Nazwa przedmiotu: Zarządzanie bezpieczeństwem informacji
Wykładowca: dr inż. Bolesław Szomański
Typ przedmiotu: Fakultatywny ograniczonego wyboru
Poziom przedmiotu: średnio-zaawansowany
Program: Zarządzanie
Grupa: Z5 - Projakościowe systemy zarządzania
Wydziałowy kod: 7P2Z5
Semestr: 4
Punkty ECTS: 3
Liczba godzin pracy studenta związanych z osiągnięciem efektów kształcenia(opis): 76h (3 ECTS); 12h (zajęcia ćwiczeniowe) + 1h (konsultacje) + 18h (zapoznanie się z literaturą i informacjami z internetu) + 5*5h (wykonanie ćwiczeń) + 10h (opracowania własne związane z zarządzaniem bezpieczeństwem informacji) + 10h (przygotowanie do kolokwium zaliczeniowego)
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich: 0,5 ECTS: 12h (zajęcia ćwiczeniowe) + 1h (konsultacje) = 13h
Język Wykładowy: Polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym 1,4 ECTS: 5*5h (wykonanie ćwiczeń) + 10h (opracowania własne związane z zarządzaniem bezpieczeństwem informacji) = 35h
Wykłady (tygodniowo) Ćwiczenia (tygodniowo) Laboratoria (tygodniowo) Projekty (tygodniowo) Lekcje komputerowe (tygodniowo) Suma godzin
0 12 0 0 0 12
Wymagania wstępne: brak
Limit liczby studentów: od 15 do 30 (ćwiczenia)
Cele przedmiotu: Celem przedmiotu jest, aby po jego zaliczeniu student: - posiadał podstawową wiedzę zarządzania bezpieczeństwem informacji - potrafił opracować i ocenić podstawowe dokumenty systemu zarządzania bezpieczeństwem informacji - potrafił zapobiegać incydentom w zakresie bezpieczeństwa informacji i naruszenia wymagań prawnych oraz podać przykłady takich działań które wystąpiły w rzeczywistości
Treści merytoryczne: 1) Wprowadzenie, historia i rodzaje zagrożeń i rozwoju zabezpieczeń w bezpieczeństwie informacji. 2) Podstawowe pojęcia w bezpieczeństwie informacji. 3) Zarządzanie bezpieczeństwem informacji wg ISO/IEC 27001. 4) Podstawowe zabezpieczenie wg ISO/IEC 27002. 5) Zarządzanie ryzykiem w bezpieczeństwie informacji wg ISO/IEC 27005. 6) Inne normy i standardy dotyczące bezpieczeństwa informacji. 7) Ochrona danych osobowych. 8) ochrona informacji niejawnych. 9) Certyfikacja systemów informatycznych wg ISO 15408. 10) Ochrona fizyczna jako podstawa bezpieczeństwa informacji.
Metody oceny: Ocena formatywna – ćwiczenia dotyczące zarządzania ryzykiem w bezpieczeństwie informacji, analiza zagrożeń związanych z bezpieczeństwem informacji, opracowania własne związane z zarządzaniem bezpieczeństwem informacji (50pkt). Ocena sumatywna – przeprowadzenie testu komputerowego nt. wiedzy dotyczącej zarządzania bezpieczeństwem informacji (50pkt). Ocena końcowa z przedmiotu - zaliczenie min 51 pkt sumarycznie z obu obszarów.
Egzamin: nie
Spis zalecanych lektur: ISO/IEC 27000. ISO/IEC 27001, ISO/IEC 27002 ISO/IEC 27005 przepisy dotyczące informacji niejawnych ochrony danych osobowych i bezpieczeństwa informacji
Witryna WWW przedmiotu: -
Uwagi dotyczące przedmiotu: -

Przedmiotowe efekty kształcenia

Kategoria: wiedza (profil ogólnoakademicki)

Efekt 7P2Z5_W01
ma usystematyzowaną wiedzę zakresie współcześnie stosowanym zaleceń i wymagań dotyczących zarządzania bezpieczeństwem informacji
Sposób weryfikacji efektu: test poszukiwanie incydentów w internecie

Kategoria: umiejętności (profil ogólnoakademicki)

Efekt 7P2Z5_U01
potrafi wykorzystać nabyte umiejętności do rozpoznawania zagrożeń dla bezpieczeństwa informacji śledzenia i reagowania na zaobserwowane podatności oprogramowania i systemów informatycznych potrafi ocenić i przygotować dokumentację dotyczącą zarządzania bezpieczeństwem informacji
Sposób weryfikacji efektu: sprawdzenie ćwiczeń

Kategoria: kompetencje (profil ogólnoakademicki)

Efekt 7P2Z5_K01
zna przykłady i rozumie przyczyny wadliwie działających systemów informatycznych i zarządzania, które doprowadziły do poważnych strat finansowych i społecznych
Sposób weryfikacji efektu: znalezione w Internecie incydenty dotyczące bezpieczeństwa informacji i wybrane ćwiczenia