ręka Studia podyplomowe / Akademia IT

Cyberbezpieczeństwo i informatyka śledcza

długopis APLIKUJ

Cyberbezpieczeństwo i informatyka śledcza

Zobacz także, kierunki które mogą Cię zainteresować
ręka

Rekrutacja trwa
do końca września

kalendarz
Ilość semestrów

2

Wymiar godzinowy

161

zegar

Zapisz się

APLIKUJ ONLINE

  • Adresaci i atuty studiów strzałka

    Dla kogo?

    Studia skierowane są do:

    • absolwenci studiów wyższych, przede wszystkim kierunków związanych z informatyką, elektronicznym przetwarzaniem danych, bezpieczeństwem, elektroniką i telekomunikacją;
    • pracownicy działów bezpieczeństwa;
    • inspektorzy ochrony danych osobowych;
    • pracownicy komórek zarządzania bezpieczeństwem (SOC) oraz zespołów reagowania na incydenty (CERT)
    • pracownicy organów ścigania: policjanci i pracownicy służb mundurowych;
    • pracownicy wymiaru sprawiedliwości;
    • eksperci działów IT, audytorzy i pentesterzy.

    Atuty:

    • Pionierski kierunek – program Cyberbezpieczeństwo i informatyka śledcza jest realizowany na Uczelni Łazarskiego od 2019 r., a geneza budowania tego kierunku studiów podyplomowych sięga 2013 r., przez lata zgromadziliśmy odpowiednie doświadczenie, aby móc powiedzieć, że jesteśmy najlepszym kierunkiem „cyber” w kraju.
    • Praktyka, praktyka, praktyka – wiedza przekazywana jest na podstawie realnych zagadnień i case studies, a zajęcia realizowane są w interaktywnej i angażującej słuchaczy formule.
    • Interdyscyplinarność – na każdym zjeździe omawiana jest inna poddziedzina cyberbezpieczeństwa, dzięki czemu słuchacze mają szansę zdobycia kompleksowej wiedzy.
    • Wykładowcy – to praktycy, łączący wiedzę teoretyczną z wieloletnim doświadczeniem zawodowym w swoich dziedzinach.
    • Dwie ścieżki kariery – istnieje możliwość wyboru odpowiedniej ścieżki tematycznej, zgodnej z potrzebami i zainteresowaniami słuchacza: Zarządzanie cyberbezpieczeństwem oraz Cyberbezpieczeństwo i informatyka śledcza. Dzięki elastycznie komponowanemu harmonogramowi zajęć można zrealizować obie ścieżki w ciągu jednego roku akademickiego i uzyskać świadectwa ukończenia studiów z obydwu obszarów tematycznych.
    • Networking – studia podyplomowe to także kapitał relacji i możliwość nawiązania znajomości z ludźmi z branży, z wieloletnim doświadczeniem w zawodzie, reprezentującymi zarówno sektor publiczny, jak i prywatny.

  • Przesłanki i cele strzałka

    Zapotrzebowanie rynku zdominowanego przez postępującą cyfryzację wszelkich aspektów funkcjonowania społeczeństwa oraz wzrost liczby przestępstw popełnianych względem i przy użyciu cyfrowych urządzeń. Cyberbezpieczeństwo to dziedzina interdyscyplinarna potrzebująca specjalistów zarówno technicznych, ale również na płaszczyźnie zarządczej.

    Kierunek Zarządzanie Cyberbezpieczeństwem oraz Cyberbezpieczeństwo i informatyka śledcza zakłada wspólne realizowanie treści pierwszego semestru, z uwagi na taki sam program podstawowy z zakresu cyberbezpieczeństwa (101). Zajęcia w drugim semestrze różnicuje tematyka i jej zakres. Uczestnik po pierwszym semestrze ma do wyboru ścieżkę managerską (201) lub techniczną (301). Zajęcia w II semestrze są tak planowane, aby było możliwe jednoczesne ukończenie dwóch kierunków studiów podyplomowych (101+201+301).

    Dla chętnych istnieje możliwość realizacji równolegle dwóch kierunku studiów:

    • Słuchacz kończący „ścieżkę managerską” (101 + 201) uzyskuje świadectwo ukończenia studiów podyplomowych „Zarządzanie cyberbezpieczeństwem”,
    • Słuchacz kończący „ścieżkę techniczną” (101 + 301) uzyskuje świadectwo ukończenia studiów podyplomowych „Cyberbezpieczeństwo i informatyka śledcza”.

    Celem studiów jest:

    • Zdobycie podstawowej wiedzy z zakresu zarządzania cyberbezpieczeństwem
    • Zdobycie wiedzy odnośnie przygotowania systemu cyberbezpieczeństwa w organizacji, jego monitorowania i reagowania na potencjalne incydenty
    • Pozyskanie wiedzy z zakresu prawnokarnej kwalifikacji czynów zabronionych
    • Zaznajomienie z problematyką prawnych aspektów IT pod kątem przygotowania materiałów do postępowań karnych, cywilnych oraz wewnątrz korporacyjnych przez ISP (Internet Servie Provider) i ICP (Internet Content Provider)
    • Uzyskanie praktycznych umiejętności wyszukiwania, prowadzenia śledztw oraz analizy informacji z ogólnodostępnych i specjalistycznych wyszukiwarek, deepwebie i darknecie
    • Poznanie metodycznego podejścia do testów bezpieczeństwa (testów penetracyjnych)
    • Poznanie procesów i procedur w informatyce śledczej
    • Uzyskanie praktycznych umiejętności zabezpieczania danych z różnego rodzaju cyfrowych nośników danych
    • Uzyskanie praktycznych umiejętności z zakresu badania zawartości dysków, danych ulotnych, przestrzeni nieprzydzielonej, bazy danych i plików
    • Uzyskanie praktycznych umiejętności z zakresu analizowania tożsamości i aktywności użytkowników (przeglądania przez nich stron internetowych, komunikatorów, otwieranych plików) oraz ustalanie sekwencji zdarzeń
    • Uzyskanie wiedzy odnośnie kryptografii w systemie operacyjnym Windows, ataków przeprowadzanych na ten system oraz podstaw bezpieczeństwa Active Directory
    • Uzyskanie kompetencji do prowadzenia samodzielnej analizy malware – dynamicznej, statycznej, manualnej i zautomatyzowanej
    • Uzyskanie kompetencji do prowadzenia samodzielnej analizy złożonych ataków na sieci komputerowe oraz powiązań i korelacji informacji z incydentów
    • Uzyskanie umiejętności profilowania i śledzenia grup APT
    • Uzyskanie umiejętności wykrywania podatności w aplikacjach www i sposobów ich obrony
    • Przygotowanie do pracy w laboratorium śledczym, na stanowisku informatyka śledczego, biegłego sądowego Przygotowanie do przeprowadzania i raportowania analiz powłamaniowych

    Organizacja zajęć:

    • Studia trwają dwa semestry;
    • Zajęcia rozpoczynają się w II połowie października, zajęcia odbywają się 1-3 razy w miesiącu w formie dwudniowych (sobotnio-niedzielnych) zjazdów;
    • Wymagany własny sprzęt elektroniczny (laptop)!

    Wymagania rekrutacyjne: Wykształcenie wyższe (licencjat/ magister) z podstawową wiedzą informatyczną; bardzo dobra znajomość obsługi komputera, jego budowy i zasad działania.

    Uczelnia zastrzega sobie prawo do niewielkich zmian w programie lub organizacji zjazdów.
    Uruchomienie kierunku jest uzależnione od liczby kandydatów.
    Harmonogram studiów przygotowany zostanie po zakończeniu procesu rekrutacji.
    W zależności od sytuacji epidemiologicznej w kraju, liczba godzin zdalnych (na odległość) i form on-line może ulec zwiększaniu.

    Oferta specjalna

    Istnieje możliwość realizacji równolegle drugiego kierunku studiów. Realizacja dwóch programów jednocześnie uprawnia do 30% zniżki w czesnym na drugi *tańszy kierunek. Uzyskanie jednocześnie więcej niż jednej specjalności daje zdecydowaną przewagę na konkurencyjnym rynku.

  • Program strzałka

    101. Cyberbezpieczeństwo - podstawy:

    1. Zarządzanie bezpieczeństwem informacji

    • cyberzagrożenia
    • wielowarstwowy model zarządzania bezpieczeństwem informacji
    • skuteczne monitorowanie cyberbezpieczeństwa

    2. Przestępczość komputerowa i prawne aspekty cyberbezpieczeństwa

    • karnoprawna analiza czynów kwalifikowanych jako cyberprzestępstwa
    • dowody elektroniczne, a przepisy kodeksu postępowania karnego
    • aspekty prawne zarządzania incydentami bezpieczeństwa

    3. Biały wywiad

    • OSINT jako technika wywiadu i jego znaczenie dla bezpieczeństwa IT
    • wywiad oparty na informacji geograficznej, sieciach społecznościowych, rejestrach państwowych, wyciekach informacji
    • metody śledztw, analizy informacji i raportowania

    4. Metodyka testów penetracyjnych z elementami socjotechniki

    • metodyczne podejście do testów bezpieczeństwa
    • identyfikowanie podatności w systemach teleinformatycznych
    • socjotechnika jako narzędzie testów penetracyjnych

    5. Informatyka śledcza i zabezpieczanie danych cyfrowych

    • cyfrowy dowód informacji
    • procesy informatyki śledczej: inicjalizacja i zabezpieczanie danych
    • zabezpieczanie danych post mortem oraz LIVE

    301. Cyberbezpieczeństwo i informatyka śledcza:

    1. Bezpieczeństwo systemów Windows

    • architektura systemu i model bezpieczeństwa
    • ataki offline
    • podstawy bezpieczeństwa Active Directory

    2. Cyber Threat Intelligence

    • analiza złożonych ataków na sieci komputerowe
    • MITRE ATT&CK - taktyki, techniki i procedury atakujących
    • profilowanie i śledzenie grup APT

    3. Ataki oraz ochrona aplikacji WWW

    • OWASP top 10 analiza podatności
    • ataki injection, xss i inne oraz obrona przed nimi
    • wykrywanie podatności w aplikacjach www

    4. Wprowadzenie do analizy malware

    • analiza dynamiczna, statyczna, manualna oraz zautomatyzowana
    • podstawy asemblera x86/x64
    • analiza wsteczna (RE) malware'u

    5. Informatyka śledcza i odzyskiwanie danych

    • procesy informatyki śledczej: ekstrakcja, przetwarzanie, interpretacja, raportowanie
    • analiza śledcza systemu plików FAT32 i NTFS, artefaktów systemu operacyjnego Windows, komunikatorów, przeglądarek internetowych oraz poczty
    • odzyskiwanie danych w przypadkach uszkodzeń logicznych i fizycznych

    6. Egzamin dyplomowy (test)

    Zobacz również (301):https://ckp.lazarski.pl/studia-podyplomowe/akademia-it/zarzadzanie-cyberbezpieczenstwem/

  • Rekomendacje strzałka

  • Wykładowcystrzałka

    dr inż. Witold Sobolewski

    Informatyka śledcza i zabezpieczanie danych cyfrowych

    Właściciel VS DATA, posiada wieloletnie doświadczenie w odzyskiwaniu danych i informatyki śledczej, ponad 13 letnie praktyczne doświadczenie w  pracy w laboratorium przy wykonywaniu skomplikowanych ekspertyz sądowych na rzecz organów ścigania i firm prywatnych, biegły sądowy przy SO w Gdańsku z zakresu informatyki śledczej. Posiada międzynarodowe certyfikaty w zakresie informatyki śledczej (CFCE, ACE, CCFE), odzyskiwaniu danych (CDRP) i analizy urządzeń mobilnych (CMFF). Wykonał ponad 4500 ekspertyz z zakresu odzyskiwania danych i informatyki śledczej. Twórca i wykładowca na dwóch kierunkach studiów podyplomowych Cyberbezpieczeństwo oraz Informatyka śledcza.

    mgr inż. Tomasz Janczewski

    Ataki oraz ochrona aplikacji WWW

    Zajmuję się programowaniem od 18 lat. W trakcie mojej zawodowej kariery przeszedłem wszystkie szczeble od juniora po architekta. Z wieloma moimi systemami Polacy spotykają się na co dzień wykonując czynności. Bezpieczeństwo IT oraz szeroko rozumiane „cyberbezpieczeństwo” to moja pasja od początku kariery zawodowej. W trakcie pracy często spotykam się z błędami oprogramowania, które finalnie stanowią podstawę do aktywności hakerskiej. Prywatnie jestem fanem wolnego oprogramowania oraz programów bug bounty.

    Studia magisterskie Politechnika Opolska kierunek Sieci i Systemy Baz danych.

    Studia podyplomowe Warszawska Wyższa Szkoła Informatyki kierunek Bezpieczeństwo IT.

    Studia podyplomowe SGH kierunek Zarządzanie Finansami MSP.

    Studia podyplomowe SGGW kierunek Przygotowanie Pedagogiczne Nauczycieli.

    Studia Podyplomowe Uczelnia Łazarskiego w Warszawie kierunek Informatyka śledcza.

    mgr inż. Bartosz Jerzman

    Obrona rozległych sieci korporacyjnych

    Absolwent Akademii Marynarki Wojennej. Po ukończeniu studiów rozpoczął służbę w Zespole Informatyki Marynarki Wojennej. Posiada doświadczenie w zakresie reagowania na incydenty komputerowe, analizy powłamaniowej, monitoringu bezpieczeństwa oraz testowania bezpieczeństwa rozległych sieci komputerowych. Służbę wojskową zakończył na stanowisku szefa zespołu Cyber Threat Intelligence (CTI) przy CSIRT MON. Aktaulnie pracuje na stanowisku starszego analityka zagrozeń w zespole CTI banku Standard Chartered. Posiada certyfikaty z zakresu bezpieczeństwa IT: CEH, OSCP, OSCE, CRISC, GCTI.

    mgr inż. Maciej Kotowicz

    Wprowadzenie do analizy malware

    Maciej Kotowicz jest luźno związany cyberbezpieczeństwem, zanim jeszcze się tak nazywało, obecnie pracuje dla ZScaler jako badacz malware'u. W wolnych chwilach prowadzi badania pod szyldem MalwareLab.pl. Uprzednio współpracował z Kaspersky GReAT, oraz CERT.pl. Specjalizuje się w analizie złośliwego oprogramowania oraz pisaniu i analizowaniu exploitów.

    mgr inż. Marcin Maj

    Biały wywiad

    Analityk OSINT i dziennikarz z kilkunastoletnim stażem. Związany z firmą Niebezpiecznik.pl, w której prowadzi m.in. szkolenia z zakresu security awarness i Białego Wywiadu. W ramach współpracy z różnymi mediami i firmami zajmował się m.in. analizami oszustw, ochroną danych oraz pomocą w usuwaniu skutków wycieków. Z jego szkoleń i pomocy merytorycznej korzystali nie tylko pracownicy różnych branż, ale również funkcjonariusze służb i członkowie zarządów firm.

    mgr Michał Opala

    Przestępczość komputerowa i prawne aspekty cyberbezpieczeństwa

    Adwokat zajmujący się od ponad 10 lat tematyką przestępczości gospodarczej oraz komputerowej. Prowadzi postępowania wyjaśniające w organizacjach, procesy e-discovery, doradza w zarządzaniu incydentami bezpieczeństwa teleinformatycznego.

    Występuje jako obrońca oraz pełnomocnik pokrzywdzonych na wszystkich etapach postepowań karnych w sprawach dotyczących m.in. przestępczości komputerowej, korupcji, oszustw, działania na szkodę spółki, przestępstw karnych skarbowych.

    Absolwent studiów podyplomowych na Uczelni Łazarskiego na kierunku Cyberbezpieczeństwo i Informatyka Śledcza, Approved Compliance Officer (ACO), członek Association of Certified Fraud Examiners (ACFE).

    mgr inż. Grzegorz Piotrowski

    Metodyka testów penetracyjnych z elementami socjotechniki

    Od 30 lat użytkownik komputerów, od prawie ćwierćwiecza – Internetu. Bezpieczeństwem IT zaszczepiony 20 lat temu na Uczelni, gdzie zajmował się tematami HPC. Od prawie 20 lat w obszarach obecnie nazywanych Cloud Computing (w tym IaaS, PaaS, SaaS). Ponad 10 lat jako aktywny konsultant z obszarów architektury rozwiązań IT (infrastruktura i usługi), Cloud Computing (projektowanie i wdrażanie), Cyber Security (Pen Testing, Strategy, Policy, Incident Management). Zawodowo skupia się na precyzyjnym projektowaniu i realizacji kompleksowych przedsięwzięć, inicjatyw i projektów biznesowych. Prelegent na dziesiątkach konferencji branżowych. Osobiście miłośnik lodowców i terenów leśnych.

    mgr inż. Grzegorz Tworek

    Bezpieczeństwo systemów Windows

    Specjalista IT w drugim pokoleniu. Od wielu lat aktywnie promuje idee związane z bezpieczeństwem informatyki, zwłaszcza w powiązaniu z systemami Microsoft. Autor artykułów i książek na temat security, prelegent i ekspert na wszelkich konferencjach, od studenckich po BlackHat. W czasie ponad 20-letniej kariery zawodowej zarządzał czterema zbudowanymi od podstaw zespołami ekspertów IT Security, napisał dziesiątki narzędzi, znajdował bugi w kodzie systemów Windows, jednych hackerów wsadzał do więzienia, a innych z niego wyciągał. Kilkanaście razy nagradzany przez Microsoft tytułem Most Valuable Professional.

  • Opłaty za studia strzałka

    Studia Podyplomowe czesne 2 raty 4 raty
    Cyberbezpieczeństwo i informatyka śledcza 6 500 zł 6 700 zł 6 900 zł

    • wpisowe w wysokości 400zł (zaliczane na poczet czesnego)
    • 20% zniżki dla absolwentów Uczelni Łazarskiego**

    *cena obowiązuje do 30.11.2021 r.
    **zniżki nie łączą się z innymi zniżkami

    Terminy płatności

    Płatność jednorazowa

    • Opłatę czesnego (pomniejszoną o kwotę wpisowego) uiszcza się jednorazowo w całości 7 dni przed rozpoczęciem zajęć.

    Płatność ratalna

    Terminy płatności czesnego w dwóch ratach

    • I rata - 7 dni przed rozpoczęciem zajęć (pomniejszona o kwotę wpisowego)
    • II rata - do 1 lutego 2022 r.

    Terminy płatności czesnego w czterech ratach

    • I rata - 7 dni przed rozpoczęciem zajęć (pomniejszona o kwotę wpisowego)
    • II rata do 15 grudnia 2021 r.
    • III rata do 1 lutego 2022 r.
    • IV rata do 1 kwietnia 2022 r.

    Wpłaty dokonujemy na indywidualny numer subkonta bankowego, które otrzymają Państwo w zwrotnym mailu po rejestracji. Tytułem: ckp_imię i nazwisko kandydata_2021/2022

  • Partnerzy strzałka

    VSDATA
    Niebezpiecznik.pl
    Kancelaria SK&S

  • Zobacz także, kierunki które mogą Cię zainteresować strzałka

Rekrutacja trwa do 30.09

sprawdź
  • Jak możesz się z nami skontaktować? e-mailem na adres: iod@lazarski.edu.pl.
  • Jakie masz prawa?
    1. dostępu do Twoich danych,
    2. ich poprawiania,
    3. żądania ich usunięcia,
    4. ograniczenia przetwarzania,
    5. wniesienia sprzeciwu co do przetwarzania Twoich danych osobowych.
  • Co zrobić gdy uważasz, że przetwarzamy Twoje dane niezgodnie z wymogami prawnymi? Możesz wnieść skargę do organu nadzorczego. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych.
  • Po co nam Twoje dane, czyli w jakim celu je przetwarzamy? W celu marketingowym, polegającym na wysyłaniu do Ciebie newsletterów, analizowaniu czy zapoznajesz się z ich treściami, i które z nich najchętniej czytasz.
  • Czy musisz podawać nam swoje dane? Jest to dobrowolne. Bez ich podania nie będziesz jednak mógł otrzymywać newslettera.
  • Na jakiej podstawie prawnej przetwarzamy Twoje dane?
    1. 1. Art. 6 ust. 1 lit. f RODO. Naszym prawnie uzasadnionym interesem jest analizowanie czy zapoznajesz się z naszymi newsletterami, i które z informacji w nich zawartych czytasz najchętniej.
    2. 2. Art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ustawy Prawo telekomunikacyjne.
  • Komu przekażemy Twoje dane?
    1. 1. Dostawcom narzędzi do: a. analityki ruchu na stronie, b. wysyłki newsletterów.
    2. 2. Podmiotom zajmującym się hostingiem (przechowywaniem) strony oraz danych osobowych.
  • Jak długo będziemy przetwarzać Twoje dane? Przez czas prowadzenia działań marketingowych przez nas albo do czasu wyrażenia przez Ciebie sprzeciwu wobec dalszego przetwarzania danych w celach marketingowych, albo odwołania zgody na wysyłanie wiadomości na Twój adres e-mail. Odwołanie przez Ciebie zgody nie wpływa na zgodność z prawem przetwarzania przed wycofaniem zgody.
  • Czy po przekazaniu nam danych możesz sprzeciwić się ich przetwarzaniu? Tak. Możesz to zrobić w dwóch sytuacjach, gdy przetwarzamy Twoje dane:
    1. 1. na potrzeby marketingu bezpośredniego; takiego sprzeciwu nie musisz uzasadniać,
    2. 2. na podstawie innych naszych prawnie uzasadnionych interesów; taki sprzeciw wymaga uzasadnienia Twoją szczególną sytuacją.