Cyberbezpieczeństwo

Dlaczego warto wybrać

Zagrożenia związane z atakami cybernetycznymi mogą wystąpić w każdej organizacji, w której przetwarza się informacje w systemach teleinformatycznych, niezależnie od wielkości i struktury organizacyjnej. Ataki na infrastrukturę teleinformatyczną są często spowodowane niewłaściwym zabezpieczeniem urządzeń, programów lub niepoprawnym korzystaniem z zasobów sieci przez jej użytkowników. Pojawiające się coraz bardziej skomplikowane metody działania cyberprzestępców skutkują złożonymi, wieloetapowymi atakami, często wykraczając poza tradycyjny obszar IT. Organizacje, które chcą chronić informacje strategiczne dla swojego funkcjonowania muszą zorganizować system bezpieczeństwa w taki sposób, aby działać z wyprzedzeniem i zapobiegać atakom.

Chcesz dbać o bezpieczeństwo systemów i sieci teleinformatycznych? Wiedzieć, jak chronić dane i tajemnice przedsiębiorstw oraz zapobiegać atakom cyberprzestępców? Jeśli tak, to specjalność Cyberbepieczeństwo na kierunku Zarządzanie będzie najlepszym wyborem.

Zdobyte kompetencje

Zdobędziesz kwalifikacje i umiejętności niezbędne dla specjalisty z obszaru cyberbezpieczeństwa.
Zapoznasz się z nowoczesnymi metodami i technikami wykorzystywanymi w zarządzaniu cyberbezpieczeństwem.
Poznasz rozwiązania wykorzystywane przez zespoły atakujące jak i broniące infrastrukturę IT.
Uzyskasz wiedzę z zakresu ram prawnych regulujących aspekty związane z cyberbezpieczeństwem.
Zdobędziesz wiedzę dotyczącą najnowszych trendów z zakresu cyberbezpieczeństwa.
Zdobędziesz praktyczne umiejętności szacowania i analiza ryzyka dla cyberbezpieczeństwa.
Zdobędziesz umiejętności identyfikowania i reagowania na zagrożenia z zakresu cyberbezpieczeństwa.
Zdobędziesz wiedzę odnośnie przygotowania systemu cyberbezpieczeństwa w organizacji, jego monitorowania i reagowania na potencjalne incydenty.

Perspektywy zatrudnienia

Chief Information Officer (CIO)
administrator systemów
specjalista ds. wdrażania bezpiecznych sieci i systemów informatycznych
doradca w obszarze bezpieczeństwa IT
instytucje związane z informatyką i telekomunikacją (korporacje, banki, przemysł, biura projektowe i rozwojowe przedsiębiorstw oraz jednostki administracji)

Realizowane przedmioty specjalnościowe dla specjalności "Cyberbezpieczeństwo"

System bezpieczeństwa państwa
Wprowadzenie do cyberbezpieczeństwa
Prawne aspekty cyberbezpieczeństwa
Biały wywiad
Wymagania i metody audytów systemów informatycznych
Szacowanie ryzyka w cyberbezpieczeństwie
Zasady zarządzania zdarzeniami i incydentami
Zasady sporządzania dokumentacji dotyczącej cyberbezpieczeństwa
Zasady tworzenia i wdrażania architektury cyberbezpieczeńswa
Wybrane techniczne aspekty cyberbezpieczeństwa
Warsztaty projektowe

Oferujemy możliwość opanowania języka angielskiego, również w zakresie Business English.

Wybrani prowadzący

dr Artur Jagnieża

Krzysztof Bińkowski

Artur Jagnieża

Doktor nauk wojskowych, absolwent Akademii Obrony Narodowej (2003); ukończył studia historyczne na Wydziale Historycznym Uniwersytetu Warszawskiego (1996), studia nauk politycznych na Wydziale Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego (1997) oraz studia podyplomowe obronności państwa na Wydziale Strategiczno-Obronnym AON (1998); Posiada bogate doświadczenie zawodowe w trakcie którego był m.in. doradcą Wojewody Mazowieckiego, członkiem Rady Nadzorczej „Bumar” Spółka z o.o., Zastępcą Burmistrza Dzielnicy Ursynów oraz radnym Dzielnicy Wola Gminy Warszawa-Centrum.

Od blisko 15 lat związany z rynkiem telekomunikacyjnym, gdzie zajmuje się na co dzień problematyką zarządzania ciągłością działania, zarządzania ryzykiem, zarządzania kryzysowego, obronności, bezpieczeństwa publicznego oraz obrony cywilnej.

W latach 2018-2022 Przewodniczący Rady Fundacji Instytut Bezpieczeństwa i Strategii.

W latach 2005-2020 roku wykładowca w Wyższej Szkole Nauk Społecznych „Pedagogium” w Warszawie. W semestrze letnim 2017/2018 prowadził gościnnie wykłady i ćwiczenia na Wydziale Bezpieczeństwa Narodowego Akademii Sztuki Wojennej z przedmiotu Projektowanie Systemów Bezpieczeństwa Krytycznej Infrastruktury Państwa.

Od 2020 roku adiunkt w Wyższej Szkole Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk. Członek Rady Naukowej Kwartalnika Bellona kadencji 2017-2021. Członek Rady Programowej Kierunku Zarządzanie Wyższej Szkoły Informatyki Stosowanej i Zarządzania pod auspicjami Polskiej Akademii Nauk kadencji 2021–2025. Autor książek „Polska w wirach zagrożeń” (Wydawnictwo Pedagogium 2013) oraz „Rozmowy z Mistrzem Sun Tzu o wojnie 1939 roku” (Wydawnictwo Pedagogium 2014). Ponadto autor ponad 100 artykułów dotyczących problematyki bezpieczeństwa i obronności państwa; Publikował na łamach kwartalników Wiedza Obronna, Wojskowy Przegląd Historyczny, a także miesięcznika Przegląd Obrony Cywilnej.

Współpracuje z portalem defence24.pl oraz z tygodnikiem „Sieci”; Najciekawsze publikacje z lat 2021-2023: Maksymalna samodzielność strategiczna dla Polski, www.defence24.pl, 27 grudnia 2021; Ukraina renesans obrony powszechnej, www.defence24.pl, 19 kwietnia 2022; (współautor R. Jakubczak) Dlaczego Rosja nie może wygrać wojny na Ukrainie, www.defence.24.pl, 8 grudnia 2022; Powstanie styczniowe aspekty wojskowe, www.defence.24.pl, 22 stycznia 2023; Kamienie milowe reform polskiej obronności. Od Konstytucji 3 maja do czasów współczesnych W: Obrona Ojczyzny. Komentarz, redakcja naukowa Hubert Królikowski, Wydawnictwo Wolters Kluwer, Warszawa 2023; Zainteresowania badawcze: problematyka strategii i bezpieczeństwa państwa, współczesny system obrony terytorialnej w Polsce, historia polskiej sztuki wojennej ze szczególnym uwzględnieniem okresu Powstania Styczniowego 1863-1865 oraz wojny 1939 roku, edukacja obronna elit, problematyka zarządzania ciągłością działania, zarządzania ryzykiem oraz zarządzania kryzysowego

Wobec rywalizacji rynkowej i w obliczu rynku klienta, organizacje w sposób coraz dotkliwszy są wystawione na ryzyko. Współcześnie każda organizacja powinna dobrze rozumieć charakter i istotę każdego ryzyka oraz posiadać kompleksowy i elastyczny system zarządzania nim. System taki musi uwzględniać techniki pomiaru wszystkich typów ryzyka, określać możliwy do podjęcia racjonalny poziom ryzyka, a także zapewniać stały i sprawny jego monitoring.

Ryzyko jest nieodłączną cechą działalności gospodarczej. Jego ograniczanie stanowi część sytemu zarządzania organizacją. Całkowite wyeliminowanie ryzyka jest niemożliwe. Staje się ono stałym elementem towarzyszącym procesowi gospodarowania. Dzieje się tak, ponieważ decyzje gospodarcze, dotyczące zarówno bieżącej działalności, jak i zamierzeń rozwojowych, bazują na prognozie przyszłych warunków działania, które z kolei obarczone są zawsze pewną dozą niepewności.

Umiejętne zarządzanie ryzykiem warunkuje sprawne funkcjonowanie organizacji. Różne rodzaje cyberzagrożeń, na jakie narażone są organizacje, powstają zarówno w otoczeniu, jak i w samej organizacji, będąc konsekwencją istniejącej struktury organizacyjnej, procedur działania, doboru pracowników czy obszaru prowadzonej działalności. Aby prawidłowo zarządzać ryzykiem, należy właściwie je rozpoznać, wycenić jego wartość i prawdopodobieństwo wystąpienia, wybrać metody zarządzania nim i zbudować niezbędną do tego celu strukturę organizacyjną. Nie jest możliwe jednokrotne zaimplementowanie określonego odgórnie schematu, który przystawałby do każdej sytuacji w trakcie podejmowania i wdrażania decyzji gospodarczych. Aby mówić o poprawnie funkcjonującym systemie zarządzania ryzykiem należy na początku poprawnie go zaplanować. Zarządzanie ryzykiem wymaga zmiany sposobu myślenia, identyfikacji i precyzyjnego zdefiniowania celów zarządzania ryzykiem oraz jego monitorowania. Potrzebna jest także ciągła analiza ryzyka oraz właściwa komunikacja między kierownictwem, a osobami odpowiedzialnymi za zarządzanie. Rosnący poziom konkurencji wymusza kompleksowe zarządzanie ryzykiem w organizacji – podejmowanie określonych działań, zmierzających do ograniczenia lub wyeliminowania ryzyka. Dlatego tak ważne jest poznanie wszystkich czynników wpływających na ich rodzaj i wielkość. Dobrze funkcjonujący system zarządzania ryzykiem wspiera identyfikację i zapewnia długofalowy sukces organizacji, a także dokumentuje niezmienność wewnętrznej jak również zewnętrznej sytuacji organizacji. Osiągnięte wyniki pozwalają najwyższemu kierownictwu rozwijać dalekowzroczną strategię zarządzania ryzykiem na wszystkich poziomach, wśród wszystkich pracowników oraz we wszystkich obszarach organizacji.

Metody zastosowane na zajęciach:

Wykłady
Ćwiczenia
Laboratoria
Moderowana dyskusja
Case study
Praca własna
Konsultacje

Cele zajęć:

Nabycie kompetencji zgodnych z serią norm ISO 27000 oraz normą ISO 31000 w celu zapewnienia odpowiedniego poziomu skuteczności procesu zarządzania ryzykiem

Cele zajęć w zakresie wiedzy:

Nauczenie zasad dotyczących analizy ryzyka

Cele zajęć w zakresie umiejętności:

Nauczenie uczestnika zajęć jak prawidłowo dokonać analizy ryzyka w organizacji

Umiejętność prawidłowej reakcji na zagrożenia pojawiające się w cyberprzetrzeni ma coraz większe znaczenie dla funkcjonowania organizacji. Użytkownicy Internetu bardzo często nie są świadomi, że tuż obok nich w rzeczywistości wirtualnej rozgrywa się ciągła „wojna” o dane, zasoby, pieniądze. Tradycyjna przestępczość przenosi się do świata wirtualnego, wykorzystując nieświadomość użytkowników. Innowacje technologiczne generują zmiany w każdym obszarze działalności człowieka. Stanowią mechanizm napędowy rozwoju cywilizacyjnego, prowadzą do powstawania nowych obszarów działalności, które usprawniają bądź zastępują dotychczasowe rozwiązania. Z drugiej strony mogą również stanowić zagrożenie w funkcjonowaniu organizacji. Zagrożenia wynikają z niewłaściwego zastosowania technologii, z błędów w prowadzeniu lub usprawnianiu procesów technologicznych, nielegalnego czy też celowo szkodliwego ich wykorzystania w otoczeniu organizacji, a także mogą być rezultatem czynników losowych.

Z tego względu zarówno wdrażanie innowacyjnych technologii, ich bieżące zastosowanie, jak też usuwanie wymaga zwrócenia szczególnej uwagi na aspekt zagrożenia i odpowiednie zarządzanie bezpieczeństwem technologicznym. Incydenty związane z bezpieczeństwem informacji mogą poważnie zaszkodzić każdej organizacji. Aby chronić zasoby informacyjne organizacje muszą podejmować szereg działań mających na celu zapobieganie i skuteczne zarządzanie incydentami.

Systemy teleinformatyczne oraz informacje w nich przetwarzane mają swoją wartość. Są one eksponowane w środowisku zagrożeń, zatem podlegają tym zagrożeniom, a to w konsekwencji może prowadzić do utraty lub naruszenia tak pojmowanych zasobów. Zagrożenie to potencjalna przyczyna niepożądanego incydentu, którego skutkiem może być szkoda dla systemu teleinformatycznego, w dalszej konsekwencji dla organizacji.

Efektywne reagowanie na incydenty bezpieczeństwa jest krytyczne dla zapewnienia bezpieczeństwa i ciągłości operacyjnej każdej bez wyjątku organizacji.

Efektywne zarządzanie incydentami bezpieczeństwa ogranicza ryzyko utraty reputacji, potencjalne straty finansowe oraz pozwala zaadresować ryzyka regulacyjne.

Działania przestępcze w cyberprzestrzeni stały się atrakcyjnym źródłem korzyści materialnych dla kryminalistów. Cyberrzeczywistość okazuje się nową przestrzenią, w której zorganizowane grupy przestępcze walczą o pieniądze, przewagę nad konkurencją oraz władzę. Zorganizowane grupy cyberprzestępców funkcjonują obecnie jak organizacje, zatrudniając hakerów do różnych zadań – przede wszystkim do uzyskiwania nielegalnych dochodów oraz wykradania danych. Szybko rozwija się rynek sprzedaży ataków w postaci gotowych do wykorzystania komponentów w modelu oprogramowania jako usługi (SaaA). Dzięki automatyzacji, sztucznej inteligencji i uczeniu maszynowemu przestępcy pozostawiają część zadań stworzonym przez siebie botom.

Zagrożenia ze strony cyberprzestępców są ciągłym problemem wszystkich organizacji. Biorąc po uwagę skalę i różnorodność zagrożeń, każda luka w zabezpieczeniach organizacji nabiera kluczowego znaczenia. Każda słabość może uniemożliwić organizacji skuteczne ograniczenie ryzyka. Zagrożenia mogą wpłynąć w organizacji na: utratę zaufania, straty finansowe, utratę klientów, utratę dostawców, brak ciągłości działania.