Zarządzanie cyberbezpieczeństwem - specjalista - szkolenie kończące się egzaminem

PROGRAM:

1. Wprowadzenie do cyberbezpieczeństwa – pojęcia, cele bezpieczeństwa informacji oraz klasyfikacja zagrożeń i podatności
2. Regulacje prawne cyberbezpieczeństwa w Polsce i UE oraz zasady etyki zawodowej w obszarze IT
3. Standardy zarządzania bezpieczeństwem informacji oraz wymagania norm ISO/IEC 27001 i dobrych praktyk ITIL
4. Identyfikacja aktywów, zagrożeń i podatności oraz przeprowadzanie analizy i oceny ryzyka bezpieczeństwa informacji
5. Zarządzanie incydentami bezpieczeństwa informacji oraz organizacja i funkcjonowanie zespołów reagowania CERT/CSIRT
6. Identyfikacja zagrożeń dla infrastruktury teleinformatycznej: środowiskowych, technicznych oraz wynikających z działalności człowieka
7. Dobór i stosowanie zabezpieczeń infrastruktury IT oraz podstawy zapewnienia ciągłości działania i odtwarzania systemów
8. Podstawy informatyki śledczej oraz zasady zabezpieczania, analizy i przechowywania dowodów cyfrowych

Grupę docelową usługi stanowią m.in.:

- specjaliści komórek organizacyjnych odpowiedzialni w organizacjach za ochronę informacji i cyberbezpieczeństwo oraz kształtowanie polityki bezpieczeństwa;

- specjaliści IT z minimalnym doświadczeniem;

- uczniowie i absolwenci szkół branżowych;

- studenci i absolwenci kierunków z obszaru IT;

- osoby posiadające wiedzę, umiejętności i kompetencje wskazane w efektach uczenia się, chcące formalnie je potwierdzić.

Osoby posiadające kwalifikację mogą podjąć zatrudnienie m.in.:

- w naczelnych, centralnych i terenowych organach administracji państwowej (w tym jednostkach samorządu terytorialnego);

- u operatorów usług kluczowych (UOK);

- w służbach mundurowych i specjalnych;

- w przedsiębiorstwach i organizacjach, w których konieczne jest utrzymywanie właściwego poziomu bezpieczeństwa informacji, przetwarzanej za pomocą systemów teleinformatycznych.

Kwalifikacja w szczególności może być wykorzystana w zespołach reagowania na incydenty komputerowe CERT/CSIRT (ang. Computer Emergency Response Team/Computer Security Incident Response Team) oraz operacyjnych centrach bezpieczeństwa SOC (ang. Security Operations Center) – utworzenie SOC to obowiązek ustawowy dla UOK.

Warunki organizacyjne dla przeprowadzenia usługi szkoleniowej:

a) minimalna liczba Uczestników: 5, maksymalna liczba Uczestników: 16

b) liczba stanowisk pracy: każdy z Uczestników posiada dostęp do własnego stanowiska komputerowego

c) wyposażenie stanowiska warsztatowego:

- komputer wraz z niezbędnym oprogramowaniem oraz dostępem do Internetu

d) wyposażenie sali w której są prowadzone zajęcia warsztatowe:

- samodzielne stanowisko komputerowe dla każdego uczestnika szkolenia

- stoliki, krzesła, itp.

- projektor

Kurs realizowany będzie w formie warsztatowej, zakładającej aktywny udział Uczestników/Uczestniczek wraz z realizacją ćwiczeń praktycznych. Czas trwania szkolenia: 36 godziny dydaktyczne, obejmuje 20 godz. teoretycznych oraz 13 godz. praktycznych, oraz 3 godziny przeznaczone na egzamin.

Obowiązkowe dla każdego uczestnika jest uczestnictwo w zajęciach (dopuszczalne jest 20% nieobecności). Po zakończeniu usługi szkoleniowej zostanie przeprowadzona zewnętrzna walidacja oraz certyfikacja potwierdzająca nabycie kwalifikacji zawodowych o Kodzie 13869 w Zintegrowanym Rejestrze Kwalifikacji. Zachowana będzie rozdzielność procesów kształcenia i szkolenia od walidacji.

Po ukończeniu kursu / szkolenia (z absencją wynoszącą maksymalnie 20%) każdy z uczestników musi przystąpić do Certyfikowanego egzaminu / walidacji.

W przypadku potwierdzenia osiągnięcia wybranych modułów Kandydat otrzyma zaświadczenie z informacją, które efekty uczenia się zostały przez niego uzyskane. W momencie zaliczenia ostatniego z efektów uczenia się Kandydat otrzyma certyfikat.

Do weryfikacji efektów uczenia się stosuje się jedną z metod: 

• test teoretyczny (pisemny) z użyciem zautomatyzowanego systemu elektronicznego 
• analiza dowodów i deklaracji opcjonalnie uzupełniona wywiadem swobodnym. 

Uczestnicy otrzymają materiały szkoleniowe: notes, długopis, teczkę.

Uczestnicy otrzymają: notes, długopis, teczka.

Wymagania dotyczące uczestnictwa:

Dana kwalifikacja nie ma założonych kryteriów uczestnictwa oraz wymaganych kwalifikacji poprzedzających udział w usłudze. Nie jest wymagane wylegitymowanie się doświadczeniem.

Szkolenie realizowane jest w godzinach dydaktycznych 1 godzina szkoleniowa = 1 godzina dydaktyczna (45 min).

W efekcie ukończenia kursu Uczestnicy uzyskają certyfikat (po uzyskaniu pozytywnego wyniku z walidacji) potwierdzający nabycie kwalifikacji zgodnej z Kodem kwalifikacji 13869 w Zintegrowanym Rejestrze Kwalifikacji.

W przypadku kursów dofinansowanych warunkiem uczestnictwa w kursie jest spełnienie warunków przedstawionych przez danego Operatora, do którego składane będą dokumenty o dofinansowanie usługi rozwojowej.

Realizacja usługi rozwojowej jest zgodna ze Standardami dostępności dla polityki spójności 2021 – 2027 oraz zapisami Ustawy z dnia 19 lipca 2019 roku o zapewnieniu dostępności osobom ze szczególnymi potrzebami. Usługa rozwojowa jest dostępna dla osób ze szczególnymi potrzebami, czyli tych osób, które ze względu na swoje cechy zewnętrze lub wewnętrze lub ze względu na okoliczności, w których się znajdują, muszą podjąć dodatkowe działania lub zastosować dodatkowe środki.