Nazwa przedmiotu:
Zarządzanie bezpieczeństwem informacji
Koordynator przedmiotu:
dr inż. Bolesław Szomański
Status przedmiotu:
Fakultatywny ograniczonego wyboru
Poziom kształcenia:
Studia II stopnia
Program:
Zarządzanie i Inżynieria Produkcji
Grupa przedmiotów:
Z5 - Projakościowe systemy zarządzania
Kod przedmiotu:
7P2Z5
Semestr nominalny:
4 / rok ak. 2014/2015
Liczba punktów ECTS:
3
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
76h (3 ECTS); 20h (zajęcia ćwiczeniowe) + 1h (konsultacje) + 10h (zapoznanie się z literaturą i informacjami z internetu) + 5*5h (wykonanie ćwiczeń) + 10h (opracowania własne związane z zarządzaniem bezpieczeństwem informacji) + 10h (przygotowanie do kolokwium zaliczeniowego)
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
0,8 ECTS: 20h (zajęcia ćwiczeniowe) + 1h (konsultacje) = 21h
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
1,4 ECTS: 5*5h (wykonanie ćwiczeń) + 10h (opracowania własne związane z zarządzaniem bezpieczeństwem informacji) = 35h
Formy zajęć i ich wymiar w semestrze:
  • Wykład0h
  • Ćwiczenia300h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
brak
Limit liczby studentów:
od 15 do 30 (ćwiczenia)
Cel przedmiotu:
Celem przedmiotu jest, aby po jego zaliczeniu student: - posiadał podstawową wiedzę zarządzania bezpieczeństwem informacji - potrafił opracować i ocenić podstawowe dokumenty systemu zarządzania bezpieczeństwem informacji - potrafił zapobiegać incydentom w zakresie bezpieczeństwa informacji i naruszenia wymagań prawnych oraz podać przykłady takich działań które wystąpiły w rzeczywistości
Treści kształcenia:
1) Wprowadzenie, historia i rodzaje zagrożeń i rozwoju zabezpieczeń w bezpieczeństwie informacji. 2) Podstawowe pojęcia w bezpieczeństwie informacji. 3) Zarządzanie bezpieczeństwem informacji wg ISO/IEC 27001. 4) Podstawowe zabezpieczenie wg ISO/IEC 27002. 5) Zarządzanie ryzykiem w bezpieczeństwie informacji wg ISO/IEC 27005. 6) Inne normy i standardy dotyczące bezpieczeństwa informacji. 7) Ochrona danych osobowych. 8) ochrona informacji niejawnych. 9) Certyfikacja systemów informatycznych wg ISO 15408. 10) Ochrona fizyczna jako podstawa bezpieczeństwa informacji.
Metody oceny:
Ocena formatywna – ćwiczenia dotyczące zarządzania ryzykiem w bezpieczeństwie informacji, analiza zagrożeń związanych z bezpieczeństwem informacji, opracowania własne związane z zarządzaniem bezpieczeństwem informacji (50pkt). Ocena sumatywna – przeprowadzenie testu komputerowego nt. wiedzy dotyczącej zarządzania bezpieczeństwem informacji (50pkt). Ocena końcowa z przedmiotu - zaliczenie min 51 pkt sumarycznie z obu obszarów.
Egzamin:
nie
Literatura:
ISO/IEC 27000. ISO/IEC 27001, ISO/IEC 27002 ISO/IEC 27005 przepisy dotyczące informacji niejawnych ochrony danych osobowych i bezpieczeństwa informacji
Witryna www przedmiotu:
-
Uwagi:
-

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Efekt 7P2Z5_W01
ma usystematyzowaną wiedzę zakresie współcześnie stosowanym zaleceń i wymagań dotyczących zarządzania bezpieczeństwem informacji
Weryfikacja: test poszukiwanie incydentów w internecie
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:

Profil ogólnoakademicki - umiejętności

Efekt 7P2Z5_U01
potrafi wykorzystać nabyte umiejętności do rozpoznawania zagrożeń dla bezpieczeństwa informacji śledzenia i reagowania na zaobserwowane podatności oprogramowania i systemów informatycznych potrafi ocenić i przygotować dokumentację dotyczącą zarządzania bezpieczeństwem informacji
Weryfikacja: sprawdzenie ćwiczeń
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:

Profil ogólnoakademicki - kompetencje społeczne

Efekt 7P2Z5_K01
zna przykłady i rozumie przyczyny wadliwie działających systemów informatycznych i zarządzania, które doprowadziły do poważnych strat finansowych i społecznych
Weryfikacja: znalezione w Internecie incydenty dotyczące bezpieczeństwa informacji i wybrane ćwiczenia
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe: