Cyberbezpieczeństwo – Normy, standardy i dobre praktyki NOWOŚĆ 

STUDIA REALIZOWANE WE WSPÓŁPRACY Z: 

 

 

 

 

KIEROWNIK STUDIÓW 

Marcin Marczewski

Doświadczony konsultant w dziedzinie zarządzania ryzykiem i bezpieczeństwem biznesu z 13 letnim doświadczeniem. Zrealizował kilkadziesiąt projektów dla międzynarodowych korporacji, jak również małych i średnich firm w zakresie wdrożenia planów ciągłości działania, systemów kontroli wewnętrznej i programów zarządzania ryzykiem, polityk bezpieczeństwa, audyty zgodności systemów zarządzania, a także audyty ryzyka w zakresie bezpieczeństwa informacji i systemów IT. Kierownik projektu zakończonego pierwszą w Polsce pełną certyfikacją systemu zarządzania ciągłością działania wg. normy ISO 22301:2012. Specjalizuje się w sektorach produkcyjnym, logistycznym i transportowym, finansowym, ubezpieczeniowym, IT, mediów tradycyjnych i elektronicznych oraz administracji publicznej. Ekspert ds. kontroli zarządczej w projektach IT w Ministerstwie Administracji i Cyfryzacji. Wykładowca na Wydziałach Zarządzania oraz Inżynierii Lądowej Politechniki Warszawskiej. Członek zespołu Politechniki Warszawskiej w projekcie NCBiR „Opracowanie metodyki oceny ryzyka na potrzeby systemu zarządzania kryzysowego Państwa”. Członek End-User Advisory Board w projekcie EmerGent kierowanym przez Uniwersytet Paderborn mającym na celu budową narzędzia wspierającego zarządzanie kryzysowe przy wykorzystaniu mediów społecznościowych. Akredytowany trener PECB Kanada prowadzący szkolenia m.in. w zakresie zasad zarządzania kryzysowego, bezpieczeństwa informacji, zarządzania ryzykiem, ciągłością działania oraz usługami IT. Prowadzący moduł IV Akademii POLRISK „Certyfikowany Zawodowy Menedżer Ryzyka” – pt. „Zarządzanie ciągłością działania i zarządzanie kryzysowe”. Prywatnie pasjonat nowych technologii w zakresie wykorzystania business intelligence w zarządzaniu ryzykiem i komunikacji mobilnej w zarządzaniu kryzysowym.

Publikacje:

  • „Bezpieczeństwo biznesu w XXI wieku", praca zbiorowa, Wyd. SASMA Europe, 2015 r.
  • „Zaawansowana metodyka oceny ryzyka w publicznym zarządzaniu kryzysowym”, praca zbiorowa pod red. Anny Kosieradzkiej i Janusza Zawiła- Niedźwieckiego, Wyd. edu-Libri, 2015r.

Posiadane certyfikaty:

  • CBCP – Certified Business Continuity Professional (DRII),
  • Certified ISO 31000 Risk Manager (PECB),
  • Audytor wewnętrzny systemu zarządzania ciągłością działania wg. normy BS25999-2:2007,
  • Audytor wewnętrzny systemu zarządzania bezpieczeństwem informacji wg. normy ISO/IEC 27001,
  • Audytor wewnętrzny systemu zarządzania usługami IT wg. normy ISO 20000-1.

WIODĄCY WYKŁADOWCY 

MICHAŁ KIELCZYK

 

MICHAŁ KIELCZYK

Doświadczony praktyk w zakresie Bezpieczeństwa Informacji posiadający ponad 12-to letnie doświadczenie zdobyte w różnorodnych organizacjach. Zrealizował wiele projektów obejmujących infrastrukturę i usługi IT, Zarządzanie Bezpieczeństwem Informacji i Ciągłością Działania, Zarządzanie Tożsamością i uprawnieniami oraz zarządzanie Ryzykiem IT. Zarządzał zespołami ekspertów IT i bezpieczeństwa zarówno w organizacji rządowej jak i korporacji. Aktualnie pełni rolę Oficera Bezpieczeństwa Informacji dla regionu EMEA w wiodącej globalnej korporacji finansowej. Posiada certyfikaty CISSP, CSSLP, CISA oraz Audytora wiodącego ISO 27001 i ISO 22301.

