Podyplomowe Studia Zarządzanie Bezpieczeństwem Informacji

Podyplomowe Studia Zarządzanie Bezpieczeństwem Informacji umożliwiają zdobycie profesjonalnej wiedzy w tematyce zarządzania bezpieczeństwem informacji i przygotowują do pełnienia menedżerskich funkcji w tym obszarze.

Atuty kierunku

Praktyczne studia – ponad 70% zajęć prowadzonych jest przez praktyków, w tym osoby z tzw. służb specjalnych

Aktualny program – uwzględnia najnowsze trendy oraz praktyczne prace wdrożeniowe (dyplomowe)

Perspektywy zawodowe – dzięki rozwojowi zawodowemu otwierają drogę do pełnienia menedżerskich funkcji

Dlaczego warto?

Studia przekazują profesjonalną, aktualną i praktyczną wiedzę w tematyce zarządzania bezpieczeństwem informacji.
Zajęcia prowadzą doświadczeni pracownicy naukowi oraz najwyższej klasy praktycy reprezentujący wiodące przedsiębiorstwa i instytucje publiczne.
Studia pozwalają zdobyć kompetencje menedżerskie w obszarze bezpieczeństwa informacji, co otwiera możliwości pozyskania atrakcyjnej pracy i awansu.

Czy dla mnie?

Podyplomowe Studia Zarządzanie Bezpieczeństwem Informacji polecane są szczególnie dla:

ABI (Administrator Bezpieczeństwa Informacji) – osób odpowiadających za bezpieczeństwo informacji w organizacji,
kierowników projektów w obszarze zarządzania bezpieczeństwem informacji w organizacji,
wszystkich osób zainteresowanych karierą w obszarze bezpieczeństwa informacji.

Rekomendacje

Zarówno całość studiów, jak poszczególne bloki tematyczne i zajęcia poddawane są nieustannej ocenie przez Słuchaczy, pracowników naukowych SGH i ekspertów – praktyków. Dzięki temu kładziemy nacisk na ciągłe doskonalenie programu, metod przekazywania wiedzy, stosowanych narzędzi, materiałów, co w konsekwencji daje bardzo wysokie oceny Słuchaczy. W ostatniej edycji Studiów średnie oceny Słuchaczy znacząco przekraczały ocenę 4 (w skali od 1 do 5), a żadne z zajęć nie uzyskały oceny poniżej 4.

Szczególną troską wszystkich osób związanych ze Studiami jest aktualność wiedzy, zgodność z długookresowymi trendami, a przede wszystkim praktyczna użyteczność przekazywanej wiedzy i umiejętności.

dr hab. Tomasz Rostkowski, prof. SGH

Kierownik studiów

Program

blok i. NOWOCZESNE ZARZĄDZANIE ORGANIZACJĄ

Organizacja i standardy zarządzania bezpieczeństwem informacji – 28 godz. – 10 pkt. ECTS
- Organizacja Security Operation Center – 4 godz.
- Zarządzanie a zarządzanie bezpieczeństwem informacji – 8 godz.
- Warsztaty z zakresu stosowania i wdrażania normy ISO27001 – 8 godz.
- Budowanie wartości przedsiębiorstwa z wykorzystaniem IT – 8 godz.
Zarządzanie projektami w bezpieczeństwie informacji – 12 godz. – 4 pkt. ECTS
- Zarządzanie projektami – 4 godz.
- Agile a zarządzanie bezpieczeństwem informacji – 4 godz.
Wdrażanie rozwiązań zarządzania bezpieczeństwem informacji – 16 godz. – 6 pkt. ECTS
- Motywowanie pracowników w warunkach zmian – 4 godz.
- Zarządzanie incydentami – 4 godz.
- Zarządzanie zmianami – Wdrażanie rozwiązań z zakresu bezpieczeństwa informacji – 8 godz.

