Polityka bezpieczeństwa informacji 1271-PBI-PKT

Celem wykładu jest zapoznanie słuchaczy z istotą i znaczeniem polityki bezpieczeństwa informacji jako istotnego fragmentu polityki bezpieczeństwa wewnętrznego i zewnętrznego; definiowanie polityki bezpieczeństwa (określenie podmiotów, funkcji, procesów, projektowanie zadań, algorytmów postępowania, dokumentacji), opracowanie i wdrażanie dokumentu „Polityka bezpieczeństwa informacji” w oparciu o normę ISO/IEC 27001, kontrolowanie i monitorowanie bezpieczeństwa; określenie miejsca polityki bezpieczeństwa informacji i systemów informacyjnych w ramach polityki bezpieczeństwa, omówienie sposobów klasyfikacji informacji ze względu na wymagania dotyczące ich bezpieczeństwa; wyjaśnienie podstawowych cech informacji związanych z jej bezpieczeństwem: poufność, integralność, dostępność, autentyczność i niezaprzeczalność; wyjaśnienie pojęć: ryzyka, podatności i zagrożeń; klasyfikacja i omówienie podstawowych mechanizmów zapewniania bezpieczeństwa informacji; wyjaśnienie najważniejszych aspektów kontroli dostępu do informacji: uwierzytelnianie, autoryzacja, rozliczanie; praktyczne przykłady budowy polityki bezpieczeństwa informacji w różnych instytucjach i organizacjach.

Całkowity nakład pracy studenta

godziny kontaktowe przewidziane w planie studiów - 15 godziny konsultacji indywidualnych słuchacza – 10 czas poświęcony na pracę indywidualną: - czytanie literatury – 30 - przygotowanie do zajęć – 30 - przygotowanie do egzaminu pisemnego z treści prezentowanych w toku zajęć -15 Ogółem 100 godz.

Efekty uczenia się - wiedza

EK_W06 – ma uporządkowaną wiedzę dotyczącą norm prawnych regulujących organizowanie polityki bezpieczeństwa i ochrony informacji. EK_W07 – ma uporządkowaną wiedzę na temat realizowania polityki bezpieczeństwa informacji w jednostce organizacyjnej cywilnej oraz w służbach mundurowych.

Efekty uczenia się - umiejętności

EK_U04 – potrafi zdefiniować i ocenić procesy zarządzania bezpieczeństwem informacji, ze szczególnym uwzględnieniem zarządzania gromadzeniem, przechowywaniem, przetwarzaniem i udostępnianiem informacji. EK_U08 – potrafi zaprojektować politykę bezpieczeństwa informacji.

Efekty uczenia się - kompetencje społeczne

EK_K01 – rozumie potrzebę uczenia się przez całe życie, ciągłego dokształcania się zawodowego i rozwoju osobistego; potrafi uzupełniać i doskonalić nabytą wiedzę i umiejętności; ma świadomość poziomu swojej wiedzy i umiejętności, dokonuje samooceny własnych kompetencji, wyznacza kierunki własnego rozwoju i kształcenia. EK_K05 – akceptuje zasady etyczne pożądane w zawodzie specjalisty z zakresu ochrony informacji.

Metody dydaktyczne

Metody dydaktyczne podające: wykład informacyjny, wykład konwersatoryjny

Metody dydaktyczne podające

- wykład informacyjny (konwencjonalny)
- wykład konwersatoryjny

Rodzaj przedmiotu

przedmiot obligatoryjny

Wymagania wstępne

brak

Koordynatorzy przedmiotu

W cyklu 2024/25L:

Monika Paska
Marcin Sumowski

W cyklu 2023/24L:

Marcin Sumowski

W cyklu 2022/23L:

Marcin Sumowski

Kryteria oceniania

Warunkiem zaliczenia jest udział w zajęciach oraz aktywność na zajęciach. Ponadto słuchacze będą zobowiązani do zdania egzaminu pisemnego z treści prezentowanych w toku zajęć.

Praktyki zawodowe

nie dotyczy

Literatura

- Wytyczne w zakresie opracowania i wdrożenia polityki bezpieczeństwa. www.giodo.gov.pl/plik/id_p/778/j/pl/
- K. Liedel, Bezpieczeństwo informacyjne w dobie terrorystycznych i innych zagrożeń bezpieczeństwa narodowego, Toruń 2008
- A. Cieślik, S. P. Zalipski, Bezpieczeństwo informacji w urzędzie, Wrocław 2010
‎- Bezpieczeństwo informacji, red. I. P. Kurytnik, Warszawa 2012
- T. Cygan, M. Geilke, Polityka bezpieczeństwa i instrukcja zarządzania systemem informatycznym, Wrocław 2011.

Więcej informacji

Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb:

Strona przedmiotu 1271-PBI-PKT w USOSweb