
W roku akademickim 2018/2019 na Uniwersytecie Ekonomicznym w Poznaniu rozpoczynają się
studia podyplomowe – Menedżer Bezpieczeństwa Informacji.
Eksperci z firmy SDPK wpierają wykłady i część warsztatową studiów w obszarze zarządzania ryzykiem. Praktyczna część studiów będzie realizowana z wykorzystaniem oprogramowania e-risk.

Celem studiów podyplomowych jest dostarczenie słuchaczom wiedzy pozwalającej na zdobycie i poszerzenie umiejętności z zakresu zarządzania informacją i bezpieczeństwem informacji w organizacji, w szczególności w kontekście systemowego podejścia (ISO/IEC 27001), zarządzania ryzykiem i ciągłością działania, zarządzania procesowego, bezpieczeństwa danych osobowych, własności intelektualnej i innych wymagań prawnych.
Koncepcja Studium jest odpowiedzią na wzrost zapotrzebowania na menedżerów bezpieczeństwa informacji, specjalistów w zakresie SZBI ISO/IEC 27001 i zarządzania ryzykiem, informatyków, product managerów, specjalistów posiadających świadomość, wiedzę i umiejętności w zakresie zarządzania informacją i jej ochrony.
W programie poruszane są przede wszystkim zagadnienia systemowego zarządzania bezpieczeństwem informacji, wymagania prawne (RODO), zarządzania ryzykiem, zarządzania wiedzą, elementy LM i monitorowanie procesów bezpieczeństwa informacji. Wszystkie zajęcia prowadzone są w formule dyskusji i warsztatów – w szczególności zarządzanie ryzykiem (z wykorzystaniem platformy e-risk), SZBI na przykładzie case study zintegrowanego systemu zarządzania (ISO/IEC 27001, ISO 20000-1).
Słuchacze SP uzyskują formalne kwalifikacje potwierdzone certyfikatami:
– audytor wewnętrzny SZBI ISO/IEC 27001 (egzamin zorganizowany przez jednostkę certyfikującą DEKRA SA)
– Certified risk manager ISO 31000 (warsztaty prowadzone przez firmę PBSG SA z wykorzystaniem oprogramowania e-risk)
DEKRA SA https://www.dekra.pl
PBSG SA http://pbsg.pl
Po ukończeniu studiów Słuchacz będzie potrafił:
– zinterpretować wymagania ISO/IEC 27001 oraz omówić koncepcję Systemu Zarządzania Bezpieczeństwem Informacji,
– spełnić wymagania prawne UE oraz polskie w zakresie ochrony danych osobowych oraz własności intelektualnej,
– zaprojektować rozwiązania adekwatne dla organizacji i procesów IT w zakresie zarządzania jakością (ISO 20000-1), zarządzania bezpieczeństwem informacji (ISO/IEC 27001),
– wybrać i stosować adekwatną metodę zarządzania ryzykiem i ciągłością działania (DCP, DRP) z wykorzystaniem uznanych metodyk oraz narzędzi informatycznych,
– uczestniczyć w pracach zespołowych wykorzystujących metody i techniki doskonalenia organizacji,
– zarządzać ryzykiem, w szczególności w kontekście ISO 27005, z wykorzystaniem autorskiego narzędzia informatycznego e-risk.