Nazwa przedmiotu:
Podstawy bezpieczeństwa informacji i systemów teleinformatycznych
Koordynator przedmiotu:
Prof. nzw. dr hab. Marian Kowalewski
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia I stopnia
Program:
Administracja
Grupa przedmiotów:
Obowiązkowe
Kod przedmiotu:
A13_PBIST
Semestr nominalny:
5 / rok ak. 2014/2015
Liczba punktów ECTS:
1
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
Udział w wykładach: 30h
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
1
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
Formy zajęć i ich wymiar w semestrze:
  • Wykład450h
  • Ćwiczenia0h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
Związki korelacyjne: przedmiot bazuje na zrealizowanych uprzednio przedmiotach informatycznych; pogłębia wiedzę w zakresie zagrożeń informacji i systemów teleinformatycznych oraz umiejętności stosowania metod organizacyjno – prawnych i programowo – technicznych przeciwdziałania tym zagrożeniom.
Limit liczby studentów:
brak
Cel przedmiotu:
Celem przedmiotu jest nauczenie studentów stosowania zasad zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Ponadto, zapoznanie studentów z: podstawami prawnymi bezpieczeństwa informacji, zagrożeniami i metodami zapewnienia bezpieczeństwa informacji, modelami i strategiami oraz problemami zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji.
Treści kształcenia:
1. POJECIE BEZPIECZEŃSTWA INFORMACJI, PODSTAWOWE OKREŚLENIA. PRAWNO – ORGANIZACYJNE ASPEKTY BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Bezpieczeństwo informacji i systemów teleinformatycznych organizacji, podstawowe określenia. Podstawy prawno – organizacyjne bezpieczeństwa informacji i systemów teleinformatycznych w organizacji. 2 2. SYSTEMATYKA I CHARAKTERYSTYKA ZAGROŻEŃ INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Zagrożenia informacji i systemów teleinformatycznych – podstawowe określenia. Systematyka zagrożeń informacji oraz systemów teleinformatycznych organizacji. Charakterystyka i skutki zagrożeń informacji oraz systemów teleinformatycznych organizacji. 2 3. CYBERTERRORYZM SZCZEGÓLNYM ZAGROŻENIEM BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Pojecie cyberprzestrzeni i cyberterroryzmu . Formy i metody ataków w cyberprzestrzeni. Podstawy prawne ochrony cyberprzestrzeni. Metody przeciwdziałania zagrożeniom cyberprzestrzeni i cyberterroryzmu. 2 4. ZAGROŻENIA KRYTYCZNEJ INFRASTRUKTURY TELEINFORMATYCZNEJ Infrastruktura krytyczna – podstawowe określenia i definicje. Zagrożenia krytycznej infrastruktury teleinformatycznej. Ochrona krytycznej infrastruktury teleinformatycznej. Podstawy prawne ochrony krytycznej infrastruktury teleinformatycznej w kraju. 2 5. BEZPIECZEŃSTWO INFORMACJI NIEJAWNYCH I DANYCH WRAŻLIWYCH Informacja niejawna i dane wrażliwe – podstawowe określenia. Uwarunkowania organizacyjne oraz podstawy prawne bezpieczeństwa informacji niejawnej. Ochrona danych wrażliwych i osobowych. 2 6. METODY FIZYCZNE PRZECIWDZIAŁANIA ZAGROŻENIOM INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Klasyfikacja metod przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych. Fizyczne metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych. Techniczne środki przeciwdziałania zagrożeniom – aplikacje metod fizycznych. 2 7. METODY TECHNICZNE PRZECIWDZIAŁANIA ZAGROŻENIOM INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Metody kryptograficzne ochrony informacji i danych. Metody programowo – sprzętowe zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych . Metody ochrony elektromagnetycznej. Elektroniczne systemy ochrony obiektów i zasobów systemów teleinformatycznych. 2 8. MODELE I STRATEGIE BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Modele i strategie bezpieczeństwa informacji – identyfikacja i charakterystyka. Aplikacje modeli polityk bezpieczeństwa informacji. Modele bezpieczeństwa systemu teleinformatycznego w dokumentach ETSI. Model polityki bezpieczeństwa informacji wg TISM. 2 9. METODY ADMINISTRACYJNO – ORGANIZACYJNE PRZECIWDZIAŁANIA ZAGROŻENIOM INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Analiza systemowa w procesie organizacji bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Podstawy prawne bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Polityka bezpieczeństwa informacji i systemów teleinformatycznych organizacji – aplikacje. 2 10. METODYKI OPRACOWANIA POLITYK BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Charakterystyka metodyk opracowania polityk bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Metodyka TISM. Kryteria wyboru i wybór metodyki opracowania polityki bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Opracowanie polityki bezpieczeństwa informacji/systemu teleinformatycznego organizacji w układzie minimalnym. 4 11. RYZYKO, ANALIZA RYZYKA BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Istota analizy ryzyka bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Metody szacowania i oceny ryzyka bezpieczeństwa informacji i systemów teleinformatycznych organizacji. 2 12. ZARZĄDZANIE RYZYKIEM BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Zarządzanie ryzykiem wg ISO/IEC. Analiza aplikacji zarządzania ryzykiem bezpieczeństwa informacji i systemów teleinformatycznych organizacji. 2 13. AUDYT BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI Audyt bezpieczeństwa informacji i systemów teleinformatycznych organizacji – podstawowe określenia. Proces audytu bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Metodyki prowadzenia audytu. Standardy, wytyczne i procedury audytowania systemów teleinformatycznych organizacji. 2 14. ZARZĄDZENIE BEZPIECZEŃSTWEM INFORMACJI I SIECI TELEINFORMATYCZNYCH ORGANIACJI Podstawowe uwarunkowania zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji. Proces zarządzania bezpieczeństwem informacji. Podstawy prawne i normalizacyjne oraz praktyka w zarządzaniu bezpieczeństwem informacji. Zarządzanie sieciami teleinformatycznymi organizacji. 2
Metody oceny:
Podstawą zaliczenia przedmiotu jest uzyskanie pozytywnej oceny z testu egzaminacyjnego. Ocena za przedmiot: Ocena; Student, który zaliczył przedmiot (moduł) wie / umie / potrafi: 3.0 w zakresie podstawowym interpretować uzyskaną wiedzę. Posiada wiedzę i podstawowe umiejętności z przedmiotu w zakresie 50-60% programu. 3.5 opisać i interpretować treści programowe na poziomie dość dobrym. Posiada wiedzę i umiejętności z przedmiotu w zakresie 61-70% programu. 4.0 wyjaśnić i rozwiązać stawiane przed nim problemy na poziomie dobrym. Opanował wiedzę i umiejętności z przedmiotu na średnim poziomie w zakresie 71-80% programu. 4.5 klasyfikować, porównać i analizować omawiane problemy, zjawiska i procesy. W sposób pełny i rzeczowy uzasadnia swoje stanowisko. Prezentuje wysoki poziom wiedzy i umiejętności w zakresie 81-90% programu. 5.0 w sposób pełny i rzeczowy wyjaśnić i ocenić określone zjawisko, oraz uzasadnić swoje stanowisko. Stosuje prawidłową i skuteczną argumentację. Z zaangażowaniem realizuje proces dydaktyczny. Jest kreatywny i potrafi podejmować decyzje. Prezentuje bardzo wysoki poziom wiedzy i umiejętności w zakresie 91-100% programu.
Egzamin:
nie
Literatura:
Literatura podstawowa: 1. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa, 2008 2. Cole E., Krutz R. L., Conley J.: Bezpieczeństwo sieci. Biblia. Helion, Warszawa 2005 3. Dudek A. Nie tylko wirusy. Wydawnictwo Helion, Warszawa 2005 4. Kowalewski M., Ołtarzewska A., Polityka bezpieczeństwa informacji instytucji na przykładzie Instytutu Łączności, Telekomunikacja i Techniki Informacyjne nr 3-4, IŁ-PIB, Warszawa 2007 5. Kowalewski M. i inni, Sieci i usługi w zarządzaniu kryzysowym, TiTI, Warszawa 2011 6. Kowalewski M. i inni, Perspektywiczne sieci i usługi komunikacji elektronicznej na potrzeby bezpieczeństwa i zarządzania kryzysowego, IŁ-PIB, Warszawa 2010 7. Liderman K.: Analiza ryzyka informacji w systemach komputerowych, PWN, Warszawa 2008 8. Sosinsky B., Sieci komputerowe, Biblia, Helion, Gliwice, 2011 9. Strebe M: Podstawy bezpieczeństwa sieci. Mikom, Warszawa 2005 Literatura uzupełniająca: 1. Bral W.: Obieg i ochrona dokumentów w zarządzaniu jakością, środowiskiem i bezpieczeństwem informacji, Difin 2008 2. Kowalewski M. i inni, Ostrzeganie i alarmowanie ludności w niebezpieczeństwie, TiTI, Warszawa 2011 3. Kowalewski M. i inni, Praca zbiorowa, Modele zagrożeń aglomeracji miejskiej wraz z systemem zarządzania kryzysowego na przykładzie m. st. Warszawy, rozdziały dotyczące zagrożeń i architektury systemu łączności, WAT, Warszawa 2009 4. Kowalewski M. Sieci i usługi telekomunikacyjne w zarządzaniu kryzysowym, XVIII edycją seminarium w cyklu Zarządzanie kryzysowe i ratownictwo systemy teleinformatyczne w komunikacji służb w zarządzaniu kryzysowym i ratownictwie, Warszawa 2012 5. Molski M., Łacheta M.: Przewodnik audytora systemów informatycznych, Helion, Gliwice 2006 6. Sikorski W., ECDL Podstawy technik informatycznych i komunikacyjnych, PWN, Warszawa 2009 7. Sutton Roger J.: Bezpieczeństwo telekomunikacji, WKŁ, Warszawa 2004
Witryna www przedmiotu:
Uwagi:
brak

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Efekt W_01
Zna i rozumie podstawowe pojęcia, terminologię stosowaną w obszarze bezpieczeństwa informacji i systemów teleinformatycznych organizacji
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_W10, K_W12
Powiązane efekty obszarowe: S1A_W05, S1A_W06, S1A_W01, S1A_W02, S1A_W04, S1A_W07
Efekt W_02
Zna źródła i zagrożenia informacji oraz systemów teleinformatycznych organizacji
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów
Powiązane efekty kierunkowe: K_W10, K_W12
Powiązane efekty obszarowe: S1A_W05, S1A_W06, S1A_W01, S1A_W02, S1A_W04, S1A_W07
Efekt W_03
Zna metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_W10, K_W12
Powiązane efekty obszarowe: S1A_W05, S1A_W06, S1A_W01, S1A_W02, S1A_W04, S1A_W07
Efekt W_04
Zna modele, strategie, polityki bezpieczeństwa oraz zasady zarządzania bezpieczeństwem informacji organizacji
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_W10, K_W12
Powiązane efekty obszarowe: S1A_W05, S1A_W06, S1A_W01, S1A_W02, S1A_W04, S1A_W07
Efekt W_05
Ma podstawową wiedzę dotyczącą zasad bezpiecznego wykorzystywania usług teleinformatycznych w codziennej działalności organizacji oraz sytuacjach kryzysowych
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_W10, K_W12
Powiązane efekty obszarowe: S1A_W05, S1A_W06, S1A_W01, S1A_W02, S1A_W04, S1A_W07

Profil ogólnoakademicki - umiejętności

Efekt U_01
Potrafi prowadzić analizy zagrożeń informacji i systemów teleinformatycznych organizacji
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_U01, K_U10
Powiązane efekty obszarowe: P1A_U01, P1A_U02, P1A_U03, P1A_U05, P1A_U06, P1A_U07, P1A_U08, P1A_U09, P1A_U10, S1A_U01, S1A_U02, S1A_U03, S1A_U04, S1A_U05, S1A_U06, S1A_U07, S1A_U08
Efekt U_02
Potrafi stosować metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_U10
Powiązane efekty obszarowe: S1A_U01, S1A_U02, S1A_U03, S1A_U04, S1A_U05, S1A_U06, S1A_U07, S1A_U08
Efekt U_03
Potrafi bezpiecznie stosować usługi teleinformatyczne w codziennej działalności organizacji oraz w sytuacjach kryzysowych
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_U10
Powiązane efekty obszarowe: S1A_U01, S1A_U02, S1A_U03, S1A_U04, S1A_U05, S1A_U06, S1A_U07, S1A_U08
Efekt U_04
Potrafi opracować politykę bezpieczeństwa informacji lub systemu teleinformatycznego organizacji w układzie minimalnym
Weryfikacja: Test egzaminacyjny z bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_U10
Powiązane efekty obszarowe: S1A_U01, S1A_U02, S1A_U03, S1A_U04, S1A_U05, S1A_U06, S1A_U07, S1A_U08

Profil ogólnoakademicki - kompetencje społeczne

Efekt K_01
Jest świadomy odpowiedzialności w zakresie bezpieczeństwa informacji i systemów teleinformatycznych w środowisku funkcjonowania zawodowego
Weryfikacja: Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_K02
Powiązane efekty obszarowe: S1A_K01, S1A_K02, S1A_K04, S1A_K06
Efekt K_02
Ma świadomość dynamicznego rozwoju systemów teleinformatycznych i ich rosnącego zagrożenia oraz stosowania metod ochrony i zasad bezpiecznego przetwarzania informacji zwłaszcza w obszarze funkcjonowania administracji publicznej
Weryfikacja: Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_K06, K_K09
Powiązane efekty obszarowe: S1A_K02, S1A_K03, S1A_K04, S1A_K03, S1A_K04, S1A_K06
Efekt K_03
Potrafi współdziałać z różnymi podmiotami, wykorzystywać nabytą wiedzę techniczną w zakresie zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych organizacji
Weryfikacja: Wystąpienia w toku wykładów.
Powiązane efekty kierunkowe: K_K06, K_K08, K_K09
Powiązane efekty obszarowe: S1A_K02, S1A_K03, S1A_K04, S1A_K02, S1A_K03, S1A_K04, S1A_K03, S1A_K04, S1A_K06