Analiza, ocena i zarządzanie ryzykiem występowania cyberzagrożeń 2100-CB-M-D1AOZR
Przedmiot obejmuje zagadnienia:
Wykład:
- zagrożenia występujące w cyberprzestrzeni,
- przegląd i analiza potencjalnych wektorów ataku,
- metody przeciwdziałania cyberzagrożeniom,
- ochrona zasobów cyfrowych w szczególności plików, baz danych, systemów teleinformatycznych,
- usługi w chmurze i on premise z perspektywy cyberzagrożeń,
- zasady tworzenia systemów teleinformatycznych spełniających najwyższe standardy bezpieczeństwa (skala mikro i makro),
- zapewnienie ciągłość działania systemów teleinformatycznych,
- rodzaje zagrożeń i podatności IoT – klasyfikacje,
- e-usługi i usługi publiczne,
- audyt bezpieczeństwa teleinformatycznego,
- ochrona informacji i urządzeń np. ochrona elektromagnetyczna, sygnalizacja zagrożeń, systemy kontroli dostępu, zabezpieczenia mechaniczne, macierz szacowania ryzyka, procedury bezpiecznej eksploatacji.
Ćwiczenia:
- zarządzanie ryzykiem w przedsiębiorstwie a cyberbezpieczeństwo,
- metody wykorzystywane w ocenie cyberbezpieczeństwa, analizy przypadków – lessons learned.
Rodzaj przedmiotu
Koordynatorzy przedmiotu
Efekty kształcenia
Wiedza:
Absolwent zna i rozumie zachowania wpływające na bezpieczeństwo w cyberprzestrzeni, ze szczególnym uwzględnieniem tych zachowań, które mają znaczenie dla bezpieczeństwa społeczeństwa, w którym funkcjonuje i ma wiedzę o działalności człowieka mającej na celu zapewnienie bezpiecznego korzystania z narzędzi i rozwiązań oferowanych przez technologie informatyczne (K_W03).
Absolwent zna i rozumie metody diagnozowania, analizy, oceny i ryzyka występowania sytuacji stanowiących zagrożenie w cyberprzestrzeni, na jakie narażone są organizacje, państwa i ich obywatele (K_W05).
Umiejętności:
Absolwent potrafi analizować sytuacje stwarzające ryzyko występowania cyberzagrożeń i wykorzystywać zdobytą wiedzę do zarządzania ryzykiem i wdrażania strategii zapobiegawczych w celu zapewnienia bezpieczeństwa przedsiębiorstw i instytucji państwa (K_U02).
Absolwent jest gotów do propagowania potrzeby ograniczania ryzyka zagrożeń i kształtowania odpowiedzialnych postaw dotyczących korzystania z cyberprzestrzeni, rozpowszechniania znaczenia wiedzy w krytycznym odnoszeniu się do problemów bezpieczeństwa IT w życiu społecznym i gospodarczym (K_K01).
Absolwent jest gotów do zachowywania profesjonalnej, odpowiedzialnej i etycznej postawy w wykonywaniu obowiązków zawodowych (K_K02).
Absolwent jest gotów do wykorzystania zdobytej wiedzy w kształtowaniu odpowiedzialnych postaw w społeczeństwie dotyczących korzystania z cyberprzestrzeni (K_K03).
Kryteria oceniania
Wykłady: sprawdzian pisemny w postaci testu, wymagane 50% poprawnych odpowiedzi na ocenę pozytywną
Ćwiczenia: Aktywność na zajęciach: case-study, prezentacje itp.
Więcej informacji
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: