Normy bezpieczeństwa i ciągłości działania 2100-CB-M-D2NOBE
1. Normy bezpieczeństwa i ciągłości działania a bezpieczeństwo informacji.
2. Etapy wdrażania i funkcjonowania norm: wprowadzenie, zakres normy, odniesienia normatywne, terminy i definicje, kontekst organizacji, przywództwo, planowanie, wsparcie, funkcjonowanie, ocena skuteczności i doskonalenie.
3. Znaczenie norm bezpieczeństwa dla regulowania praktyk biznesowych, produkcji i jakości oraz dla życia codziennego, bezpieczeństwa i ochrony środowiska.
4. Norma jako powszechnie dostępny dokument standaryzujący działalność produktową, usługową, technologiczną i badawczą.
5. Zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm.
6. Proces opracowania i przyjmowania norm.
7. Uwarunkowania i czynniki wpływające na tworzenie norm – podstawy naukowe, dane sprawdzone pod względem słuszności technicznej, ekonomicznej i użytkowej, aktualny stan wiedzy i osiągnięty (lub możliwy do osiągnięcia w najbliższym czasie) poziom techniki.
8. Rodzaje, zawartość i stosowalność norm ISO przez firmy i organizacje.
9. Najczęściej stosowane normy ISO - standardy z serii:
- 9000 – normy dotyczące zarządzania jakością,
- 14000 – normy dotyczące zarządzania środowiskiem,
- 18000 – normy dotyczące bezpieczeństwa i higieny pracy,
- 22300 – normy dotyczące ciągłości działania (np. ISO 22301),
- 27000 – normy dotyczące zarządzania bezpieczeństwem informacji (np. ISO 27001),
- 28000 – normy dotyczące zarządzania bezpieczeństwem w łańcuchu dostaw,
- 31000 – normy dotyczące zarządzania ryzykiem.
10. Skutki wdrażania norm ISO w firmach i organizacjach.
11. Korzyści wynikające ze stosowania i przestrzegania norm ISO. Normy ISO jako gwarancja jakości i bezpieczeństwa.
12. Proces certyfikacji i ciągłości działania.
13. Metody i techniki prowadzenia audytu i raportowanie niezgodności.
14. Etyka pracy audytora.
Tryb prowadzenia
Koordynatorzy przedmiotu
W cyklu 2023L: | W cyklu 2024L: |
Efekty kształcenia
Wiedza, student zna i rozumie:
- normy bezpieczeństwa i ciągłości działania służące minimalizacji ryzyka występowania sytuacji stanowiących zagrożenie w cyberprzestrzeni, na jakie narażone są organizacje, państwa i ich obywatele (K_W05),
- zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm (K_W06),
- korzyści wynikające ze stosowania i przestrzegania norm ISO (K_W06).
Umiejętności, student potrafi:
- wykorzystywać zdobytą wiedzę na temat norm bezpieczeństwa do zarządzania ryzykiem i wdrażania strategii zapobiegawczych w celu zapewnienia bezpieczeństwa przedsiębiorstw i instytucji państwa (K_U02),
- stosować poznane normy w celu poprawy cyberbezpieczeństwa systemów i infrastruktur IT (K_U03).
Kompetencje społeczne, student jest gotów do:
- wykorzystywania zdobytej wiedzy na temat norm bezpieczeństwa do kształtowania odpowiedzialnych postaw w społeczeństwie dotyczących korzystania z cyberprzestrzeni (K_K03).
Kryteria oceniania
test, case study, aktywność na zajęciach
Literatura
1. Borys T., Rogala P. (2012), Systemy zarządzania jakością i środowiskiem, Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław.
2. Ejdys J. (2011), Model doskonalenia znormalizowanych systemów zarządzania oparty na wiedzy, Oficyna Wydawnicza Politechniki Białostockiej, Białystok.
3. Ejdys J., Kobylińska U., Lulewicz-Sas A. (2012), Zintegrowane systemy zarządzania jakością, środowiskiem i bezpieczeństwem pracy, Oficyna Wydawnicza Politechniki Białostockiej.
4. Górnicz M. (2017), Międzynarodowa normalizacja terminologii: "terminologiczny" komitet Międzynarodowej Organizacji Normalizacyjnej ISO (TC 37) oraz jego polski odpowiednik, Wydawnictwo Naukowe Instytutu Komunikacji Specjalistycznej i Interkulturowej Uniwersytet Warszawski, Warszawa.
5. Iwasiewicz A. (1999), Zarządzanie jakością, Wydawnictwo Naukowe PWN, Warszawa.
6. Jazdon A. (2001), Doskonalenie zarządzania jakością, Oficyna Wydawnicza Ośrodka Postępu Organizacyjnego, Bydgoszcz.
7. Karaszewski R. (2001), TQM - teoria i praktyka, Dom Organizatora, Toruń.
8. Matuszak-Flejszman A. (2010), Determinanty doskonalenia systemu zarządzania środowiskowego zgodnego z wymaganiami normy ISO 14001, Wydawnictwo Uniwersytetu Ekonomicznego w Poznaniu, Poznań.
9. Plis Z. (1985), Normy w gospodarce narodowej, PWN, Warszawa.
10. Senczyk D. (2014), Zintegrowane systemy zarządzania w przedsiębiorstwie na wybranych przykładach, Przegląd Naukowo-Metodyczny Edukacja dla Bezpieczeństwa nr 7.
11. Strona internetowa: Oficjalna witryna internetowa Polskiego Komitetu Normalizacyjnego.
12. Sikora T. (2011), Funkcjonowanie i doskonalenie systemów zarządzania jakością, Wydawnictwo UE w Krakowie, Kraków.
Więcej informacji
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: