- Nazwa przedmiotu:
- Bezpieczeństwo informacji i systemów teleinformatycznych organizacji
- Koordynator przedmiotu:
- dr hab. Marian Kowalewski - prof. uczelni
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia II stopnia
- Program:
- Administracja
- Grupa przedmiotów:
- Obowiązkowe
- Kod przedmiotu:
- A22_BISTO
- Semestr nominalny:
- 3 / rok ak. 2021/2022
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- Student uczestniczy w wykładach oraz ćwiczeniach objętych programem przedmiotu (20h). Ponadto na potrzeby pozyskania i ugruntowania wymaganej wiedzy, studiowania wskazanej literatury, przygotowania się do ćwiczeń i ich realizacji przeznacza 30h. Sumaryczne obciążenie pracą studenta kształtuje się na poziomie 50h. Ilość punktów ECTS za przedmiot - 2.
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 0,6 p ECTS
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 0,5 p. ECTS
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład15h
- Ćwiczenia15h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Brak
- Limit liczby studentów:
- cały rok
- Cel przedmiotu:
- Celem przedmiotu jest nauczenie studentów stosowania zasad zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Ponadto, zapoznanie z: podstawami prawnymi bezpieczeństwa informacji; zagrożeniami i metodami zapewnienia bezpieczeństwa informacji, modelami i strategiami w zakresie bezpieczeństwa informacji; problemami zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz modelowania - budowania na ich potrzeby modelu polityk bezpieczeństwa informacji.
- Treści kształcenia:
- 1. Pojęcie bezpieczeństwa informacji i systemów teleinformatycznych organizacji, charakterystyka zagrożeń informacji i systemów teleinformatycznych organizacji.
2. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji i systemów teleinformatycznych organizacji.
3. Metody fizyczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
4. Metody techniczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
5. Metody organizacyjno-administracyjne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
6. Analiza ryzyka bezpieczeństwa informacji organizacji.
7. Audyt bezpieczeństwa informacji organizacji.
8. Zarządzanie bezpieczeństwem informacji i sieci teleinformatycznych organizacji.
9. Metodyka opracowania modelu - polityki bezpieczeństwa informacji organizacji.
10. Opracowanie modelu - polityki bezpieczeństwa informacji organizacji.
- Metody oceny:
- Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (ocena uprzednio przygotowanych i wygłoszonych prezentacji wykładanych zagadnień zlecanych przez prowadzącego) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
- Egzamin:
- nie
- Literatura:
- 1. Kowalewski J., Kowalewski M., Polityka bezpieczeństwa informacji w praktyce, Presccom, Wrocław 2014
2. Kowalewski J., Kowalewski M., Zagrożenia informacji w cyberprzestrzeni. Cyberterroryzm, Oficyna Wydawnicza PW, Warszawa 2017
3. Kowalewski J., Kowalewski M., Ochrona informacji w cyberprzestrzeni, Oficyna Wydawnicza PW, Warszawa 2017
4. Kowalewski M., Usługi teleinformatyczne administracji publicznej, Oficyna Wydawnicza PW, Warszawa 2019
5. Kowalewski M., Uwarunkowania prawne organizacji bezpieczeństwa informacji Rzeczypospolitej Polskiej, Oficyna Wydawnicza PW, Warszawa 2020
6. Kowalewski Jakub, Kowalewski Marian, Zarządzanie ryzykiem w bezpieczeństwie informacji organizacji, Oficyna Wydawnicza PW, Warszawa 2021
7. Kowalewski J., Kowalewski M,. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji, Telekomunikacja i Techniki Informacyjne nr 1-2/2014, Warszawa
8. Kowalewski M. i inni, Praca zbiorowa, Modele zagrożeń aglomeracji miejskiej wraz z systemem zarządzania kryzysowego na przykładzie m. st. Warszawy, rozdziały dotyczące zagrożeń i architektury systemu łączności, WAT, Warszawa, 2009
9. Liderman K.: Analiza ryzyka informacji w systemach komputerowych, PWN, Warszawa, 2008
10. Molski M., Łacheta M.: Przewodnik audytora systemów informatycznych, Helion, Gliwice, 2006
11. Programy, dyrektywy, ustawy, rozporządzenia i normy wskazane w toku wykładu
- Witryna www przedmiotu:
- -
- Uwagi:
- W ramach przedmiotu 50% czasu przeznaczona jest na wykłady związane z bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz 50% czasu na ćwiczenia, w wyniku których powstaje model polityki bezpieczeństwa informacji organizacji dotyczących ochrony danych osobowych.
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka W_01
- Zna i rozumie podstawowe uwarunkowania prawne oraz pojęcia, terminologię stosowaną w obszarze bezpieczeństwa informacji i systemów teleinformatycznych organizacji (P).
