- Nazwa przedmiotu:
- System zarządzania bezpieczeństwem informacji
- Koordynator przedmiotu:
- dr inż. Szomański Bolesław
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Zarządzanie
- Grupa przedmiotów:
- Specjalność: Zarządzanie w gospodarce cyfrowej
- Kod przedmiotu:
- -
- Semestr nominalny:
- 5 / rok ak. 2021/2022
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 2 ECTS
12h projekt + 10h studia literatury + 10h przygotowanie do zaliczenia +15h praca własna nad projektem + 3h konsultacje = 50h
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 0,8 ECTS
12h projekt + 3h konsultacje = 15h
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 2 ECTS
12h projekt + 10h studia literatury + 10h przygotowanie do zaliczenia +15h praca własna nad projektem + 3h konsultacje = 50h
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład0h
- Ćwiczenia0h
- Laboratorium0h
- Projekt12h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Podstawowa wiedza na temat informatyki
- Limit liczby studentów:
- - od 25 osób do limitu miejsc w sali audytoryjnej (wykład) - od 25 osób do limitu miejsc w sali laboratoryjnej (projekt)
- Cel przedmiotu:
- Zapoznanie się i praktyczne zaprojektowanie elementów systemu zarządzania bezpieczeństwem informacji
- Treści kształcenia:
- D. Projekt:
1. Opracowanie polityki systemu zarządzania bezpieczeństwem informacji
2. Opracowanie procesu zarządzania ryzykiem
3. Opracowanie Deklaracji stosowania
4. Opracowanie przykładowej polityki szczegółowej
5. Opracowanie przykładowej procedury
- Metody oceny:
- D. Projekt:
1. Ocena formatywna: Ocena jest uzyskiwana za wykonywane ćwiczenia, aktywność na zajęciach, znalezione w Internecie incydenty,
2. Ocena sumatywna: zalicza 35 punktów z czego z projektu można 50 pkt dodatkowe punkty za pozostałe elementy szczegółowe zasady określa rozesłany studentom regulamin
- Egzamin:
- nie
- Literatura:
- Obowiązkowa:
1. ISO/IEC 27000
2. ISO/IEC 27001
3. ISO/IEC 27002
4. ISO/IEC 27036-1
Uzupełniająca:
1. ISO/IEC 27006
2. ISO/IEC 27007
3. ISO/IEC 27005
4. ISO 19011
5. Inne normy opracowane przez JTC1 SC27
- Witryna www przedmiotu:
- www.olaf.wz.pw.edu.pl
- Uwagi:
- Szczegółowe informacje o sposobie zaliczenia i zakresie projektów zawiera dostarczony studentom regulamin
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka Z1_W07
- teorie oraz ogólną metodologię badań w zakresie identyfikacji, tworzenia i optymalizacji procesów, ze szczególnym uwzględnieniem procesów zarządzania
Weryfikacja: Test oraz wybrane projekty
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
- Charakterystyka Z1_W12
- podstawowe procesy zachodzące w cyklu życia systemów zarządzania
Weryfikacja: test
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Profil ogólnoakademicki - umiejętności
- Charakterystyka Z1_U13
- prawidłowo posługiwać się systemami normatywnymi w celu rozwiązywania zadań z zakresu nauk o zarządzaniu, ze szczególnym uwzględnieniem różnych systemów zarządzania
Weryfikacja: projekt
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
- Charakterystyka Z1_U17
- projektować nowe rozwiązania, jak również doskonalić istniejące, zgodnie z przyjętymi założeniami ich realizacji i wdrożenia
Weryfikacja: projekt
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka Z1_K2
- uznawania znaczenia wiedzy w rozwiązywaniu problemów poznawczych i praktycznych
Weryfikacja: Test, projekt informacje o incydentach
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
- Charakterystyka Z1_K3
- wypełniania zobowiązań społecznych oraz współorganizowania działalności na rzecz środowiska społecznego
Weryfikacja: Projekt informacje o incydentach
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe: