Nazwa przedmiotu:
Bezpieczeństwo systemów komputerowych
Koordynator przedmiotu:
dr inż Bolesław Szomański
Status przedmiotu:
Fakultatywny ograniczonego wyboru
Poziom kształcenia:
Studia I stopnia
Program:
Elektronika i Telekomunikacja
Grupa przedmiotów:
Przedmioty informatyki - obieralne
Kod przedmiotu:
BSKZ
Semestr nominalny:
7 / rok ak. 2019/2020
Liczba punktów ECTS:
6
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
ok. 150 godz: Studenci zapoznają się z wiedzą nt. bezpieczeństwa systemów komputerowych zawartą w normach i przepisach prawa stanowiącą najnowsze uzgodnione i powszechnie akceptowane podejście do bezpieczeństwa informacji (45 godz) Ponadto studenci są zachęcani do śledzenia incydentów w zakresie bezpieczeństwa informacji i uzyskują podstawową wiedzę w zakresie zarządzania ryzykiem w bezpieczeństwie informacji (15 godz) Studenci uzyskują praktyczne umiejętności w zakresie oceny ryzyka bezpieczeństwa informacji, oceny oprogramowania antywirusowewego,oceny umów o usługi informatyczne, projetowania bezpieczeństwa fizycznego i poprawnego projektowania zasad stosowania zabezpieczeń w bezpieczeństwie informacji - wykonanie ćwiczeń 45 godz konsultacje + egzamin - 15 godz przygotowanie do egzaminu - 30 godz
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
Prowadzone są konsultacje w zakresie przygotowanych materiałów dotyczących bezpieczeństwa systemów komputerowych oraz objaśnienia mailowe na życzenie studentów (1pkt ECTS) Oceniane są prace ćweiczeniowe oraz przygotowane, przeprowadzone i ocenione test wiedzy z przedmiotu
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
2 ECTS: Student wykonuje ćwiczenia z: oceny stosowanych zabezpieczeń analizy i postępowania z ryzykiem oceny stosowanych programów antywirusowych oceny umowy na instalację sprzętu wspomagającego (klimatyzacji) projektowania ochrony fizycznej informacji
Formy zajęć i ich wymiar w semestrze:
  • Wykład30h
  • Ćwiczenia30h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
średnio zaawansowana wiedza nt systemów komputerowych i interenetu
Limit liczby studentów:
-
Cel przedmiotu:
Zapoznanie uczestników z nowoczesnym podejściem i technikami zapewnienia bezpieczeństwa systemów komputerowych
Treści kształcenia:
Znaczenie bezpieczeństwa informacji Zagrożenia dla bezpieczeństwa informacji Systemy zarządzania bezpieczeństwem informacji Zarządzanie ryzykiem w bezpieczeństwie informacji Praktyczne wytyczne zarządzania bezpieczeństwem informacji Monitorowanie, pomiar, testowanie i audyty bezpieczeństwa informacji Narzędzia zapewnienia bezpieczeństwa informacji w systemach komputerowych (oprogramowanie antywirusowe i antyspamowe, firewalle, IDS/IPS, analizatary logów, exploidy). Podstawowe kompetencje społeczne to umiejętność identyfikowania ryzyk w zakresie bezpieczeństwa informacji określania i oceny stosowanych zabezpieczeń w bezpieczeństwie informacji i problemów dla organizacji w tym zakresie
Metody oceny:
Ocena ćwiczeń z zakresu bezpieczeństwa systemów komputerowych Wynik testu z zakresu bezpieczeństwa systemów komputerowych
Egzamin:
tak
Literatura:
PN ISO/IEC 27000:2014-11 Systemy zarządzania bezpieczeństwem informacji zalecenia i terminologia PN ISO/IEC 27001:2014-12 Systemy zarządzania bezpieczeństwem informacji wymagania PN ISO/IEC 27002:2014-12 Praktyczne zasady bezpieczeństwem informacji PN ISO/IEC27005:2014 Zarządzanie ryzykiem w bezpieczeństwie informacji Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 w Sprawie Krajowych Ram interoperacyjności,minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci publicznej oraz minimalnych wymagań dla systemów teleinformatycznych Rozporządzenie Rady Ministrów z 29 maja 2012 w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczenia informacji niejawnych.
Witryna www przedmiotu:
-
Uwagi:
Szczegółowe warunki zaliczenia są przedstawione w regulaminie umieszczonym na stronie www przedmiotu

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka K_W04
szczegółowa wiedza z zakresu zarządzania ryzykiem oraz oceniania i projektowania bezpieczeństwa informacji w systemach komputerowych
Weryfikacja: wiedza jest weryfikowana na egzaminie testowym
Powiązane charakterystyki kierunkowe: K_W04, K_W05, K_W06
Powiązane charakterystyki obszarowe: I.P6S_WG, I.P6S_WK, III.P6S_WG.o

Profil ogólnoakademicki - umiejętności

Charakterystyka
umiejętność oceny istniejących i projektowanych rozwiązań w zakresie bezpieczeństwa informacji oraz znajdowanie w internecie incydentów i podatności w tym obszarze
Weryfikacja: ocena ćwiczeń z bezpieczeństwa informacji oraz dodatkowe ocena znalezionych incydentów i podatności w internecie
Powiązane charakterystyki kierunkowe: K_U05, K_U10, K_U12
Powiązane charakterystyki obszarowe: I.P6S_UU, III.P6S_UW.2.o, I.P6S_UW, III.P6S_UW.3.o

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka
potrafi identyfikować ryzyko i problemy bezpieczeństwa informacji niezbędne dla prawidłowego projektowania wdrażania i eksploatacji systemów komputerowych w tym pozatechnicznych aspektów bezpieczeństwa informacji
Weryfikacja: sprawdzenie ćwiczeń m.in z oceny umowy oceny deklaracji stosowania i analizy ryzka
Powiązane charakterystyki kierunkowe: K_K05, K_K02, K_K04
Powiązane charakterystyki obszarowe: I.P6S_KR, I.P6S_KO, I.P6S_KK