9 Regulaminu Krajowej Listy)

Sylwetka absolwenta

Adresaci oferty

Studia przeznaczone są dla osób zamierzających wykonywać zawód Inspektora Ochrony Danych, audytorów, osób pełniących funkcję pełnomocnika ds. cyberprzestrzeni, a także osób zajmujących się problematyką audytu bezpieczeństwa informacji i systemów informatycznych oraz odpowiedzialnych za zaplanowanie oraz przeprowadzanie takich audytów w jednostkach sektora publicznego i prywatnego oraz w organach wymiaru sprawiedliwości. Odbiorcami studiów mogą być również osoby planujące w przyszłości przeprowadzać audyty bezpieczeństwa informacji i systemów informatycznych. W szczególności studia skierowane są do:

Inspektorów Ochrony Danych,
Audytorów, lub osób planujących w przyszłości realizować audyty w studiowanym zakresie, administratorów danych osobowych,
pracowników stosujących ustawę o ochronie danych osobowych oraz RODO,
pełnomocników ds. cyberprzestępczości,
absolwentów szkół wyższych,
pozostałych osób zainteresowanych tematyką ochrony danych osobowych i bezpieczeństwa informacji.

Program studiów

Wprowadzenie do zagadnień związanych z kontrolą systemów informacyjnych i ochroną danych osobowych
Prawne aspekty ochrony danych osobowych
Planowanie i realizacja kontroli, sprawdzeń i audytów w zakresie związanym z zabezpieczeniem informacji
Planowanie i organizacja systemów informatycznych służących do przetwarzania danych osobowych
Zarządzanie ryzykiem w obrębie danych osobowych
Inspektor ochrony danych - realizacja zadań ustawowych - warsztaty praktyczne
Projektowanie i kontrola obszaru bezpieczeństwa fizycznego i środowiskowego
System zarządzania bezpieczeństwem informacji zgodny z wymaganiami ISO/IEC 27001:2013
Audyt infrastruktury teleinformatycznej
Wykrywanie i zapobieganie oszustwom i nadużyciom skutkującym wyciekiem danych osobowych
Ochrona organizacji przed wyciekiem danych osobowych
Kontynuacja działalności po awarii. Zarządzanie ciągłością działania
Zarządzanie kryzysowe. Krajowy system cyberbezpieczeństwa
Bezpieczeństwo prawne - rozszerzone podejście
Seminarium dyplomowe (projektowe)

Opiekun merytoryczny:
Piotr Błaszczeć – od kilku lat ściśle zajmuje się tematyką związaną z bezpieczeństwem informacji. Od kilku lat współpracuje z jednostką certyfikacyjną CIS – Certification Security Services Sp. z o. o. Właściciel firmy LOCOS zajmującej się audytem, wdrożeniami systemów bezpieczeństwa, testami penetracyjnymi i analizą computer forensics. Prze kilkanaście lat pełnił funkcję CSO (Chief Security Officer) w jednej z agencji rządowych, a wcześniej w sektorze bankowym. Obecnie odpowiada za bezpieczeństwo informacji w grupie kapitałowej będącej jednym z największych graczy rynku e-commerce, a także w ramach outsourcingu funkcji Inspektora ochrony danych nadzoruje bezpieczeństwo spółek funkcjonujących w obszarze finansów i płatności mobilnej oraz służby zdrowia. Niezależny konsultant ds. bezpieczeństwa IT, biegły sądowy z zakresu przestępstw przy użyciu sprzętu i sieci (Certified Information Systems Security Officer), audytor wiodący ISO 27001, ISO 20000, ISO 22301, EN 50600. Uczestnik i koordynator wielu projektów audytowych oraz postępowań kontrolnych realizowanych w organizacjach sektora prywatnego i publicznego. Trener realizujący zadania dla wielu firm z zakresu bezpieczeństwa informacji, audytu teleinformatycznego, danych osobowych, ochrony własności intelektualnej w sektorze nowych technologii oraz prawnych aspektów umów w IT.

Prowadzący:
Praktycy, specjaliści z wieloletnim doświadczeniem w zakresie przeprowadzania audytów bezpieczeństwa informacji i systemów informatycznych w sektorze publicznym i prywatnym oraz kadra naukowo-dydaktyczna Uczelni. Na zajęciach, praktycy zajmujący się na co dzień tematyką studiów, przestawiają najlepsze praktyki, zawodowe standardy i regulacje dotyczące pracy IOD. Przedstawiona będzie metodologia prowadzenia zadań audytowych w tym zakresie i zasady ich dokumentowania oraz praktyczne warsztaty oparte na odbytych audytach, sprawdzeniach i kontrolach z zakresu szeroko pojętego bezpieczeństwa informacji i ochrony danych osobowych. Na ćwiczeniach i warsztatach słuchacze kształtować będą umiejętności niezbędne do tworzenia i kontroli zasad bezpieczeństwa informacji i ochrony danych osobowych oraz profesjonalnego planowania, przeprowadzenia zadań audytowych i ich właściwego dokumentowania.

Współpraca:
Misją Polskiego Instytutu Kontroli Wewnętrznej jest konsolidowanie środowiska zawodowo zajmującego się audytem, systemami kontroli wewnętrznej, bezpieczeństwem informacji, procesami związanymi z zarządzaniem ryzykiem, corporate governance, wykrywaniem i zapobieganiem oszustwom i korupcji na poziomie organizacji oraz promowanie rozwoju nowych dla Polski idei i profesji we współpracy z międzynarodowymi organizacjami zawodowymi, jak np.: ACFE, IIA, ISACA, CIPS, IFS-CIB. PIKW jako jedyny podmiot w kraju z ponad 20 letnią tradycją, podobnie jak organizacje międzynarodowe, o których mowa powyżej jest oficjalnym członkiem NASBA, a jego zakres i forma działalności jest tożsama z działalnością ww. organizacji, działających w USA, jako spółki prawa handlowego. Działalność PIKW jest ściśle dopasowana do specyfiki, potrzeb i właściwości rynku w Polsce w przedmiotowym zakresie.

P	W	Ś	C	P	S	N
« Paź
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30