Nazwa przedmiotu:
Bezpieczeństwo w sieci
Koordynator przedmiotu:
mgr inż. Pięta Sylwester
Status przedmiotu:
Obowiązkowy
Poziom kształcenia:
Studia II stopnia
Program:
Inżynieria Zarządzania
Grupa przedmiotów:
Specjalność: Innowatyka i Zarządzanie rozwojem
Kod przedmiotu:
-
Semestr nominalny:
3 / rok ak. 2019/2020
Liczba punktów ECTS:
2
Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
2 ECTS: 10h wykład +10h ćwiczenia +15h przygotowanie się do zajęć +15h przygotowanie się do testu = 50h
Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
0,8 ECTS: 10h wykład +10h ćwiczenia = 20h
Język prowadzenia zajęć:
polski
Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
1,6 ECTS: 10h ćwiczenia +15h przygotowanie się do zajęć +15h przygotowanie się do testu = 40h
Formy zajęć i ich wymiar w semestrze:
  • Wykład15h
  • Ćwiczenia15h
  • Laboratorium0h
  • Projekt0h
  • Lekcje komputerowe0h
Wymagania wstępne:
Ma elementarną wiedzę w zakresie metod zarządzania, elementów organizacji – ludzie, technologie, procesy, informacje i komunikacja w zarządzaniu, struktury organizacyjnej, zarządzania jako procesu informacyjno-decyzyjnego, metod zarządzania, roli kierowniczej, zarządzania w warunkach globalizacji. Ma znajomość podstawowych zagadnień z obszaru technologii informatycznych. Potrafi pozyskiwać informacje z literatury oraz innych źródeł, integrować je, dokonywać interpretacji oraz wyciągać wnioski i formułować opinie.
Limit liczby studentów:
- od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (ćwiczenia)
Cel przedmiotu:
Celem przedmiotu jest zapoznanie studentów z zagadnieniami z zakresu: - znaczenia danych w przypadku Przedsiębiorstw Gospodarki 4.0; - zasad zarządzania danymi; - budowy systemu kreowania wiedzy z danych; - zakresem zagrożeń zewnętrznych i wewnętrznych płynących z cyberprzestrzeni; - budowy architektury systemu zarządzania bezpieczeństwem informacji; - budowy architektury systemu zarządzania ciągłością działania; - budowy architektury systemu zarządzania incydentami; - budowy systemu audytu wewnętrznego; - wymagań w zakresie ochrony danych osobowych; - roli Security Operations Center; - budowy kompetencji pracowników i kadry kierowniczej w zakresie bezpiecznych postaw w sieci. Celem przedmiotu wykreowanie u studenta umiejętności budowy architektury systemu zarządzania bezpieczeństwa przedsiębiorstwa, z uwzględnieniem wyzwań i zagrożeń wynikających ze stosowanych technologii teleinformatycznych oraz związanych z prowadzeniem działalności w sieci (cyberprzestrzeni).
Treści kształcenia:
A. Wykład: 1. Informacja – złoto Gospodarek 4.0; 2. Od danych do informacji – pierwsze kroki w obszarze Master Data Management; 3. Bezpieczeństwo w cyberprzestrzeni – zagrożenia zewnętrzne; 4. Bezpieczeństwo w cyberprzestrzeni – zagrożenia wewnętrzne; 5. System Zarządzania Bezpieczeństwem Informacji – idea, struktura organizacyjna i zarządcza; 6. Bezpieczeństwo Informacji – zakres stosowania; 7. Bezpieczeństwo Informacji – wykaz stosowanych zabezpieczeń; 8. Zarządzanie Ciągłością Działania – cel, struktura i zastosowanie oraz testy; 9. Zarządzanie Ciągłością Działania – struktura oraz rola Planu Ciągłości Działania w procesie przywracania dostępności usług; 10. Od zdarzenia do kryzysu – model zarządzania incydentami w przedsiębiorstwie; 11. System Audytu Wewnętrznego Przedsiębiorstwa – idea, cele, organizacja, sposób prowadzenia i wykorzystania wyników; 12. Ochrona Danych Osobowych – spełnienie wymagań RODO; 13. Audyt bezpieczeństwa, analiza podatności oraz testy penetracyjne, jako sposób na poprawę bezpieczeństwa w przedsiębiorstwie; 14. Security Operations Center (SOC) – polisa bezpieczeństwa Przedsiębiorstw XXI wieku; 15. Bezpieczeństwo w Internecie – poradnik VIP-a i pracownika. B. Ćwiczenia: 1. Przedsiębiorstwo Gospodarki 4.0 – identyfikacja zasobów, ich architektury i strategii przetwarzania; 2. W kierunku Przedsiębiorstwa Gospodarki 4.0 - budujemy wiedzę z danych; 3. Raport o stanie zagrożeń w sieci – zagrożenia zewnętrzne; 4. Raport o stanie zagrożeń w sieci – zagrożenia wewnętrzne; 5. System Zarządzania Bezpieczeństwem Informacji – strategia wdrożenia; 6. System Zarządzania Bezpieczeństwem Informacji – przegląd zarządzania; 7. System Zarządzania Bezpieczeństwem Informacji – wybór modelu zabezpieczeń z uwzględnieniem specyfiki działalności przedsiębiorstwa; 8. Zarządzanie Ciągłością Działania - strategia wdrożenia; 9. Zarządzanie Ciągłością Działania - przywracanie dostępności usługi; 10. Procedura obsługi incydentu – mapa procesu; 11. Spotkanie otwierające Audyt Wewnętrzny – plan; 12. RODO - ocena skutków przetwarzania dla ochrony danych; 13. Zestaw wymagań minimalnych dla nowotworzonych lub rozbudowywanych systemów teleinformatycznych - strażnik bezpieczeństwa w Internecie. 14. SOC – model wdrożenia; 15. Akademia Kompetencji Cyfrowych – Bezpieczni w Internecie.
Metody oceny:
A. Wykład: 1. Ocena formatywna: test. 2. Ocena sumatywna : Przedmiot uznaje się za zaliczony, jeśli ocena z wykładu (liczba poprawnych odpowiedzi z testu) >=60% B. Ćwiczenia: 1. Ocena formatywna: ocena poprawności ćwiczeń wykonanych przez studentów podczas zajęć. Elementy ćwiczeń są dyskutowane na każ-dych ćwiczeniach. Oceniana jest terminowość wykonania prac, redak-cja prac ćwiczeniowych, wartość merytoryczna ćwiczeń, ich popraw-ność metodyczna i kreatywność w odpowiedzi na temat, sposób uza-sadnienia oraz wynik rozmowy członków zespołu z prowadzącym. Ćwiczenia realizowane są przez studentów w zespołach. Ocena ćwiczeń w zakresie 1 pkt dla studenta ze za zaliczone ćwiczenie lub 0 punktów za brak zaliczenia lub brak obecności. 2. Ocena sumatywna: wymagane jest posiadanie ponad 8 punktów. E. Końcowa ocena z przedmiotu: Przedmiot uznaje się za zaliczony, jeśli ocena z wykładu jest >=60% oraz ocena z ćwiczeń >8 punktów. Ocena: dobry - ocena z wykładu jest >=80% oraz ocena z ćwiczeń >=8 i <12 punktów. Ocena: bardzo dobry- ocena z wykładu jest >=90% oraz ocena z ćwi-czeń >=12 punktów. Ocena: bardzo dobry- ocena z wykładu jest 100% oraz ocena z ćwiczeń =15 punktów.
Egzamin:
nie
Literatura:
Obowiązkowa: 1. Norma ISO 27001 2. Norma ISO 22301 3. Norma ISO 19001 Uzupełniająca:-
Witryna www przedmiotu:
www.olaf.wz.pw.edu.pl
Uwagi:
-

Efekty uczenia się

Profil ogólnoakademicki - wiedza

Efekt I2_W01
W pogłębionym stopniu teorie naukowe właściwe dla nauk o zarządzaniu oraz kierunki ich rozwoju, a także zaawansowaną metodologię badań ze szczególnym uwzględnieniem analityki biznesowej oraz zarządzania projektami.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach, test
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Efekt I2_W09
Główne trendy rozwojowe w zakresie przedsiębiorczości i innowacyjności.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach, test
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:

Profil ogólnoakademicki - umiejętności

Efekt I2_U01
Identyfikować, interpretować i wyjaśniać złożone zjawiska i procesy społeczne oraz relacje między nimi z wykorzystaniem wiedzy z zakresu zarządzania
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Efekt I2_U18
Projektować nowe rozwiązania, , jak również doskonalić istniejące, zgodnie z przyjętymi założeniami ich realizacji i wdrożenia.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:

Profil ogólnoakademicki - kompetencje społeczne

Efekt I2_K03
Wypełniania zobowiązań wobec organizacji oraz inspirowania i organizowania działalności na rzecz organizacji.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe:
Efekt I2_K05
Myślenia i działania w sposób przedsiębiorczy.
Weryfikacja: W trakcie zajęć, ocena współpracy w grupach na ćwiczeniach.
Powiązane efekty kierunkowe:
Powiązane efekty obszarowe: