- Nazwa przedmiotu:
- Zarządzanie bezpieczeństwem informacji
- Koordynator przedmiotu:
- dr inż. Bolesław Szomański
- Status przedmiotu:
- Fakultatywny ograniczonego wyboru
- Poziom kształcenia:
- Studia II stopnia
- Program:
- Zarządzanie i Inżynieria Produkcji
- Grupa przedmiotów:
- Z5 - Projakościowe systemy zarządzania
- Kod przedmiotu:
- 7P2Z5
- Semestr nominalny:
- 4 / rok ak. 2014/2015
- Liczba punktów ECTS:
- 3
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 76h (3 ECTS);
20h (zajęcia ćwiczeniowe) + 1h (konsultacje) + 10h (zapoznanie się z literaturą i informacjami z internetu) + 5*5h (wykonanie ćwiczeń) + 10h (opracowania własne związane z zarządzaniem bezpieczeństwem informacji) + 10h (przygotowanie do kolokwium zaliczeniowego)
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 0,8 ECTS:
20h (zajęcia ćwiczeniowe) + 1h (konsultacje) = 21h
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 1,4 ECTS:
5*5h (wykonanie ćwiczeń) + 10h (opracowania własne związane z zarządzaniem bezpieczeństwem informacji) = 35h
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład0h
- Ćwiczenia300h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- brak
- Limit liczby studentów:
- od 15 do 30 (ćwiczenia)
- Cel przedmiotu:
- Celem przedmiotu jest, aby po jego zaliczeniu student:
- posiadał podstawową wiedzę zarządzania bezpieczeństwem informacji
- potrafił opracować i ocenić podstawowe dokumenty systemu zarządzania bezpieczeństwem informacji
- potrafił zapobiegać incydentom w zakresie bezpieczeństwa informacji i naruszenia wymagań prawnych oraz podać przykłady takich działań które wystąpiły w rzeczywistości
- Treści kształcenia:
- 1) Wprowadzenie, historia i rodzaje zagrożeń i rozwoju zabezpieczeń w bezpieczeństwie informacji. 2) Podstawowe pojęcia w bezpieczeństwie informacji. 3) Zarządzanie bezpieczeństwem informacji wg ISO/IEC 27001. 4) Podstawowe zabezpieczenie wg ISO/IEC 27002. 5) Zarządzanie ryzykiem w bezpieczeństwie informacji wg ISO/IEC 27005. 6) Inne normy i standardy dotyczące bezpieczeństwa informacji. 7) Ochrona danych osobowych. 8) ochrona informacji niejawnych. 9) Certyfikacja systemów informatycznych wg ISO 15408. 10) Ochrona fizyczna jako podstawa bezpieczeństwa informacji.
- Metody oceny:
- Ocena formatywna – ćwiczenia dotyczące zarządzania ryzykiem w bezpieczeństwie informacji, analiza zagrożeń związanych z bezpieczeństwem informacji, opracowania własne związane z zarządzaniem bezpieczeństwem informacji (50pkt). Ocena sumatywna – przeprowadzenie testu komputerowego nt. wiedzy dotyczącej zarządzania bezpieczeństwem informacji (50pkt). Ocena końcowa z przedmiotu - zaliczenie min 51 pkt sumarycznie z obu obszarów.
- Egzamin:
- nie
- Literatura:
- ISO/IEC 27000. ISO/IEC 27001, ISO/IEC 27002 ISO/IEC 27005 przepisy dotyczące informacji niejawnych ochrony danych osobowych i bezpieczeństwa informacji
- Witryna www przedmiotu:
- -
- Uwagi:
- -
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Efekt 7P2Z5_W01
- ma usystematyzowaną wiedzę zakresie współcześnie stosowanym zaleceń i wymagań dotyczących zarządzania bezpieczeństwem informacji
Weryfikacja: test poszukiwanie incydentów w internecie
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Profil ogólnoakademicki - umiejętności
- Efekt 7P2Z5_U01
- potrafi wykorzystać nabyte umiejętności do rozpoznawania zagrożeń dla bezpieczeństwa informacji śledzenia i reagowania na zaobserwowane podatności oprogramowania i systemów informatycznych potrafi ocenić i przygotować dokumentację dotyczącą zarządzania bezpieczeństwem informacji
Weryfikacja: sprawdzenie ćwiczeń
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Profil ogólnoakademicki - kompetencje społeczne
- Efekt 7P2Z5_K01
- zna przykłady i rozumie przyczyny wadliwie działających systemów informatycznych i zarządzania, które doprowadziły do poważnych strat finansowych i społecznych
Weryfikacja: znalezione w Internecie incydenty dotyczące bezpieczeństwa informacji i wybrane ćwiczenia
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe: