Příjemnou noc, dnes je neděle 22.10.2017, Svátek má Sabina a zítra Teodor

Master of Business Administration MBA
Kybernetická bezpečnost podniku

 

Termín zahájení studia: listopad 2017

 gdpr_1

Základní informace:

  • Akreditace
    AAHEA USA, výstupem je titul MBA
    MŠMT ČR, zákon o vysokých školách č. 111/98 Sb., výstupem je Osvědčení
  • Délka studia: dva semestry
  • Forma studia: on-line

Forma studia: on-line, prostřednictvím internetových technologií a e-learningových technologií, s možností individuálního studia, nebo týmové práce na pracovišti.

Komu určeno

Ředitelům, manažerům v podnicích, zdravotnictví, škol, veřejných institucí, personalistům, vedoucím provozním pracovníků, specialistům. Všem, kteří mají zaměstnance, vedou osobní údaje o zaměstnancích, klientech, pacientech, kteří odpovídají za osobní data v obchodních smlouvách, pracovních smlouvách atd.

Cíle studia

Nabízíme studium, které je koncipováno tak, aby ředitel podniku měl na konci března  2018 hotovou většinu prací pro to, aby byl schopen doložit, že v jeho podniku jsou osobní údaje zpracovávány v souladu s  nařízením EU GDPR.  Březen a duben by tak mohl věnovat doplnění dokumentací o nová stanoviska Úřadu pro ochranu osobních údajů a v očekávané novely zákonů a vyhlášek ČR pro tuto oblast a vypracovat projekt kybernetické bezpečnosti.

Systém  může být  výhodný pro obě strany. Podnik získá angažovaný procesní tým, který realizuje „horký úkol“ a pracovníci získají zdarma další profesní vzdělání a titul MBA a možná i další ocenění od pana ředitele.

gdrp_3Nastupuje období budování kybernetické bezpečnosti institucí. Od května 2018 musí firmy i veřejné instituce povinnost doložit, že zpracovávají osobní údaje podle nového Nařízení Evropské unie GDPR. Tato směrnice se dotkne každého podniku a instituce, kde vedou osobní data zaměstnanců, osobní data klientů, data ve smlouvách atd. Pokuty za porušení jsou až 20 mil Euro. Jsou tedy likvidační.

Každý ředitel přivítá rychlé řešení a motivovaný řešitelský tým. Nabízíme pomoc při řešení tohoto problému následujícím on-line projektem MBA, který proběhne u zaměstnavatele s konkrétním výstupem řešení GDPR v instituci.

Cílem studia je především rozvoj lidských zdrojů v oblasti  realizace GDPR a rozvoje kybernetické bezpečnosti podniku. Studovat mohou jednotlivci i týmy. Je to první projekt MBA v ČR, pod garancí  pana ředitele, a jím pověřeného manažera, který bude studovat tento program MBA, do něj zapojit pracovníky IT, personalisty a manažery, kteří mohou dále jednotlivé disciplíny prosazovat u svých spolupracovníků.

Jde tedy o plné propojení studia a pracovních úkolů podniku a posluchačů. Optimálně si tým zvolí společný projekt realizaci směrnice General Data Protection Regulation s ohledem na vysoké  sankce při pochybení podniku, nebo projekt řešení komplexní kybernetické ochrany podniku tak, aby do března podnik GDPR vyhověl.

Pokud je řešitelem tým spolupracovníků,  je to pro podnik ideální způsob rozvoje lidských zdrojů, loajality a technologické základny.

Pro takový tým, kde by bylo více studentů  MBA poplatek za každého dalšího účastníka dohodneme. Platbu za projekt může uhradit po dohodě s EPI zaměstnavatel.

Absolvent získá procesní titul MBA od AAHEA USA a osvědčení podle §60 zákon o vysokých školách č. 111/98 sb.

Systém studia:

Studium a práce týmu je on-line.

gdpr_2V tomto profesním studiu může studovat samostatně, jako jedinec manažer, který ponese za tuto oblast odpovědnost, nebo chce na řešení participovat, nebo si vybudovat kompetence v této oblasti, jako svoji konkurenční výhodu. Absolvent může být ředitelem stanoven do pozice Pověřence pro ochranu osobních údajů, viz www.uoou.cz

Řešení GDPR je v každé instituci týmovou záležitostí napříč všemi útvary. Proto mohou ředitelé  podniků vytvořit tým a do studia pod jím pověřeným řešitelem – studentem našeho MBA,  zapojit za velice výhodných podmínek i další své pracovníky, kteří nové znalosti nutně potřebují, aby nebyli v budoucnu zdrojem potíží.

Posluchač, který studuje individuálně, nejprve věnuje stanovený čas na prostudování studijního textu modulu, promyslí si aplikace získaných znalostí a vypracuje semestrální projekt v rozsahu několika stran, podle jeho potřeby.

Pokud by studoval tým, potom je postup následující:

Každý člen týmu prostuduje dodané studijní texty. Následně tým věnuje čas společnému promyšlení aplikace a potřebných opatření pro daný modul.

Jeden člen týmu, který má k dané problematice modulu nejblíže, vypracuje za modul stručný projekt, který by představoval návrh  pro další rozvoj firmy v této oblasti.

Nakonec předpokládáme společné oponování a schválení tohoto projektu týmem.

Pokud by samostatně studující, nebo celý tým nestíhal, není problém čas „natáhnout“. Důležitý je výsledek. GDPR musí být zavedeno do 18. května 2018.

o splnění všech modulů zpracuje jednotlivec disertační práci, jejímž základem budou v případě, že posluchač studuje individuálně,   průběžné projekty.

V případě týmu odevzdá tým společnou disertační práci, která bude sestávat z průběžných projektů doplněná o závěrečnou analýzu řízení práce týmu a definici cílů pro následující období po skončení studia. Práce musí být obhájená před vedení podniku.

Disertační práce musí být vždy podrobená na kontrolu na plagiát. Výpis předloží posluchač spolu s disertační prací zkušební komisi.

Zkušební komise je složena z profesorů a docentů a významných specialistů z praxe. Disertační zkouška sestává z obhajoby disertační práce.

Společné studium všech účastníků je zakončeno promocí.

Pokud nechce individuálně studující posluchač řešit výše uvedené zadání, může si zvolit téma jiné, podle své specializace. To platí i pro semestrální práce.

V případě, že se vedení podniku, které práce financuje rozhodne, že některý člen týmu by měl vyřešit další problém, má na to vedení firmy právo.

Moduly:

M1: General Data Protection Regulation
M2: Projekt aplikace systému bezpečnosti dat do strategie a řízení podniku ve spolupráci s útvarem IT – část I - analytická část, interní audit.
M3: Projekt aplikace systému bezpečnosti dat do strategie a řízení podniku ve spolupráci s útvarem IT - část II – řešení aplikace v útvarech
M4: Kybernetická bezpečnost podniku
M5: Projekt aplikace kybernetická bezpečnosti  podniku do strategie a řízení podniku ve spolupráci s útvarem IT a personálním útvarem
M6: Cloudy a možnosti zabezpečení dat
M7: Internet věcí, ochrana dat, zabezpečení provozu
M8: Projekt možnosti aplikace technologií IoT do strategie a řízení podniku a řešení bezpečnosti provozů ve spolupráci s útvarem IT
M9: Projekt dalšího vzdělávání pracovníků instituce v oblasti kybernetické bezpečnosti, nebo Řízení znalostí v podniku a zabezpečení bezpečnosti procesů knowledge managementu
M10: Disertační práce, Obhajoba a promoce

 

Způsob přihlášení se ke studiu:

 

Pokud studuje jeden pracovník z podniku:

Uchazeč vyplní on-line přihlášku, která je k dispozici zde...

Pokud bude studovat více, než jeden pracovník podniku:

Pan ředitel jmenuje řešitelský tým, který bude mít svého vedoucího (student MBA) a další členy týmu podle potřeby (mohou, ale nemusí studovat MBA).
Vedoucí týmu – student MBA vyplní on-line přihlášku, která je k dispozici ZDE. Pokud chce pan ředitel přihlásit i některé členy týmu ke studiu, potom každý člen týmu musí vyplnit on-line přihlášku. Snížená cena za profesní kurz bude řešena individuálně.

 

Financování akce

Pokud posluchač studuje samostatně:  náklady studia  si může uhradit sám. Pokud ale bude participovat, nebo zabezpečovat projekt přechodu zaměstnavatele na GDPR, lze tento projekt, s jasně definovanými výstupy, proplatit zaměstnavatelem.

Pokud studuje tým: Pokud jde o týmovou práci na projektu přechodu firmy na GDPR, lze tento projekt, s jasně definovanými výstupy, proplatit zaměstnavatelem. Zaměstnavatel může proplatit také do konce roku 2017, nebo v roce 2018 další akce, které uzná za potřebné pro vytvoření co nejlepších podmínek pro práci řešitelského týmu.

 Vážení přátelé,

pokud tyto informace splnily Vaše očekávání, neváhejte a přihlaste se ke studiu.

 

 foto Telefon: +420 606 301 224
  e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
  prof. Mgr. Iveta Hashesh, PhD., MBA
  Prorektorka pro pedagogickou činnost

 

 

Cíle modulů:

Modul č. 1: General Data Protection Regulation
Cílem modulu je dobře se seznámit s GDPR a jakmile vyjde zákon, regulující tuto problematiku v ČR, i s jeho požadavky. Následně na požadavky těchto norem promyslet si specifika projektu jejich realizace v instituci. Výstupem tohoto modulu bude podrobné seznámení se zněním stávajících norem, především GDPR a promyšlení povinností a cílů jednotlivých útvarů a pracovníků, včetně organizační struktury, doplňků pracovních smluv, dopadu na obchodní smlouvy, se zněním nově přijímaných zákonů a dalších norem atd.

Modul č.  2:  Projekt aplikace systému bezpečnosti dat do strategie a řízení podniku ve spolupráci s útvarem IT – část I - analytická část, interní audit.
Cílem modulu je vypracovat interní audit pro realizaci GDPR v podniku, identifikace údajů, které podléhají GDPR, alokaci těchto údajů, popis dat, titul, účel, kategorizace dat, přístupová práva, zabezpečení dat, šifrování dat a další strategické postupy.

Modul č.  3:  Projekt aplikace systému bezpečnosti dat do strategie a řízení podniku ve spolupráci s útvarem IT – část II - řešení aplikace v útvarech.
Cílem modulu je realizovat opatření pro aplikaci závěrů modulu číslo II. Obsahem je úprava vnitřních norem, minimalizace dat, vyhodnocení rizik, popis ochrany dat a návrh dalšího vzdělávání pracovníků.

Modul č. 4: Kybernetická bezpečnost podniku
Posluchači budou seznámeni s aktualizovanou verzi Strategie kybernetické bezpečnosti pro EU, s Národní strategií kybernetické bezpečnosti ČR a dalšími strategickými normami, které mají přímý dopad na organizaci zabezpečení podniku. Účastníci kurzu analyzují nejen příležitosti, ale konkrétní formy hrozeb podniku (technologický vývoj, stakeholdeři, vývoj ekonomického a politického prostředí konkrétního podniku a vnitřní možná ohrožení). Našim cílem je, aby se posluchači nahlédl do své budoucnosti, anebo se alespoň podíval na svou firmu nezaujatým, objektivním pohledem. Součástí této analýzy bude také odhad alokovaných zdrojů potřebných na přechod na nové technologie. Cílem tohoto modulu je ujasnit si oblasti, v nichž může být některý provoz kyberneticky, nebo jinak ohrožen a důsledky GDPR pro tyto oblasti.

Posluchači týmové formy studia pokračují v řešení projektu aplikace GDPR do činnosti podniku.

Modul č. 5: Projekt aplikace kybernetické bezpečnosti  podniku do strategie a řízení podniku.
Cílem tohoto modulu je vypracovat stručný soupis možných kybernetických a jiných ohrožení jednotlivých útvarů a celého podniku a navrhnout potřebná opatření a celou problematiku projednat se spolupracovníky.

Posluchači týmové formy studia pokračují v řešení projektu aplikace GDPR do činnosti podniku.

Modul č. 6: Cloudy a možnosti zabezpečení dat
České firmy stojí před rozhodováním, zda vést data na svých serverech, nebo využívat komerční cloud. Toto rozhodnutí bude patřit v malých a středních firmách v blízké budoucnosti k nejvýznamnějším rozhodnutím. Přechod na cloud není jednoduchý, podvědomě manažeři mají obavu z toho, že jejich data budou mimo jejich technologie. Na druhé straně komerční výkonné cloudy nabízí vysokou bezpečnost dat a neustálé udržování software a hardware na potřebné úrovni. Pokud má manažer o takovém problému rozhodovat, musí mít o této problematice znalosti v potřebném rozsahu přesto, že bude vycházet z expertíz specialistů. Posluchači posoudí nebezpečí porušení GDPR a doplní eventuálně projet aplikace GDPR do práce podniku o nová opatření.

Modul č. 7: Internet věcí, ochrana dat a zabezpečení provozu
V současné době nastupují do výrobních provozů technologie s plným využitím technologií IoT. Jejich instalace je náchylná ke kyberútokům v bolestivé oblasti výrobních linek a provozů.  Zvolení správného systému ochrany dat je opět oblastí, kterou budou muset top manažeři spolu s projektanty a IT pracovníky řešit. Pokud má manažer řídit takovou komunikaci a nakonec podepsat řešení, potřebuje znát principy technologií internetu věcí, příležitosti, ale i hrozby této technologie. V tomto modulu se posluchač seznámí z používanými technologiemi v praxi.

Posluchači posoudí nebezpečí porušení GDPR a doplní eventuálně projet aplikace GDPR do práce podniku o nová opatření.

Modul č. 8 Projekt možnosti aplikace technologií IoT do strategie a řízení podniku a řešení bezpečnosti
Cílem tohoto modulu je vypracovat dokument, který analyzuje možnosti použití IoT technologií a posoudí připravenost podniku (technologickou, personální) na zahájení instalace technologií IoT tak, aby se s těmito technologiemi naučili pracovat nejprve IT pracovníci a následně provozní pracovníci. Výstupem modulu by měla být změna chápání významu IoT pro konkurenceschopnost firmy.

Modul č. 9: Řízení znalostí v podniku a zabezpečení bezpečnosti procesů knowledge managementu
V období průmyslové revoluce, téměř až do konce 20. století se manažeři snažili aplikovat znalosti na práci s cílem zvýšení výkonů lidí, strojů a systémů.  Od druhé dekády 21. Století musí manažeři ve znalostních podnicích aplikovat znalosti na znalosti s cílem generování nových znalostí a kompetencí podniku. Cenu přestávají mít ruce a manuální práci přebírá automatizace a roboty.  Každá manažer dobře ví, jak má rozmístěné stroje ve výrobní lince, ale jen málo si udělá čas na to, aby si ujasnil, jak má rozmístěny znalosti ve firmě, nakolik mu hrozí nebezpečí v oblasti knowledge managementu a kam by měl podnikové znalosti cíleně směřovat. Tento modul mu umožní zamyslet se nad tímto  stavem.

Modul č. 9: Projekt vzdělávání pracovníků instituce v oblasti kybernetické bezpečnosti
Úspěch všech systémů kybernetické ochrany firmy stojí a padá s kvalitou a loajalitou personálu firmy. V posledních létech se rozvinuly profesní kurzy, které dobře pomáhají pracovníkům zvládnout práci s novými technologiemi na svém pracovišti. To ale stačilo v době, kdy bylo třeba především vyrobit. Dnes je třeba u lidí rozvíjet loajalitu k firmě, logické a kritické myšlení, zájem o efektivitu provozu a o ochranu podniku na všech úrovních. Je třeba říci, že kyberochrana je jen jednou z nich, i když v současnosti asi nejnáročnější. Domníváme se, že v těchto oblastech by se měli pracovníci školit na svém pracovišti a v průběhu plnění cílů. Tuto výuku by měli vést všichni vedoucí pracovníci ve své kompetenci. Vedoucí pracovník se stává poradcem, učitelem a pomocníkem svých spolupracovníků zvládnout přechod na zcela nový způsob života. Součástí tohoto studia je proto plánovaný čas, věnovaný této problematice. Výsledkem modulu by měl být stručný záměr rozvoje vnitropodnikové výchovy pracovníků ke kyberochraně firmy.

Modul č. 10: Disertační práce, Obhajoba a promoce
Po splnění všech modulů zpracuje jednotlivec disertační práci, jejímž základem budou v případě, že posluchač studuje individuálně,   průběžné projekty.

V případě týmu odevzdá tým společnou disertační práci, která bude sestávat z průběžných projektů doplněná o závěrečnou analýzu řízení práce týmu a definici cílů pro následující období po skončení studia. Práce musí být obhájená před vedení podniku a podrobená kontrole na plagiát.

Pokud posluchač neřeší problematiku zaměstnavatele, může se dohodnout na individuálním tématu disertační práce.

 

0
0
0
s2smodern

Novinky

  • Seminář GDPR

    Seminář GDPR Dne 18. 10. 2017 na našem kampusu v Hodoníně proběhl seminář s názvem General Data Protection Regulation (GDPR). Všichni účastníci se blí...
  • Šance skvělé kariéry pro tisíce dívek a žen

    Šance skvělé kariéry pro tisíce dívek a žen. S nastupující automatizací a robotizací podniků, obchodů a administrativy se zdá, že se v těchto technolo...

Ukázky učebních textů pro akademický rok 2017/18