MARCIN KOSIŃSKI

 

MARCIN KOSIŃSKI

Wiceprezes Zarządu PKO BP Finat sp zo.o. Menadżer z wieloletnim doświadczeniem w krajowych i międzynarodowych instytucjach. Pracował w międzynarodowych instytucjach finansowych zajmujących się świadczeniem usług asset management, agenta transferowego i księgowości funduszy w tym między innymi Citigroup oraz UBS Fund Services Luxemburg w Polsce. Był odpowiedzialny między innymi za budowanie struktur organizacji, optymalizację działalności operacyjnej, oraz tworzenie nowych rozwiązań informatycznych. Od 2011 r. powołany do Zarządu PKO BP Finat sp z o.o. gdzie odpowiada za obszary informatyki i operacji, rozwoju i zarządzania projektami, a także obsługi klienta. Jest absolwentem Wyższej Szkoły Handlu i Prawa w Warszawie na kierunku Finanse Przedsiębiorstw. Ukończył program Executive Education - Akademia Strategicznego Przywództwa organizowany przez ICAN Istitiute i Harvard Business Review Polska. Brał udział w licznych krajowych i zagranicznych szkoleniach i konferencjach związanych z funkcjonowaniem rynku kapitałowego, rozwoju nowych technologii, bezpieczeństwa oraz przeciwdziałania praniu brudnych pieniędzy.

ZBIGNIEW STYŚ

 

ZBIGNIEW STYŚ

Dyrektor Departamentu Informatyki w PKO BP Finat sp. z o.o. Absolwent Polsko-Japońskiej Wyższej Szkoły Technik Komputerowych – specjalność: „Inżynieria baz danych oprogramowania”. Posiada specjalistyczne, 14-letnie doświadczenie zawodowe jako wdrożeniowiec, programista, PM, manager, które zdobywał w firmach z sektora finansowego. Członek Klubu CIO.

Posiadane certyfikaty:

  • Tworzenie zaawansowanego interfejsu użytkownika w technologiach ADF Business Components/ADF Faces - Stowarzyszenie Polskiej Grupy Użytkowników Oracle
  • Prince 2 2009 Bridge – Infovide Matrix S.A.
  • Seminarium Leadership Grid – GRID The Power of Change
  • Business Continuity Management – Zarządzanie Ciągłością Działania – konsorcjum Pallens – PBSG
  • ITIL Foundation cerificate in IT Service Management – APMG International, AXELOS Global Best Practice
JOLANTA GASIEWICZ

 

JOLANTA GASIEWICZ

Inspektor ds. Bezpieczeństwa Informacji, Koordynator ds. Ciągłości Działania w PKO BP Finat sp. z o.o.
Ekspert w zakresie ochrony danych osobowych, bezpieczeństwa informacji oraz ciągłości działania. Posiada wieloletnie, specjalistyczne doświadczenie w związku z pełnieniem funkcji administratora bezpieczeństwa informacji, dodatkowo w zakresie retencji danych, realizacji zgłoszeń o nadużycia oraz współpracy z organami państwowymi. Dotychczasowe doświadczenie zawodowe zdobywała w ramach projektów audytowych i wdrożeniowych w firmach z sektora finansowego, telekomunikacyjnego oraz internetowego. Unikalną wiedzę uzyskała na studiach o kierunkach: Zarządzanie Bezpieczeństwem Informacji Szkoły Głównej Handlowej, Prawo Dowodowe i Kryminalistyka w Centrum Nauk Sądowych Uniwersytetu Warszawskiego oraz Ocena i rozwój pracowników Szkoły Wyższej Psychologii Społecznej. Prowadzi warsztaty i szkolenia z wykonywania funkcji ABI, bezpieczeństwa informacji oraz ochrony danych osobowych w administracji rządowej, sektorze finansowym i telekomunikacyjnym, a także w branży internetowej. Jest członkiem Międzynarodowego Instytutu IIA i IIA Polska – Stowarzyszenia Audytorów Wewnętrznych oraz Stowarzyszenia Administratorów Bezpieczeństwa Informacji.
Posiadane certyfikaty:

  • ISO 27001:2013 – Information Security Management Systems Auditor/Lead Auditor (IRCA A17279)
  • Certyfikat Audytora Wiodącego - Systemu Zarządzania Ciągłością Działania wg ISO 22301
  • Certyfikat Audytora Wewnętrznego – Wdrożenie założeń BS25999 Zachowanie Ciągłości Działania
  • W trakcie egzaminów do Certyfikatu CIA (Certified Internal Auditor)
DARIUSZ ROMAŃCZUK

 

