Cyberbezpieczeństwo i zarządzanie informacją (tryb blended learning |) (edycja 3)

Semestr zimowy 2023/2024, letni 2023/2024

Cele i charakterystyka studiów

Absolwent studiów podyplomowych „Cyberbezpieczeństwo i zarządzanie informacją” zdobędzie kompleksową wiedzę z zakresu nowoczesnych rozwiązań w zakresie bezpieczeństwa informacji oraz systemów informatycznych funkcjonujących we współczesnych organizacjach. Studia są odpowiedzią na rosnące zapotrzebowanie krajowego i globalnego rynku pracy na specjalistów, znających obecną specyfikę prowadzenia skutecznych działań w zakresie bezpieczeństwa informacji. Celem studiów jest przekazanie wiedzy i budowa umiejętności z zakresu nowoczesnego zarządzania bezpieczeństwem informacji w zakresie podstawowych obszarów takich jak:

• modele i metodyki zarządzania bezpieczeństwem oraz metody organizacji funkcji IT;
• organizacja procesów zarządzania bezpieczeństwem;
• architektura systemów bezpieczeństwa;
• budowanie świadomości użytkowników w zakresie ryzyka i zagrożeń w obszarze zarządzania informacją;
• zarządzanie projektami IT.

Po ukończeniu studiów słuchacz będzie posiadać umiejętność oraz wiedzę i z zakresu:

• podstawowej wiedzy z zakresu cyberbezpieczeńśtwa
• najczęściej wykorzystywanych modeli i metodyk zarządzania bezpieczeństwem
• procesu tworzenia i zarządzania informacją oraz znaczenia social media w przepływie informacji
• identyfikacji zagrożeń związanych z bezpieczeństwem informacji
• planowania oraz zarządzania architektury systemów bezpieczeństwa
• identyfikacji wykorzystywanych metod kradzieży danych
• znaczenia białego wywiadu
• budowania świadomości nt. bezpieczeństwa informacji w organizacji

Stawiamy na praktyczną wiedzę, studia realizowane są we współpracy z EY GDS, a większość wykładowców to doświadczeni praktycy.

Po ukończeniu studiów uczestnik otrzymuje świadectwo ukończenia studiów podyplomowych.

---

Adresaci

Studia adresowane są do menadżerów i specjalistów IT chcących podnieść swoje umiejętności i wiedzę w zakresie zarządzania bezpieczeństwem informacji oraz do osób odpowiedzialnych za bezpieczeństwo informacji w organizacjach (a także przygotowujących się do objęcia tej funkcji). Jesteśmy również otwarci na kandydatów zaczynających, bądź planujących karierę w obszarze zarządzania bezpieczeństwem informacji.

---

Czas trwania i liczba godzin

2 semestry, 148 godz.

Program studiów

Pobierz program studiów do wydruku

Lp.	Nazwa przedmiotu	Liczba godzin
1.	Informacja – tworzenie i zarządzanie informacją	4
2.	Modele i metodyki zarządzania bezpieczeństwem informacji w organizacji	8
3.	Zarządzanie ryzykiem i zarządzanie kryzysowe	8
4.	Audyt cybersecurity (ITGC / ISMS)	6
5.	Modele organizacji funkcji IT	6
6.	Czynnik ludzki w zarządzaniu bezpieczeństwem informacji (socjologia fraudów, socjotechniki i techniki manipulacji)	8
7.	Organizacja i wsparcie procesów zarządzania bezpieczeństwem	8
8.	Architektura systemów bezpieczeństwa. Projektowanie i utrzymanie. Zarządzanie cyklem bezpieczeństwa informacji	16
9.	Zarządzanie projektami IT i cybersecurity	8
10.	Prawne aspekty zarządzania bezpieczeństwem	6
11.	Narzędzia i standardy zarządzania informacjami ISO 27001	6
12.	Bezpieczeństwo systemów danych i IoT	6
13.	Human Resources i dane RODO	6
14.	Organizacja procesów pracy z klientem i konkurencją	8
15.	Podstawy OSINT, biały wywiad	4
16.	Przygotowanie rozwiązań cybersecurity w procesach przetargowych	4
17.	Kanały danych i rola social media w przepływie informacji	6
18.	Budowanie strategii i świadomości bezpieczeństwa informacji	6
19.	Gra symulacyjna w zakresie bezpieczeństwa	8
20.	Case studies – najlepsze praktyki w zakresie bezpieczeństwa informacji	4
21.	Metody kradzieży danych	4
22.	Warsztaty projektowe	8
23.	Egzamin końcowy	0
	RAZEM	148

Warunki i sposób zaliczenia studiów

Warunkiem uzyskania świadectwa ukończenia studiów jest:

• obecność na zajęciach (min 80%)
• uregulowanie wszystkich należnych opłat za studia
• uzyskanie pozytywnej oceny z projektu/pracy końcowej

O ostatecznej formie zaliczenia decyduje kierownik studiów podyplomowych.

---

Organizacja studiów

• zajęcia są prowadzone w trybie blended learning — częściowo zdalnie, częściowo na Uczelni
• zajęcia stacjonarne są prowadzone na Uniwersytecie Ekonomicznym we Wrocławiu
• zajęcia online są prowadzone za pomocą platformy Teams, o ewentualnych zmianach informują prowadzący
• studia w trybie zaocznym: weekendowym
• liczba zjazdów: 11
• zajęcia odbywają się mniej więcej co trzy tygodnie
• język: polski

W ramach studiów na tym kierunku oferujemy:

• indywidualne konto na platformie Microsoft 365 (a w nim m.in.: pakiet Office, Teams, Forms, OneDrive)
• materiały dydaktyczne
• dostęp do zasobów czytelni czasopism i czytelni głównej
• dostęp do zasobów biblioteki Uniwersytetu Ekonomicznego
• możliwość konsultacji z prowadzącymi zajęcia
• możliwość konsultacji projektów w ramach zajęć
• zdobycie referencji

Kierownik studiów podyplomowych przed rozpoczęciem zajęć przesyła szczegółowe informacje organizacyjne oraz terminy zjazdów. Świadectwo ukończenia studiów podyplomowych jest wydawane w języku polskim, wraz z odpisem w języku angielskim.

Plan w zakresie terminów zjazdów w semestrze zimowym przedstawia się następująco:

04.11.2023, 05.11.2023,

25.11.2022, 26.11.2023,

09.12.2022, 10.12.2023,

16.12.2023, 17.12.2023,

13.01.2024, 14.01.2024,

27.01.2024, 28.01.2024

---

Kadra dydaktyczna

Zajęcia będą prowadzone przez praktyków z wieloletnim stażem — pracowników firmy EY GDS oraz doświadczonych pracowników Uniwersytetu Ekonomicznego we Wrocławiu.
Chcesz poznać naszych prowadzących? Zajrzyj do sekcji dodatkowe informacje zamieszczonej na dole strony.

---

Kierownictwo i opieka naukowa

Kierownik

dr hab. Witold Szumowski, prof. UEW
Katedra Zarządzania i Przedsiębiorczości
tel. 71 36 80 652, 606 215 836
e-mail: witold.szumowski@ue.wroc.pl
pok. 809, bud. Z

Cena

6900 PLN

Cena promocyjna: 5800 PLN — obowiązuje w przypadku zgłoszenia elektronicznego do 30 sierpnia 2023 r. oraz wniesienia całości opłaty za studia do 28.10.2023 r.

W przypadku zapisania się dwóch i więcej osób z jednej instytucji cena może być negocjowana z kierownikiem studiów podyplomowych.

Istnieje możliwość rozłożenia opłaty na raty:
2 - dla os. indywidualnych, os. prowadzących działalność gospodarczą firm i instytucji
4 - wyłącznie dla os. indywidualnych
6 - wyłącznie dla os. indywidualnych

W tym celu prosimy o wiadomość mailową do koordynatora studiów z informacją o wybranej ilości rat.

W uzasadnionych przypadkach – za zgodą kierownika studiów podyplomowych – istnieje możliwość rozłożenia płatności na 8 rat. W takich sytuacjach wymagane jest złożenie podania z uzasadnieniem do kierownika studiów.

Ważne! Opłata za studia powinna zostać dokonana dopiero po otrzymaniu od kierownika studiów informacji o zebraniu się grupy i uruchomieniu kierunku. Numer konta do wpłat będzie widoczny po zalogowaniu na indywidualny profil słuchacza. W tytule prosimy wpisać imię, nazwisko i kierunek studiów.

Nie pobieramy opłaty wpisowej.
Faktury VAT są wystawiane na życzenie i przesyłane mailowo zgodnie z zasadami umieszczonymi na stronie: https://www.podyplomowe.ue.wroc.pl/145,faktury.html

Kontakt i zapisy

▶ Koordynator CKU
Alina Sofińska
tel: 71 36 80 949
e-mail: alina.sofinska@ue.wroc.pl

---

Rekrutacja na studia rozpoczyna się od wypełnienia formularza dostępnego na dole strony pod przyciskiem: ZAPISZ SIĘ NA STUDIA.
Aby wygenerować niezbędne dokumenty, kandydat powinien założyć w naszym systemie indywidualne konto. W zakładce Rekrutacja i dokumenty znajduje się krótka instrukcja dotycząca tego procesu.

Prosimy o dostarczenie kompletu dokumentów rekrutacyjnych najpóźniej w ostatnim dniu rekrutacji. Można to zrobić:

• osobiście lub przez osobę trzecią w biurze studiów podyplomowych CKU
• umieszczając dokumenty w skrzynce korespondencyjnej znajdującej się w budynku CKU
• przesyłając je pocztą na adres do korespondencji.

Szczegółowe informacje na ten temat znajdują się w zakładce Kontakt.

W przypadku pytań dotyczących kwestii merytorycznych oraz dostępu do zespołów i zajęć w aplikacji MS TEAMS prosimy o kontakt z kierownikiem studiów.

---

Terminy

Termin zakończenia rekrutacji: 2023-11-21

Termin uruchomienia studiów: 2023-11-04

Wymagane dokumenty

• podanie o przyjęcie na studia — wygenerowane z systemu
• formularz zgłoszeniowy (załącznik 1) — wygenerowany z systemu
• oświadczenie o pokryciu kosztów (w zależności od wybranego finansowania załącznik 2 lub 3) — wygenerowane z systemu
• dyplom ukończenia studiów wyższych — kserokopia dyplomu ukończenia studiów wyższych (licencjat, inżynier, magister, mgr inż.) oraz oryginał lub odpis dyplomu do wglądu. W przypadku wysyłki dokumentów pocztą prosimy o załączenie odpisu lub oryginału dyplomu do dokumentów (zwrot oryginału ze świadectwem ukończenia studiów podyplomowych)
• dyplom zagraniczny — prosimy o wcześniejsze zweryfikowanie, czy dyplom uprawnia do podjęcia studiów podyplomowych w Polsce. Szczegóły pod linkiem: https://nawa.gov.pl/uznawalnosc/wydawanie-informacji-o-zagranicznych-dyplomach. Prosimy o załączenie potwierdzenia do dokumentów rekrutacyjnych. Kandydaci z zagranicznym dyplomem, uprawniającym do podjęcia studiów podyplomowych w Polsce, w momencie składania dokumentów zobowiązani są również do złożenia przysięgłego tłumaczenia dyplomu na język polski
• dowód osobisty — do wglądu (w przypadku wysyłania dokumentów pocztą lub dostarczenie ich przez osoby trzecie powinien zostać okazany w trakcie studiów). Nie przyjmujemy kserokopii dowodów osobistych
• dokumenty potwierdzające zmianę danych osobowych — w przypadku osób, których dane osobowe uległy zmianie (inne imię lub nazwisko w dowodzie osobistym/wizie/karcie pobytu i na dyplomie) - kserokopia dokumentu potwierdzającego zmianę i oryginał do wglądu (np. akt małżeństwa, decyzja administracyjna czy orzeczenie sądu)
• zezwolenie na pobyt dla osób spoza UE — dokument potwierdzający legalny pobyt w Polsce np. wiza lub karta pobytu (w przypadku wysyłania dokumentów pocztą lub dostarczenie ich przez osoby trzecie oryginały dokumentów powinny zostać okazane w trakcie studiów)

Dodatkowe informacje

Kluczowi prowadzący:

Wojciech Zalech - absolwent Wydziału Ekonomii Uniwersytetu Ekonomicznego w Poznaniu (d. Akademii Ekonomicznej w Poznaniu) - kierunku Informatyka i Ekonometria, specjalności Informatyka Ekonomiczna. Obecnie jest Managerem ds.. Konsultingu w EY GDS Polska. EY GDS jest częścią grupy EY, firmy doradczej z obszarów m.in.. Audytu, Podatków, Doradztwa Biznesowego i Technologicznego. Od 16 lat związany z firmami doradztwa IT.  Wcześniej konsultant wdrożeniowy rozwiązań w obszarze systemu SAP. Obecnie Manager projektów oraz Team Leader stawiający szczególny nacisk na bezpieczeństwo informacji oraz budowanie świadomości swojego zespołu o konieczności przestrzegania zasad oraz reguł bezpieczeństwa w zarządzaniu informacją.

Kacper Tabaczyński - architekt sieci i bezpieczeństwa IT oraz OT, członek zespołu TDR (Threat Detection and Response), poprzednio inżynier sieci i bezpieczeństwa IT; na co dzień zajmuje się projektowaniem rozwiązań w zakresie bezpieczeństwa, dostosowaniem, proponowaniem i implementacją rozwiązań w zależności od zidentyfikowanych zagrożeń w środowiskach sieciowych, hybrydowych i chmurowych we wszystkich warstwach modelu OSI, np. projekt przeniesienia i zabezpieczenia aplikacji i serwisów zdrowia publicznego z systemów fizycznych do chmury publicznej (w czasie pandemii) w celu zapewnienia lepszej funkcjonalności i poprawieniu bezpieczeństwa czy projekt separacji infrastruktury jednej ze spółek dużej organizacji z obszaru ubezpieczeń i zapewnienie ciągłości świadczenia usług po oddzieleniu się od spółki, kładąc szczególny nacisk na aspekty bezpieczeństwa.

Rafal Marchlewski - absolwent kierunku Informatyka na Wydziale Automatyki, Elektroniki i Informatyki Politechniki Śląskiej w Gliwicach. Obecnie jest kierownikiem działu Threat Detection and Response (TDR) w firmie EY. Przez pierwsze 6 lat kariery zawodowej pracował jako specjalista w IBM, zajmując się wdrożeniami i utrzymaniem technologii: AIX, serwery POWER, sieci SAN, pamięci masowe (dyskowe i taśmowe), klastry Power HA, systemy kopii zapasowych. Następnie przez 8 lat zajmował stanowiska liderskie i architektoniczne w IBM, przede wszystkim w obszarze tworzenia rozwiązań technicznych dla klientów, krok po kroku przesuwając się w przestrzeń Cyber Security. Przez rok czasu pracował w zespole CISO szwedzkiej firmy Intrum, zajmując się kształtowaniem i monitorowaniem procesu zarządzania podatnościami, wraz z testami penetracyjnymi, dla całej grupy Intrum. Posiada certyfikat CISM (Certified Information Security Manager) organizacji ISACA.

Marcin Kaczmarek, CISA, CISM - absolwent Wydziału Elektroniki Politechniki Wrocławskiej (2 fakultety), obecnie asystent-wykładowca na Wydziale Informatyki i Telekomunikacji Politechniki Wrocławskiej, kierunek Cyberbezpieczeństwo; od 4 lat prowadzi wyklady, seminaria i ćwiczenia na kierunku, promotor 8 prac dyplomowych inżynierskich (bezpieczeństwo danych). Konsultant rady programowej kierunku. Od 8 lat biegły sądowy przy Sądzie Okręgowym we Wrocławiu w zakresie informatyki oraz multimediów. Członek ISACA oraz OWASP. Uczestniczył, występował lub prowadził wiele konferencji poświęconych bezpieczeństwu informatycznemu (m.in. CONFidence 2016, ATSummit 2015, URDI, Security Case Study 2017, Semafor 2017, Security Management - Krynica 2016). Pracował jako konsultant m.in. w IBM, jako ekspert bezpieczeństwa w BZ WBK (obecnie Santander Bank). Posiada certyfikat audytora CISA; jako audytor wiodący i techniczny przeprowadził ponad 200 audytów bezpieczeństwa grupy banków oraz firm i instytucji. Posiada certyfikaty vendorowe - m.in. Qualys Guard, CISCO, czy NetASQ. Współpracował z wieloma firmami, m.in. Soflab, IMNS jako konsultant i audytor. Obecnie, korzystając z doświadczenia, otworzył przewód doktorski na Politechnice w specjalizacji analizy danych oraz informatyki śledczej, zajmuje się zaawansowaną analizą danych, wykrywaniem anomalii, ściśle współpracuje z Zespołem Bezpieczeństwa Informacji przy Wrocławskim Centrum Sieciowo-Superkomputerowym (Politechnika Wrocławska) jako ekspert, konsultant. Od 4 lat w EY  GDS jako expert security consultant, gdzie również zajmuje się oceną ryzyk oraz projektami Security Awareness. Hobbistycznie kompozytor i wykonawca muzyki elektronicznej, miłośnik szachów i elektroniki.

Hubert Bajon – specjalista w zakresie cyberbezpieczeństwa z ponad 6-ścio letnim doświadczeniem w organizacjach finansowych oraz krypto walut, firmach telekomunikacyjnych oraz popularnym job boardzie. Tworzyłem zespoły bezpieczeństwa od podstaw, jak również dzieliłem się doświadczeniem w dużych i zorganizowanych zespołach. Cechuje mnie duża elastyczność i szerokie zrozumienie zagadnień z zakresu narzędzi bezpieczeństwa, realizacji projektów, wytwarzania oprogramowania oraz działania organizacji, co skutkuje w dużej łatwości realizacji bardzo różnych zadań. Jednym z moich doświadczeń, które napawa mnie dumą jest prowadzenie panelu poświęconemu pracy zespołów SOC dla koła naukowego PJA Cyberity działającego przy PJATK.

Piotr Felcenloben – obecnie Program Manager w EY działający w obszarze technologii związanych z podatkami i finansami. Posiada ponad 12 lat doświadczenia w zarządzaniu wielomilionowymi projektami i programami IT w firmach z listy Fortune 500. Absolwent studiów MBA, Zarządzania, Informatyki i Ekonometrii, posiada liczne certyfikaty m.in. PgMP, PMP, SAFe Program Consultant. Praktyk zarówno zwinnych jak i klasycznych metodyk zarządzania projektami, trener Scaled Agile Framework, moderator Design Thinking. Zwolennik pragmatycznego podejścia w realizacji projektów, bez ograniczenia się schematami danych metodologii.

Bartosz Świekatowski – absolwent Wydziału Prawa i Administracji Uniwersytetu Warszawskiego – kierunek prawo. Swoją karierę postanowił związać z cyberbezpieczeństwem. Obecnie jest Konsultantem ds.Cyberbezpieczeństwa w EY GDS, gdzie zajmuje się obszarem cyberryzyka. Wcześniej zajmował się bezpieczeństwem informacji oraz ochroną danych osobowych w LeasePlan Fleet Management, jak również pełnił funkcję Inspektora Ochrony Danych w spółce Mostostal Warszawa S.A. oraz spółkach całej grupy kapitałowej. Odpowiadał za organizację i wdrożenie systemu ochrony danych osobowych. Swoją karierę zaczynał w Głównym Inspektoracie Sanitarnym, gdzie zajmował się ochroną danych osobowych oraz bezpieczeństwem teleinformatycznym oraz przygotowywał instytucję do reformy ochrony danych w związku z wejściem w życie „RODO”.

Jego główne obszary zainteresowań to: zarządzanie ryzykiem w cyberbezpieczeństwie, business continuity planning i disaster recovery oraz standardy cyberbezpieczeństwa. "

Paweł Żabski - absolwent kierunku Elektronika i Telekomunikacja na Wydziale Elektroniki Politechniki Wrocławskiej. Od Lipca 2021 jest kierownikiem działu Thread Detection and Response (TDR) w firmie EY. Przez pierwsze 9 lat kariery zawodowej pracował w firmie Ricoh UK w Londynie, zajmując stanowiska od inżyniera serwisu urządzeń drukujących po team leadera w zespole „Professional Services” dostarczającego m.in. przed- i posprzedażowe wsparcie dla aplikacji biznesowych, bezpośrednio do klientów, zespołów wdrożenia, działów sprzedaży jak również lokalne wsparcie IT dla wewnętrznego działu druku i archiwizacji danych. Następnie, po powrocie do Polski, przez 6 lat zajmował się praca w obszarze tworzenia rozwiązań technicznych dla klientów w firmach IBM i ATOS, pełniąc role Architekta jaki i Kierownika ds. rozwiązań Technicznych. Posiada międzynarodowe certyfikaty AWS Architect Associate, Google Cloud Certified Architect, Togaf 9, i inne z branży IT. Absolwent studiów podyplomowych Executive  MBA, na wydziale Zarządzania Politechniki Wrocławskiej oraz członek założyciel stowarzyszenia absolwentów programu Executive MBA Polsko-Amerykańskiej Szkoły Biznesu Business Club B4 (w skrócie BCB4).

Lilianna Warzecha - obecnie pracuje jako konsultantka cyberbezpieczeństwa w EY GDS. Jest współtwórczynią architektury cyberbezpieczeństwa dużej sieci telefonii komórkowej, ma za sobą wiele integracji w tym dla sektora publicznego, rządowego jak i dużych klientów sektora prywatnego. Posiada certyfikacje Akamai Technologies, Imperva oraz IBM – topowych producentów rozwiązań bezpieczeństwa internetowego (i nie tylko). Pracowała w banku, na stanowisku administratora systemów bezpieczeństwa IT w Security Operation Center, gdzie była odpowiedzialna za zarządzanie systemami klasy SIEM oraz DAM. Posiada również doświadczenie administratora systemowego, sieciowe oraz serwisowe. Dzięki szerokiemu spektrum doświadczenia, potrafi nie tylko projektować architekturę systemów bezpieczeństwa, ale i skutecznie ją wdrążyć, zintegrować z różnymi systemami np. monitoringu infrastruktury, rozszerzyć o funkcje nieprzewidziane przez producenta oraz skutecznie zarządzać nią. Zna kilka języków programowania, skryptowych, SQL oraz REGEX. Może się streścić w słowach: samouk, praktyk, blue team, white hat.

Kamil Andrzejewski - absolwent Queensland University of Technology w Brisbane. Prowadzi firmę zajmującą się działaniem w zakresie bezpieczeństwa fizycznego, fraudów i cybertech. Zajmuje się metodyką projektową w zakresie bezpieczeństwa IT i zarządzania pracuje dla partnerów SAP ERP i INFOR ERP na całym świecie. Od pięciu lat prowadzi wykłady i ćwiczenia w zakresie komunikacji w organizacjach w tym proces kradzieży informacji. Czynny audytor w zakresie ISO 27001. W 2017 roku rozpoczął badania naukowe w zakresie zarządzania bezpieczeństwem w organizacji w zakresie nowoczesnych technik wykrywania i kradzieży informacji na każdym poziomie jej działania.

Witold Szumowski - doktor nauk ekonomicznych, doktor habilitowany nauk społecznych. Karierę zawodową rozpoczął od pracy na stanowisku kierownika sprzedaży w dużej firmie produkcyjnej, Następnie przez kilka lat prowadził działalność naukową oraz dydaktyczną w Katedrze Projektowania Systemów Zarządzania AE we Wrocławiu. Od 2002 do 2007 roku związany z firmą konsultingową HRK PARNERS – TOWERS PERRIN ALIANCE PARTNER. W latach 2007 – 2008 Wiceprzewodniczący Rady Nadzorczej największej na Dolnym Śląsku firmy wytwarzającej energię ze źródeł odnawialnych. W tym samym czasie kierował działem personalnym w jednej z największych firm regionu. Jako konsultant brał udział w realizacji szeregu projektów z obszaru zarządzania zasobami ludzkimi. Obecnie profesor w Katedrze Teorii Organizacji i Zarządzania Uniwersytetu Ekonomicznego we Wrocławiu oraz niezależny konsultant.