机密信息和个人数据的保护

保密信息和个人数据保护研究生招生

华沙管理学院-大学
01 - 华沙204
乌尔。 Siedmiogrodzka 3 A
电话。 022 862 32 24
电子邮件： podymium@wsz-sw.edu.pl

保护机密信息和个人数据的研究生学习

华沙管理学院-华沙大学打算在不久的将来推出第四版保护机密信息和个人数据的研究生课程，值得注意的是，前三版非常受欢迎。研究的目的是提供基于国内外经验的机密信息和个人数据专业保护领域的知识。我们提供的研究面向在民用和军事机构、企业和军队中管理机密信息和个人数据保护部门的人员，以及在这些部门工作或打算在这些部门工作的人员。

课程以讲座、练习和研讨会的形式进行。学习计划包括有关保护机密信息和个人数据的法律方面的知识、负责保护机密信息和个人数据的机构的职能和任务、个人安全、ICT 系统和网络的安全性以及使用机密信息和个人数据。

这些研究侧重于解决实际问题，并将主要由该领域的从业人员进行。在此期间，我们对掌握保密信息和个人数据保护的方法和应用程序，以及对保密信息和个人数据保护规定的遵守情况进行监督和控制的技能进行了培训。在他们的学习期间，学生，其中包括开展组织单位实物保护工程，了解涉密信息、个人资料、办公室保护代表、ICT网络管理人员的工作秘密。

该研究持续两个学期。课程将在华沙大学所在地 ul 举行。 Siedmiogrodzka 3A 每两周周末 - 周六和周日（每天 8 教学小时）。

此外，感兴趣的人可以获得秘密办公室服务领域课程的结业证书（16 小时的附加实践课程）。

也可以获得额外费用的证书 信息安全审计师ISO/IEC 27001 （16学时的附加课），由与我校合作的大学颁发 质量平台。

详细信息可从以下网址获得：
Elżbieta Woźniakowska - 电话（22）862-32-24；
电子邮件： elzbieta.wozniakowska@wsz-sw.edu.pl

下载申请表：资料保护

详细的学习计划包括以下 182 小时课程的主题和问题：

一、保密信息保护制度/20小时/。

1. 保护机密信息和其他受法律保护的信息的形式和法律条件。
2、涉密信息保护制度的演进
3. 波兰共和国机密信息保护制度。
- 币系统组织的法律依据和原则；
- 币系统的组织结构；
- oin系统的组成部分；
- oin 系统的运作
4. 组织单位的安全系统
- 构建币系统；
- oin系统的组成部分；
- oin 系统的运行。
5.保密信息保护法的客观范围。
6、组织召开会议、通报会、演练等保密工作。
7. 对机密信息保护的威胁
八、涉密信息保护的解释性程序
9. 组织单位内机密信息的管理。

二、人身安全/25小时/。

- 涉密信息保护、人身安全、涉密信息的分类、访问和披露领域的基本概念；
- 违反保密信息保护规定的刑事、纪律和官方责任；
- 保安员在人身安全方面的义务
- 验证程序的类型；
- 安全凭证和安全证书的类型；
- 绑定表格和验证程序中的表格，
- 个人安全调查（填写和评估规则）；
- 执行检查程序，完成APS文件；
- 实施控制程序的规则；
- 上诉和投诉程序的实施规则；
- 北约机密信息保护方面的个人安全；
- 欧盟机密信息保护方面的个人安全；
- 北约和欧盟安全证书和批准；
- 国际协定；

三、涉密信息保护培训/10学时/.

四、保护北约和欧盟的机密信息 / 5 小时 /.

五、ICT安全/25小时/。

1. 一般信息。
2. 负责信息通信技术安全的官员。
3. ICT安全原则。
4.影响ICT安全的安全因素。
- ICT 系统和网络的物理安全。
- 人身安全。
- 硬件安全。
- 密码保护。
- 传输安全。
5. 对 ICT 系统或网络的访问控制。
- 密码要求。
6. ICT 安全领域的文档。
7. 允许系统和网络处理机密信息。
8. 安全检查。
9. 信息安全。
10.便携式ICT系统。
11. 恶意软件和病毒。
12.“恶意代码”检测

六、机密信息的物理保护（工业安全）/ 20 小时/。

一、涉密信息实物保护领域组织单位负责人的职责。
2. 对机密信息实物保护系统功能的威胁。
3. 指定与未经授权访问机密信息相关的威胁级别的文件。
4. 确定威胁级别的基本标准和方法，以及选择适合指示的威胁级别的物理安全措施。
五、组织单位涉密信息保护规划编制原则。
六、涉密物资运输条件。对抗对机密信息安全的威胁。
7. 企业家在履行与获取机密信息相关的合同方面的义务。
8. 内部安全局和军事反情报局在工业安全领域的属性和权力。
9. 旨在获得企业家工业安全证书的程序。
10. 客户在准备和执行与获取机密信息相关的合同过程中的角色和义务。
11. 工业安全指导书的起草原则。

七、机密信息保护领域的控制/10小时/。

1. 控制活动——形式和类型。
2.最高审计署、ABW、SKW和组织单位负责机密信息保护监督工作的人员的任务和权力。
3. 控制机密信息保护状态的目标、形式和方法——记录控制结果。
4. 机密信息保护领域控制活动的结论。
5. 组织单位的解释性程序。

练习：

6. 开展有关机密信息保护的控制活动的实用方法。

八。秘密办公室和机密文件的执行 / 25 小时 /.

1. 当代文献的类型。
2. 一般具有约束力的档案规定。
3. 编制办公指令，统一材料清单，文件和指令来自公司档案。
4.创作者文献的划分——文献的档案分类和资格。
5. 在电子文件管理框架内执行的文件记录、存储和保护任务。
6. 整理文件并转入公司档案。
7. 档案文件评估、移走和销毁的基本规则。
8. 组织单位重组或清算时的文件化程序。
9. 秘密办公室的组织和运作。
10. 对涉密信息进行归类，标注涉密材料，包括归类条款。
11. 机密文件流通的组织——记录保存规则。
12. 制定有关处理分类为“受限”和“机密”的机密信息的方法和程序的说明的原则。
13. 包含机密信息的材料的发布、接收、共享、传输、传输和保护的原则。
14、处理国际机密文件。
15. 保密资料的完成、保管及销毁规定。
16、组织单位重组、清算时的涉密文件处理。

九。规范机密信息保护问题的法律行为 / 5 小时 /.

十、个人资料保护系统/25小时/。

一、个人资料保护的法律依据
2. 个人资料处理原则
3. GDPR 导致的数据控制者的职责和任务
4. 数据主体的权利
5. 个人资料的安全
6. 个人数据处理文件
7. 数据保护官 (DPO) 的角色和任务
8. 向第三国传输个人数据
九、对个人资料保护规定遵守情况的监督和控制
10. 个人资料保护办公室 (UODO) 主席的角色和任务
11. 雇佣关系中的个人数据保护
12. 不遵守个人资料保护规定的责任和制裁。

保护机密信息和个人数据的研究生学习

详细的学习计划包括以下 182 小时课程的主题和问题：

一、保密信息保护制度/20小时/。

二、 人身安全/25小时/。

三、 涉密信息保护培训/10学时/.

四、 保护北约和欧盟的机密信息 / 5 小时 /.

五、ICT安全/25小时/。

六、 机密信息的物理保护（工业安全）/ 20 小时/。

七、 机密信息保护领域的控制/10小时/。

八。 秘密办公室和机密文件的执行 / 25 小时 /.

九。 规范机密信息保护问题的法律行为 / 5 小时 /.