Nazwa przedmiotu:
Bezpieczeństwo informacji i systemów teleinformatycznych organizacji
Koordynator przedmiotu:
wykład dr hab. M. Kowalewski, prof uczelni, ćwiczenia dr inż. J. Kowalewski
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia II stopnia
Program:
Administracja
Grupa przedmiotów:
Obowiązkowe
Kod przedmiotu:
A22_BISTO
Semestr nominalny:
3 / rok ak. 2019/2020
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
Student uczestniczy w wykładach oraz ćwiczeniach objętych programem przedmiotu (20h). Ponadto na potrzeby pozyskania i ugruntowania wymaganej wiedzy, studiowania wskazanej literatury, przygotowania się do ćwiczeń i ich realizacji przeznacza 30h. Sumaryczne obciążenie pracą studenta kształtuje się na poziomie 50h. Ilość punktów ECTS za przedmiot - 2.
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
0,6 p ECTS
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
0,5 p. ECTS
Formy zajęć i ich wymiar w semestrze:
  • Wykład10h
  • Ćwiczenia10h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
Brak
Limit liczby studentów:
cały rok
Cel przedmiotu:
Celem przedmiotu jest nauczenie studentów stosowania zasad zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Ponadto, zapoznanie z: podstawami prawnymi bezpieczeństwa informacji; zagrożeniami i metodami zapewnienia bezpieczeństwa informacji, modelami i strategiami w zakresie bezpieczeństwa informacji; problemami zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz modelowania - budowania na ich potrzeby modelu polityk bezpieczeństwa informacji.
Treści kształcenia:
1. Pojęcie bezpieczeństwa informacji i systemów teleinformatycznych organizacji, charakterystyka zagrożeń informacji i systemów teleinformatycznych organizacji. 2. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji i systemów teleinformatycznych organizacji. 3. Metody fizyczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji. 4. Metody techniczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji. 5. Metody organizacyjno-administracyjne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji. 6. Analiza ryzyka bezpieczeństwa informacji organizacji. 7. Audyt bezpieczeństwa informacji organizacji. 8. Zarządzanie bezpieczeństwem informacji i sieci teleinformatycznych organizacji. 9. Metodyka opracowania modelu - polityki bezpieczeństwa informacji organizacji. 10. Opracowanie modelu - polityki bezpieczeństwa informacji organizacji.
Metody oceny:
Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen: z części teoretycznej uzyskanej w toku ćwiczeń oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Egzamin:
nie
Literatura:
1. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2008 2. Kowalewski M., Uwarunkowania prawne organizacji bezpieczeństwa informacji Rzeczypospolitej Polskiej, Oficyna Wydawnicza PW, Warszawa 2020 3. Kowalewski J., Kowalewski M., Polityka bezpieczeństwa informacji w praktyce, Presscom sp. z o.o., Wrocław 2014 4. Kowalewski J., Kowalewski M., Zagrożenia informacji w cyberprzestrzeni. Cyberterroryzm, Oficyna Wydawnicza PW, Warszawa 2017 5. Kowalewski J., Kowalewski M., Ochrona informacji w cyberprzestrzeni, Oficyna Wydawnicza PW, Warszawa 2017 6. Kowalewski J., Kowalewski M,. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji, Telekomunikacja i Techniki Informacyjne nr 1-2/2014, Warszawa 7. Kowalewski M., Ołtarzewska A., Polityka bezpieczeństwa informacji instytucji na przykładzie Instytutu Łączności, Telekomunikacja i Techniki Informacyjne nr 3-4, IŁ-PIB, Warszawa 2007 8. Kowalewski M. i inni, Sieci i usługi w zarządzaniu kryzysowym, TiTI, Warszawa 2011 9. Kowalewski M. i inni, Perspektywiczne sieci i usługi komunikacji elektronicznej na potrzeby bezpieczeństwa i zarządzania kryzysowego, IŁ-PIB, Warszawa 2010 10. Liderman K.: Analiza ryzyka informacji w systemach komputerowych, PWN, Warszawa 2008 11. Liderman K., Bezpieczeństwo informacyjne, Wydawnictwo naukowe PWN, Warszawa 2012 12. Sosinsky B., Sieci komputerowe, Biblia, Helion, Gliwice 2011
Witryna www przedmiotu:
-
Uwagi:
W ramach przedmiotu 50% czasu przeznaczona jest na wykłady związane z bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz 50% czasu na ćwiczenia, w wyniku których powstaje model polityki bezpieczeństwa informacji organizacji dotyczących ochrony danych osobowych.

