(22) 862 32 24

sekretariat@wsz-sw.edu.pl

Контакти
Аспірантура

Захист секретної інформації та персональних даних

У 2021/22 навчальному році ми набираємо ще одну групу для навчання в аспірантурі за спеціальністю «Захист секретної інформації та персональних даних».

Викладач аспірантури: мгр. Ельжбета Возняковська, мобільний номер 795 990 822

Набір у аспірантуру з питань захисту секретної інформації та персональних даних

Варшавська школа менеджменту - Університет - Варшавознавство

Варшавська школа менеджменту-університет
01-204 Warszawa
вул. Сьєдміогродзька 3 А
Телефон 022 862 32 24
e-mail: podymium@wsz-sw.edu.pl

Аспірантура з захисту секретної інформації та персональних даних

Варшавська школа менеджменту - Варшавський університет має намір розпочати найближчим часом четверте видання Аспірантури із захисту секретної інформації та персональних даних. Варто зазначити, що попередні три видання були дуже популярними. Метою досліджень є надання знань у галузі професійного захисту секретної інформації та персональних даних на основі вітчизняного та зарубіжного досвіду. Ми пропонуємо дослідження, призначені для людей, які керують підрозділами захисту секретних даних та захисту персональних даних у цивільних та військових установах, на підприємствах та військових частинах, для людей, які працюють у цих підрозділах або мають намір працювати в них.

Заняття проводяться у формі лекцій, вправ та семінарів. Навчальна програма включає знання правових аспектів захисту секретної інформації та персональних даних, функціонування та завдань установ, відповідальних за захист секретної інформації та персональних даних, особисту безпеку, безпеку в системах та мережах ІКТ, а також право на використовувати секретну інформацію та персональні дані.

Дослідження зосереджені на вирішенні практичних проблем і будуть проводитись в основному практиками в цій галузі. Під час них ми виховуємо навички, пов’язані з оволодінням методами та застосуванням процедур захисту секретної інформації та персональних даних, а також нагляду та контролю за дотриманням положень про захист секретної інформації та персональних даних. Під час навчання студенти, серед інших здійснювати проекти фізичного захисту організаційного підрозділу та вивчати секрети роботи представника з питань захисту секретної інформації, персональних даних та офісу, а також адміністратора мереж ІКТ

Навчання триває два семестри. Заняття відбуватимуться в офісі університету у Варшаві на вул. Siedmiogrodzka 3A кожні два тижні у вихідні дні - у суботу та неділю (8 навчальних годин на день). 

Крім того, зацікавлені особи можуть отримати сертифікат про закінчення курсу в галузі секретних служб (16 годин додаткових практичних занять).

Також можна отримати сертифікат за додаткову плату Аудитор інформаційної безпеки відповідно до ISO / IEC 27001 (16 годин додаткових занять), виданий університетом, що співпрацює з нашим університетом ЯКІСНА ПЛАТФОРМА.

Детальну інформацію можна отримати у:
Ельжбета Возняковська - тел. (22) 862-32-24;
e-mail: elzbieta.wozniakowska@wsz-sw.edu.pl

Заява на завантаження: Захист даних

Детальна навчальна програма включає такі предмети та питання в обсязі 182 годин занять:

I. Система захисту секретної інформації / 20 годин /.

1. Формально-правові умови захисту секретної інформації та іншої охоронюваної законом інформації.
2. Еволюція системи захисту секретної інформації
3. Система захисту секретної інформації Республіки Польща.
- правові основи та принципи організації оїнової системи;
- Організаційна структура оїнової системи;
- Компоненти оїнової системи;
- Функціонування оїнової системи
4. Система безпеки в організаційному підрозділі
- Побудова оїнової системи;
- Компоненти оїнової системи;
- Функціонування оїнової системи.
5. Об’єктивний обсяг Закону про захист секретної інформації.
6. Організація захисту секретної інформації під час нарад, інструктажів та навчань.
7. Загрози захисту секретної інформації
8. Пояснювальні провадження щодо захисту секретної інформації
9. Управління секретною інформацією в організаційній одиниці.

II. Особиста безпека / 25 годин /.

- основні поняття в галузі захисту секретної інформації, особистої безпеки, класифікації, доступу та розкриття секретної інформації;
- Кримінальна, дисциплінарна та службова відповідальність за порушення положень про захист секретної інформації;
- Обов'язки працівника служби безпеки з точки зору особистої безпеки
- типи процедур верифікації;
- типи облікових даних та сертифікатів безпеки;
- Обв'язування форм та форм у процедурах перевірки,
- Огляд особистої безпеки (правила заповнення та оцінки);
- Впровадження процедур перевірки, заповнення файлу APS;
- Правила здійснення процедур контролю;
- Правила здійснення процедур оскарження та оскарження;
- особиста безпека з точки зору захисту секретної інформації в НАТО;
- особиста безпека з точки зору захисту секретної інформації в ЄС;
- сертифікати та дозволи безпеки НАТО та ЄС;
- міжнародні угоди;

III. Тренінг із захисту секретної інформації / 10 годин /.

IV. Захист секретної інформації в НАТО та Європейському Союзі / 5 годин /.

V. Безпека ІКТ / 25 годин /.

1. Загальна інформація.
2. Посадові особи, відповідальні за безпеку ІКТ.
3. Принципи безпеки ІКТ.
4. Фактори безпеки, що впливають на безпеку ІКТ.
- Фізична безпека систем та мереж ІКТ.
- Особиста безпека.
- Апаратна безпека.
- Криптографічний захист.
- Безпека передачі.
5. Контроль доступу до системи або мереж ІКТ.
- Вимоги до пароля.
6. Документація в галузі безпеки ІКТ.
7. Допуск систем та мереж до обробки секретної інформації.
8. Перевірки безпеки.
9. Інформаційна безпека.
10.Портативні системи ІКТ.
11. Шкідливе програмне забезпечення та віруси.
12. Виявлення "шкідливого коду"

VI. Фізичний захист секретної інформації (промислова безпека) / 20 годин /.

1. Обов'язки керівника організаційного підрозділу у галузі фізичного захисту секретної інформації.
2. Загрози функціонуванню системи фізичного захисту секретної інформації.
3. Документація, що визначає рівень загроз, пов’язаних з несанкціонованим доступом до секретної інформації.
4. Основні критерії та метод визначення рівня загроз та підбору заходів фізичного захисту, що відповідають зазначеному рівню загроз.
5. Принципи розробки планів захисту секретної інформації в організаційних підрозділах.
6. Умови перевезення секретних матеріалів. Протидія загрозам безпеці секретної інформації.
7. Зобов'язання підприємця при виконанні контрактів, пов'язаних з доступом до секретної інформації.
8. Властивості та повноваження Агентства внутрішньої безпеки та Служби військової контррозвідки у галузі промислової безпеки.
9. Процедури, спрямовані на отримання підприємцем сертифікату промислової безпеки.
10. Роль та обов'язки клієнта під час підготовки та реалізації контракту, пов'язані з доступом до секретної інформації.
11. Принципи розробки проекту інструкцій з промислової безпеки.

VII. Контроль захисту секретної інформації / 10 годин /.

1. Контрольна діяльність - форми та види.
2. Завдання та повноваження Вищої аудиторської служби, ABW, SKW та осіб, відповідальних в організаційному підрозділі за нагляд за захистом секретної інформації.
3. Цілі, форми та методи контролю стану захисту секретної інформації - документування результатів контролю.
4. Висновки, що випливають із контрольної діяльності у галузі захисту секретної інформації.
5. Пояснювальні провадження в організаційній одиниці.

вправи:

6. Практичні методи здійснення контрольної діяльності щодо захисту секретної інформації.

VIII. Секретний кабінет та оформлення секретних документів / 25 годин /.

1. Види сучасної документації.
2. Загальнообов’язкові архівні норми.
3. Підготовка офісних інструкцій, єдиного переліку матеріалів та інструкцій з архіву компанії.
4. Поділ документації творця - архівна класифікація та кваліфікація документації.
5. Завдання обліку, зберігання та захисту документації, що виконуються в рамках електронного управління документацією.
6. Організація та передача документації до архіву компанії.
7. Основні правила оцінки архівної документації, її вилучення та знищення.
8. Порядок оформлення документації у разі реорганізації або ліквідації організаційного підрозділу.
9. Організація та функціонування секретної канцелярії.
10. Класифікація секретної інформації та маркування класифікованих матеріалів, включаючи пункти класифікації.
11. Організація обігу секретних документів - правила ведення діловодства.
12. Принципи підготовки інструкцій щодо способу та способу обробки секретної інформації, класифікованої як "обмежена" та "конфіденційна".
13. Принципи надсилання, отримання, обміну, передачі, транспортування та захисту матеріалів, що містять секретну інформацію.
14. Обробка міжнародних секретних документів.
15. Правила комплектування та зберігання секретних матеріалів та їх знищення.
16. Обробка секретної документації у разі реорганізації або ліквідації організаційного підрозділу.

IX. Нормативно-правові акти, що регулюють питання захисту секретної інформації / 5 годин /.

X. Система захисту персональних даних / 25 годин /.

1. Правова основа захисту персональних даних
2. Принципи обробки персональних даних
3. Обов'язки та завдання контролера даних, що випливають із GDPR
4. Права суб’єктів даних
5. Безпека персональних даних
6. Документація обробки персональних даних
7. Роль та завдання посадової особи з питань захисту даних (DPO)
8. Передача персональних даних третім країнам
9. Нагляд та контроль за дотриманням положень про захист персональних даних
10. Роль та завдання Президента Управління захисту персональних даних (UODO)
11. Захист персональних даних у трудових відносинах
12. Відповідальність та санкції за невиконання положень про захист персональних даних.

XI. Засоби захисту секретної інформації та процедури в надзвичайних ситуаціях або в разі їх розголошення / 12 годин /

Доступність WAH
виклик