- Name of course:
- Podstawy bezpieczeństwa informacji i systemów teleinformatycznych
- Coordinator of course:
- dr hab. Marian Kowalewski - prof. uczelni
- Type of course:
- Compulsory
- Level of education:
- First cycle studies
- Programme:
- Administracja
- Group of courses:
- Obowiązkowe
- Code of course:
- A13_PBIST
- Nominal semester:
- 5 / AY 2020/2021
- Number of ECTS credits:
- 3
- Number of hours of student’s work to achieve learning outcomes:
- Student uczestniczy w wykładach objętych programem przedmiotu (10h). Na potrzeby ugruntowania wymaganej wiedzy, studiowania wskazanej literatury przedmiotu, przygotowania się do egzaminu przeznacza 15h. Sumaryczne obciążenie pracą studenta kształtuje się na poziomie 25h. Ilość punktów ECTS - 1.
- Number of ECTS credits on the course with direct participation of academic teacher:
- 0,5 p. ECTS
- Language of course:
- polish
- Number of ECTS credits on practical activities on the course:
- 0
- Form of didactic studies and number of hours per semester:
-
- Lecture10h
- Exercise type of course0h
- Laboratory0h
- Project type of course0h
- Computer lessons0h
- Preliminary requirements:
- Związki korelacyjne: przedmiot bazuje na zrealizowanych uprzednio przedmiotach informatycznych; pogłębia wiedzę w zakresie zagrożeń informacji i systemów teleinformatycznych oraz umiejętności stosowania metod organizacyjno – prawnych i programowo – technicznych przeciwdziałania tym zagrożeniom.
- Limit of students:
- wszyscy
- Purpose of course:
- Celem przedmiotu jest nauczenie studentów stosowania zasad zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Ponadto, zapoznanie studentów z: podstawami prawnymi bezpieczeństwa informacji, zagrożeniami i metodami zapewnienia bezpieczeństwa informacji, modelami i strategiami oraz problemami zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji.
- Contents of education:
- 1. POJECIE BEZPIECZEŃSTWA INFORMACJI, PODSTAWOWE OKREŚLENIA. PRAWNO – ORGANIZACYJNE ASPEKTY BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Bezpieczeństwo informacji i systemów teleinformatycznych organizacji, podstawowe określenia. Podstawy prawno – organizacyjne bezpieczeństwa informacji i systemów teleinformatycznych w organizacji.
2. SYSTEMATYKA I CHARAKTERYSTYKA ZAGROŻEŃ INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Zagrożenia informacji i systemów teleinformatycznych – podstawowe określenia. Systematyka zagrożeń informacji oraz systemów teleinformatycznych organizacji. Charakterystyka i skutki zagrożeń informacji oraz systemów teleinformatycznych organizacji.
3. CYBERTERRORYZM SZCZEGÓLNYM ZAGROŻENIEM BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Pojecie cyberprzestrzeni i cyberterroryzmu . Formy i metody ataków w cyberprzestrzeni. Podstawy prawne ochrony cyberprzestrzeni. Metody przeciwdziałania zagrożeniom cyberprzestrzeni i cyberterroryzmu.
4. ZAGROŻENIA KRYTYCZNEJ INFRASTRUKTURY TELEINFORMATYCZNEJ - Infrastruktura krytyczna – podstawowe określenia i definicje. Zagrożenia krytycznej infrastruktury teleinformatycznej. Ochrona krytycznej infrastruktury teleinformatycznej. Podstawy prawne ochrony krytycznej infrastruktury teleinformatycznej w kraju.
5. METODY FIZYCZNE PRZECIWDZIAŁANIA ZAGROŻENIOM INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Klasyfikacja metod przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych. Fizyczne metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych. Techniczne środki przeciwdziałania zagrożeniom – aplikacje metod fizycznych.
6. METODY TECHNICZNE PRZECIWDZIAŁANIA ZAGROŻENIOM INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Metody kryptograficzne ochrony informacji i danych. Metody programowo – sprzętowe zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych . Metody ochrony elektromagnetycznej. Elektroniczne systemy ochrony obiektów i zasobów systemów teleinformatycznych.
7. METODY ADMINISTRACYJNO – ORGANIZACYJNE PRZECIWDZIAŁANIA ZAGROŻENIOM INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Modele i strategie bezpieczeństwa informacji. Analiza systemowa w procesie organizacji bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Podstawy prawne bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Polityka bezpieczeństwa informacji i systemów teleinformatycznych organizacji – aplikacje.
8. RYZYKO, ANALIZA RYZYKA BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Istota analizy ryzyka bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Metody szacowania i oceny ryzyka bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Proces zarządzania ryzykiem.
9. AUDYT BEZPIECZEŃSTWA INFORMACJI I SYSTEMÓW TELEINFORMATYCZNYCH ORGANIZACJI - Audyt bezpieczeństwa informacji i systemów teleinformatycznych organizacji – podstawowe określenia. Proces audytu bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Metodyki prowadzenia audytu. Standardy, wytyczne i procedury audytowania systemów teleinformatycznych organizacji.
10. ZARZĄDZENIE BEZPIECZEŃSTWEM INFORMACJI I SIECI TELEINFORMATYCZNYCH ORGANIZACJI. DOBRE PRAKTYKI - Podstawowe uwarunkowania zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji. Proces zarządzania bezpieczeństwem informacji. Podstawy prawne i normalizacyjne oraz praktyka w zarządzaniu bezpieczeństwem informacji. Zarządzanie sieciami teleinformatycznymi organizacji.
- Methods of evaluation:
- Ocena z egzaminu. Forma egzaminu - test z wykładanej tematyki przedmiotu.
- Exam:
- yes
- Literature:
- 1. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa, 2008
2. Dudek A. Nie tylko wirusy. Wydawnictwo Helion, Warszawa 2005
3. Kowalewski J., Kowalewski M., Zagrożenia informacji w cyberprzestrzeni. Cyberterroryzm. Oficyna Wydawnicza PW, Warszawa 2017
4. Kowalewski J., Kowalewski M., Ochrona informacji w cyberprzestrzeni, Oficyna Wydawnicza PW, Warszawa 2017
5. Kowalewski J., Kowalewski M., Polityka bezpieczeństwa informacji w praktyce, Presscom sp. z o.o., Wrocław 2014
6. Kowalewski M., Uwarunkowania prawne bezpieczeństwa informacji Rzeczypospolitej Polskiej, Oficyna Wydawnicza PW, Warszawa 2020
7. Kowalewski J., Kowalewski M., Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji. Oficyna Wydawnicza PW, Warszawa 2021
8. Liderman K.: Analiza ryzyka informacji w systemach komputerowych, PWN, Warszawa 2008
- Website of the course:
- --
- Notes:
- brak
Effects of education
General academic profile - knowledge
- Charakterystyka W_01
- ---
Verification: ---
Field of study related learning outcomes:
K_W03, K_W10
Area of study related learning outcomes:
I.P6S_WG, I.P6S_WK, II.S.P6S_WG.1, II.S.P6S_WG.2, II.S.P6S_WG.3, II.H.P6S_WG/K.o, II.T.P6S_WG
- Charakterystyka W_02
- ---
Verification: ---
Field of study related learning outcomes:
K_W10, K_W03
Area of study related learning outcomes:
II.S.P6S_WG.1, I.P6S_WG, I.P6S_WK, II.S.P6S_WG.2, II.S.P6S_WG.3, II.H.P6S_WG/K.o, II.T.P6S_WG
- Charakterystyka W_03
- ---
Verification: ---
Field of study related learning outcomes:
K_W03, K_W10
Area of study related learning outcomes:
I.P6S_WG, I.P6S_WK, II.S.P6S_WG.1, II.S.P6S_WG.2, II.S.P6S_WG.3, II.H.P6S_WG/K.o, II.T.P6S_WG
- Charakterystyka W_04
- ---
Verification: ---
Field of study related learning outcomes:
K_W03, K_W10
Area of study related learning outcomes:
I.P6S_WG, I.P6S_WK, II.S.P6S_WG.1, II.S.P6S_WG.2, II.S.P6S_WG.3, II.H.P6S_WG/K.o, II.T.P6S_WG
- Charakterystyka W_05
- ---
Verification: ---
Field of study related learning outcomes:
K_W03, K_W10
Area of study related learning outcomes:
I.P6S_WG, I.P6S_WK, II.S.P6S_WG.1, II.S.P6S_WG.2, II.S.P6S_WG.3, II.H.P6S_WG/K.o, II.T.P6S_WG
General academic profile - skils
- Charakterystyka U_01
- ---
Verification: ---
Field of study related learning outcomes:
K_U01, K_U04
Area of study related learning outcomes:
I.P6S_UW, II.S.P6S_UW.1, II.S.P6S_UW.2.o, II.S.P6S_UW.3.o, II.H.P6S_UW.1
- Charakterystyka U_02
- ---
Verification: ---
Field of study related learning outcomes:
K_U04
Area of study related learning outcomes:
I.P6S_UW
- Charakterystyka U_03
- ---
Verification: ---
Field of study related learning outcomes:
K_U04
Area of study related learning outcomes:
I.P6S_UW
- Charakterystyka U_04
- ---
Verification: ---
Field of study related learning outcomes:
K_U04
Area of study related learning outcomes:
I.P6S_UW
General academic profile - social competences
- Charakterystyka K_01
- ---
Verification: ---
Field of study related learning outcomes:
K_K02
Area of study related learning outcomes:
I.P6S_KR
- Charakterystyka K_02
- ---
Verification: ---
Field of study related learning outcomes:
K_K06, K_K07
Area of study related learning outcomes:
I.P6S_KK, I.P6S_KO
- Charakterystyka K_03
- ---
Verification: ---
Field of study related learning outcomes:
K_K05, K_K06, K_K07
Area of study related learning outcomes:
I.P6S_KO, I.P6S_KK