- Nazwa przedmiotu:
- System zarządzania bezpieczeństwem informacji
- Koordynator przedmiotu:
- dr inż. Skomra Witold
- Status przedmiotu:
- Obowiązkowy
- Poziom kształcenia:
- Studia I stopnia
- Program:
- Zarządzanie
- Grupa przedmiotów:
- Specjalność: Zarządzanie w gospodarce cyfrowej
- Kod przedmiotu:
- -
- Semestr nominalny:
- 5 / rok ak. 2022/2023
- Liczba punktów ECTS:
- 1
- Liczba godzin pracy studenta związanych z osiągnięciem efektów uczenia się:
- 1 ECTS
20h wykład + 3h przygotowanie do zaliczenia + + 2h konsultacje = 25h
- Liczba punktów ECTS na zajęciach wymagających bezpośredniego udziału nauczycieli akademickich:
- 0,9 ECTS
- Język prowadzenia zajęć:
- polski
- Liczba punktów ECTS, którą student uzyskuje w ramach zajęć o charakterze praktycznym:
- -
- Formy zajęć i ich wymiar w semestrze:
-
- Wykład30h
- Ćwiczenia0h
- Laboratorium0h
- Projekt0h
- Lekcje komputerowe0h
- Wymagania wstępne:
- Podstawowa wiedza na temat informatyki
- Limit liczby studentów:
- - od 15 osób do limitu miejsc w sali audytoryjnej (wykład)
- Cel przedmiotu:
- Zapoznanie się i praktyczne zaprojektowanie elementów systemu zarządzania bezpieczeństwem informacji
- Treści kształcenia:
- Wykład:
1.Polityka systemu zarządzania bezpieczeństwem informacji
2.Proces zarządzania ryzykiem
3. Deklaracja stosowania
4. Polityki szczegółowe
5. Procedury z norm serii 27000
- Metody oceny:
- Wykład:
1. Ocena formatywna: pisemna praca kontrolna.
2. Ocena sumatywna:. Ocena końcowa w zakresie 2-5. Do zaliczenia wymagane jest uzyskanie oceny >=3
- Egzamin:
- nie
- Literatura:
- Obowiązkowa:
1. F. Wołowski, J. Zawiła-Niedźwiecki, Bezpieczeństwo systemów informacyjnych, edu-Libri, 2021
2. Proces zarządzania ryzykiem w obszarze bezpieczeństwa informacji Pałęga, Michał, Przedsiębiorczość i Zarządzanie, 2017, Vol.18 (8.2), p.191-204
3. Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania PN-ISO/IEC 27001; Polska. Polski Komitet Normalizacyjny.
Uzupełniająca:
1. Technika informatyczna - Techniki bezpieczeństwa - Wymagania dla jednostek prowadzących audyt i certyfikację systemów zarządzania bezpieczeństwem informacji PN-ISO/IEC 27006
2. Abolhassan F., Cyber Security. Simply. Make It Happen: Leveraging Digitization Through IT Security, Springer International Publishing AG, 2017.
- Witryna www przedmiotu:
- moodle.usos.pw.edu.pl
- Uwagi:
- -
Efekty uczenia się
Profil ogólnoakademicki - wiedza
- Charakterystyka Z1_WG5 Z1_WG9
- Absolwent zna i rozumie w zaawansowanym stopniu zagadnienia zarządzania bezpieczeństwem informacji oraz stosowane w tym zakresie współczesne technologie informacyjne, co pozwala mu być świadomym ich użytkownikiem i znaleźć ich zastosowania w organizacjach
Weryfikacja: Wykład – pisemna praca kontrolna
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Profil ogólnoakademicki - umiejętności
- Charakterystyka Z1_UK10
- Absolwent potrafi porozumiewać się w sposób profesjonalny, przy użyciu terminologii właściwej dla bezpieczeństwa informacji
Weryfikacja: Wykład – pisemna praca kontrolna
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
- Charakterystyka Z1_UW3
- Absolwent potrafi w sposób efektywny organizacyjnie i ekonomicznie zaprojektować elementy systemu zarządzania bezpieczeństwem informacji w organizacji
Weryfikacja: Wykład – pisemna praca kontrolna
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe:
Profil ogólnoakademicki - kompetencje społeczne
- Charakterystyka Z1_KK1, Z1_KK2, Z1_KO4
- Absolwent rozumie jak istotna jest jego własna wiedza z zakresu bezpieczeństwa informacji dla funkcjonowania i pokonywania problemów w organizacji oraz dla działania w sposób przedsiębiorczy. Jest gotów do jej krytycznej oceny i zasięgania opinii ekspertów w tej dziedzinie
Weryfikacja: Wykład – pisemna praca kontrolna
Powiązane charakterystyki kierunkowe:
Powiązane charakterystyki obszarowe: