Cybersecurity-Audyt bezpieczeństwa systemów informatycznych

Ogólne założenia:

Studia podyplomowe są adresowane do osób, które obecnie zajmują się problematyką i obsługą bezpieczeństwa informacji, cyberbezpieczeństwem i ochroną prywatności w sektorze prywatnym i publicznym w związku z rozwojem nowoczesnych technologii. Mając powyższe na uwadze wśród adresatów należy wymienić administratorów systemów IT, audytorów wewnętrznych, kontrolerów wewnętrznych, osoby odpowiedzialne za ochronę prywatności i realizację praw osób, których dane dotyczą, czy osoby zajmujące się realizacją audytu bezpieczeństwa informacji. Odbiorcami studiów mogą być również osoby planujące w przyszłości przeprowadzać audyty bezpieczeństwa systemów informacyjnych w instytucjach sektora publicznego lub prywatnego zgodnie wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa. Wiedza i umiejętności zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie, czy wdrożony proces zarządzania ryzykiem w obszarze bezpieczeństwa systemów informacyjnych jest dostosowany do potencjalnych zagrożeń oraz czy zapewnia wystarczającą ochronę aktywów i informacji. Absolwent studiów nabędzie także umiejętności dokonania oceny efektywności i skuteczności systemu kontroli całej infrastruktury informatycznej, zgodnie z przyjętymi standardami i kryteriami. Absolwenci będą w pełni przygotowani do reagowania na incydenty bezpieczeństwa IT, ich dokumentowania, zabezpieczania materiału dowodowego oraz wykonywania audytu bezpieczeństwa w przedmiotowym zakresie.  Słuchacze będą biegle poruszać się w zakresie stosowanych zabezpieczeń i funkcjonowania systemów informatycznych, a także będą potrafili zidentyfikować wszelkie podatności i ryzyka pojawiające się w systemach i podejmować odpowiednie działania zapobiegawcze. Słuchacze będą posiadali również wiedzę prawną pozwalającą na sprawne poruszanie się w przepisach związanych z funkcjonowaniem nowoczesnych technologii i będą je potrafili zastosować w praktyce.

Kierunek prowadzony jest we współpracy z Polskim Instytutem Kontroli Wewnętrznej (PIKW) oraz DEKRA.

Zajęcia będą prowadzone w trybie niestacjonarnym, hybrydowym, w soboty i niedziele.

 

Kadra dydaktyczna

Kadrę dydaktyczną stanowią wysoko wyspecjalizowani specjaliści i  eksperci z zakresu bezpieczeństwa informacji i ochrony danych osobowych dzielący się podczas zajęć swoim doświadczeniem, audytorzy DEKRA oraz nauczyciele akademiccy.

 

Po ukończeniu studiów z wynikiem pozytywnym absolwenci otrzymują:

- Świadectwo ukończenia Studiów Podyplomowych Uniwersytetu Rzeszowskiego,

- Certyfikat Audytora Systemów Informacyjnych II Stopnia PIKW,

- Certyfikat Audytora Wewnętrznego Systemu Zarzadzania Bezpieczeństwem Informacji (SZBI),

- Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych, prowadzoną przez PIKW https://www.krajowalista.pl/,

- Bezterminowe wsparcie merytoryczne ze strony Rady Programowej PIKW w zakresie czynności wykonywanych na stanowisku pracy związanym z uzyskaną specjalizacją /patrz §9 Regulaminu KLPAiKW https://www.krajowalista.pl/regulamin,art_141.html,

- Możliwość przystąpienia do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji według normy PN-EN ISO/IEC 27001 (akredytacja PCA). Zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, certyfikat wydany przez akredytowaną w tym zakresie jednostkę certyfikującą osoby, dla audytora wiodącego systemu zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 uprawnia do przeprowadzania audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Odpłatność za przystąpienie do Egzaminu wynosić będzie 550,00zł.netto (plus 23% VAT) i będzie w całości ponoszona przez przystępujących do Egzaminu uczestników Studiów podyplomowych.

Studia podyplomowe: Cybersecurity-Audyt bezpieczeństwa systemów informatycznych

I Edycja 2025/2026

Program:

Lp	Nazwa modułu/przedmiotu
1.	Konwergencja sektora publicznego i prywatnego
2.	Wprowadzenie do bezpieczeństwa informacji, cyberbezpieczeństwa  i ochrony prywatności w ramach rozwoju nowych technologii
3.	Prawne aspekty związane z bezpieczeństwem informacji, ochroną danych osobowych  - cz.1
4.	Prawne aspekty związane z funkcjonowaniem nowych technologii - cz. 2
5.	Planowanie i realizacja audytów wewnętrznych bezpieczeństwa systemów informacyjnych
6.	Audyt infrastruktury, fizyczne zabezpieczenie budynków, stref, pomieszczeń, specjalistycznych urządzeń
7.	System zarządzania bezpieczeństwem informacji wg ISO/IEC 27001:2022.
8.	Ocena ryzyka systemów informacyjnych
9.	Bezpieczeństwo aplikacji. Metody wykrywania i obsługi incydentów. Computer forensics
10.	BCMS - System zarządzania ciągłością działania.
11.	Ochrona danych dokumentacji księgowej i ksiąg rachunkowych
12.	Zarządzanie ryzykiem
13.	Komunikacja interpersonalna

 

Rekrutacja:

Warunkiem przyjęcia na studia podyplomowe jest ukończenie studiów wyższych I lub II stopnia lub jednolitych studiów magisterskich (posiadanie dyplomu licencjata, inżyniera, magistra lub równorzędnego). Rekrutacja odbywa się drogą elektroniczną, w sposób ciągły, w terminach ogłaszanych na stronie podyplomowe.ur.edu.pl. Warunkiem uruchomienia studiów jest zorganizowanie odpowiedniej pod względem liczebności osób grupy. Ze względu na zapewnienie jakości realizacji zajęć, liczba miejsc jest ograniczona. Kandydaci przyjmowani są na podstawie kolejności zgłoszeń.

Wymagane dokumenty w procesie rekrutacji:

• podanie o przyjęcie na studia podyplomowe (wygenerowane i wydrukowane z sytemu IRK),
• kserokopia dyplomu ukończenia studiów wyższych (oryginał do wglądu),
• CV

Po potwierdzeniu kwalifikacji na studia należy dostarczyć wygenerowane z systemu podanie na studia oraz oryginał dyplomu (do potwierdzenia zgodności z kopią).