DARIUSZ ROMAŃCZUK

Specialist Member of the BCI (SBCI), Audytor Wiodący Systemu Zarządzania Ciągłością Działania BS 25999, Project Management Professional (PMP®). Odpowiada za obszar usług związanych z zarządzaniem ciągłością działania (BCM), zarządzaniem ryzykiem, bezpieczeństwem informacji i bezpieczeństwem teleinformatycznym. Obszarem zarządzania ciągłością działania zajmuje się od ponad 10 lat, pracuje dla Klientów z sektora publicznego, finansowego, energetycznego, paliwowego i telekomunikacyjnego. Członek Disaster Recovery Institute, Project Management Institute oraz Business Continuity Institution - organizacji promującej od 1994 r. sztukę, najlepsze praktyki i naukę w zakresie zarządzania ciągłością działania. Instytut skupia profesjonalistów o najwyższych zawodowych kwalifikacjach i etyce, realizujących komercyjne usługi w zakresie audytu, budowy i zarządzania planami ciągłości działania.
Były Przewodniczący Grupy Roboczej ds. BCM (Business Continuity Management) przy Forum Technologii Bankowych działającym w ramach Związku Banków Polskich. Członek Prezydium Forum Technologii Bankowych. Współautor Księgi Dobrych Praktyk w obszarze zarządzania ciągłością działania (BCM). Współpracował z Rządowym Centrum Bezpieczeństwa w ramach prac nad Księgą Dobrych Praktyk BCM. Pomysłodawca i organizator Ogólnopolskich Kongresów Zarządzania Ciągłością Działania. W obszarze zarządzania ciągłością działania, zarządzania ryzykiem, bezpieczeństwem informacji, komunikacji kryzysowej oraz planów ciągłości działania pracował m.in. dla: Energa S.A., Energa Operator S.A., Energa Elektrownie Ostrołęka S.A., GASPOL S.A., TU Aegon Polska S.A., Stock Polska S.A., Medicover Sp. z o.o., Bank BGŻ S.A., Bank Ochrony Środowiska S.A., PWPW S.A., Krakowski Bank Spółdzielczy S.A., Bank Polskiej Spółdzielczości S.A., Kredyt Bank S.A., Grupa BRE Bank S.A., BGŻ S.A., RWE S.A., BOŚ Bank S.A., Bank Spółdzielczy w Kielcach S.A., Śląski Bank Spółdzielczy „Silesia” S.A., Beskidzki Bank Spółdzielczy S.A.

DARIUSZ DYLSKI

 

DARIUSZ DYLSKI

Absolwent Wydziału Nauk Matematyczno-Przyrodniczych Wyższej Szkoły Pedagogicznej w Kielcach oraz Podyplomowego Studium Zarządzania Jakością i Bezpieczeństwem Informacji w środowisku IT na Politechnice w Warszawie. Ukończył wiele specjalistycznych kursów i szkoleń uzyskując m.in. tytuł Certified Business Continuity Professional (CBCP) wydany przez Disaster Recovery Institut International oraz Audytora Wiodącego Systemu Zarządzania Ciągłością Działania BS 25999 wydany przez British Standards Institution. Przez wiele lat zdobywał doświadczenie zawodowe w dużych światowych korporacjach takich jak Procter & Gamble, Daewoo Electronics oraz Citigroup gdzie od początku swojej działalności był zaangażowany w budowanie procesu ciągłości działania. Największe doświadczenie w tym obszarze zdobywał pełniąc przez pięć lat funkcję Krajowego Koordynatora Ciągłości Biznesu na stanowisku Dyrektora Biura ds. Ciągłości Biznesu oraz Menadżera Globalnego Programu Ciągłości Działania dla Global ID Administration w Citigrop. W 2009 roku powierzono mu funkcję Dyrektora Biura Administracji Bezpieczeństwem Informacji. Głównymi jego osiągnięciami w zakresie ciągłości działania było przygotowanie i wdrożenie skutecznego systemu zarządzania ciągłością działania w Banku Handlowym w Warszawie S.A. oraz certyfikacja tego systemu na zgodność z normą BS 25999. Współautor „Księgi dobrych praktyk w zakresie zarządzania ciągłością działania”. Przewodniczący grupy roboczej ds. Ciągłości Działania w ramach Forum Bankowości Elektronicznej przy Związku Banków Polskich. Obecnie od kilku lat pracuje w Citibanku na Węgrzech w obszarze bezpieczeństwa informacji. Zarządza zespołem zlokalizowanym w Kanadzie i w Budapeszcie, który tworzy i wdraża standardy ciągłości działania i zarządzania dostępami do informacji dla jednostek Citibanku na całym świecie.

