Politechnika
Warszawska

Katalog
ECTS

Nazwa przedmiotu:

Polityka bezpieczeństwa danych

Koordynator przedmiotu:

mgr Krzysztof Buczkowski

Status przedmiotu:

Fakultatywny ograniczonego wyboru

Poziom kształcenia:

Studia I stopnia

Program:

Ekonomia

Grupa przedmiotów:

Obieralne

Kod przedmiotu:

SIE 34.6/1

Semestr nominalny:

6 / rok ak. 2011/2012

Liczba punktów ECTS:

1

Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:

Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:

Język prowadzenia zajęć:

polski

Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:

Formy zajęć i ich wymiar w semestrze:

• Wykład15h
• Ćwiczenia0h
• Laboratorium0h
• Projekt0h
• Lekcje komputerowe0h

Wymagania wstępne:

Przedmioty wprowadzające - technologia informacyjna

Limit liczby studentów:

Cel przedmiotu:

Polityka bezpieczeństwa danych pozwoli studentom zrozumieć istotę i wagę informacji przetwarzanych w przedsiębiorstwach przy wykorzystaniu technologii teleinformatycznych. Tym samym zyskają wiedzę o potencjalnych zagrożeniach oraz o metodach zabezpieczeń.

Treści kształcenia:

1.Istota i znaczenie bezpieczeństwa danych, podstawowe koncepcje bezpieczeństwa – definicje, potrzeby, formułowanie wymagań, międzynarodowe standardy klas bezpieczeństwa BS 7799, ISO 17799 itp. 2.Zarządzanie ryzykiem w systemach zarządzania bezpieczeństwem informacji – modele zarządzania ryzykiem, szacowanie i analiza ryzyka, rola narzędzi informatycznych. 3.Organizacja bezpieczeństwa informacji – modele zarządzania bezpieczeństwem, polityka bezpieczeństwa, infrastruktura bezpieczeństwa informacji. 4.Zarządzanie aktywami, bezpieczeństwo osobowe, bezpieczeństwo fizyczne i środowiskowe, prawne i teleinformatyczne, inwentaryzacja aktywów - nowoczesne rozwiązania centralnego zarządzania i kontroli aktywów teleinformatycznych; klasyfikacja informacji, obszary bezpieczne, systemy dostępu fizycznego, ochrona sprzętu, zabezpieczenia fizyczne i logiczne. 5.Bezpieczeństwo transakcji elektronicznych, podpis elektroliczny. 6.Zarządzanie systemami i sieciami - procedury eksploatacji, planowanie i odbiór systemów, ochrona przed szkodliwym oprogramowaniem, zarządzanie sieciami – zabezpieczenia, bezpieczeństwo nośników informacji, wymiana danych i oprogramowania, procedury wewnętrzne, systemy back-up'u. 7.Kontrola dostępu, rozwój i utrzymanie systemów informacyjnych – polityka kontroli dostępu; zarządzanie dostępem użytkowników; zakresy odpowiedzialności; kontrola dostępu do sieci, systemów i aplikacji, zabezpieczenia kryptograficzne; monitorowanie dostępu do systemu i jego użycia; bezpieczeństwo aplikacji; bezpieczeństwo w procesach rozwojowych i obsługi informatycznej. 8.Zarządzanie ciągłością działania, zgodność z przepisami prawnymi. 9.Audyt bezpieczeństwa – audyt teleinformatyczny; testy penetracyjne. 10.Certyfikacja systemów zarządzania bezpieczeństwem informacji.

Metody oceny:

Warunkiem zaliczenia przedmiotu jest pozytywna ocena z pisemnego zaliczenia w formie testu (zawierającego pytania opisowe i wyboru prawidłowej odpowiedzi z zaproponowanych w dedykowanym arkuszu). Termin: ostatnie zajęcia w semestrze, 45 minut. Zasady oceniania: ocena testu na podstawie % poprawnych odpowiedzi - tabela z punktacją: % zdobytych punktów ocena 95-100 % 5 85-94 % 4,5 75-84 % 4 65-74 % 3,5 50-64 % 3

Egzamin:

Literatura:

1.Wstęp do informatyki gospodarczej, Praca zbiorowa pod red. Anny Rokickiej-Broniatowskiej, Szkoła Główna Handlowa, Oficyna Wydawnicza. 2.Maiwald E., Bezpieczeństwo w sieci, Wydawnictwo Edition2000. 3.Molski M., Opala S. Elementarz bezpieczeństwa systemów informatycznych, Mikom. 4.Pipkin D. L., Bezpieczeństwo informacji, Ochrona globalnego przedsiębiorstwa, WNT. 5.Stokłosa J., Bilski T., Pankowski T.: Bezpieczeństwo danych w systemach informatycznych, PWN 6.Schneier B., Kryptografia dla praktyków, WNT

Witryna www przedmiotu:

Uwagi:

Efekty uczenia się