- Nazwa przedmiotu:
- Bezpieczeństwo informacji w systemach teleinformatycznych
- Koordynator przedmiotu:
- Prof. dr hab. inż. Mirosław Siergiejczyk, Wydział Transportu Politechniki Warszawskiej, Zakład Telekomunikacji w Transporcie
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Transport
- Grupa przedmiotów:
- Specjalnościowe
- Kod przedmiotu:
- Semestr nominalny:
- 7 / rok ak. 2022/2023
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 60 godz., w tym: praca na wykładach 9 godz., praca na ćwiczeniach audytoryjnych 9 godz., studiowanie literatury przedmiotu 7 godz., przygotowanie się do egzaminu 14 godz., przygotowanie się do kolokwium z ćwiczeń 16 godz., konsultacje 3 godz., udział w zaliczeniu wykładu 2 godz.
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 1,0 pkt ECTS (23 godz., w tym: praca na wykładach 9 godz., praca na ćwiczeniach audytoryjnych 9 godz., konsultacje 3 godz., udział w zaliczeniu wykładu 2 godz.).
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 0
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład15h
- Ćwiczenia15h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Brak
- Limit liczby studentów:
- Wykład: 100 osób, ćwiczenia audytoryjne: 30 osób.
- Cel przedmiotu:
- Umiejętność identyfikacji podstawowych problemów związanymi z bezpieczeństwem transmisji, przetwarzania i przechowywania informacji w informatycznych systemach zarządzania w transporcie i logistyce. Umiejętność wykorzystania metod i mechanizmów zapewnienia bezpieczeństwa w informatycznych systemach zarządzania wykorzystywanych w transporcie.
- Treści kształcenia:
- Wykład:
Wprowadzenie do zagadnień bezpieczeństwa informatycznego. Podstawowe problemy bezpieczeństwa systemów informatycznych. Identyfikacja zagrożeń w informatycznych systemach zarządzania. Typy najczęściej spotykanych zagrożeń w systemach informatycznych. Zagrożenia w cyberprzestrzeni: cyberprzestępczość i cyberataki. Metodyka szacowanie ryzyka zagrożeń w informatycznych systemach. Metody analizy zagrożeń w ocenie ryzyka. Środki i mechanizmy ochrony w systemach informatycznych. Zabezpieczenia przed cyberzagrożeniami dla systemów IT oraz systemów OT: zabezpieczenia technologiczne dla IT / OT, zabezpieczenia ciągłości działania, zabezpieczenie fizyczne dostępu, zabezpieczenia organizacyjne i proceduralne. Polityka bezpieczeństwa. Normy i zalecenia. System zarządzania bezpieczeństwem informacji SZBI. Zarządzanie bezpieczeństwem informacji (TISM - Total Information Security Management). Monitorowanie bezpieczeństwa systemów informatycznych. Procedury reagowania, dokumentowanie incydentów. Model zintegrowanego systemu bezpieczeństwa.
Ćwiczenia audytoryjne:
Identyfikacja i ocena aktywów i zasobów w informatycznym systemie zarządzania w organizacji. Identyfikacja zagrożeń w informatycznym systemie zarządzania w organizacji. Szacowanie ryzyka zagrożeń w informatycznym systemie zarządzania w organizacji. Opracowanie koncepcji zabezpieczeń logicznych. Opracowanie koncepcji środków ochrony fizycznej. Opracowanie koncepcji systemu zarządzania bezpieczeństwem - polityka bezpieczeństwa. Uprawnienia i obowiązki pracowników wynikające z przyjętej polityki bezpieczeństwa. Bezpieczeństwo energetyczne – opracowanie koncepcji bezpiecznego zasilania.
- Metody oceny:
- Wykład:
Zasady oceniania egzaminu. Każde z 5 pytań oceniane w skali 0-10 pkt.: ocena 2,0 – mniej niż 26 punktów; ocena 3,0 od 26 do 30 punktów; ocena 3,5 do 31 do 35 punktów; ocena 4,0 od 36 do 40 punktów; ocena 4,5 od 41 do 45 punktów; ocena 5,0 od 46 punktów.
Ćwiczenia audytoryjne:
Zasady oceniania ćwiczeń audytoryjnych. Ocena zarówno aktywności podczas ćwiczeń oraz raportu z ćwiczeń z wykorzystaniem standardowej skali ocen 2,0-5,0.
Ocena zintegrowana:
Ocena końcowa z przedmiotu jest średnią arytmetyczną oceny z wykładu i ćwiczeń audytoryjnych. Ocena końcowa będzie pozytywna tylko, gdy oceny (z wykładu i ćwiczeń audytoryjnych) będą pozytywne.
- Egzamin:
- nie
- Literatura:
- Literatura podstawowa:
1) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka.
Wydanie IV. Tom 1. Wydawnictwo Helion, 2019.
2) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka.
Wydanie IV. Tom 2. Wydawnictwo Helion, 2019.
3) Kowalewski M., Kowalewski J.: Ochrona informacji i systemów teleinformatycznych
w cyberprzestrzeni. Wyd. OWPW, 2017.
Literatura uzupełniająca:
1) Banasiński C.: Cyberbezpieczeństwo Zarys wykładu. Wolters Kluwer, 2018.
2) Liderman K.: Bezpieczeństwo informacyjne. Nowe wyzwania (ebook). Wydawnictwo
Naukowe PWN 2018.
3) Pieleszek M.: Bądź bezpieczny w cyfrowym świecie. Poradnik bezpieczeństwa IT
dla każdego. Helion, 2018.
- Witryna www przedmiotu:
- www.wt.pw.edu.pl/twt
- Uwagi:
- O ile nie powoduje to zmian w zakresie powiązań danego przedmiotu z efektami uczenia się określonymi dla programu studiów w treściach kształcenia mogą być wprowadzane na bieżąco zmiany związane z uwzględnieniem najnowszych osiągnięć naukowych.
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka W01
- Ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną dotyczącą zagrożeń bezpieczeństwa informacyjnego w systemach teleinformatycznych wykorzystywanych do wspomagania zarządzania w transporcie.
Weryfikacja: Zaliczenie wykładu w formie pisemnej.
Powiązane charakterystyki kierunkowe:
Tr1A_W08
Powiązane charakterystyki obszarowe:
I.P6S_WG.o, P6U_W
- Charakterystyka W02
- Zna mechanizmy i rozwiązania zabezpieczeń dla systemów teleinformatycznych wykorzystywanych w transporcie.
Weryfikacja: Zaliczenie wykładu w formie pisemnej.
Powiązane charakterystyki kierunkowe:
Tr1A_W09
Powiązane charakterystyki obszarowe:
P6U_W, I.P6S_WG.o
- Charakterystyka W03
- Zna metody, techniki oraz wymagania stosowane przy opracowaniu koncepcji polityki bezpieczeństwa informacyjnego w transporcie.
Weryfikacja: Zaliczenie wykładu w formie pisemnej.
Powiązane charakterystyki kierunkowe:
Tr1A_W12
Powiązane charakterystyki obszarowe:
P6U_W, I.P6S_WG.o
Profil ogólnoakademicki - umiejętności
- Charakterystyka U01
- Potrafi pozyskiwać informacje z literatury, baz danych, zasobów informacji patentowej i innych wiarygodnych źródeł, a także integrować uzyskane informacje, dokonywać ich interpretacji, wyciągać wnioski oraz formułować i uzasadniać opinie.
Weryfikacja: Ocena aktywności podczas zajęć, raport pisemny. Ocena raportu.
Powiązane charakterystyki kierunkowe:
Tr1A_U01
Powiązane charakterystyki obszarowe:
P6U_U, I.P6S_UW.o
- Charakterystyka U02
- Potrafi poprawnie używać pojęć z zakresu bezpieczeństwa informacji systemów teleinformatycznych w transporcie.
Weryfikacja: Ocena aktywności podczas zajęć, raport pisemny. Ocena raportu.
Powiązane charakterystyki kierunkowe:
Tr1A_U03
Powiązane charakterystyki obszarowe:
P6U_U, I.P6S_UK
- Charakterystyka U03
- Potrafi ocenić przydatność rutynowych metod i narzędzi służących do zapewnienia wymaganego poziomu bezpieczeństwa informacji systemów teleinformatycznych w transporcie.
Weryfikacja: Ocena aktywności podczas zajęć, raport pisemny. Ocena raportu.
Powiązane charakterystyki kierunkowe:
Tr1A_U22
Powiązane charakterystyki obszarowe:
P6U_U, I.P6S_UW.o, III.P6S_UW.o
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka K01
- Jest gotów do krytycznej oceny odbieranych treści i własnej wiedzy. Rozumie przy tym potrzebę i zna możliwości uczenia się przez całe życie, przede wszystkim w celu podnoszenia swoich kompetencji zawodowych i osobistych.
Weryfikacja: Ocena pisemnego raportu.
Powiązane charakterystyki kierunkowe:
Tr1A_K01
Powiązane charakterystyki obszarowe:
P6U_K, I.P6S_KK
- Charakterystyka K02
- Jest gotów do uznawania znaczenia wiedzy w rozwiązywaniu problemów poznawczych i praktycznych, w szczególności dotyczących systemów ICT w transporcie.
Weryfikacja: Ocena pisemnego raportu.
Powiązane charakterystyki kierunkowe:
Tr1A_K02
Powiązane charakterystyki obszarowe:
P6U_K, I.P6S_KK