Podstawy cyberbezpieczeństwa 2100-CB-M-D1POCB
Przedmiot obejmuje następujące zagadnienia:
Wykład:
- wprowadzenie do cyberbezpieczeństwa, obejmujące m.in. kluczowe podstawowe pojęcia, definicje, normy, wytyczne, dobre praktyki,
- regulacje i akty prawne dotyczące cyberbezpieczeństwa,
- organizacje i instytucje zajmujące się bezpieczeństwem teleinformatycznym,
- rodzaje informacji, jawne, niejawne, klauzule tajności, odpowiedzialność karna,
- główne zasady ochrony informacji.
Ćwiczenia:
- cyberbezpieczeństwo – podstawowe pojęcia z zakresu bezpieczeństwa informacji, kontroli dostępu,
- gospodarka cyfrowa i jej wyzwania bezpieczeństwa,
- wyzwania związane z praktycznym zapewnieniem cyberbezpieczeństwa w przedsiębiorstwie,
- zarządzanie ryzykiem w cyberbezpieczeństwie,
- przetwarzanie w chmurze – wyzwania bezpieczeństwa,
- Internet rzeczy – wyzwania bezpieczeństwa,
- zasady cyberbezpieczeństwa w organizacji,
etyka w cyberbezpieczeństwie.
Tryb prowadzenia
Koordynatorzy przedmiotu
Efekty kształcenia
Wiedza:
Absolwent zna i rozumie istotę, miejsce i znaczenie cyberbezpieczeństwa oraz jego relacje (przedmiotowe i metodologiczne) z innymi obszarami nauk (K_W01).
Absolwent zna i rozumie metody i techniki badawcze oraz narzędzia opisu stosowane w obszarze cyberbezpieczeństwa, dysponuje poszerzoną i pogłębioną wiedzą na ten temat (K_W02).
Absolwent zna i rozumie zachowania wpływające na bezpieczeństwo w cyberprzestrzeni, ze szczególnym uwzględnieniem tych zachowań, które mają znaczenie dla bezpieczeństwa społeczeństwa, w którym funkcjonuje i ma wiedzę o działalności człowieka mającej na celu zapewnienie bezpiecznego korzystania z narzędzi i rozwiązań oferowanych przez technologie informatyczne (K_W03).
Absolwent zna i rozumie polityki i plany bezpieczeństwa informacji, w tym kontroli fizycznych, oprogramowania i sieci oraz monitoring i zabezpieczenia baz danych przed naruszeniem ich poufności, integralności i dostępności, sposoby ochrony danych, systemów zarządzania bazami danych i aplikacji, które uzyskują dostęp do danych i korzystają z nich (K_W06).
Absolwent zna i rozumie pojęcia i zasady z zakresu ochrony własności przemysłowej i prawa autorskiego oraz rozumie konieczność zarządzania zasobami własności intelektualnej (K_W12).
Umiejętności:
Absolwent potrafi wykorzystywać zdobytą wiedzę do samodzielnego tworzenia i wprowadzania w życie polityki cyberbezpieczeństwa w organizacjach oraz kształtowania polityki cyberbezpieczeństwa kraju, ze świadomością potrzeby stałego dostosowywania się do zmieniających się procedur i technologii (K_U01).
Absolwent potrafi samodzielnie wyjaśniać i wykorzystywać podstawowe techniki i technologie w celu zapewnienia cyberbezpieczeństwa systemów i infrastruktur IT, definiować podstawowe elementy zarówno sprzętowych, jak i programowych systemów komputerowych z punktu widzenia niezawodnego działania i cyberbezpieczeństwa (K_U03).
Absolwent jest gotów do propagowania potrzeby ograniczania ryzyka zagrożeń i kształtowania odpowiedzialnych postaw dotyczących korzystania z cyberprzestrzeni, rozpowszechniania znaczenia wiedzy w krytycznym odnoszeniu się do problemów bezpieczeństwa IT w życiu społecznym i gospodarczym (K_K01).
Kryteria oceniania
Wykłady: sprawdzian pisemny w postaci testu (pytania otwarte i zamknięte), wymagane 50% poprawnych odpowiedzi na ocenę pozytywną
Ćwiczenia: Aktywność na zajęciach: case-study, prezentacje itp.
Praktyki zawodowe
nie dotyczy
Literatura
• Aleksandrowicz T.R., Zagrożenia dla bezpieczeństwa informacyjnego państwa w ujęciu systemowym: budowanie zdolności defensywnych i ofensywnych w infosferze, Warszawa 2021.
• Banasiński C., Błaszczyk C., Chmielewski J.M., i in., Cyberbezpieczeństwo : zarys wykładu, Warszawa 2018.
• Dela P., Założenia działań w cyberprzestrzeni, Warszawa 2022.
• Kowalczyk M., Cyfrowe Państwo: uwarunkowania i perspektywy, Warszawa 2019.
• Liderman K., Wydawnictwo Naukowe PWN, Bezpieczeństwo informacyjne: nowe wyzwania, Warszawa 2017.
• Literatura dodatkowa/uzupełniająca wskazana przez prowadzącego zajęcia.
Więcej informacji
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: