Audyt bezpieczeństwa systemów informacyjnych

OPIS STUDIÓW

Studia organizowane we współpracy z Polskim Instytutem Kontroli Wewnętrznej oraz TÜV NORD Polska.

Celem studiów jest przekazanie uczestnikom wiedzy i nabycie przez nich umiejętności przeprowadzania audytu w zakresie dokumentowania, wdrażania i doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji (w szczególności przeprowadzania audytów wewnętrznych i zewnętrznych) według międzynarodowych standardów.

Wiedza i umiejętności zdobyte w ramach studiów pozwolą absolwentom na samodzielne zbadanie, czy wdrożony proces zarządzania ryzykiem w obszarze bezpieczeństwa systemów informacyjnych jest dostosowany do potencjalnych zagrożeń oraz czy zapewnia wystarczającą ochronę aktywów i informacji. Absolwent studiów nabędzie także umiejętności dokonania oceny efektywności i skuteczności systemu kontroli całej infrastruktury informatycznej, zgodnie z przyjętymi standardami i kryteriami.

Kierunek prowadzony jest we współpracy z Polskim Instytutem Kontroli Wewnętrznej oraz TÜV NORD Polska. Kadrę dydaktyczną stanowią eksperci, dzielący się podczas zajęć swoim doświadczeniem oraz audytorzy TÜV NORD Polska.

Studia przeznaczone są dla osób zajmujących się problematyką audytu bezpieczeństwa systemów informacyjnych, osób odpowiedzialnych za zaplanowanie oraz przeprowadzanie audytów systemów informacyjnych w organizacji – audytorów wewnętrznych, kontrolerów wewnętrznych, informatyków, osób odpowiedzialnych za bezpieczeństwo informacyjne organizacji. Odbiorcami studiów mogą być również osoby planujące w przyszłości przeprowadzać audyty bezpieczeństwa systemów informacyjnych w instytucjach sektora publicznego lub prywatnego zgodnie wymaganiami ustawy o krajowym systemie cyberbezpieczeństwa. Ukończenia studiów podyplomowych umożliwia, przy posiadaniu wymaganego doświadczenia, nabycie uprawnień do przeprowadzania audytów bezpieczeństwa systemów informacyjnych operatorów usług kluczowych, o których mowa w art. 15 ust 2 pkt 2) lit. c) ustawy o krajowym systemie cyberbezpieczeństwa.

PROGRAM STUDIÓW

Studia podyplomowe organizowane we współpracy z Polskim Instytutem Kontroli Wewnętrznej

Program:

1. Standardy wykonywania audytu bezpieczeństwa systemów informacyjnych. (16h)

2. Planowanie długoterminowe audytu bezpieczeństwa systemów informacyjnych. (8h)

3. Prawne aspekty bezpieczeństwa informacji. (16h)

4. Standardy zarządzania procesami IT. (8h)

5. Zarządzanie i obsługa incydentów bezpieczeństwa i cyberbezpieczeństwa. (8h)

6. Zarządzanie ryzykiem w systemach informacyjnych. (16h)

7. Zapewnienie bezpieczeństwa osobowego i fizycznego informacji. (8h)

8. Audyt systemów zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001. (24h)

9. Audyt bezpieczeństwa infrastruktury teleinformatycznej. (16h)

10. Audyt legalności oprogramowania. (8h)

11. Audyt planów ciągłości działania organizacji (planów awaryjnych) (8h)

12. Narzędzia informatyki śledczej w obszarze cyberbezpieczeństwa (24h)

13. Audyt zgodności w wymaganiami dyrektywy NIS2 oraz ustawy o krajowym systemie cyberbezpieczeństwa. (8h)

Egzaminy:
1. Standardy wykonywania audytu bezpieczeństwa systemów informacyjnych
2. Prawne aspekty bezpieczeństwa informacji
3. Zarządzanie i obsługa incydentów bezpieczeństwa i cyberbezpieczeństwa
4. Audyt systemów zarządzania bezpieczeństwem informacji zgodny z normą ISO/IEC 27001
5. Narzędzia informatyki śledczej w obszarze cyberbezpieczeństwa

Studia kończą się zdaniem pisemnego egzaminu końcowego z wynikiem pozytywnym.

Niewątpliwym atutem ukończenia studiów podyplomowych jest  możliwość uzyskania – oprócz świadectwa ukończenia studiów podyplomowych renomowanej uczelni - dodatkowych kwalifikacji.

Po ukończeniu studiów z wynikiem pozytywnym absolwenci otrzymują:

1. Świadectwo ukończenia Studiów Podyplomowych Uniwersytetu Ekonomicznego w Poznaniu,
2. Certyfikat Audytora Wewnętrznego Systemu Zarządzania Bezpieczeństwem Informacji według normy PN-EN ISO/IEC 27001 (akredytacja PCA),
3. Certyfikat Audytora Systemów Informacyjnych II Stopnia PIKW,
4. Prawo wpisu na Krajową Listę Audytorów, Kontrolerów i Specjalizacji Powiązanych, prowadzoną przez PIKW https://www.krajowalista.pl/,
5. Bezterminowe wsparcie merytoryczne ze strony Rady Programowej PIKW w zakresie czynności wykonywanych na stanowisku pracy związanym z uzyskaną specjalizacją / patrz § 9 Regulaminu KLPAiKW https://www.krajowalista.pl/regulamin,art_141.html,
6. Możliwość przystąpienia do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji według normy PN-EN ISO/IEC 27001 (akredytacja PCA). Zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, certyfikat wydany przez akredytowaną w tym zakresie jednostkę certyfikującą osoby, dla audytora wiodącego systemy zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 uprawnia do przeprowadzania audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,

Możliwość przystąpienia do egzaminu na Audytora Wiodącego Systemu Zarządzania Bezpieczeństwem Informacji według normy PN-EN ISO/IEC 27001 (akredytacja PCA). Zgodnie z rozporządzeniem Ministra Cyfryzacji z dnia 12 października 2018 r. w sprawie wykazu certyfikatów uprawniających do przeprowadzenia audytu, certyfikat wydany przez akredytowaną w tym zakresie jednostkę certyfikującą osoby, dla audytora wiodącego systemy zarządzania bezpieczeństwem informacji wg normy PN-EN ISO/IEC 27001 uprawnia do przeprowadzania audytu w rozumieniu art. 15 ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa.

Szczegółowe informacje w powyższym zakresie, w tym również merytorycznym, udzielają:

Alicja Hoc-Rolińska, mobile: +48 533 350 533, e-mail: a.hoc-rolińska@pikw.pl
Ireneusz Jabłoński, Dyrektor Operacyjny, Członek Zarządu PIKW
office: +48 22 654 10 44, mobile: +48 695 761 711, e-mail: i.jablonski@pikw.pl

KIEROWNICTWO I OBSŁUGA ORGANIZACYJNA

Kierownik studiów:

dr Joanna Przybylska
mail: joanna.przybylska@ue.poznan.pl

Obsługa administracyjna:

Biuro Studiów Podyplomowych
Centrum Edukacji Menedżerskiej UEP
Budynek D, III piętro, pok. 3.4
Poznań, ul. Towarowa 55 (przy Akademii Muzycznej)
tel.: 61 856 90 88
mail: bsp@ue.poznan.pl

  Godziny otwarcia Biura Studiów Podyplomowych możesz sprawdzić tutaj.

REKRUTACJA 

 Zasady postępowania rekrutacyjnego

O przyjęcie na studia podyplomowe mogą ubiegać się osoby posiadające wykształcenie wyższe co najmniej na poziomie studiów pierwszego stopnia (tytuł licencjata lub równorzędny). Przy zgłoszeniach na studia podyplomowe należy w pierwszej kolejności założyć konto w systemie rekrutacyjnym, a następnie zapisać się w tym systemie na wybrany przez siebie kierunek studiów.

Zapisy online na dane studia podyplomowe będą dostępne do dnia 30 września 2025 roku, o ile przed tą datą nie zostanie wyczerpany limit miejsc (z chwilą wyczerpania się limitu miejsc, zapisy na dany kierunek studiów zostaną zamknięte).

Po dokonaniu zgłoszenia w systemie rekrutacyjnym, wniosek o przyjęcie na studia, kwestionariusz osobowy oraz oświadczenie należy wydrukować (do pobrania w zakładce „dokumenty i dalsze kroki”), podpisać niebieskim długopisem i wraz z dyplomem ukończenia studiów wyższych, złożyć osobiście lub listownie w Biurze Studiów Podyplomowych – Centrum Edukacji Menedżerskiej Uniwersytetu Ekonomicznego w Poznaniu, w nieprzekraczalnym terminie do dnia 6 października br.  Osobom przyjętym na studia podyplomowe na podstawie kompletnej dokumentacji, zostaną wydane decyzje o przyjęciu na studia, a Biuro Studiów Podyplomowych przygotuje umowę o odpłatności za studia podyplomowe.

Dokumenty aplikacyjne:
– wniosek o przyjęcie na studia podyplomowe,
– kwestionariusz osobowy,
– oświadczenie o zapoznaniu się z Regulaminem Studiów Podyplomowych,
– oryginał lub odpis dyplomu ukończenia studiów wyższych pierwszego lub drugiego stopnia (w przypadku osobistego składania dokumentów dyplom lub odpis dyplomu można przedstawić do skopiowania przez pracownika Biura Studiów Podyplomowych UEP; nie można natomiast przesyłać samodzielnie wykonanych kopii, gdyż kopie te wymagają potwierdzenia zgodności z oryginałem przez upoważnionego pracownika Biura),
– kserokopia aktu małżeństwa – jedynie w przypadku osób, które wskutek wstąpienia w związek małżeński posiadają nazwisko odmienne od nazwiska wskazanego w dyplomie ukończenia studiów wyższych.

Dokumenty należy dostarczyć w białej teczce podpisanej imieniem i nazwiskiem oraz nazwą studiów podyplomowych.

Miejsce składania dokumentów:

Osobiście:

Biuro Studiów Podyplomowych
Centrum Edukacji Menedżerskiej UEP
bud. D (przy Akademii Muzycznej)

ul. Towarowa 55 , III piętro , p. 3.4

Godziny otwarcia Biura Studiów Podyplomowych możesz sprawdzić tutaj.

Listownie:

Biuro Studiów Podyplomowych
Centrum Edukacji Menedżerskiej
Uniwersytet Ekonomiczny w Poznaniu
Al. Niepodległości 10
61-875 Poznań

z dopiskiem Audyt bezpieczeństwa systemów informacyjnych

TERMINY 

Termin zakończenia rekrutacji: 30.09.2025 r.

ZAJĘCIA DYDAKTYCZNE

Zajęcia dydaktyczne odbywać się będą w soboty i niedziele, raz lub 2 razy w miesiącu. Zajęcia w całości zostaną przeprowadzone online - za pomocą metod i technik kształcenia na odległość (w formie wideokonferencji z interakcją synchroniczną).

OPŁATY

Opłata za studia wynosi : 

1) 6 600 zł

lub

2) 5 940 zł dla osób, które:
a) przed rozpoczęciem studiów podyplomowych uzyskały tytuł licencjata lub magistra w UEP

lub

b) ukończyły studia podyplomowe w UEP

lub

c) w chwili rozpoczęcia studiów podyplomowych są jednocześnie studentami studiów drugiego stopnia w UEP, zaliczyły przynajmniej jeden semestr tych studiów i nie korzystają z przesunięcia terminu złożenia pracy dyplomowej, przewidzianego Regulaminem studiów w UEP.

Zasady wnoszenia opłat

Opłatę można wnieść jednorazowo bądź w systemie ratalnym, w następujących terminach i kwotach:

a) w przypadku płatności jednorazowej w wysokości  6.600 zł (lub 5 940 zł  w przypadku osób, o których mowa w pkt. 2 powyżej)
– płatna do dnia 15 października 2025 r.