- Nazwa przedmiotu:
- Bezpieczeństwo systemów komputerowych
- Koordynator przedmiotu:
- dr inż Bolesław Szomański
- Status przedmiotu:
- Fakultatywny ograniczonego wyboru
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Elektronika i Telekomunikacja
- Grupa przedmiotów:
- Przedmioty informatyki - obieralne
- Kod przedmiotu:
- BSKZ
- Semestr nominalny:
- 7 / rok ak. 2020/2021
- Liczba punktów ECTS:
- 6
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- ok. 150 godz: Studenci zapoznają się z wiedzą nt. bezpieczeństwa systemów komputerowych zawartą w normach i przepisach prawa stanowiącą najnowsze uzgodnione i powszechnie akceptowane podejście do bezpieczeństwa informacji (45 godz) Ponadto studenci są zachęcani do śledzenia incydentów w zakresie bezpieczeństwa informacji i uzyskują podstawową wiedzę w zakresie zarządzania ryzykiem w bezpieczeństwie informacji (15 godz)
Studenci uzyskują praktyczne umiejętności w zakresie oceny ryzyka bezpieczeństwa informacji, oceny oprogramowania antywirusowewego,oceny umów o usługi informatyczne, projetowania bezpieczeństwa fizycznego i poprawnego projektowania zasad stosowania zabezpieczeń w bezpieczeństwie informacji - wykonanie ćwiczeń 45 godz
konsultacje + egzamin - 15 godz
przygotowanie do egzaminu - 30 godz
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 1
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 2
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład30h
- Ćwiczenia30h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- średnio zaawansowana wiedza nt systemów komputerowych i interenetu
- Limit liczby studentów:
- -
- Cel przedmiotu:
- Zapoznanie uczestników z nowoczesnym podejściem i technikami zapewnienia bezpieczeństwa systemów komputerowych
- Treści kształcenia:
- Znaczenie bezpieczeństwa informacji
Zagrożenia dla bezpieczeństwa informacji
Systemy zarządzania bezpieczeństwem informacji
Zarządzanie ryzykiem w bezpieczeństwie informacji
Praktyczne wytyczne zarządzania bezpieczeństwem informacji
Monitorowanie, pomiar, testowanie i audyty bezpieczeństwa informacji
Narzędzia zapewnienia bezpieczeństwa informacji w systemach komputerowych (oprogramowanie antywirusowe i antyspamowe, firewalle, IDS/IPS, analizatary logów, exploidy).
Podstawowe kompetencje społeczne to umiejętność identyfikowania ryzyk w zakresie bezpieczeństwa informacji określania i oceny stosowanych zabezpieczeń w bezpieczeństwie informacji i problemów dla organizacji w tym zakresie
- Metody oceny:
- Ocena ćwiczeń z zakresu bezpieczeństwa systemów komputerowych
Wynik testu z zakresu bezpieczeństwa systemów komputerowych
- Egzamin:
- tak
- Literatura:
- PN ISO/IEC 27000:2014-11 Systemy zarządzania bezpieczeństwem informacji zalecenia i terminologia
PN ISO/IEC 27001:2014-12 Systemy zarządzania bezpieczeństwem informacji wymagania
PN ISO/IEC 27002:2014-12 Praktyczne zasady bezpieczeństwem informacji
PN ISO/IEC27005:2014 Zarządzanie ryzykiem w bezpieczeństwie informacji
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 w Sprawie Krajowych Ram interoperacyjności,minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci publicznej oraz minimalnych wymagań dla systemów teleinformatycznych
Rozporządzenie Rady Ministrów z 29 maja 2012 w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczenia informacji niejawnych.
- Witryna www przedmiotu:
- https://inz.okno.pw.edu.pl/
- Uwagi:
- Szczegółowe warunki zaliczenia są przedstawione w regulaminie umieszczonym na stronie www przedmiotu
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka K_W04
- szczegółowa wiedza z zakresu zarządzania ryzykiem oraz oceniania i projektowania bezpieczeństwa informacji w systemach komputerowych
Weryfikacja: wiedza jest weryfikowana na egzaminie testowym
Powiązane charakterystyki kierunkowe:
K_W05, K_W06, K_W04
Powiązane charakterystyki obszarowe:
I.P6S_WG, I.P6S_WK, III.P6S_WG.o
Profil ogólnoakademicki - umiejętności
- Charakterystyka
- umiejętność oceny istniejących i projektowanych rozwiązań w zakresie bezpieczeństwa informacji oraz znajdowanie w internecie incydentów i podatności w tym obszarze
Weryfikacja: ocena ćwiczeń z bezpieczeństwa informacji oraz dodatkowe ocena znalezionych incydentów i podatności w internecie
Powiązane charakterystyki kierunkowe:
K_U05, K_U10, K_U12
Powiązane charakterystyki obszarowe:
I.P6S_UU, III.P6S_UW.2.o, I.P6S_UW, III.P6S_UW.3.o
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka
- potrafi identyfikować ryzyko i problemy bezpieczeństwa informacji niezbędne dla prawidłowego projektowania wdrażania i eksploatacji systemów komputerowych w tym pozatechnicznych aspektów bezpieczeństwa informacji
Weryfikacja: sprawdzenie ćwiczeń m.in z oceny umowy oceny deklaracji stosowania i analizy ryzka
Powiązane charakterystyki kierunkowe:
K_K05, K_K02, K_K04
Powiązane charakterystyki obszarowe:
I.P6S_KR, I.P6S_KO, I.P6S_KK