Nazwa przedmiotu:
Bezpieczeństwo informacji w systemach teleinformatycznych
Koordynator przedmiotu:
Prof. dr hab. inż. Mirosław Siergiejczyk, Wydział Transportu Politechniki Warszawskiej, Zakład Telekomunikacji w Transporcie
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia I stopnia
Program:
Transport
Grupa przedmiotów:
Specjalnościowe
Kod przedmiotu:
Semestr nominalny:
6 / rok ak. 2022/2023
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
60 godz., w tym: praca na wykładach 15 godz., praca na ćwiczeniach audytoryjnych 15 godz., studiowanie literatury przedmiotu 7 godz., przygotowanie się do egzaminu 10 godz., przygotowanie się do kolokwium z ćwiczeń 8 godz., konsultacje 3 godz., udział w zaliczeniu wykładu 2 godz.
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
1,5 pkt. ECTS (35 godz., w tym: praca na wykładach 15 godz., praca na ćwiczeniach audytoryjnych 15 godz., konsultacje 3 godz., udział w zaliczeniu wykładu 2 godz.).
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
0
Formy zajęć i ich wymiar w semestrze:
  • Wykład15h
  • Ćwiczenia15h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
Brak.
Limit liczby studentów:
Wykład: 100 osób, ćwiczenia audytoryjne: 30 osób.
Cel przedmiotu:
Umiejętność identyfikacji podstawowych problemów związanymi z bezpieczeństwem transmisji, przetwarzania i przechowywania informacji w informatycznych systemach zarządzania w transporcie i logistyce. Umiejętność wykorzystania metod i mechanizmów zapewnienia bezpieczeństwa w informatycznych systemach zarządzania wykorzystywanych w transporcie.
Treści kształcenia:
Wykład: Wprowadzenie do zagadnień bezpieczeństwa informatycznego. Podstawowe problemy bezpieczeństwa systemów informatycznych. Identyfikacja zagrożeń w informatycznych systemach zarządzania. Typy najczęściej spotykanych zagrożeń w systemach informatycznych. Zagrożenia w cyberprzestrzeni: cyberprzestępczość i cyberataki. Metodyka szacowanie ryzyka zagrożeń w informatycznych systemach. Metody analizy zagrożeń w ocenie ryzyka. Środki i mechanizmy ochrony w systemach informatycznych. Zabezpieczenia przed cyberzagrożeniami dla systemów IT oraz systemów OT: zabezpieczenia technologiczne dla IT / OT, zabezpieczenia ciągłości działania, zabezpieczenie fizyczne dostępu, zabezpieczenia organizacyjne i proceduralne. Polityka bezpieczeństwa. Normy i zalecenia. System zarządzania bezpieczeństwem informacji SZBI. Zarządzanie bezpieczeństwem informacji (TISM - Total Information Security Management). Monitorowanie bezpieczeństwa systemów informatycznych. Procedury reagowania, dokumentowanie incydentów. Model zintegrowanego systemu bezpieczeństwa. Ćwiczenia audytoryjne: Identyfikacja i ocena aktywów i zasobów w informatycznym systemie zarządzania w organizacji. Identyfikacja zagrożeń w informatycznym systemie zarządzania w organizacji. Szacowanie ryzyka zagrożeń w informatycznym systemie zarządzania w organizacji. Opracowanie koncepcji zabezpieczeń logicznych. Opracowanie koncepcji środków ochrony fizycznej. Opracowanie koncepcji systemu zarządzania bezpieczeństwem - polityka bezpieczeństwa. Uprawnienia i obowiązki pracowników wynikające z przyjętej polityki bezpieczeństwa. Bezpieczeństwo energetyczne – opracowanie koncepcji bezpiecznego zasilania.
Metody oceny:
Wykład: Zasady oceniania egzaminu. Każde z 5 pytań oceniane w skali 0-10 pkt.: ocena 2,0 – mniej niż 26 punktów; ocena 3,0 od 26 do 30 punktów; ocena 3,5 do 31 do 35 punktów; ocena 4,0 od 36 do 40 punktów; ocena 4,5 od 41 do 45 punktów; ocena 5,0 od 46 punktów. Ćwiczenia audytoryjne: Zasady oceniania ćwiczeń audytoryjnych. Ocena zarówno aktywności podczas ćwiczeń oraz raportu z ćwiczeń z wykorzystaniem standardowej skali ocen 2,0-5,0. Ocena końcowa z przedmiotu jest średnią arytmetyczną oceny z wykładu i ćwiczeń audytoryjnych. Ocena końcowa będzie pozytywna tylko, gdy oceny (z wykładu i ćwiczeń audytoryjnych) będą pozytywne.
Egzamin:
nie
Literatura:
Literatura podstawowa: 1) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka. Wydanie IV. Tom 1. Wydawnictwo Helion, 2019. 2) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka. Wydanie IV. Tom 2. Wydawnictwo Helion, 2019. 3) Kowalewski M., Kowalewski J.: Ochrona informacji i systemów teleinformatycznych w cyberprzestrzeni. Wyd. OWPW, 2017. Literatura uzupełniająca: 1) Banasiński C.: Cyberbezpieczeństwo Zarys wykładu. Wolters Kluwer, 2018. 2) Liderman K.: Bezpieczeństwo informacyjne. Nowe wyzwania (ebook). Wydawnictwo Naukowe PWN 2018. 3) Pieleszek M.: Bądź bezpieczny w cyfrowym świecie. Poradnik bezpieczeństwa IT dla każdego. Helion, 2018.
Witryna www przedmiotu:
www.wt.pw.edu.pl/twt
Uwagi:
O ile nie powoduje to zmian w zakresie powiązań danego przedmiotu z efektami uczenia się określonymi dla programu studiów w treściach kształcenia mogą być wprowadzane na bieżąco zmiany związane z uwzględnieniem najnowszych osiągnięć naukowych.

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka W01
Ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną dotyczącą zagrożeń bezpieczeństwa informacyjnego w systemach teleinformatycznych wykorzystywanych do wspomagania zarządzania w transporcie.
Weryfikacja: Zaliczenie w formie pisemnej.
Powiązane charakterystyki kierunkowe: Tr1A_W08
Powiązane charakterystyki obszarowe: P6U_W, I.P6S_WG.o
Charakterystyka W02
Zna mechanizmy i rozwiązania zabezpieczeń dla systemów teleinformatycznych wykorzystywanych w transporcie.
Weryfikacja: Zaliczenie w formie pisemnej.
Powiązane charakterystyki kierunkowe: Tr1A_W09
Powiązane charakterystyki obszarowe: I.P6S_WG.o, P6U_W
Charakterystyka W03
Zna metody, techniki oraz wymagania stosowane przy opracowaniu koncepcji polityki bezpieczeństwa informacyjnego w transporcie.
Weryfikacja: Zaliczenie w formie pisemnej.
Powiązane charakterystyki kierunkowe: Tr1A_W12
Powiązane charakterystyki obszarowe: P6U_W, I.P6S_WG.o

Profil ogólnoakademicki - umiejętności

Charakterystyka U01
Potrafi pozyskiwać informacje z literatury, baz danych, zasobów informacji patentowej i innych wiarygodnych źródeł, a także integrować uzyskane informacje, dokonywać ich interpretacji, wyciągać wnioski oraz formułować i uzasadniać opinie.
Weryfikacja: Ocena aktywności podczas zajęć, raport pisemny. Ocena raportu.
Powiązane charakterystyki kierunkowe: Tr1A_U01
Powiązane charakterystyki obszarowe: P6U_U, I.P6S_UW.o
Charakterystyka U02
Potrafi poprawnie używać pojęć z zakresu bezpieczeństwa informacji systemów teleinformatycznych w transporcie.
Weryfikacja: Ocena aktywności podczas zajęć, raport pisemny. Ocena raportu.
Powiązane charakterystyki kierunkowe: Tr1A_U03
Powiązane charakterystyki obszarowe: P6U_U, I.P6S_UK
Charakterystyka U03
Potrafi ocenić przydatność rutynowych metod i narzędzi służących do zapewnienia wymaganego poziomu bezpieczeństwa informacji systemów teleinformatycznych w transporcie.
Weryfikacja: Ocena aktywności podczas zajęć, raport pisemny. Ocena raportu.
Powiązane charakterystyki kierunkowe: Tr1A_U22
Powiązane charakterystyki obszarowe: P6U_U, I.P6S_UW.o, III.P6S_UW.o

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka K01
Jest gotów do krytycznej oceny odbieranych treści i własnej wiedzy. Rozumie przy tym potrzebę i zna możliwości uczenia się przez całe życie, przede wszystkim w celu podnoszenia swoich kompetencji zawodowych i osobistych.
Weryfikacja: Ocena raportu.
Powiązane charakterystyki kierunkowe: Tr1A_K01
Powiązane charakterystyki obszarowe: P6U_K, I.P6S_KK
Charakterystyka K02
Jest gotów do uznawania znaczenia wiedzy w rozwiązywaniu problemów poznawczych i praktycznych, w szczególności dotyczących systemów ICT w transporcie.
Weryfikacja: Ocena raportu.
Powiązane charakterystyki kierunkowe: Tr1A_K02
Powiązane charakterystyki obszarowe: P6U_K, I.P6S_KK