- Nazwa przedmiotu:
- System zarządzania bezpieczeństwem informacji
- Koordynator przedmiotu:
- dr inż. Szomański Bolesław
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Zarządzanie
- Grupa przedmiotów:
- Specjalność: Zarządzanie w gospodarce cyfrowej
- Kod przedmiotu:
- -
- Semestr nominalny:
- 5 / rok ak. 2018/2019
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 2 ECTS
10h wykład + 15h projekt + 10h studia literatury + 10h przygotowanie do zaliczenia +10h praca własna nad projektem + 5h konsultacje = 60h
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 1 ECTS
10h wykład + 15h projekt + 5h konsultacje = 30h
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 1,6 ECTS
15h projekt + 10h studia literatury + 10h przygotowanie do zaliczenia +10h praca własna nad projektem + 5h konsultacje = 50h
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład12h
- Ćwiczenia0h
- Laboratorium0h
- Projekt12h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Podstawowa wiedza na temat informatyki
- Limit liczby studentów:
- - od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (projekt)
- Cel przedmiotu:
- Zapoznanie się i praktyczne zaprojektowanie elementów systemu zarządzania bezpieczeństwem informacji
- Treści kształcenia:
- A. Wykład:
1. Zapoznanie się z podstawowymi normami dotyczącymi systemów zarządzania bezpieczeństwem informacji
2. Podstawy zarządzania bezpieczeństwem informacji, definicje ( ISO 27000)
3. System zarządzania bezpieczeństwem informacji (ISO 27001)
4. Załącznik A do ISO 27001
5. Zalecenia dotyczące bezpieczeństwa informacji zgodnie z ISO 27002
6, Zarządzanie ryzykiem w bezpieczeństwie informacji zgodnie z ISO 27005
7, Audytowanie systemu zarządzania bezpieczeństwem informacji zgodnie z ISO 19011, ISO 27006, ISO 27007
8. Przykładowa norma dotycząca elementów bezpieczeństwem informacji ISO 27036-1
D. Projekt:
1. Opracowanie polityki systemu zarządzania bezpieczeństwem informacji
2. Opracowanie procesu zarządzania ryzykiem
3. Opracowanie Deklaracji stosowania
4. Opracowanie przykładowej polityki szczegółowej
5. Opracowanie przykładowej procedury
- Metody oceny:
- A. Wykład:
1. Ocena formatywna: Ocena jest uzyskiwana za test i nieobowiązkowe prace własne
2. Ocena sumatywna: zalicza 16 punktów z czego z testu można uzyskać maksimum 50 pkt,
D. Projekt:
1. Ocena formatywna: Ocena jest uzyskiwana za wykonywane ćwiczenia, aktywność na zajęciach, znalezione w Internecie incydenty,
2. Ocena sumatywna: zalicza 35 punktów z czego z projektu można 50 pkt dodatkowe punkty za pozostałe elementy szczegółowe zasady określa rozesłany studentom regulamin
E. Końcowa ocena z przedmiotu: Zalicza 51pkt sumarycznie ocena z ćwiczeń i projektu
- Egzamin:
- nie
- Literatura:
- Obowiązkowa:
1. ISO/IEC 27000
2. ISO/IEC 27001
3. ISO/IEC 27002
4. ISO/IEC 27036-1
Uzupełniająca:
1. ISO/IEC 27006
2. ISO/IEC 27007
3. ISO/IEC 27005
4. ISO 19011
5. Inne normy opracowane przez JTC1 SC27
- Witryna www przedmiotu:
- www.olaf.wz.pw.edu.pl
- Uwagi:
- Szczegółowe informacje o sposobie zaliczenia i zakresie projektów zawiera dostarczony studentom regulamin
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Efekt Z1_W12
- podstawowe procesy zachodzące w cyklu życia systemów zarządzania
Weryfikacja: test
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
- Efekt Z1_W07
- teorie oraz ogólną metodologię badań w zakresie identyfikacji, tworzenia i optymalizacji procesów, ze szczególnym uwzględnieniem procesów zarządzania
Weryfikacja: Test oraz wybrane projekty
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Profil ogólnoakademicki - umiejętności
- Efekt Z1_U13
- prawidłowo posługiwać się systemami normatywnymi w celu rozwiązywania zadań z zakresu nauk o zarządzaniu, ze szczególnym uwzględnieniem różnych systemów zarządzania
Weryfikacja: projekt
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
- Efekt Z1_U17
- projektować nowe rozwiązania, jak również doskonalić istniejące, zgodnie z przyjętymi założeniami ich realizacji i wdrożenia
Weryfikacja: projekt
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Profil ogólnoakademicki - kompetencje społeczne
- Efekt Z1_K2
- uznawania znaczenia wiedzy w rozwiązywaniu problemów poznawczych i praktycznych
Weryfikacja: Test, projekt informacje o incydentach
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
- Efekt Z1_K3
- wypełniania zobowiązań społecznych oraz współorganizowania działalności na rzecz środowiska społecznego
Weryfikacja: Projekt informacje o incydentach
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe: