- Nazwa przedmiotu:
- Bezpieczeństwo informacji i systemów teleinformatycznych organizacji
- Koordynator przedmiotu:
- wykład dr hab. M. Kowalewski, prof uczelni, ćwiczenia dr inż. J. Kowalewski
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia II stopnia
- Program:
- Administracja
- Grupa przedmiotów:
- Obowiązkowe
- Kod przedmiotu:
- A22_BISTO
- Semestr nominalny:
- 3 / rok ak. 2019/2020
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- Student uczestniczy w wykładach oraz ćwiczeniach objętych programem przedmiotu (20h). Ponadto na potrzeby pozyskania i ugruntowania wymaganej wiedzy, studiowania wskazanej literatury, przygotowania się do ćwiczeń i ich realizacji przeznacza 30h. Sumaryczne obciążenie pracą studenta kształtuje się na poziomie 50h. Ilość punktów ECTS za przedmiot - 2.
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 0,6 p ECTS
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 0,5 p. ECTS
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład10h
- Ćwiczenia10h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Brak
- Limit liczby studentów:
- cały rok
- Cel przedmiotu:
- Celem przedmiotu jest nauczenie studentów stosowania zasad zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Ponadto, zapoznanie z: podstawami prawnymi bezpieczeństwa informacji; zagrożeniami i metodami zapewnienia bezpieczeństwa informacji, modelami i strategiami w zakresie bezpieczeństwa informacji; problemami zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz modelowania - budowania na ich potrzeby modelu polityk bezpieczeństwa informacji.
- Treści kształcenia:
- 1. Pojęcie bezpieczeństwa informacji i systemów teleinformatycznych organizacji, charakterystyka zagrożeń informacji i systemów teleinformatycznych organizacji.
2. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji i systemów teleinformatycznych organizacji.
3. Metody fizyczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
4. Metody techniczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
5. Metody organizacyjno-administracyjne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
6. Analiza ryzyka bezpieczeństwa informacji organizacji.
7. Audyt bezpieczeństwa informacji organizacji.
8. Zarządzanie bezpieczeństwem informacji i sieci teleinformatycznych organizacji.
9. Metodyka opracowania modelu - polityki bezpieczeństwa informacji organizacji.
10. Opracowanie modelu - polityki bezpieczeństwa informacji organizacji.
- Metody oceny:
- Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen: z części teoretycznej uzyskanej w toku ćwiczeń oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
- Egzamin:
- nie
- Literatura:
- 1. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2008
2. Kowalewski M., Uwarunkowania prawne organizacji bezpieczeństwa informacji Rzeczypospolitej Polskiej, Oficyna Wydawnicza PW, Warszawa 2020
3. Kowalewski J., Kowalewski M., Polityka bezpieczeństwa informacji w praktyce, Presscom sp. z o.o., Wrocław 2014
4. Kowalewski J., Kowalewski M., Zagrożenia informacji w cyberprzestrzeni. Cyberterroryzm, Oficyna Wydawnicza PW, Warszawa 2017
5. Kowalewski J., Kowalewski M., Ochrona informacji w cyberprzestrzeni, Oficyna Wydawnicza PW, Warszawa 2017
6. Kowalewski J., Kowalewski M,. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji, Telekomunikacja i Techniki Informacyjne nr 1-2/2014, Warszawa
7. Kowalewski M., Ołtarzewska A., Polityka bezpieczeństwa informacji instytucji na przykładzie Instytutu Łączności, Telekomunikacja i Techniki Informacyjne nr 3-4, IŁ-PIB, Warszawa 2007
8. Kowalewski M. i inni, Sieci i usługi w zarządzaniu kryzysowym, TiTI, Warszawa 2011
9. Kowalewski M. i inni, Perspektywiczne sieci i usługi komunikacji elektronicznej na potrzeby bezpieczeństwa i zarządzania kryzysowego, IŁ-PIB, Warszawa 2010
10. Liderman K.: Analiza ryzyka informacji w systemach komputerowych, PWN, Warszawa 2008
11. Liderman K., Bezpieczeństwo informacyjne, Wydawnictwo naukowe PWN, Warszawa 2012
12. Sosinsky B., Sieci komputerowe, Biblia, Helion, Gliwice 2011
- Witryna www przedmiotu:
- -
- Uwagi:
- W ramach przedmiotu 50% czasu przeznaczona jest na wykłady związane z bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz 50% czasu na ćwiczenia, w wyniku których powstaje model polityki bezpieczeństwa informacji organizacji dotyczących ochrony danych osobowych.
