- Nazwa przedmiotu:
- Bezpieczeństwo w sieci
- Koordynator przedmiotu:
- mgr inż. Pięta Sylwester
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia II stopnia
- Program:
- Inżynieria Zarządzania
- Grupa przedmiotów:
- Specjalność: Innowatyka i Zarządzanie rozwojem
- Kod przedmiotu:
- -
- Semestr nominalny:
- 3 / rok ak. 2019/2020
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 2 ECTS:
10h wykład +10h ćwiczenia +15h przygotowanie się do zajęć +15h przygotowanie się do testu = 50h
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 0,8 ECTS:
10h wykład +10h ćwiczenia = 20h
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 1,6 ECTS:
10h ćwiczenia +15h przygotowanie się do zajęć +15h przygotowanie się do testu = 40h
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład15h
- Ćwiczenia15h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Ma elementarną wiedzę w zakresie metod zarządzania, elementów organizacji – ludzie, technologie, procesy, informacje i komunikacja w zarządzaniu, struktury organizacyjnej, zarządzania jako procesu informacyjno-decyzyjnego, metod zarządzania, roli kierowniczej, zarządzania w warunkach globalizacji.
Ma znajomość podstawowych zagadnień z obszaru technologii informatycznych.
Potrafi pozyskiwać informacje z literatury oraz innych źródeł, integrować je, dokonywać interpretacji oraz wyciągać wnioski i formułować opinie.
- Limit liczby studentów:
- - od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (ćwiczenia)
- Cel przedmiotu:
- Celem przedmiotu jest zapoznanie studentów z zagadnieniami z zakresu:
- znaczenia danych w przypadku Przedsiębiorstw Gospodarki 4.0;
- zasad zarządzania danymi;
- budowy systemu kreowania wiedzy z danych;
- zakresem zagrożeń zewnętrznych i wewnętrznych płynących z cyberprzestrzeni;
- budowy architektury systemu zarządzania bezpieczeństwem informacji;
- budowy architektury systemu zarządzania ciągłością działania;
- budowy architektury systemu zarządzania incydentami;
- budowy systemu audytu wewnętrznego;
- wymagań w zakresie ochrony danych osobowych;
- roli Security Operations Center;
- budowy kompetencji pracowników i kadry kierowniczej w zakresie bezpiecznych postaw w sieci.
Celem przedmiotu wykreowanie u studenta umiejętności budowy architektury systemu zarządzania bezpieczeństwa przedsiębiorstwa, z uwzględnieniem wyzwań i zagrożeń wynikających ze stosowanych technologii teleinformatycznych oraz związanych z prowadzeniem działalności w sieci (cyberprzestrzeni).
- Treści kształcenia:
- A. Wykład:
1. Informacja – złoto Gospodarek 4.0;
2. Od danych do informacji – pierwsze kroki w obszarze Master Data Management;
3. Bezpieczeństwo w cyberprzestrzeni – zagrożenia zewnętrzne;
4. Bezpieczeństwo w cyberprzestrzeni – zagrożenia wewnętrzne;
5. System Zarządzania Bezpieczeństwem Informacji – idea, struktura organizacyjna i zarządcza;
6. Bezpieczeństwo Informacji – zakres stosowania;
7. Bezpieczeństwo Informacji – wykaz stosowanych zabezpieczeń;
8. Zarządzanie Ciągłością Działania – cel, struktura i zastosowanie oraz testy;
9. Zarządzanie Ciągłością Działania – struktura oraz rola Planu Ciągłości Działania w procesie przywracania dostępności usług;
10. Od zdarzenia do kryzysu – model zarządzania incydentami w przedsiębiorstwie;
11. System Audytu Wewnętrznego Przedsiębiorstwa – idea, cele, organizacja, sposób prowadzenia i wykorzystania wyników;
12. Ochrona Danych Osobowych – spełnienie wymagań RODO;
13. Audyt bezpieczeństwa, analiza podatności oraz testy penetracyjne, jako sposób na poprawę bezpieczeństwa w przedsiębiorstwie;
