Analiza, ocena i zarządzanie ryzykiem występowania cyberzagrożeń 2100-CB-M-D1AOZR
Przedmiot obejmuje zagadnienia:
Wykład:
- zagrożenia występujące w cyberprzestrzeni,
- przegląd i analiza potencjalnych wektorów ataku,
- metody przeciwdziałania cyberzagrożeniom,
- ochrona zasobów cyfrowych w szczególności plików, baz danych, systemów teleinformatycznych,
- usługi w chmurze i on premise z perspektywy cyberzagrożeń,
- zasady tworzenia systemów teleinformatycznych spełniających najwyższe standardy bezpieczeństwa (skala mikro i makro),
- zapewnienie ciągłość działania systemów teleinformatycznych,
- rodzaje zagrożeń i podatności IoT – klasyfikacje,
- e-usługi i usługi publiczne,
- audyt bezpieczeństwa teleinformatycznego,
- ochrona informacji i urządzeń np. ochrona elektromagnetyczna, sygnalizacja zagrożeń, systemy kontroli dostępu, zabezpieczenia mechaniczne, macierz szacowania ryzyka, procedury bezpiecznej eksploatacji.
Ćwiczenia:
- zarządzanie ryzykiem w przedsiębiorstwie a cyberbezpieczeństwo,
- metody wykorzystywane w ocenie cyberbezpieczeństwa, analizy przypadków – lessons learned.
|
W cyklu 2024Z:
Przedmiot obejmuje zagadnienia: Wykład: Ćwiczenia: |
Rodzaj przedmiotu
Tryb prowadzenia
Koordynatorzy przedmiotu
Efekty kształcenia
Wiedza:
Absolwent zna i rozumie zachowania wpływające na bezpieczeństwo w cyberprzestrzeni, ze szczególnym uwzględnieniem tych zachowań, które mają znaczenie dla bezpieczeństwa społeczeństwa, w którym funkcjonuje i ma wiedzę o działalności człowieka mającej na celu zapewnienie bezpiecznego korzystania z narzędzi i rozwiązań oferowanych przez technologie informatyczne (K_W03).
Absolwent zna i rozumie metody diagnozowania, analizy, oceny i ryzyka występowania sytuacji stanowiących zagrożenie w cyberprzestrzeni, na jakie narażone są organizacje, państwa i ich obywatele (K_W05).
Umiejętności:
Absolwent potrafi analizować sytuacje stwarzające ryzyko występowania cyberzagrożeń i wykorzystywać zdobytą wiedzę do zarządzania ryzykiem i wdrażania strategii zapobiegawczych w celu zapewnienia bezpieczeństwa przedsiębiorstw i instytucji państwa (K_U02).
Absolwent jest gotów do propagowania potrzeby ograniczania ryzyka zagrożeń i kształtowania odpowiedzialnych postaw dotyczących korzystania z cyberprzestrzeni, rozpowszechniania znaczenia wiedzy w krytycznym odnoszeniu się do problemów bezpieczeństwa IT w życiu społecznym i gospodarczym (K_K01).
Absolwent jest gotów do zachowywania profesjonalnej, odpowiedzialnej i etycznej postawy w wykonywaniu obowiązków zawodowych (K_K02).
Absolwent jest gotów do wykorzystania zdobytej wiedzy w kształtowaniu odpowiedzialnych postaw w społeczeństwie dotyczących korzystania z cyberprzestrzeni (K_K03).
Kryteria oceniania
Wykłady: sprawdzian pisemny w postaci testu, wymagane 50% poprawnych odpowiedzi na ocenę pozytywną
Ćwiczenia: Aktywność na zajęciach: case-study, prezentacje itp.
Praktyki zawodowe
nie dotyczy
Literatura
• Brotherston L., Berlin A., Lachowski L., Grupa Wydawnicza Helion, Bezpieczeństwo defensywne : podstawy i najlepsze praktyki, Gliwice 2019.
• Cunningham C., Kowalczyk G., Wojny w cyberprzestrzeni: koncepcje, strategie i taktyki dzięki którym przetrwasz i ocalisz swoją organizację, Gliwice 2021.
• Dela P., Założenia działań w cyberprzestrzeni, Warszawa 2022.
• Gray J., Wyrodow-Rakowski P., Grupa Wydawnicza Helion, Socjotechniki w praktyce : podręcznik etycznego hakera, Gliwice 2023.
• Kowalewski M., Jakubiak M. (red.), Cyberprzemoc szczególnym zagrożeniem społeczeństwa informacyjnego, Warszawa 2021.
• Olejnik Ł., Kurasiński A. (red.), Filozofia cyberbezpieczeństwa: jak zmienia się świat?: od złośliwego oprogramowania do cyberwojny, Warszawa 2022.
• Sanger D.E., Misiorek T., Cyberbroń - broń doskonała: wojny, akty terroryzmu i zarządzanie strachem w epoce komputerów, Gliwice 2021.
• Literatura dodatkowa/uzupełniająca wskazana przez prowadzącego zajęcia.
Więcej informacji
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: