- Nazwa przedmiotu:
- Bezpieczeństwo systemów komputerowych
- Koordynator przedmiotu:
- dr inż Bolesław Szomański
- Status przedmiotu:
- Fakultatywny ograniczonego wyboru
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Elektronika i Telekomunikacja
- Grupa przedmiotów:
- Przedmioty informatyki - obieralne
- Kod przedmiotu:
- BSKZ
- Semestr nominalny:
- 7 / rok ak. 2014/2015
- Liczba punktów ECTS:
- 6
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- ok. 150 godz: Studenci zapoznają się z wiedzą nt. bezpieczeństwa systemów komputerowych zawartą w normach i przepisach prawa stanowiącą najnowsze uzgodnione i powszechnie akceptowane podejście do bezpieczeństwa informacji (45 godz) Ponadto studenci są zachęcani do śledzenia incydentów w zakresie bezpieczeństwa informacji i uzyskują podstawową wiedzę w zakresie zarządzania ryzykiem w bezpieczeństwie informacji (15 godz)
Studenci uzyskują praktyczne umiejętności w zakresie oceny ryzyka bezpieczeństwa informacji, oceny oprogramowania antywirusowewego,oceny umów o usługi informatyczne, projetowania bezpieczeństwa fizycznego i poprawnego projektowania zasad stosowania zabezpieczeń w bezpieczeństwie informacji - wykonanie ćwiczeń 45 godz
konsultacje + egzamin - 15 godz
przygotowanie do egzaminu - 30 godz
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- Prowadzone są konsultacje w zakresie przygotowanych materiałów dotyczących bezpieczeństwa systemów komputerowych oraz objaśnienia mailowe na życzenie studentów (1pkt ECTS)
Oceniane są prace ćweiczeniowe oraz przygotowane, przeprowadzone i ocenione test wiedzy z przedmiotu
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 2 ECTS: Student wykonuje ćwiczenia z:
oceny stosowanych zabezpieczeń
analizy i postępowania z ryzykiem
oceny stosowanych programów antywirusowych
oceny umowy na instalację sprzętu wspomagającego (klimatyzacji)
projektowania ochrony fizycznej informacji
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład30h
- Ćwiczenia30h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- średnio zaawansowana wiedza nt systemów komputerowych i interenetu
- Limit liczby studentów:
- -
- Cel przedmiotu:
- Zapoznanie uczestników z nowoczesnym podejściem i technikami zapewnienia bezpieczeństwa systemów komputerowych
- Treści kształcenia:
- Znaczenie bezpieczeństwa informacji
Zagrożenia dla bezpieczeństwa informacji
Systemy zarządzania bezpieczeństwem informacji
Zarządzanie ryzykiem w bezpieczeństwie informacji
Praktyczne wytyczne zarządzania bezpieczeństwem informacji
Monitorowanie, pomiar, testowanie i audyty bezpieczeństwa informacji
Narzędzia zapewnienia bezpieczeństwa informacji w systemach komputerowych (oprogramowanie antywirusowe i antyspamowe, firewalle, IDS/IPS, analizatary logów, exploidy).
Podstawowe kompetencje społeczne to umiejętność identyfikowania ryzyk w zakresie bezpieczeństwa informacji określania i oceny stosowanych zabezpieczeń w bezpieczeństwie informacji i problemów dla organizacji w tym zakresie
- Metody oceny:
- Ocena ćwiczeń z zakresu bezpieczeństwa systemów komputerowych
Wynik testu z zakresu bezpieczeństwa systemów komputerowych
- Egzamin:
- tak
- Literatura:
- PN ISO/IEC 27000:2014-11 Systemy zarządzania bezpieczeństwem informacji zalecenia i terminologia
PN ISO/IEC 27001:2014-12 Systemy zarządzania bezpieczeństwem informacji wymagania
PN ISO/IEC 27002:2014-12 Praktyczne zasady bezpieczeństwem informacji
PN ISO/IEC27005:2014 Zarządzanie ryzykiem w bezpieczeństwie informacji
Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 w Sprawie Krajowych Ram interoperacyjności,minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci publicznej oraz minimalnych wymagań dla systemów teleinformatycznych
Rozporządzenie Rady Ministrów z 29 maja 2012 w sprawie środków bezpieczeństwa fizycznego stosowanych do zabezpieczenia informacji niejawnych.
- Witryna www przedmiotu:
- -
- Uwagi:
- Szczegółowe warunki zaliczenia są przedstawione w regulaminie umieszczonym na stronie www przedmiotu
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Efekt K_W04
- szczegółowa wiedza z zakresu zarządzania ryzykiem oraz oceniania i projektowania bezpieczeństwa informacji w systemach komputerowych
Weryfikacja: wiedza jest weryfikowana na egzaminie testowym
Powiązane efekty kierunkowe:
K_W04, K_W05, K_W06
Powiązane efekty obszarowe:
T1A_W04, T1A_W07, T1A_W05, T1A_W06
Profil ogólnoakademicki - umiejętności
- Efekt
- umiejętność oceny istniejących i projektowanych rozwiązań w zakresie bezpieczeństwa informacji oraz znajdowanie w internecie incydentów i podatności w tym obszarze
Weryfikacja: ocena ćwiczeń z bezpieczeństwa informacji oraz dodatkowe ocena znalezionych incydentów i podatności w internecie
Powiązane efekty kierunkowe:
K_U05, K_U10, K_U12
Powiązane efekty obszarowe:
T1A_U05, T1A_U10, T1A_U12, T1A_U13
Profil ogólnoakademicki - kompetencje społeczne
- Efekt
- potrafi identyfikować ryzyko i problemy bezpieczeństwa informacji niezbędne dla prawidłowego projektowania wdrażania i eksploatacji systemów komputerowych w tym pozatechnicznych aspektów bezpieczeństwa informacji
Weryfikacja: sprawdzenie ćwiczeń m.in z oceny umowy oceny deklaracji stosowania i analizy ryzka
Powiązane efekty kierunkowe:
K_K05, K_K02, K_K04
Powiązane efekty obszarowe:
T1A_K05, T1A_K02, T1A_K04