Nazwa przedmiotu:
Bezpieczeństwo informacji i systemów teleinformatycznych organizacji
Koordynator przedmiotu:
dr hab. inż Marian Kowalewski, prof. PW
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia II stopnia
Program:
Administracja
Grupa przedmiotów:
Obowiązkowe
Kod przedmiotu:
A22_BISTO
Semestr nominalny:
3 / rok ak. 2017/2018
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
Student uczestniczy w wykładach oraz ćwiczeniach objętych programem przedmiotu (30h). Ponadto na potrzeby pozyskania i ugruntowania wymaganej wiedzy, studiowania wskazanej literatury, przygotowania się do ćwiczeń i ich realizacji przeznacza 20h. Sumaryczne obciążenie pracą studenta kształtuje się na poziomie 50h. Ilość punktów ECTS za przedmiot - 2.
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
1,2 p. ECTS
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
1,2 p. ECTS
Formy zajęć i ich wymiar w semestrze:
  • Wykład15h
  • Ćwiczenia15h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
Brak
Limit liczby studentów:
cały rok
Cel przedmiotu:
Celem przedmiotu jest nauczenie studentów stosowania zasad zapewnienia bezpieczeństwa informacji i systemów teleinformatycznych organizacji. Ponadto, zapoznanie z: podstawami prawnymi bezpieczeństwa informacji; zagrożeniami i metodami zapewnienia bezpieczeństwa informacji, modelami i strategiami bezpieczeństwa informacji; problemami zarządzania bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz budowania - modelowania na ich potrzeby modelu polityk bezpieczeństwa informacji.
Treści kształcenia:
1. Pojęcie bezpieczeństwa informacji i systemów teleinformatycznych organizacji, charakterystyka zagrożeń informacji i systemów teleinformatycznych organizacji. 2. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji i systemów teleinformatycznych organizacji. 3. Metody fizyczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji. 4. Metody techniczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji. 5. Metody organizacyjno-administracyjne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji. 6. Analiza ryzyka bezpieczeństwa informacji organizacji. 7. Audyt bezpieczeństwa informacji organizacji. 8. Zarządzanie bezpieczeństwem informacji i sieci teleinformatycznych organizacji. 9. Metodyka opracowania modelu - polityki bezpieczeństwa informacji organizacji. 10. Opracowanie modelu - polityki bezpieczeństwa informacji organizacji.
Metody oceny:
Przedmiot zaliczany na ocenę. Ocenę przedmiotu stanowi średnia z sumy ocen z części teoretycznej (test z wykładów) oraz części praktycznej - ćwiczeniowej (ocena opracowanego modelu - polityki bezpieczeństwa informacji organizacji).
Egzamin:
nie
Literatura:
1. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2008 2. Cole E., Krutz R. L., Conley J.: Bezpieczeństwo sieci. Biblia. Helion, Warszawa 2005 3. Kowalewski J., Kowalewski M., Polityka bezpieczeństwa informacji w praktyce, Presscom sp. z o.o., Wrocław 2014 4. Kowalewski J., Kowalewski M., Zagrożenia informacji w cyberprzestrzeni. Cyberterroryzm, Oficyna Wydawnicza PW, Warszawa 2017 5. Kowalewski J., Kowalewski M., Ochrona informacji w cyberprzestrzeni, Oficyna Wydawnicza PW, Warszawa 2017 6. Kowalewski J., Kowalewski M,. Cyberterroryzm szczególnym zagrożeniem bezpieczeństwa informacji, Telekomunikacja i Techniki Informacyjne nr 1-2/2014, Warszawa 7. Kowalewski M., Ołtarzewska A., Polityka bezpieczeństwa informacji instytucji na przykładzie Instytutu Łączności, Telekomunikacja i Techniki Informacyjne nr 3-4, IŁ-PIB, Warszawa 2007 8. Kowalewski M. i inni, Sieci i usługi w zarządzaniu kryzysowym, TiTI, Warszawa 2011 9. Kowalewski M. i inni, Perspektywiczne sieci i usługi komunikacji elektronicznej na potrzeby bezpieczeństwa i zarządzania kryzysowego, IŁ-PIB, Warszawa 2010 10. Liderman K.: Analiza ryzyka informacji w systemach komputerowych, PWN, Warszawa 2008 11. Liderman K., Bezpieczeństwo informacyjne, Wydawnictwo naukowe PWN, Warszawa 2012 12. Sosinsky B., Sieci komputerowe, Biblia, Helion, Gliwice 2011 13. Strebe M., Podstawy bezpieczeństwa sieci. Mikom, Warszawa 2005
Witryna www przedmiotu:
-
Uwagi:
W ramach przedmiotu 50% czasu przeznaczona jest na wykłady związane z bezpieczeństwem informacji i systemów teleinformatycznych organizacji oraz 50% czasu na ćwiczenia, w wyniku których powstaje model - polityki bezpieczeństwa informacji organizacji dotyczacych ochrony danych osobowych.

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Charakterystyka W_01
Zna i rozumie podstawowe zagadnienia prawne, zasady, pojęcia, terminologię stosowaną w obszarze bezpieczeństwa informacji i systemów teleinformatycznych organizacji.
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_W04, K_W03
Powiązane charakterystyki obszarowe: II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.H.P7S_WG.2, I.P7S_WK, II.S.P7S_WG.2, II.H.P7S_WG.1.o, I.P7S_WG
Charakterystyka W_02
Zna źródła prawa i zagrożenia informacji oraz systemów teleinformatycznych organizacji
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_W03, K_W04
Powiązane charakterystyki obszarowe: I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
Charakterystyka W_03
Zna metody przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji. Zna podstawy prawne bezpieczeństwa informacji i systemów teleinformatycznych organizacji.
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_W03, K_W04
Powiązane charakterystyki obszarowe: I.P7S_WK, II.X.P7S_WG.1.o, II.S.P7S_WG.1, II.S.P7S_WG.2, II.H.P7S_WG.1.o, II.H.P7S_WG.2, I.P7S_WG
Charakterystyka W_04
Zna modele, strategie, polityki bezpieczeństwa oraz zasady zarządzania bezpieczeństwem informacji organizacji
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_W11 BNP
Powiązane charakterystyki obszarowe: I.P7S_WG, I.P7S_WK, II.T.P7S_WG, II.S.P7S_WG.2
Charakterystyka W_05
Ma podstawową wiedzę dotyczącą zasad bezpiecznego wykorzystywania usług teleinformatycznych w codziennej działalności organizacji oraz sytuacjach kryzysowych
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_W09, K_W10, K_W11 BNP, K_W12 BNP, K_W01
Powiązane charakterystyki obszarowe: II.S.P7S_WG.1, I.P7S_WK, II.T.P7S_WG, I.P7S_WG, II.S.P7S_WG.2, II.H.P7S_WG.1.o

Profil ogólnoakademicki - umiejętności

Charakterystyka U_01
Potrafi prowadzić analizy zagrożeń informacji i systemów teleinformatycznych organizacji.
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_U13 BNP, K_U14 BNP, K_U06, K_U08, K_U12
Powiązane charakterystyki obszarowe: I.P7S_UW, II.T.P7S_UW.1, II.S.P7S_UW.2.o, I.P7S_UK, I.P7S_UO, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU, II.T.P7S_UW.2, II.X.P7S_UW.2
Charakterystyka U_02
Potrafi stosować metody informatyczne przeciwdziałania zagrożeniom informacji i systemów teleinformatycznych organizacji
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_U06, K_U08, K_U12, K_U13 BNP, K_U14 BNP
Powiązane charakterystyki obszarowe: I.P7S_UW, I.P7S_UK, II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU, II.T.P7S_UW.2, II.X.P7S_UW.2, II.T.P7S_UW.1, I.P7S_UO
Charakterystyka U_03
Potrafi bezpiecznie stosować usługi teleinformatyczne w codziennej działalności organizacji oraz w sytuacjach kryzysowych
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_U06, K_U08, K_U12, K_U13 BNP, K_U14 BNP
Powiązane charakterystyki obszarowe: II.X.P7S_UW.3.o, II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UK, I.P7S_UU, I.P7S_UW, II.T.P7S_UW.2, II.X.P7S_UW.2, II.T.P7S_UW.1, I.P7S_UO
Charakterystyka U_04
Potrafi opracować politykę bezpieczeństwa informacji lub systemu teleinformatycznego organizacji przy wykorzystaniu narzędzi teleinformatycznych.
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_U08, K_U12, K_U13 BNP, K_U14 BNP, K_U06
Powiązane charakterystyki obszarowe: II.S.P7S_UW.1, II.S.P7S_UW.2.o, II.S.P7S_UW.3.o, I.P7S_UW, II.T.P7S_UW.2, II.X.P7S_UW.2, II.T.P7S_UW.1, I.P7S_UK, I.P7S_UO, II.X.P7S_UW.3.o, II.H.P7S_UW.1, I.P7S_UU

Profil ogólnoakademicki - kompetencje społeczne

Charakterystyka K_01
Rozumie potrzebę uczenia się ustawicznego w swoim życiu i inspirowania tej potrzeby w swoim środowisku
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_K04, K_K07, K_K08 BNP, K_K09 BNP, K_K10 BNP
Powiązane charakterystyki obszarowe: I.P7S_KK, I.P7S_KR
Charakterystyka K_02
Ma świadomość dynamicznego rozwoju systemów informatycznych i informatycznych i rosnącego zagrożenia bezpieczeństwa przesyłanej, przetwarzanej i przechowywanej w nich organizacji
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_K04, K_K07, K_K08 BNP, K_K09 BNP, K_K10 BNP
Powiązane charakterystyki obszarowe: I.P7S_KK, I.P7S_KR
Charakterystyka K_03
Potrafi współpracować w grupie i współdziałać z różnymi podmiotami w zakresie zapewnienia bezpieczeństwa informacji organizacji
Weryfikacja: Test zaliczeniowy, wystąpienia w toku ćwiczeń.
Powiązane charakterystyki kierunkowe: K_K04, K_K07, K_K08 BNP, K_K09 BNP, K_K10 BNP
Powiązane charakterystyki obszarowe: I.P7S_KK, I.P7S_KR