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W03, K_W04
Powiązane charakterystyki obszarowe:
I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
- Charakterystyka W_02
- Zna podstawy prawne bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Zna metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji.
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W03, K_W04
Powiązane charakterystyki obszarowe:
II.H.P7S_WG.2, I.P7S_WG, II.X.P7S_WG.1.o, II.S.P7S_WG.1, I.P7S_WK, II.S.P7S_WG.2, II.H.P7S_WG.1.o
- Charakterystyka W_03
- Zna modele, strategie, polityki bezpieczeństwa oraz zasady zarządzania bezpieczeństwem informacji organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W03, K_W04
Powiązane charakterystyki obszarowe:
I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
- Charakterystyka W_04
- Zna źródła i zagrożenia informacji oraz systemów teleinformatycznych organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W09, K_W10, K_W01, K_W03, K_W06
Powiązane charakterystyki obszarowe:
II.S.P7S_WG.1, I.P7S_WK, II.T.P7S_WG, I.P7S_WG, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.X.P7S_WG.1.o, II.H.P7S_WG.2
- Charakterystyka W_05
- Ma podstawową wiedzę dotyczącą zasad bezpiecznego wykorzystywania usług teleinformatycznych w codziennej działalności organizacji oraz sytuacjach kryzysowych
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_W01, K_W03, K_W06, K_W09, K_W10
Powiązane charakterystyki obszarowe:
I.P7S_WG, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, I.P7S_WK, II.X.P7S_WG.1.o, II.H.P7S_WG.2, II.T.P7S_WG
Profil ogólnoakademicki - umiejętności
- Charakterystyka U_01
- Potrafi prowadzić analizy zagrożeń informacji i systemów teleinformatycznych organizacji w oparciu o wiedze i podstawy prano-normalizacyjne
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_U08, K_U09, K_U10, K_U12, K_U06
Powiązane charakterystyki obszarowe:
I.P7S_UK, I.P7S_UU, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, I.P7S_UO, I.P7S_UW, II.T.P7S_UW.2, II.X.P7S_UW.2, II.X.P7S_UW.3.o, II.H.P7S_UW.1
- Charakterystyka U_02
- Potrafi stosować metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji)
Powiązane charakterystyki kierunkowe:
K_U12, K_U04, K_U06, K_U09, K_U10
Powiązane charakterystyki obszarowe:
II.T.P7S_UW.2, II.X.P7S_UW.2, II.S.P7S_UW.2.o, I.P7S_UW, II.S.P7S_UW.1, II.S.P7S_UW.3.o, II.H.P7S_UW.1, II.H.P7S_UW.2.o, I.P7S_UK, II.X.P7S_UW.3.o, I.P7S_UO
- Charakterystyka U_03
- Potrafi bezpiecznie stosować usługi teleinformatyczne w codziennej działalności organizacji oraz w sytuacjach kryzysowych
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_U06, K_U08, K_U09, K_U10, K_U12
Powiązane charakterystyki obszarowe:
I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU, I.P7S_UO, II.T.P7S_UW.2, II.X.P7S_UW.2
- Charakterystyka U_04
- Potrafi opracować politykę bezpieczeństwa informacji lub systemu teleinformatycznego organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_U08, K_U09, K_U10, K_U12, K_U05
Powiązane charakterystyki obszarowe:
I.P7S_UK, I.P7S_UU, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, I.P7S_UO, I.P7S_UW, II.T.P7S_UW.2, II.X.P7S_UW.2, II.H.P7S_UW.1, II.H.P7S_UW.2.o
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka K_01
- Rozumie potrzebę uczenia się ustawicznego w swoim życiu i inspirowania tej potrzeby w swoim środowisku
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_K01, K_K02, K_K03, K_K04, K_K07
Powiązane charakterystyki obszarowe:
I.P7S_KK, I.P7S_KR, I.P7S_KO
- Charakterystyka K_02
- Ma świadomość dynamicznego rozwoju systemów informatycznych i informatycznych i rosnącego zagrożenia bezpieczeństwa przesyłanej, przetwarzanej i przechowywanej w nich organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_K01, K_K02, K_K03, K_K04, K_K07
Powiązane charakterystyki obszarowe:
I.P7S_KK, I.P7S_KR, I.P7S_KO
- Charakterystyka K_03
- Potrafi współpracować w grupie i współdziałać z różnymi podmiotami w zakresie zapewnienia bezpieczeństwa informacji organizacji
Weryfikacja: Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Powiązane charakterystyki kierunkowe:
K_K01, K_K02, K_K03, K_K04, K_K07
Powiązane charakterystyki obszarowe:
I.P7S_KK, I.P7S_KR, I.P7S_KO