Bezpieczeństwo informacji, ochrona danych osobowych

PLAN I PROGRAM

Zakres tematyczny

1. Standardy zarządzania bezpieczeństwem informacji – rozwiązania praktyczne  

• Bezpieczeństwo informacji jako nieodzowny element funkcjonowania współczesnych organizacji.
• Normalizacja bezpieczeństwa informacji obowiązujące standardy
• Istota Systemu Zarządzania Bezpieczeństwem Informacji (SZBI) wg PN-ISO 27001.
• Zarządzanie ryzykiem – kluczowy element SZBI.
• Dokumentacja SZBI.
• Zakres ról w SZBI.
• Monitorowanie stanu bezpieczeństwa informacji w organizacji
• Audyt SZBI.
• Doskonalenie i certyfikacja SZBI

2. Dane Osobowe – zakres przedmiotowy i podmiotowy

• Podmiotowy i przedmiotowy zakres przepisów dot. ochrony danych osobowych.
• Zadania i obowiązki administratora danych.
• Dokumentacja podmiotów danych związana z realizacja ich praw.
• Rejestr czynności przetwarzania oraz rejestr wszystkich kategorii czynności przetwarzania
• Zadania, pozycja oraz obowiązki Inspektora Ochrony Danych.
• Zarządzanie naruszeniami ochrony danych.
• Analiza ryzyka w ochronie danych osobowych.
• Ochrona danych osobowych a dostęp do informacji publicznej.
• Zarządzanie naruszeniami ochrony danych.
• Monitorowanie stosowania przepisów dot. ochrony danych osobowych w jednostce

3. Ochrona jednostki organizacyjnej.

• Organizowanie stref ochronnych, sytemu wejść i wyjść oraz określenie zasad wstępu do stref ochronnych i nadawanie uprawnień do wstępu do tych stref.
• Dokumentacja określająca poziom zagrożeń związany z nieuprawnionym dostępem do informacji niejawnych lub ich utratą.

4. Bezpieczeństwo teleinformatyczne.

• Bezpieczeństwo teleinformatyczne w jednostce organizacyjnej.
• Dokumentacja bezpieczeństwa systemu teleinformatycznego – struktura i zawartość.

5. Regulacje krajowe i międzynarodowe bezpieczeństwa informacji.

• Regulacje krajowe bezpieczeństwa informacji.
• Bezpieczeństwo osobowe – regulacje krajowe.
• Regulacje międzynarodowe bezpieczeństwa informacji (NATU, UE).
• Bezpieczeństwo osobowe – regulacje międzynarodowe (NATO, UE).

6. Formalno - prawne uwarunkowania bezpieczeństwa informacji.

• Pojęci i istota informacji, Prawne uwarunkowania bezpieczeństwa informacji,
• Informacje prawnie chronione i inne.
• Bezpieczeństwo informacji – pojęcie, definicje, istota, znaczenie.
• Rola i znaczenie informacji w XXI wieku: Znaczenie informacji we współczesnym świecie, Cechy społeczeństwa informacyjnego, Pojęcie bezpieczeństwa informacyjnego państwa.
• Zarządzanie bezpieczeństwem informacji: podstawy prawne, struktury organizacyjne, funkcjonowanie.

7. Ochrona informacji niejawnych

• Prawne uwarunkowania ochrony informacji niejawnych.
• Tradycje ochrony informacji niejawnych.
• Zakres przedmiotowy ustawy o ochronie informacji niejawnych.
• System ochrony informacji niejawnych w RP.
• Organizacja i funkcjonowanie systemu ochrony informacji niejawnych w jednostce organizacyjnej.
• Nadzór i kontrola nad ochroną informacji niejawnych.

8. Źródła i przejawy zagrożeń informacyjnych.

• Podstawowe kategorie zagrożeń z perspektywy bezpieczeństwa państwa.
• Organizacji i bezpieczeństwa personalnego.
• Wybrane obszary szczególnie narażone na zagrożenia bezpieczeństwa informacyjnego.

9. Dokumentacja JO.

• Rodzaje i podział współczesnej dokumentacji.
• Powszechnie obowiązujące przepisy archiwalne.
• Zadania ewidencji, przechowywania oraz ochrony dokumentacji realizowane w ramach Elektronicznego Zarządzania Dokumentacją.
• Podstawowe zasady oceny archiwalnej dokumentacji, jej brakowania.
• Porządkowanie i przekazywanie dokumentacji do archiwum zakładowego.
• Postępowanie z dokumentacją w przypadku reorganizacji lub likwidacji JO.

10. Obieg i ewidencja dokumentów w JO.

• Organizacja obiegu dokumentów w JO.
• Zasady wytwarzania materiałów niejawnych w tym ich klasyfikowanie i oznaczanie.
• Zasady organizacji i funkcjonowania kancelarii tajnej.
• Zasady nadawania, przyjmowania, udostępnienia, przekazywania, przewożenia i ochrony materiałów zawierających informacje niejawne.
• Przetwarzanie informacji niejawnych pochodzących z wymiany międzynarodowej.
• Zasady kompletowania, przechowywania oraz brakowania i niszczenia materiałów niejawnych.
• Postępowanie z dokumentacją niejawną w przypadku reorganizacji lub likwidacji JO.

11. Kompetencje miękkie w bezpieczeństwie informacji.

• Wypalenie zawodowe w pracy z danymi wrażliwymi – przyczyny, objawy, skutki.
• Komunikacja w sytuacjach kryzysowych – jak przekazywać trudne informacje.

Organizacja zajęć

Studia prowadzone są systemem zaocznym w trybie ONLINE przez dwa semestry. Nauczanie synchroniczne. Zajęcia odbywają się średnio raz w miesiącu w soboty i niedziele.

Liczba godzin 180.