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka W_01
Zna i rozumie podstawowe uwarunkowania prawne oraz pojęcia, terminologię stosowaną w obszarze bezpieczeństwa informacji i systemów teleinformatycznych organizacji (P).
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_W03, K_W04
Powiązane charakterystyki obszarowe: II.H.P7S_WG.2, I.P7S_WG, II.X.P7S_WG.1.o, II.S.P7S_WG.1, I.P7S_WK, II.S.P7S_WG.2, II.H.P7S_WG.1.o
Charakterystyka W_02
Zna podstawy prawne bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Zna metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_W03, K_W04
Powiązane charakterystyki obszarowe: I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
Charakterystyka W_03
Zna modele, strategie, polityki bezpieczeństwa oraz zasady zarządzania bezpieczeństwem informacji organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_W03, K_W04
Powiązane charakterystyki obszarowe: I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
Charakterystyka W_04
Zna źródła i zagrożenia informacji oraz systemów teleinformatycznych organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_W01, K_W03, K_W06, K_W09, K_W10
Powiązane charakterystyki obszarowe: II.H.P7S_WG.1.o, I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.2, I.P7S_WG, II.T.P7S_WG
Charakterystyka W_05
Ma podstawową wiedzę dotyczącą zasad bezpiecznego wykorzystywania usług teleinformatycznych w codziennej działalności organizacji oraz sytuacjach kryzysowych
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_W10, K_W01, K_W03, K_W06, K_W09
Powiązane charakterystyki obszarowe: I.P7S_WK, II.T.P7S_WG, II.S.P7S_WG.1, I.P7S_WG, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.X.P7S_WG.1.o, II.H.P7S_WG.2

Profil ogólnoakademicki - umiejętności

Charakterystyka U_01
Potrafi prowadzić analizy zagrożeń informacji i systemów teleinformatycznych organizacji w oparciu o wiedze i podstawy prano-normalizacyjne
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_U06, K_U08, K_U09, K_U10, K_U12
Powiązane charakterystyki obszarowe: I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU, I.P7S_UO, II.T.P7S_UW.2, II.X.P7S_UW.2
Charakterystyka U_02
Potrafi stosować metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji)
Powiązane charakterystyki kierunkowe: K_U06, K_U09, K_U10, K_U12, K_U04
Powiązane charakterystyki obszarowe: I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UO, II.T.P7S_UW.2, II.X.P7S_UW.2, II.H.P7S_UW.2.o
Charakterystyka U_03
Potrafi bezpiecznie stosować usługi teleinformatyczne w codziennej działalności organizacji oraz w sytuacjach kryzysowych
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_U12, K_U06, K_U08, K_U09, K_U10
Powiązane charakterystyki obszarowe: II.T.P7S_UW.2, II.X.P7S_UW.2, II.S.P7S_UW.2.o, I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU, I.P7S_UO
Charakterystyka U_04
Potrafi opracować politykę bezpieczeństwa informacji lub systemu teleinformatycznego organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_U05, K_U08, K_U09, K_U10, K_U12
Powiązane charakterystyki obszarowe: I.P7S_UW, II.X.P7S_UW.2, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, II.H.P7S_UW.2.o, I.P7S_UK, I.P7S_UU, I.P7S_UO, II.T.P7S_UW.2

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka K_01
Rozumie potrzebę uczenia się ustawicznego w swoim życiu i inspirowania tej potrzeby w swoim środowisku
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_K01, K_K02, K_K03, K_K04, K_K07
Powiązane charakterystyki obszarowe: I.P7S_KK, I.P7S_KR, I.P7S_KO
Charakterystyka K_02
Ma świadomość dynamicznego rozwoju systemów informatycznych i informatycznych i rosnącego zagrożenia bezpieczeństwa przesyłanej, przetwarzanej i przechowywanej w nich organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_K03, K_K04, K_K07, K_K01, K_K02
Powiązane charakterystyki obszarowe: I.P7S_KO, I.P7S_KK, I.P7S_KR
Charakterystyka K_03
Potrafi współpracować w grupie i współdziałać z różnymi podmiotami w zakresie zapewnienia bezpieczeństwa informacji organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe: K_K01, K_K02, K_K03, K_K04, K_K07
Powiązane charakterystyki obszarowe: I.P7S_KK, I.P7S_KR, I.P7S_KO