Nazwa przedmiotu:
Polityka bezpieczeństwa danych
Koordynator przedmiotu:
mgr Krzysztof Buczkowski
Status przedmiotu:
Fakultatywny ograniczonego wyboru
Poziom kształcenia:
Studia I stopnia
Program:
Ekonomia
Grupa przedmiotów:
Obieralne
Kod przedmiotu:
SIE 34.6/1
Semestr nominalny:
6 / rok ak. 2009/2010
Liczba punktów ECTS:
1
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
Formy zajęć i ich wymiar w semestrze:
  • Wykład15h
  • Ćwiczenia0h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
Przedmioty wprowadzające - technologia informacyjna
Limit liczby studentów:
Cel przedmiotu:
Polityka bezpieczeństwa danych pozwoli studentom zrozumieć istotę i wagę informacji przetwarzanych w przedsiębiorstwach przy wykorzystaniu technologii teleinformatycznych. Tym samym zyskają wiedzę o potencjalnych zagrożeniach oraz o metodach zabezpieczeń.
Treści kształcenia:
1.Istota i znaczenie bezpieczeństwa danych, podstawowe koncepcje bezpieczeństwa – definicje, potrzeby, formułowanie wymagań, międzynarodowe standardy klas bezpieczeństwa BS 7799, ISO 17799 itp. 2.Zarządzanie ryzykiem w systemach zarządzania bezpieczeństwem informacji – modele zarządzania ryzykiem, szacowanie i analiza ryzyka, rola narzędzi informatycznych. 3.Organizacja bezpieczeństwa informacji – modele zarządzania bezpieczeństwem, polityka bezpieczeństwa, infrastruktura bezpieczeństwa informacji. 4.Zarządzanie aktywami, bezpieczeństwo osobowe, bezpieczeństwo fizyczne i środowiskowe, prawne i teleinformatyczne, inwentaryzacja aktywów - nowoczesne rozwiązania centralnego zarządzania i kontroli aktywów teleinformatycznych; klasyfikacja informacji, obszary bezpieczne, systemy dostępu fizycznego, ochrona sprzętu, zabezpieczenia fizyczne i logiczne. 5.Bezpieczeństwo transakcji elektronicznych, podpis elektroliczny. 6.Zarządzanie systemami i sieciami - procedury eksploatacji, planowanie i odbiór systemów, ochrona przed szkodliwym oprogramowaniem, zarządzanie sieciami – zabezpieczenia, bezpieczeństwo nośników informacji, wymiana danych i oprogramowania, procedury wewnętrzne, systemy back-up'u. 7.Kontrola dostępu, rozwój i utrzymanie systemów informacyjnych – polityka kontroli dostępu; zarządzanie dostępem użytkowników; zakresy odpowiedzialności; kontrola dostępu do sieci, systemów i aplikacji, zabezpieczenia kryptograficzne; monitorowanie dostępu do systemu i jego użycia; bezpieczeństwo aplikacji; bezpieczeństwo w procesach rozwojowych i obsługi informatycznej. 8.Zarządzanie ciągłością działania, zgodność z przepisami prawnymi. 9.Audyt bezpieczeństwa – audyt teleinformatyczny; testy penetracyjne. 10.Certyfikacja systemów zarządzania bezpieczeństwem informacji.
Metody oceny:
Warunkiem zaliczenia przedmiotu jest pozytywna ocena z pisemnego zaliczenia w formie testu (zawierającego pytania opisowe i wyboru prawidłowej odpowiedzi z zaproponowanych w dedykowanym arkuszu). Termin: ostatnie zajęcia w semestrze, 45 minut. Zasady oceniania: ocena testu na podstawie % poprawnych odpowiedzi - tabela z punktacją: % zdobytych punktów ocena 95-100 % 5 85-94 % 4,5 75-84 % 4 65-74 % 3,5 50-64 % 3
Egzamin:
Literatura:
1.Wstęp do informatyki gospodarczej, Praca zbiorowa pod red. Anny Rokickiej-Broniatowskiej, Szkoła Główna Handlowa, Oficyna Wydawnicza. 2.Maiwald E., Bezpieczeństwo w sieci, Wydawnictwo Edition2000. 3.Molski M., Opala S. Elementarz bezpieczeństwa systemów informatycznych, Mikom. 4.Pipkin D. L., Bezpieczeństwo informacji, Ochrona globalnego przedsiębiorstwa, WNT. 5.Stokłosa J., Bilski T., Pankowski T.: Bezpieczeństwo danych w systemach informatycznych, PWN 6.Schneier B., Kryptografia dla praktyków, WNT
Witryna www przedmiotu:
Uwagi:

Efekty uczenia się