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka W_01
- Zna i rozumie podstawowe uwarunkowania prawne oraz pojęcia, terminologię stosowaną w obszarze bezpieczeństwa informacji i systemów teleinformatycznych organizacji (P).
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W03, K_W04
Powiązane charakterystyki obszarowe:
II.H.P7S_WG.2, I.P7S_WG, II.X.P7S_WG.1.o, II.S.P7S_WG.1, I.P7S_WK, II.S.P7S_WG.2, II.H.P7S_WG.1.o
- Charakterystyka W_02
- Zna podstawy prawne bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Zna metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W03, K_W04
Powiązane charakterystyki obszarowe:
I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
- Charakterystyka W_03
- Zna modele, strategie, polityki bezpieczeństwa oraz zasady zarządzania bezpieczeństwem informacji organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W03, K_W04
Powiązane charakterystyki obszarowe:
I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
- Charakterystyka W_04
- Zna źródła i zagrożenia informacji oraz systemów teleinformatycznych organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W01, K_W03, K_W06, K_W09, K_W10
Powiązane charakterystyki obszarowe:
II.H.P7S_WG.1.o, I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.2, I.P7S_WG, II.T.P7S_WG
- Charakterystyka W_05
- Ma podstawową wiedzę dotyczącą zasad bezpiecznego wykorzystywania usług teleinformatycznych w codziennej działalności organizacji oraz sytuacjach kryzysowych
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W10, K_W01, K_W03, K_W06, K_W09
Powiązane charakterystyki obszarowe:
I.P7S_WK, II.T.P7S_WG, II.S.P7S_WG.1, I.P7S_WG, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.X.P7S_WG.1.o, II.H.P7S_WG.2
Profil ogólnoakademicki - umiejętności
- Charakterystyka U_01
- Potrafi prowadzić analizy zagrożeń informacji i systemów teleinformatycznych organizacji w oparciu o wiedze i podstawy prano-normalizacyjne
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_U06, K_U08, K_U09, K_U10, K_U12
Powiązane charakterystyki obszarowe:
I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU, I.P7S_UO, II.T.P7S_UW.2, II.X.P7S_UW.2
- Charakterystyka U_02
- Potrafi stosować metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji)
Powiązane charakterystyki kierunkowe:
K_U06, K_U09, K_U10, K_U12, K_U04
Powiązane charakterystyki obszarowe:
I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UO, II.T.P7S_UW.2, II.X.P7S_UW.2, II.H.P7S_UW.2.o
- Charakterystyka U_03
- Potrafi bezpiecznie stosować usługi teleinformatyczne w codziennej działalności organizacji oraz w sytuacjach kryzysowych
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_U12, K_U06, K_U08, K_U09, K_U10
Powiązane charakterystyki obszarowe:
II.T.P7S_UW.2, II.X.P7S_UW.2, II.S.P7S_UW.2.o, I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU, I.P7S_UO
- Charakterystyka U_04
- Potrafi opracować politykę bezpieczeństwa informacji lub systemu teleinformatycznego organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_U05, K_U08, K_U09, K_U10, K_U12
Powiązane charakterystyki obszarowe:
I.P7S_UW, II.X.P7S_UW.2, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, II.H.P7S_UW.2.o, I.P7S_UK, I.P7S_UU, I.P7S_UO, II.T.P7S_UW.2
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka K_01
- Rozumie potrzebę uczenia się ustawicznego w swoim życiu i inspirowania tej potrzeby w swoim środowisku
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_K01, K_K02, K_K03, K_K04, K_K07
Powiązane charakterystyki obszarowe:
I.P7S_KK, I.P7S_KR, I.P7S_KO
- Charakterystyka K_02
- Ma świadomość dynamicznego rozwoju systemów informatycznych i informatycznych i rosnącego zagrożenia bezpieczeństwa przesyłanej, przetwarzanej i przechowywanej w nich organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_K03, K_K04, K_K07, K_K01, K_K02
Powiązane charakterystyki obszarowe:
I.P7S_KO, I.P7S_KK, I.P7S_KR
- Charakterystyka K_03
- Potrafi współpracować w grupie i współdziałać z różnymi podmiotami w zakresie zapewnienia bezpieczeństwa informacji organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_K01, K_K02, K_K03, K_K04, K_K07
Powiązane charakterystyki obszarowe:
I.P7S_KK, I.P7S_KR, I.P7S_KO