blok ii. ZARZĄDZANIE IT

Ryzyko w bezpieczeństwie informacji – 8 godz. – 3 pkt. ECTS
- Zarządzanie ryzykiem w projektach IT – 4 godz.
- Warsztaty z zarządzania ryzykiem w bezpieczeństwie informacji na podstawie normy ISO 27005 – 4 godz.
Technologiczne aspekty w bezpieczeństwie informacji – 32 godz. – 12 pkt. ECTS
- Bezpieczeństwo infrastruktury krytycznej i Operation Technology – 4 godz.
- Cloud Computing a bezpieczeństwo informacji – 4 godz.
- Podstawowe aspekty techniczne dotyczące zarządzania bezpieczeństwem informacji – 8 godz.
- Informatyka śledcza – 8 godz.
- Zarządzanie bezpieczeństwem sprzętowym i sieci (wykład) – 4 godz.
- Kryptografia i mechanizmy bezpieczeństwa (warsztat) – 4 godz.
Dobre praktyki w bezpieczeństwie informacji – ludzie i technologia – 16 godz. – 6 pkt. ECTS
- Człowiek a infrastruktura IT – 8 godz.
- Dobre praktyki w zarządzaniu bezpieczeństwem informacji (warsztat) – 4 godz.
- Zaufanie w systemach informatycznych (warsztat) – 4 godz.

blok iii. STANDARDY ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Prawne uwarunkowania bezpieczeństwa informacji – 32 godz. – 12 pkt. ECTS
- Ochrona danych osobowych wg RODO – 12 godz.
- Prawne aspekty cyberbezpieczeństwa – Ochrona informacji niejawnych – 8 godz.
- Przestępczość zorganizowana zagrożeniem dla bezpieczeństwa informacji – 8 godz.
- Czarny rynek w zarządzaniu bezpieczeństwem informacji – 4 godz.
Nowe wyzwania i monitorowanie skuteczności w zarządzaniu bezpieczeństwem informacji – 16 godz. – 6 pkt. ECTS
- Nowe wyzwania związane z bezpieczeństwem informacji – 4 godz.
- Audyt wewnętrzny w zakresie bezpieczeństwa – 4 godz.
- Planowanie Ciągłości Działania (BCM) – 4 godz.
- ROI w obszarze bezpieczeństwa – 4 godz.

SEMINARIUM – ROZWIĄZYWANIE PRAKTYCZNYCH PROBLEMÓW ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI

Knowledge sharing – Obrony prac końcowych – 8 godz. – 3 pkt. ECTS

Razem – 170 godz. – 63 pkt. ECTS

Kierownik studiów

Wykładowcy

Joanna Bil

Ma ponad 8 lat doświadczenia we wdrażaniu systemu ciągłości działania w branży telekomunikacyjnej, sprzedażowej i bankowości. Odpowiada za kompleksowe przygotowanie firm do certyfikacji na zgodność z wymaganiami normy ISO 22301 – ciągłość działania w zakresie usług telekomunikacyjnych i teleinformatycznych. Audytor wiodący szeregu norm ISO, w tym ISO 22301 – System Zarządzania Ciągłością Działania, ISO 22301 Zabezpieczenie społeczne – system zarządzania ciągłością działania – Wymagania.

Audytor wewnętrzny ISO27001 Bezpieczeństwo Informacji. Koordynator audytów opartych o wymagania ISO 22301, 27001 oraz COBiT, realizuje szeroki zakres audytów wewnętrznych, w tym międzynarodowych, współpracuje z zewnętrznymi firmami audytorskimi. Brała udział w ćwiczeniach Cyber–Exe dla branży telekomunikacyjnej zorganizowanej przez Rządowe Centrum Bezpieczeństwa.

Pokaż więcej

mec. Roman Bieda

Radca prawny i rzecznik patentowy, absolwent prawa Uniwersytetu Jagiellońskiego, ukończył Podyplomowe Studium Prawa Konkurencji i Ochrony Konsumenta (UJ) oraz Podyplomowe Studium Prawa Własności Przemysłowej (UW). Doktorant w INP PAN. Od ponad 10 lat specjalizuje się w prawie własności intelektualnej oraz szeroko rozumianym prawie nowych technologii.

Ekspert w zakresie prawa autorskiego, danych osobowych oraz handlu elektronicznego. Zajmuje się także negocjowaniem umów IT oraz umów licencyjnych. Patron merytoryczny oraz wykładowca w ramach studiów podyplomowych Prawo Nowoczesnych Technologii prowadzonych przez Akademię Leona Koźmińskiego. Wykłada przedmioty związane z prawem IT/IP na szeregu uczelni wyższych.

