Drukuj Eksport do pliku (MS Word)
Nazwa przedmiotu:
Bezpieczeństwo informacyjne
Koordynator przedmiotu:
Prof. dr hab. inż. Mirosław Siergiejczyk, Zakład Telekomunikacji w Transporcie Wydział Transportu Politechniki Warszawskiej
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia I stopnia
Program:
Transport
Grupa przedmiotów:
Specjalnościowe
Kod przedmiotu:
Semestr nominalny:
8 / rok ak. 2022/2023
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
60 godz., w tym: praca na wykładach 9 godz., praca na ćwiczeniach audytoryjnych 9 godz., studiowanie literatury przedmiotu 26 godz., przygotowanie się do kolokwiów 13 godz., konsultacje 3 godz.
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
1,0 pkt ECTS (20 godz., w tym: praca na wykładach 9 godz., praca na ćwiczeniach audytoryjnych 9 godz., konsultacje 2 godz.)
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
0
Formy zajęć i ich wymiar w semestrze:
  • Wykład15h
  • Ćwiczenia15h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
Brak.
Limit liczby studentów:
Wykład: 100 osób, ćwiczenia audytoryjne: 30 osób.
Cel przedmiotu:
Umiejętność identyfikacji podstawowych problemów związanymi z bezpieczeństwem w systemach teleinformatycznych w transporcie lotniczym. Umiejętność wykorzystania metod i mechanizmów zapewnienia bezpieczeństwa w informatycznych systemach zarządzania wykorzystywanych w transporcie lotniczym.
Treści kształcenia:
Wykład: Wprowadzenie do zagadnień bezpieczeństwa informatycznego. Podstawowe problemy bezpieczeństwa systemów informatycznych. Identyfikacja zagrożeń w systemach informatycznych. Typy najczęściej spotykanych zagrożeń w systemach informatycznych. Zagrożenia w cyberprzestrzeni: cyberprzestępczość i cyberataki. Metodyka szacowanie ryzyka zagrożeń w systemach łączności lotniczej. Metody analizy zagrożeń w ocenie ryzyka. Środki i mechanizmy ochrony w systemach informatycznych. Zabezpieczenia przed cyberzagrożeniami: zabezpieczenia technologiczne dla IT / OT, zabezpieczenia ciągłości działania, zabezpieczenie fizyczne dostępu, zabezpieczenia organizacyjne i proceduralne. Polityka bezpieczeństwa. System zarządzania bezpieczeństwem informacji SZBI. Procedury reagowania, dokumentowanie incydentów. Model zintegrowanego systemu bezpieczeństwa. Ćwiczenia audytoryjne: Identyfikacja i ocena aktywów i zasobów w informatycznym systemie zarządzania w organizacji lotniczej. Identyfikacja zagrożeń w informatycznym systemie zarządzania w organizacji lotniczej. Szacowanie ryzyka zagrożeń. Opracowanie koncepcji zabezpieczeń logicznych. Opracowanie koncepcji środków ochrony fizycznej. Opracowanie koncepcji systemu zarządzania bezpieczeństwem - polityka bezpieczeństwa. Uprawnienia i obowiązki pracowników wynikające z przyjętej polityki bezpieczeństwa. Bezpieczeństwo energetyczne – opracowanie koncepcji bezpiecznego zasilania.
Metody oceny:
Wykład: Zasady oceniania egzaminu. Każde z 5 pytań oceniane w skali 0-10 pkt.: ocena 2,0 – mniej niż 26 punktów; ocena 3,0 od 26 do 30 punktów; ocena 3,5 do 31 do 35 punktów; ocena 4,0 od 36 do 40 punktów; ocena 4,5 od 41 do 45 punktów; ocena 5,0 od 46 punktów. Ćwiczenia audytoryjne: Zasady oceniania ćwiczeń audytoryjnych. Ocena zarówno aktywności podczas ćwiczeń oraz raportu z ćwiczeń z wykorzystaniem standardowej skali ocen 2,0-5,0. Ocena zintegrowana: Ocena końcowa z przedmiotu jest średnią arytmetyczną oceny z wykładu i ćwiczeń audytoryjnych. Ocena końcowa będzie pozytywna tylko, gdy oceny (z wykładu i ćwiczeń audytoryjnych) będą pozytywne.
Egzamin:
nie
Literatura:
1) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka. Wydanie IV. Tom 1. Wydawnictwo Helion, 2019. 2) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka. Wydanie IV. Tom 2. Wydawnictwo Helion, 2019. 3) Liderman K.: Bezpieczeństwo informacyjne. Nowe wyzwania (ebook). Wydawnictwo Naukowe PWN 2018. 4) Andress J.: Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie. Helion 2022. 5) Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. Wydawnictwo Naukowe PWN, 2017 Literatura uzupełniająca: 1) Banasiński C.: Cyberbezpieczeństwo Zarys wykładu. Wolters Kluwer, 2018. 2) Kowalewski M., Kowalewski J.: Ochrona informacji i systemów teleinformatycznych w cyberprzestrzeni. Wyd. OWPW, 2017. 3) Pieleszek M.: Bądź bezpieczny w cyfrowym świecie. Poradnik bezpieczeństwa IT dla każdego. Helion, 2018. 4) Ozkaya E.: Cybersecurity: The Beginner's Guide: A comprehensive guide to getting started in cybersecurity. Packt 2019.
Witryna www przedmiotu:
www.wt.pw.edu.pl/twt
Uwagi:
O ile nie powoduje to zmian w zakresie powiązań danego przedmiotu z kierunkowymi efektami uczenia się w treściach kształcenia mogą być wprowadzane na bieżąco zmiany związane z uwzględnieniem najnowszych osiągnięć naukowych.

