- Nazwa przedmiotu:
- Polityka bezpieczeństwa danych
- Koordynator przedmiotu:
- mgr Krzysztof Buczkowski
- Status przedmiotu:
- Fakultatywny ograniczonego wyboru
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Ekonomia
- Grupa przedmiotów:
- Obieralne
- Kod przedmiotu:
- SIE 34.6/1
- Semestr nominalny:
- 6 / rok ak. 2009/2010
- Liczba punktów ECTS:
- 1
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład15h
- Ćwiczenia0h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Przedmioty wprowadzające - technologia informacyjna
- Limit liczby studentów:
- Cel przedmiotu:
- Polityka bezpieczeństwa danych pozwoli studentom zrozumieć istotę i wagę informacji przetwarzanych w przedsiębiorstwach przy wykorzystaniu technologii teleinformatycznych. Tym samym zyskają wiedzę o potencjalnych zagrożeniach oraz o metodach zabezpieczeń.
- Treści kształcenia:
- 1.Istota i znaczenie bezpieczeństwa danych, podstawowe koncepcje bezpieczeństwa – definicje, potrzeby, formułowanie wymagań, międzynarodowe standardy klas bezpieczeństwa BS 7799, ISO 17799 itp.
2.Zarządzanie ryzykiem w systemach zarządzania bezpieczeństwem informacji – modele zarządzania ryzykiem, szacowanie i analiza ryzyka, rola narzędzi informatycznych.
3.Organizacja bezpieczeństwa informacji – modele zarządzania bezpieczeństwem, polityka bezpieczeństwa, infrastruktura bezpieczeństwa informacji.
4.Zarządzanie aktywami, bezpieczeństwo osobowe, bezpieczeństwo fizyczne i środowiskowe, prawne i teleinformatyczne, inwentaryzacja aktywów - nowoczesne rozwiązania centralnego zarządzania i kontroli aktywów teleinformatycznych; klasyfikacja informacji, obszary bezpieczne, systemy dostępu fizycznego, ochrona sprzętu, zabezpieczenia fizyczne i logiczne.
5.Bezpieczeństwo transakcji elektronicznych, podpis elektroliczny.
6.Zarządzanie systemami i sieciami - procedury eksploatacji, planowanie i odbiór systemów, ochrona przed szkodliwym oprogramowaniem, zarządzanie sieciami – zabezpieczenia, bezpieczeństwo nośników informacji, wymiana danych i oprogramowania, procedury wewnętrzne, systemy back-up'u.
7.Kontrola dostępu, rozwój i utrzymanie systemów informacyjnych – polityka kontroli dostępu; zarządzanie dostępem użytkowników; zakresy odpowiedzialności; kontrola dostępu do sieci, systemów i aplikacji, zabezpieczenia kryptograficzne; monitorowanie dostępu do systemu i jego użycia; bezpieczeństwo aplikacji; bezpieczeństwo w procesach rozwojowych i obsługi informatycznej.
8.Zarządzanie ciągłością działania, zgodność z przepisami prawnymi.
9.Audyt bezpieczeństwa – audyt teleinformatyczny; testy penetracyjne.
10.Certyfikacja systemów zarządzania bezpieczeństwem informacji.
- Metody oceny:
- Warunkiem zaliczenia przedmiotu jest pozytywna ocena z pisemnego zaliczenia w formie testu (zawierającego pytania opisowe i wyboru prawidłowej odpowiedzi z zaproponowanych w dedykowanym arkuszu). Termin: ostatnie zajęcia w semestrze, 45 minut.
Zasady oceniania: ocena testu na podstawie % poprawnych odpowiedzi - tabela z punktacją:
% zdobytych punktów ocena
95-100 % 5
85-94 % 4,5
75-84 % 4
65-74 % 3,5
50-64 % 3
- Egzamin:
- Literatura:
- 1.Wstęp do informatyki gospodarczej, Praca zbiorowa pod red. Anny Rokickiej-Broniatowskiej, Szkoła Główna Handlowa, Oficyna Wydawnicza.
2.Maiwald E., Bezpieczeństwo w sieci, Wydawnictwo Edition2000.
3.Molski M., Opala S. Elementarz bezpieczeństwa systemów informatycznych, Mikom.
4.Pipkin D. L., Bezpieczeństwo informacji, Ochrona globalnego przedsiębiorstwa, WNT.
5.Stokłosa J., Bilski T., Pankowski T.: Bezpieczeństwo danych w systemach informatycznych, PWN
6.Schneier B., Kryptografia dla praktyków, WNT
- Witryna www przedmiotu:
- Uwagi:
Efekty uczenia się