MIKOŁAJ KOPEĆ

 

MIKOŁAJ KOPEĆ

Ekspert w zakresie bezpieczeństwa teleinformatycznego. Doświadczony programista z zamiłowaniem do bezpieczeństwa teleinformatycznego i bezpieczeństwa danych przetwarzanych w szeroko rozumianych systemach informatycznych. Posiada doświadczenie w prowadzeniu testów penetracyjnych infrastruktury teleinformatycznej, aplikacji webowych i mobilnych oraz w projektowaniu rozwiązań z zakresu bezpiecznego przetwarzania danych w systemach. Doświadczenie zdobyte w firmach telekomunikacyjnych, konsultingowych i finansowych gwarantuje kompleksowe podejście do realizacji projektów. Jako absolwent wydziału Cybernetyki Wojskowej Akademii Technicznej jest wykwalifikowanym specjalistą w dziedzinie informatyki, ze specjalizacją w sieciach teleinformatycznych. Dodatkowe szkolenia i warsztaty zapewniły mu doświadczenie i umiejętności umożliwiające realizację zadań z obszarów architektury teleinformatycznej, rozwiązań infrastrukturalnych, aplikacyjnych, systemowych i biznesowych.

CEL STUDIÓW 

Celem studiów jest przekazanie gruntownej i kompleksowej wiedzy w zakresie zasad, norm i standardów oraz dobrych praktyk związanych z utrzymaniem bezpieczeństwa w organizacji. Program studiów bazuje na akredytowanych szkoleniach zawodowych, przygotowujących do uzyskania międzynarodowych certyfikatów.
Uczestnicy studiów pogłębią i usystematyzują wiedzę specjalistyczną w zakresie obowiązujących międzynarodowych standardów ISO (zarządzanie ryzykiem, ciągłość zarządzania, odzyskiwanie ICT po awarii, bezpieczeństwo informacji), zasad i dobrych praktyk w zakresie ochrony systemów organizacji oraz  uzyskają wiedzę odpowiadającą tematyce międzynarodowego egzaminu CISSP (Certified Information Systems Security Professional). Programy zajęć z norm ISO bazują m.in. na programach akredytowanych szkoleń PECB (Professional Evaluation and Certification Board) działającego na mocy akredytacji udzielonej przez American National Standards Institute (ANSI). Przedmiot Ryzyko związane z IT jest szkoleniem akredytowanym COBIT Foundation, którego wydawcą jest Axelos Ltd. (COBIT to zbiór dobrych praktyk z zakresu zarządzania IT, które w głównej mierze wykorzystywane są przez audytorów systemów informatycznych).

KORZYŚCI DLA SŁUCHACZY 

Uczestnicy studiów posiądą kompleksową wiedzę w zakresie zasad budowania bezpieczeństwa w organizacji, pozwalającą na myśleniu o budowaniu ścieżki certyfikacyjnej i zawodowej przybliżającej ich do uzyskania najwyższej certyfikacji w bezpieczeństwie CISSP. W ramach studiów uczestnicy wezmą udział w akredytowanym szkoleniu COBIT, po którym – na zasadzie dowolności – mogą podejść do egzaminu w celu uzyskania międzynarodowego certyfikatu. Czas trwania studiów (łącznie 184 godziny) pozwoli na dogłębne poznanie zasad zarządzania ryzykiem, bezpieczeństwem informacji, ciągłości działania i odzyskiwania ICT po awarii.

ADRESACI STUDIÓW 

Studia skierowane są do osób posiadających doświadczenie zawodowe w pracy związanej z bezpieczeństwem informacji i systemów IT, bądź wykonujących zawód specjalistów ds. bezpieczeństwa – w celu ugruntowania i poszerzenia wiedzy oraz do specjalistów w zakresie bezpieczeństwa myślących o karierze szefa ds. bezpieczeństwa (CSO - Chief Security Officer).

WARUNKI UKOŃCZENIA STUDIÓW 

  • Studia kończą się egzaminem końcowym obejmującym wszystkie treści zawarte podczas studiów. Egzamin obejmuje test wiedzy jednokrotnego wyboru, pytania otwarte oraz rozbudowane studium przypadku.
  • Egzamin końcowy poprzedzony jest egzaminem semestralnym (test jednokrotnego wyboru), a także pracą indywidualną (przedmioty Bezpieczeństwo informacji i Odzyskiwanie danych po awarii)  oraz projektem grupowym (przedmioty Zarządzanie ryzykiem i Ciągłość działania).
  • Egzaminy (semestralny oraz końcowy) stanowią 90% oceny końcowej, 10% oceny końcowej stanowią prace (praca indywidualna oraz projekt grupowy).


Kontakt:
Edyta Adamowicz-Sikora

Doradca edukacyjny