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka W01
Ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną dotyczącą zagrożeń bezpieczeństwa informacyjnego w systemach teleinformatycznych wykorzystywanych w transporcie lotniczym.
Weryfikacja: Zaliczenie w formie pisemnej, 5 pytań otwartych, wymagane jest udzielenie pełnych odpowiedzi na przynajmniej 3 z tych pytań.
Powiązane charakterystyki kierunkowe: Tr1A_W08
Powiązane charakterystyki obszarowe: P6U_W, I.P6S_WG.o
Charakterystyka W02
Zna mechanizmy i rozwiązania zabezpieczeń dla systemów teleinformatycznych wykorzystywanych w transporcie lotniczym.
Weryfikacja: Zaliczenie w formie pisemnej, 5 pytań otwartych, wymagane jest udzielenie pełnych odpowiedzi na przynajmniej 3 z tych pytań.
Powiązane charakterystyki kierunkowe: Tr1A_W08
Powiązane charakterystyki obszarowe: P6U_W, I.P6S_WG.o

Profil ogólnoakademicki - umiejętności

Charakterystyka U01
Potrafi pozyskiwać informacje z literatury, baz danych, zasobów informacji patentowej i innych wiarygodnych źródeł, a także integrować uzyskane informacje, dokonywać ich interpretacji, wyciągać wnioski oraz formułować i uzasadniać opinie.
Weryfikacja: Ocena aktywności podczas zajęć, ocena raportu pisemnego.
Powiązane charakterystyki kierunkowe: Tr1A_U01
Powiązane charakterystyki obszarowe: P6U_U, I.P6S_UW.o
Charakterystyka U02
Potrafi poprawnie używać pojęć z zakresu bezpieczeństwa informacji systemów teleinformatycznych w transporcie lotniczym.
Weryfikacja: Ocena aktywności podczas zajęć, ocena raportu pisemnego.
Powiązane charakterystyki kierunkowe: Tr1A_U03
Powiązane charakterystyki obszarowe: P6U_U, I.P6S_UK
Charakterystyka U03
Potrafi ocenić przydatność rutynowych metod i narzędzi służących do zapewnienia wymaganego poziomu bezpieczeństwa informacji systemów teleinformatycznych w transporcie lotniczym.
Weryfikacja: Ocena aktywności podczas zajęć, ocena raportu pisemnego.
Powiązane charakterystyki kierunkowe: Tr1A_U22
Powiązane charakterystyki obszarowe: P6U_U, I.P6S_UW.o, III.P6S_UW.o

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka K01
Jest gotów do krytycznej oceny odbieranych treści i własnej wiedzy. Rozumie przy tym potrzebę i zna możliwości uczenia się przez całe życie, przede wszystkim w celu podnoszenia swoich kompetencji zawodowych i osobistych.
Weryfikacja: Ocena aktywności podczas zajęć, ocena raportu pisemnego.
Powiązane charakterystyki kierunkowe: Tr1A_K01
Powiązane charakterystyki obszarowe: P6U_K, I.P6S_KK