Pokaż więcej

Olga Budziszewska

Od lat związana z cyberbezpieczeństwem i zarządzaniem bezpieczeństwem informacji. W Accenture pomaga klientom zadbać o odpowiedni poziom bezpieczeństwa informacji w organizacji, a także w osiągnięciu zgodności z wymaganiami RODO. Wcześniej, w Microsoft wspierała cyfrową transformację klientów i wdrożenia projektów w chmurze Microsoft Azure.

Zaangażowana w projekty edukacyjne podnoszące kompetencje cyfrowe w zakresie bezpieczeństwa w sieci oraz w budowę oraz rozwój branży cyberbezpieczeństwa w Polsce. Wykłada cyberbezpieczeństwo na studiach podyplomowych na SGH oraz w Collegium Civitas. Certified Information Security Manager, aktywny członek ISACA. Członek zarządu polakiego odddziału ISOC – Internet Society. Współorganizatorka konferencji CyberAcademy. W 2019 wyróżniona w rankingu TOP–20 Cybersecurity Women in Poland miesięcznika Perspektywy. Absolwentka Kryminologii na UW oraz Zarządzania Bezpieczeństwem Informacji w Instytucie Organizacji i Zarządzania w Przemyśle ORGMASZ.

Pokaż więcej

Karol Chwastowski

Przedsiębiorca, konsultant ds. strategii i zarządzania ryzykiem w Accenture Security. Ma 7 lat doświadczenia w branży doradczej. Specjalizuje się w projektowaniu usług B2B i koordynowaniu programów z zakresu bezpieczeństwa informacji.

Autor artykułów na temat zarządzania, prelegent na największych w Polsce konferencjach o tematyce bezpieczeństwa informacji i obronności. Absolwent wydziału Mechatroniki Wojskowej Akademii Technicznej oraz Strategicznego Wywiadu Gospodarczego na Akademii Leona Koźmińskiego.

Pokaż więcej

dr Hanna Kinowska

Adiunkt w Instytucie Kapitału Ludzkiego w Szkole Głównej Handlowej w Warszawie. Absolwentka Szkoły Głównej Handlowej w Warszawie. Związana z praktyką zarządzania kapitałem ludzkim od ponad 20 lat, od ponad 10 lat na stanowiskach kierowniczych.

Zrealizowała liczne projekty usprawniające zarządzanie kapitałem ludzkim obejmujące zarządzanie wynagrodzeniami, budowanie zaangażowania, realizację celów biznesowych firmy. Odpowiadała za wycenę i pozyskiwanie kapitału ludzkiego. Kształtowała politykę i instrumentarium HR w szybkorosnącej organizacji – od greenfield do kilkutysięcznych struktur. Kierowała projektem ujednolicenia systemów wynagradzania i świadczeń po fuzji banków. Prowadzi zajęcia na studiach magisterskich i podyplomowych z dziedziny zarządzania kapitałem ludzkim, motywowania i wynagradzania pracowników. Sekretarz naukowy kwartalnika „Edukacja Ekonomistów i Menedżerów”. Autorka i współautorka licznych publikacji dotyczących wynagradzania i zarządzania kapitałem ludzkim, w tym książki “Skuteczne wynagradzanie kadry menedżerskiej” (2005).

Pokaż więcej

dr hab. Bartosz Grucza, prof. SGH

Pracownik Katedry Transportu Szkoły Głównej Handlowej w Warszawie. W latach 2013–2016 kanclerz SGH, w latach 2006–2008 kanclerz Akademii Medycznej w Warszawie i Warszawskiego Uniwersytetu Medycznego. Absolwent SGH i wieloletni pracownik Katedry Zarządzania Projektami Szkoły Głównej Handlowej w Warszawie, współtwórca i wykładowca Podyplomowych Studiów Zarządzania Projektami SGH.

Kierownik projektów i konsultant w dziedzinie zarządzania projektami, w tym finansowanymi ze środków UE. Członek międzynarodowej grupy ekspertów powołanej w celu doskonalenia europejskich metodyk zarządzania projektami. Menedżer od kilkunastu lat wdrażający projekty w przedsiębiorstwach prywatnych i instytucjach publicznych. Ma za sobą kilkadziesiąt zrealizowanych projektów IT w trudnych środowiskach interesariuszy. Współautor szeregu publikacji i popularnych podręczników z zakresu zarządzania i zarządzania projektami. Członek i były Prezes Zarządu Stowarzyszenia Menedżerów Projektów, członek PMI i IPMA, propagator idei zarządzania projektami w środowisku akademickim, biznesowym i społecznym.

Pokaż więcej

Jacek Grymuza

Absolwent Politechniki Lubelskiej, WWSI oraz SGH. Prezes (ISC)2 Poland Chapter, Security Expert w firmie Wisenet. Ma ponad 10 lat doświadczenia w bezpieczeństwie IT, głównie w tematach związanych z Security Operations Center oraz obsługą incydentów bezpieczeństwa.

Prelegent na wielu konferencjach bezpieczeństwa: Confidence, Security Bsides, Security Case Study i innych.

Pokaż więcej

Maciej Kaczyński

Ukończył Wydział Mechaniczny Politechniki Szczecińskiej, studia podyplomowe na Akademii Ekonomicznej w Poznaniu (Zarządzanie Europejskie) oraz studia MBA na European School of Business ESCP-EAP Berlin. Konsultant, wykładowca, trener w BTC Sp. z o.o. Specjalizuje się w zarządzaniu infrastrukturą IT, zarządzaniu oprogramowaniem (licencjami) oraz bezpieczeństwem danych (w szczególności systemy klasy DLP).

Projektant zaawansowanych aplikacji/usług użytkowanych przez wszystkie sektory gospodarki, autor unikatowych rozwiązań w dziedzinie zarządzania oprogramowaniem i licencjami. Współtwórca innowacji organizacyjnych, produktowych, procesowych i marketingowych. Pomysłodawca interdyscyplinarnych projektów edukacyjnych. Zwolennik współpracy sieciowej pomiędzy podmiotami komercyjnymi, uczelniami oraz instytucjami otoczenia biznesu. Jako trener współpracuje z Institute for International Research (IIR), Certified Global Education (CGE), Centrum Promocji Informatyki (CPI), Nowoczesną Firmą SA, Akademią BTC. Prowadzi zajęcia na studiach podyplomowych współpracując z uczelniami: Zachodniopomorską Szkołą Biznesu (ZPSB), Polską Akademią Nauk (PAN), Uniwersytetem Wrocławskim (UW), Uczelnią Techniczno-Handlową w Warszawie, Krakowską Akademią w Krakowie. Stara się kierować mottem: „Wszystko powinno być tak proste, jak to tylko możliwe, ale nie prostsze.”

Pokaż więcej

Michał Kurek

Absolwent Wydziału Elektroniki i Technik Informacyjnych oraz kierunku Zarządzanie i Marketing na Politechnice Warszawskiej. Partner w KPMG, Szef Zespołu Cyberbezpieczeństwa, kieruje zespołem ekspertów stanowiącym regionalne centrum kompetencyjne KPMG w zakresie cyberbezpieczeństwa. Ma ponad 15 lat bogatego doświadczenia w zakresie doradztwa w obszarze cyberbezpieczeństwa.

Pracował jako programista sieciowy w firmie Alcatel (obecnie Nokia), wdrażał rozwiązania internetowe w Banku Handlowym. Lider polskiego oddziału OWASP oraz aktywny członek organizacji ISSA i ISACA. Dodatkowo pełni rolę mentora SANS Institute w zakresie bezpieczeństwa aplikacji internetowych. Zdobył m.in. następujące certyfikaty: CISM, CISSP, GICSP, CISA, LPT, CEH, GWAPT, CRISC, CCSP, CCSA, GSSP JAVA, ECSA, PMP, CIA, GAWN, CCNA.

Pokaż więcej

Dariusz Laskowski

Absolwent Instytutu Informatyki Politechniki Białostockiej, ukończył także studia podyplomowe z zakresu Zarządzania Zasobami IT na Wydziale Elektroniki i Technik Informacyjnych Politechniki Warszawskiej. Doświadczenie zawodowe zdobywał m.in w Instytucie Automatyzacji Systemów Dowodzenia Wojskowej Akademii Technicznej oraz Centrum Informatyki Kolejnictwa. Od wielu lat pracuje w Biurze Bezpieczeństwa Polkomtel, operatora telekomunikacyjnego świadczącego usługi pod marką Plus.

Był członkiem Zarządu ISSA Polska, stowarzyszenia zajmującego się tematyką szeroko pojętego bezpieczeństwa systemów informacyjnych, a także jest członkiem (ISC)2 Poland Chapter.

Pokaż więcej

Agnieszka Polska-Bachurzewska

Absolwentka Politechniki Warszawskiej na Makrokierunku Informatyka, Telekomunikacja i Elektronika. Z szeroko rozumianą branżą IT związana od 8 lat. Jako specjalista prowadziła wiele projektów w dużych organizacjach i korporacjach. Kierowała pracami między innymi w zakresie bezpieczeństwa informacji, ochrony funkcjonalności sieci i systemów teletechnicznych i telekomunikacyjnych.

Zdobyte doświadczenie stało się podstawą do prowadzenia działalności w zakresie doradztwa, audytów i szkoleń. Pomaga organizacjom z każdego sektora w kreowaniu reguły, by wzorowość stała się ich nawykiem. Pomaga zrozumieć firmom, jak mogą poprawić swoją wydajność, ograniczać ryzyko i zrealizować wizję rozwoju firmy. Oferuje wsparcie organizacjom przetwarzającym dane osobowe w odpowiednim doborze zabezpieczeń do zidentyfikowanych ryzyk związanych z prywatnością. Autorka programów szkoleniowych oraz trener z zakresu m.in. ochrony danych osobowych, informacji jako aktywów, wdrożenia RODO. Obecnie audytuje systemy zarządzania na zgodność z normami ISO 27001 oraz ISO 20000. Zdobyte doświadczenie pozwala bardzo praktycznie analizować i omawiać trudne zagadnienia podczas szkoleń i warsztatów. Ukończone szkolenia i zdobyte certyfikacje: Auditor Wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji ISO27001:2013, Auditor Wewnętrzny Systemu Zarządzania Usługami ISO20000–1:2014, Prince2 Foundation, Prince2 Practitioner, Administrator Bezpieczeństwa Informacji, Pełnomocnik ds. Zarządzania Bezpieczeństwem Informacji.

Pokaż więcej

dr hab. Ewa Sońta-Drączkowska, prof. SGH

„Pomaga firmom wdrażać zmiany i innowacje poprzez projekty”. Jest trenerem, wykładowcą i praktykiem zarządzania projektami i wdrażania zmian. Ma 18 lat doświadczenia w realizacji projektów i programów zmian zarówno w otoczeniu korporacyjnym, jak i startupów technologicznych.

Pracowała w różnych rolach projektowych, począwszy od analityka biznesowego po kierownika projektów i programów o zasięgu międzynarodowym. Doświadczenie zawodowe zbierała w takich firmach doradczych, jak Roland Berger & Partner, A.T. Kearney oraz Deloitte. Obecnie pracuje jako wykładowca w Szkole Głównej Handlowej. Prowadzi również własną działalność gospodarczą, w ramach której projektuje programy rozwojowe dla korporacji oraz wykonuję ekspertyzy w obszarze wdrażania zmian i innowacji. Obszary specjalizacji: zarządzanie zmianą i innowacjami, zarządzanie projektami, zarządzanie strategiczne, ze szczególnym uwzględnieniem aspektów przełożenia strategii na działania operacyjne (programy i portfele) oraz w tzw. miękkie aspekty zarządzania (przywództwo, rozwój pracowników, budowanie zwinnych zespołów, motywowanie i angażowanie pracowników, wspieranie kultury kreatywności i innowacji). Posiada certyfikaty: PMP, Prince2 Practicioner, Professional Scrum Master, Managing Successful Programs [MSP] Practicioner, Agile PM, Design Thinking for Education – Hasso Plattner Institute, certyfikowany trener biznesu (House of Skills). Jest autorką książek: „Zarządzanie wieloma projektami” oraz „Zarządzanie projektami we wdrażaniu innowacji” wydanych przez PWE oraz kilkudziesięciu publikacji i artykułów w tematyce zarządzania projektami i zarządzania innowacjami. Prelegent na licznych konferencjach biznesowych i naukowych krajowych i zagranicznych.

Pokaż więcej

Łukasz Ślęzak

Dyrektor Departamentu Bezpieczeństwa jednego z największych polskich banków. Wcześniej Cybersecurity Transformation Leader w PwC Polska. Specjalizuje się w realizacji projektów dotyczących cyberbezpieczeństwa i danych osobowych.

Posiada doświadczenie w obszarach architektury cyberbezpieczeństwa, zarządzania ryzykiem i ciągłością działania oraz opracowywania procesów bezpieczeństwa zarówno dla środowiska IT jak i systemów kontroli przemysłowej. Przed dołączeniem do PwC zdobył doświadczenie pracując w Duńskim Laboratorium Narodowym, European Synchrotron Radiation Facility we Francji oraz Ernst & Young. Jest autorem licznych artykułów i prezentacji na konferencjach w Polsce i za granicą. Jego prace były prezentowane m.in. na konferencjach: ICALEPCS (Knoxville Convention Center Knoxville, Tennessee) oraz NOBUGS (Lawrence Berkeley National Laboratory, Berkeley CA), oraz publikowane m.in. w Harvard Business Review. Prowadził wykłady na wielu uczelniach w Polsce z zakresu bezpieczeństwa IT oraz infrastruktury krytycznej/systemów kontroli. Posiada certyfikaty: Certified Information Systems Auditor (CISA), SABSA Chartered Security Architect – Foundation Certificate (SCF), Certified SCADA Security Architect (CSSA), Inżynier Bezpieczeństwa ISecMan, CompTIA Security+, TOGAF™ 8 Practitioner, ITIL Foundation Certificate in IT Service Management, OMG Certified UML Professional, IBM Certified Solution Designer – IBM Rational Unified Process V7.0.

Pokaż więcej

Sylwia Wystub CISA ABCP

Absolwentka matematyki teoretycznej na Uniwersytecie Śląskim oraz studiów podyplomowych “Bankowość i finanse” organizowanych przez Polską Akademię Nauk we współpracy z Polskim Towarzystwem Ekonomicznym. Doświadczony specjalista w audycie systemów informatycznych, ładzie korporacyjnym w IT, bezpieczeństwie informacji, ciągłości biznesu oraz zarządzaniu ryzykiem. W okresie kilkunastu lat pracy w sektorze bankowym pełniła funkcje kierownicze w IT oraz audycie, była m.in. Dyrektorem Biura Organizacji i Bezpieczeństwa w Getin Banku oraz Dyrektorem Departamentu Audytu w Banku Gospodarstwa Krajowego. 

Aktualnie Dyrektor ds. Bezpieczeństwa w firmie mediowej Grupa Interia.pl, w okresie od 2014 r. do połowy 2018 r. pełniła dodatkowo funkcję ABI/IOD.  Na Politechnice Warszawskiej w latach 2003–2013 prowadziła zajęcia na studiach podyplomowych „Jakość i bezpieczeństwo informacji w środowisku IT”. Była członkiem Zarządu oraz Komisji Rewizyjnej stowarzyszenia ISACA Warszawa, następnie  prezesem oraz członkiem Zarządu ISACA Katowice. Od 2004 r. jako właściciel firmy AKSIS współpracuje na stałe z wieloma firmami i organizacjami, prowadząc między innymi szkolenia, projekty wdrożeniowe oraz audyty. Posiada certyfikaty CISA – od 2001 r., ABCP (Associate Business Continuity Professional), od 2010 r. oraz zdania egzaminów Audytora Wiodącego ISO 27001– System Zarządzania Bezpieczeństwem Informacji, Audytora Wiodącego ISO 22301, System Zarządzania Ciągłością Działania, Audytora ISO 20000 – System Zarządzania Ciągłością Usług, Provisional Assessor  ISO 15504 – Information technology – Process assessment (SPICE). Prowadziła szkolenia dotyczące zarządzania ryzykiem na podstawie normy ISO 31000.

Pokaż więcej

Marcin Ziemczyk

Inżynier bezpieczeństwa w firmie Wisenet Sp. z o.o. Zainteresowany bezpieczeństwem IT, testami penetracyjnymi i wszystkim, co jest związane z security. Posiada doświadczenie w prowadzeniu szkoleń o tematyce hackingu. Woli konsole od okienek, w wolnej chwili próbuje bawić się w CTF.