14. Security Operations Center (SOC) – polisa bezpieczeństwa Przedsiębiorstw XXI wieku;
15. Bezpieczeństwo w Internecie – poradnik VIP-a i pracownika.
B. Ćwiczenia:
1. Przedsiębiorstwo Gospodarki 4.0 – identyfikacja zasobów, ich architektury i strategii przetwarzania;
2. W kierunku Przedsiębiorstwa Gospodarki 4.0 - budujemy wiedzę z danych;
3. Raport o stanie zagrożeń w sieci – zagrożenia zewnętrzne;
4. Raport o stanie zagrożeń w sieci – zagrożenia wewnętrzne;
5. System Zarządzania Bezpieczeństwem Informacji – strategia wdrożenia;
6. System Zarządzania Bezpieczeństwem Informacji – przegląd zarządzania;
7. System Zarządzania Bezpieczeństwem Informacji – wybór modelu zabezpieczeń z uwzględnieniem specyfiki działalności przedsiębiorstwa;
8. Zarządzanie Ciągłością Działania - strategia wdrożenia;
9. Zarządzanie Ciągłością Działania - przywracanie dostępności usługi;
10. Procedura obsługi incydentu – mapa procesu;
11. Spotkanie otwierające Audyt Wewnętrzny – plan;
12. RODO - ocena skutków przetwarzania dla ochrony danych;
13. Zestaw wymagań minimalnych dla nowotworzonych lub rozbudowywanych systemów teleinformatycznych - strażnik bezpieczeństwa w Internecie.
14. SOC – model wdrożenia;
15. Akademia Kompetencji Cyfrowych – Bezpieczni w Internecie.
- Metody oceny:
- A. Wykład:
1. Ocena formatywna: test.
2. Ocena sumatywna : Przedmiot uznaje się za zaliczony, jeśli ocena z wykładu (liczba poprawnych odpowiedzi z testu) >=60%
B. Ćwiczenia:
1. Ocena formatywna: ocena poprawności ćwiczeń wykonanych przez studentów podczas zajęć. Elementy ćwiczeń są dyskutowane na każ-dych ćwiczeniach. Oceniana jest terminowość wykonania prac, redak-cja prac ćwiczeniowych, wartość merytoryczna ćwiczeń, ich popraw-ność metodyczna i kreatywność w odpowiedzi na temat, sposób uza-sadnienia oraz wynik rozmowy członków zespołu z prowadzącym. Ćwiczenia realizowane są przez studentów w zespołach. Ocena ćwiczeń w zakresie 1 pkt dla studenta ze za zaliczone ćwiczenie lub 0 punktów za brak zaliczenia lub brak obecności.
2. Ocena sumatywna: wymagane jest posiadanie ponad 8 punktów.
E. Końcowa ocena z przedmiotu:
Przedmiot uznaje się za zaliczony, jeśli ocena z wykładu jest >=60% oraz ocena z ćwiczeń >8 punktów.
Ocena: dobry - ocena z wykładu jest >=80% oraz ocena z ćwiczeń >=8 i <12 punktów.
Ocena: bardzo dobry- ocena z wykładu jest >=90% oraz ocena z ćwi-czeń >=12 punktów.
Ocena: bardzo dobry- ocena z wykładu jest 100% oraz ocena z ćwiczeń =15 punktów.
- Egzamin:
- nie
- Literatura:
- Obowiązkowa:
1. Norma ISO 27001
2. Norma ISO 22301
3. Norma ISO 19001
Uzupełniająca:-
- Witryna www przedmiotu:
- www.olaf.wz.pw.edu.pl
- Uwagi:
- -
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Efekt I2_W01
- W pogłębionym stopniu teorie naukowe właściwe dla nauk o zarządzaniu oraz kierunki ich rozwoju, a także zaawansowaną metodologię badań ze szczególnym uwzględnieniem analityki biznesowej oraz zarządzania projektami.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach, test
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
- Efekt I2_W09
- Główne trendy rozwojowe w zakresie przedsiębiorczości i innowacyjności.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach, test
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Profil ogólnoakademicki - umiejętności
- Efekt I2_U01
- Identyfikować, interpretować i wyjaśniać złożone zjawiska i procesy społeczne oraz relacje między nimi z wykorzystaniem wiedzy z zakresu zarządzania
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
- Efekt I2_U18
- Projektować nowe rozwiązania, , jak również doskonalić istniejące, zgodnie z przyjętymi założeniami ich realizacji i wdrożenia.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Profil ogólnoakademicki - kompetencje społeczne
- Efekt I2_K03
- Wypełniania zobowiązań wobec organizacji oraz inspirowania i organizowania działalności na rzecz organizacji.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
- Efekt I2_K05
- Myślenia i działania w sposób przedsiębiorczy.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe: