Nazwa przedmiotu:
System zarządzania bezpieczeństwem informacji
Koordynator przedmiotu:
dr inż. Szomański Bolesław
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia I stopnia
Program:
Zarządzanie
Grupa przedmiotów:
Specjalność: Zarządzanie w gospodarce cyfrowej
Kod przedmiotu:
-
Semestr nominalny:
5 / rok ak. 2018/2019
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
2 ECTS 10h wykład + 15h projekt + 10h studia literatury + 10h przygotowanie do zaliczenia +10h praca własna nad projektem + 5h konsultacje = 60h
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
1 ECTS 10h wykład + 15h projekt + 5h konsultacje = 30h
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
1,6 ECTS 15h projekt + 10h studia literatury + 10h przygotowanie do zaliczenia +10h praca własna nad projektem + 5h konsultacje = 50h
Formy zajęć i ich wymiar w semestrze:
  • Wykład12h
  • Ćwiczenia0h
  • Laboratorium0h
  • Projekt12h
  • Lekcje komputerowe0h
Wymagania wstępne:
Podstawowa wiedza na temat informatyki
Limit liczby studentów:
- od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (projekt)
Cel przedmiotu:
Zapoznanie się i praktyczne zaprojektowanie elementów systemu zarządzania bezpieczeństwem informacji
Treści kształcenia:
A. Wykład: 1. Zapoznanie się z podstawowymi normami dotyczącymi systemów zarządzania bezpieczeństwem informacji 2. Podstawy zarządzania bezpieczeństwem informacji, definicje ( ISO 27000) 3. System zarządzania bezpieczeństwem informacji (ISO 27001) 4. Załącznik A do ISO 27001 5. Zalecenia dotyczące bezpieczeństwa informacji zgodnie z ISO 27002 6, Zarządzanie ryzykiem w bezpieczeństwie informacji zgodnie z ISO 27005 7, Audytowanie systemu zarządzania bezpieczeństwem informacji zgodnie z ISO 19011, ISO 27006, ISO 27007 8. Przykładowa norma dotycząca elementów bezpieczeństwem informacji ISO 27036-1 D. Projekt: 1. Opracowanie polityki systemu zarządzania bezpieczeństwem informacji 2. Opracowanie procesu zarządzania ryzykiem 3. Opracowanie Deklaracji stosowania 4. Opracowanie przykładowej polityki szczegółowej 5. Opracowanie przykładowej procedury
Metody oceny:
A. Wykład: 1. Ocena formatywna: Ocena jest uzyskiwana za test i nieobowiązkowe prace własne 2. Ocena sumatywna: zalicza 16 punktów z czego z testu można uzyskać maksimum 50 pkt, D. Projekt: 1. Ocena formatywna: Ocena jest uzyskiwana za wykonywane ćwiczenia, aktywność na zajęciach, znalezione w Internecie incydenty, 2. Ocena sumatywna: zalicza 35 punktów z czego z projektu można 50 pkt dodatkowe punkty za pozostałe elementy szczegółowe zasady określa rozesłany studentom regulamin E. Końcowa ocena z przedmiotu: Zalicza 51pkt sumarycznie ocena z ćwiczeń i projektu
Egzamin:
nie
Literatura:
Obowiązkowa: 1. ISO/IEC 27000 2. ISO/IEC 27001 3. ISO/IEC 27002 4. ISO/IEC 27036-1 Uzupełniająca: 1. ISO/IEC 27006 2. ISO/IEC 27007 3. ISO/IEC 27005 4. ISO 19011 5. Inne normy opracowane przez JTC1 SC27
Witryna www przedmiotu:
www.olaf.wz.pw.edu.pl
Uwagi:
Szczegółowe informacje o sposobie zaliczenia i zakresie projektów zawiera dostarczony studentom regulamin

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Efekt Z1_W12
podstawowe procesy zachodzące w cyklu życia systemów zarządzania
Weryfikacja: test
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Efekt Z1_W07
teorie oraz ogólną metodologię badań w zakresie identyfikacji, tworzenia i optymalizacji procesów, ze szczególnym uwzględnieniem procesów zarządzania
Weryfikacja: Test oraz wybrane projekty
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:

Profil ogólnoakademicki - umiejętności

Efekt Z1_U13
prawidłowo posługiwać się systemami normatywnymi w celu rozwiązywania zadań z zakresu nauk o zarządzaniu, ze szczególnym uwzględnieniem różnych systemów zarządzania
Weryfikacja: projekt
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Efekt Z1_U17
projektować nowe rozwiązania, jak również doskonalić istniejące, zgodnie z przyjętymi założeniami ich realizacji i wdrożenia
Weryfikacja: projekt
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:

Profil ogólnoakademicki - kompetencje społeczne

Efekt Z1_K2
uznawania znaczenia wiedzy w rozwiązywaniu problemów poznawczych i praktycznych
Weryfikacja: Test, projekt informacje o incydentach
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Efekt Z1_K3
wypełniania zobowiązań społecznych oraz współorganizowania działalności na rzecz środowiska społecznego
Weryfikacja: Projekt informacje o incydentach
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe: