- Nazwa przedmiotu:
- Bezpieczeństwo informacyjne
- Koordynator przedmiotu:
- Prof. dr hab. inż. Mirosław Siergiejczyk, Zakład Telekomunikacji w Transporcie Wydział Transportu Politechniki Warszawskiej
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Transport
- Grupa przedmiotów:
- Specjalnościowe
- Kod przedmiotu:
-
- Semestr nominalny:
- 7 / rok ak. 2022/2023
- Liczba punktów ECTS:
- 2
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 60 godz., w tym: praca na wykładach 15 godz., praca na ćwiczeniach audytoryjnych 15 godz., studiowanie literatury przedmiotu 15 godz., przygotowanie się do kolokwiów 13 godz., konsultacje 2 godz.
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 1,5 pkt. ECTS (32 godz., w tym: praca na wykładach 15 godz., praca na ćwiczeniach audytoryjnych 15 godz., konsultacje 2 godz.)
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- 0
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład15h
- Ćwiczenia15h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Brak.
- Limit liczby studentów:
- Wykład: 100 osób, ćwiczenia audytoryjne: 30 osób.
- Cel przedmiotu:
- Umiejętność identyfikacji podstawowych problemów związanymi z bezpieczeństwem w systemach teleinformatycznych w transporcie lotniczym. Umiejętność wykorzystania metod i mechanizmów zapewnienia bezpieczeństwa w informatycznych systemach zarządzania wykorzystywanych w transporcie lotniczym.
- Treści kształcenia:
- Wykład:
Wprowadzenie do zagadnień bezpieczeństwa informatycznego. Podstawowe problemy bezpieczeństwa systemów informatycznych. Identyfikacja zagrożeń w systemach informatycznych. Typy najczęściej spotykanych zagrożeń w systemach informatycznych. Zagrożenia w cyberprzestrzeni: cyberprzestępczość i cyberataki. Metodyka szacowanie ryzyka zagrożeń w systemach łączności lotniczej. Metody analizy zagrożeń w ocenie ryzyka. Środki i mechanizmy ochrony w systemach informatycznych. Zabezpieczenia przed cyberzagrożeniami: zabezpieczenia technologiczne dla IT / OT, zabezpieczenia ciągłości działania, zabezpieczenie fizyczne dostępu, zabezpieczenia organizacyjne i proceduralne. Polityka bezpieczeństwa. System zarządzania bezpieczeństwem informacji SZBI. Procedury reagowania, dokumentowanie incydentów. Model zintegrowanego systemu bezpieczeństwa.
Ćwiczenia audytoryjne:
Identyfikacja i ocena aktywów i zasobów w informatycznym systemie zarządzania w organizacji lotniczej. Identyfikacja zagrożeń w informatycznym systemie zarządzania w organizacji lotniczej. Szacowanie ryzyka zagrożeń. Opracowanie koncepcji zabezpieczeń logicznych. Opracowanie koncepcji środków ochrony fizycznej. Opracowanie koncepcji systemu zarządzania bezpieczeństwem - polityka bezpieczeństwa. Uprawnienia i obowiązki pracowników wynikające z przyjętej polityki bezpieczeństwa. Bezpieczeństwo energetyczne – opracowanie koncepcji bezpiecznego zasilania.
- Metody oceny:
- Wykład:
Zasady oceniania egzaminu. Każde z 5 pytań oceniane w skali 0-10 pkt.: ocena 2,0 – mniej niż 26 punktów; ocena 3,0 od 26 do 30 punktów; ocena 3,5 do 31 do 35 punktów; ocena 4,0 od 36 do 40 punktów; ocena 4,5 od 41 do 45 punktów; ocena 5,0 od 46 punktów.
Ćwiczenia audytoryjne:
Zasady oceniania ćwiczeń audytoryjnych. Ocena zarówno aktywności podczas ćwiczeń oraz raportu z ćwiczeń z wykorzystaniem standardowej skali ocen 2,0-5,0.
Ocena zintegrowana:
Ocena końcowa z przedmiotu jest średnią arytmetyczną oceny z wykładu i ćwiczeń audytoryjnych. Ocena końcowa będzie pozytywna tylko, gdy oceny (z wykładu i ćwiczeń audytoryjnych) będą pozytywne.
- Egzamin:
- nie
- Literatura:
- 1) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka.
Wydanie IV. Tom 1. Wydawnictwo Helion, 2019.
2) Stallings W., Brown L.: Bezpieczeństwo systemów informatycznych. Zasady i praktyka.
Wydanie IV. Tom 2. Wydawnictwo Helion, 2019.
3) Liderman K.: Bezpieczeństwo informacyjne. Nowe wyzwania (ebook). Wydawnictwo
Naukowe PWN 2018.
4) Andress J.: Podstawy bezpieczeństwa informacji. Praktyczne wprowadzenie. Helion 2022.
5) Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. Wydawnictwo Naukowe PWN, 2017
Literatura uzupełniająca:
1) Banasiński C.: Cyberbezpieczeństwo Zarys wykładu. Wolters Kluwer, 2018.
2) Kowalewski M., Kowalewski J.: Ochrona informacji i systemów teleinformatycznych
w cyberprzestrzeni. Wyd. OWPW, 2017.
3) Pieleszek M.: Bądź bezpieczny w cyfrowym świecie. Poradnik bezpieczeństwa IT
dla każdego. Helion, 2018.
4) Ozkaya E.: Cybersecurity: The Beginner's Guide: A comprehensive guide to getting started in cybersecurity. Packt 2019.
- Witryna www przedmiotu:
- www.wt.pw.edu.pl/twt
- Uwagi:
- O ile nie powoduje to zmian w zakresie powiązań danego przedmiotu z kierunkowymi efektami uczenia się w treściach kształcenia mogą być wprowadzane na bieżąco zmiany związane z uwzględnieniem najnowszych osiągnięć naukowych.
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka W01
- Ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną dotyczącą zagrożeń bezpieczeństwa informacyjnego w systemach teleinformatycznych wykorzystywanych w transporcie lotniczym.
Weryfikacja: Zaliczenie wykładu w formie pisemnej. Completion of the lecture in writing.
Powiązane charakterystyki kierunkowe:
Tr1A_W08
Powiązane charakterystyki obszarowe:
P6U_W, I.P6S_WG.o
- Charakterystyka W02
- Zna mechanizmy i rozwiązania zabezpieczeń dla systemów teleinformatycznych wykorzystywanych w transporcie.
Weryfikacja: Zaliczenie wykładu w formie pisemnej.
Powiązane charakterystyki kierunkowe:
Tr1A_W08
Powiązane charakterystyki obszarowe:
P6U_W, I.P6S_WG.o
Profil ogólnoakademicki - umiejętności
- Charakterystyka U01
- Potrafi pozyskiwać informacje z literatury, baz danych, zasobów informacji patentowej i innych wiarygodnych źródeł, a także integrować uzyskane informacje, dokonywać ich interpretacji, wyciągać wnioski oraz formułować i uzasadniać opinie.
Weryfikacja: Ocena aktywności podczas zajęć, ocena raportu pisemnego.
Powiązane charakterystyki kierunkowe:
Tr1A_U01
Powiązane charakterystyki obszarowe:
I.P6S_UW.o, P6U_U
- Charakterystyka U02
- Potrafi poprawnie używać pojęć z zakresu bezpieczeństwa informacji systemów teleinformatycznych w transporcie lotniczym.
Weryfikacja: Ocena aktywności podczas zajęć, ocena raportu pisemnego.
Powiązane charakterystyki kierunkowe:
Tr1A_U03
Powiązane charakterystyki obszarowe:
P6U_U, I.P6S_UK
- Charakterystyka U03
- Potrafi ocenić przydatność rutynowych metod i narzędzi służących do zapewnienia wymaganego poziomu bezpieczeństwa informacji systemów teleinformatycznych w transporcie lotniczym.
Weryfikacja: Ocena aktywności podczas zajęć, ocena raportu pisemnego.
Powiązane charakterystyki kierunkowe:
Tr1A_U22
Powiązane charakterystyki obszarowe:
P6U_U, I.P6S_UW.o, III.P6S_UW.o
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka K01
- Jest gotów do krytycznej oceny odbieranych treści i własnej wiedzy. Rozumie przy tym potrzebę i zna możliwości uczenia się przez całe życie, przede wszystkim w celu podnoszenia swoich kompetencji zawodowych i osobistych.
Weryfikacja: Assessment of activity during classes, evaluation of the written report.
Powiązane charakterystyki kierunkowe:
Tr1A_K01
Powiązane charakterystyki obszarowe:
P6U_K, I.P6S_KK