Temat: Studia podyplomowe czy kurs

Dobry wieczor,

Czy lepiej jest wybrać studia podyplowe z tematyki danych osobowych, czy kurs? A moze jest jakis godny polecenia miedzynarodowy certyfikat? Mam wyksztalcenie prawnicze i to wiedza o kwestiach zwazanych z systemami informatycznymi jest dla mnie najcenniejsza.Ktos podpowie?:)

Temat: Studia podyplomowe czy kurs

Zawsze lepiej skończyć studia podyplomowe niż kurs. Jednak warto pomyśleć również o audytorze ISO 27001 ;)

Jeżeli chodzi o kwestie informatyczne, to wszystko zależy od poziomu wiedzy. Warto pomyśleć jednak o studiach z zarządzania systemami informatycznymi lub o certyfikacji Microsoft.

Temat: Studia podyplomowe czy kurs

Dziękuję za odpowiedź. O ISO 27001 tez myslę, podobno za parę miesięcy mają być oferowane kursy za darmo w ramach funduszy unijnych wiec chyba na nie poczekam.Ten post został edytowany przez Autora dnia 03.09.15 o godzinie 22:34

Temat: Studia podyplomowe czy kurs

O tym nie słyszałem, ale dzięki za info :)

Temat: Studia podyplomowe czy kurs

No za darmo to bym nie przesadzał ;-)

A co do reszty. Tak moim skromnym zdaniem dane osobowe to NIE SĄ KWESTIE INFORMATYCZNE.

Paradoksalnie - gość z IT chce iść na kurs lub studia, żeby poznać prawo... ochrony danych osobowych.

Myślę, że przed wyborem formy w jakiej pozyskujemy wiedzę, warto zdefiniować ową wiedzę. I wtedy dopiero zacząć szukać możliwości i porównywać.

Temat: Studia podyplomowe czy kurs

Powiedz mi Grzegorzu, że nigdy nie wykorzystałeś wiedzy informatycznej ;)
ABI ma takie zadania, że potrzebny jest szeroki wachlarz umiejętności, oczywiście zgadzam się z tobą, że nie zawsze potrzebne są dyplomy z danej dziedziny. Jednak wiadomo jak jest na rynku pracy w Polsce. Nadal mocniejszy jest papier niż wiedza ;)

A sam bardzo chętnie załapałbym się na kurs ISO 27001 w rozsądnej cenie ;)

Temat: Studia podyplomowe czy kurs

Też chętnie zapisałabym się na kurs ISO 27001, ale tylko wtedy kiedy będę miała pewność, że wyniosę z niego coś więcej niż samo przeczytanie i omówienie normy. Celem takiego kursu powinno być zdobycie konkretnych umiejętności, analiza na faktycznie występujących przykładach. Inaczej to stracony czas, już na jednym takim szkoleniu byłam. Z cały szacunkiem, więcej wyniosłam po samodzielnym przeczytaniu normy.

Co do kwestii informatycznych - pracuję głównie z samorządami, więc siłą rzeczy mam połączone ODO i KRI. Wybaczcie, ale nie wyobrażam sobie, żeby było to do zrobienia bez wiedzy informatycznej. Dlatego, mimo, że sama jakąś posiadam, współpracuję z kolegą informatykiem.

Temat: Studia podyplomowe czy kurs

a ja podpowiem tak. MERCEDES ;-)

I w znaczku mercedesa wystarczy wpisać IT, Prawo, bezpieczeństwo fizyczne. I wyjdzie triada ABI-ego.

Co do ISO 27001 - czy ogólnie rodziny 27k. Problemem jest to, że większość uczestników takiego szkolenia chce od razu mieć cert na audytora, audytora wiodącego lub pełnomocnika. A to wyklucza jakieś specjalne huśtanie się po bezkresnych głębinach zagadnień bezpieczeństwa informacji - nieodłącznie z ryzykami prawnymi, czy bezpieczeństwa fizycznego (ochrona przed zniszczeniem - zakresem ochrony ppoż, czy ochrona fizyczna - przed zaborem, dewastacją).

Bardzo mnie cieszy zainteresowanie normą, bo... jesteśmy w trakcie przeglądu szkoleń w ścieżce - CISO - chief information security officer/ABI. Kiedyś szkolenie czy dokładniej program miał iść na studia podyplomowe, ale za dużo zabawy z autorskim programem, a potem jeszcze ze zmianami. Więc jest zbiorczym szkoleniem złożonym z wielu jednostkowych szkoleń.

Przegląd i tak naprawdę zmiana podstawy związana jest z:
zmianami ISO 27001 i 27002 (de facto dopiero wydaniem pod tym numerem);
zmianami w ISO 9001 i 14001 - dla których SZBI (system zarządzania bezpieczeństwem informacji jest "usługowy" - a każde szkolenie MUSI wskazać swoje cele, zgodnie z archaiczną, ale nadal aktualną normą PN-I-13335 z 1999 roku)
zmianami w standardzie 27035 - dwa zeszyty (zarządzanie incydentami bezpieczeństwa informacji);

Nie uda nam się zamknąć programu i zacząć szkoleń w ścieżce wcześniej niż pod koniec października, bo:
przyszły tydzień - ogarniam nowinki w zakresie ciągłości działania, w związku z pracami nad standardem ISO 22316 - o tym pisałem tutaj. Jak macie pytania, to piszcie. https://www.linkedin.com/pulse/co-nowego-w-ci%C4%85g%C5... Poza samy "resilience", ISO 22301 to standard związany z ciągłością działania, który zastąpił BS 25999. Ten z kolei wchodził w zintegrowane systemy zarządzania - kilka było w Polsce, wiem, bo audytowałem.
w październiku - 6 również w Londynie jest konferencja o ISO 9001, wchodzi nowe podejście do szacowania i oceny ryzyka. A to wymaga integracji systemów zarządzania ryzykiem - procesowym i dla bezpieczeństwa informacji, czyli pewnie zostaniemy przy ISO 31000, ale dodamy nieco "mostków"
7 października - konferencja dotycząca ISO 14001
a 8 na zakończenie - 27001 ;-)

A jak znajdę chwilkę, to wrzucę gdzieś prezentację, co prawda na starej ISO 27001 - o tym jak poradzić sobie z bezpieczeństwem fizycznym i środowiskowym (wtedy załącznik A - A.9). Jak byliście na konferencjach w 2013 i 2014 to może tam się spotkaliśmy z tą tematyką.

Także jak będziecie mieć chęć - zapraszam. Szkolenie organizować będzie ESSA - http://essa.pro (będzie też nieco modułów w e-learningu) a partnerem prowadzącym Instytut Bezpieczeństwa i Informacji. Wybaczcie tylko nieaktualizowanie stron- dopadła nas klęska urodzaju. ;-) I zaczynam dochodzić do wniosku, że tekst o tym, że jak kogoś nie ma w necie, to nie maa wcale, jest pustym sloganem do napędzania koniunktury webmasterom ;-)