Bezpieczeństwo komunikacji elektronicznej w urzędzie WP-AD-BKEee
W ramach przedmiotu omówiona zostanie problematyka bezpieczeństwa komunikacji elektronicznej w kontekście odpowiednich standardów prawnych (m.in. Krajowe ramy interoperacyjności, Ustawa o krajowym systemie cyberbezpieczeństwa, Ustawa o ochronie informacji niejawnych + akty wykonawcze) i technicznych w zakresie bezpieczeństwa informacyjnego (m.in. normy ISO 27001, 27005). Omówione zostaną wybrane modele szacowania ryzyka a także podstawy tworzenia systemu zarządzania bezpieczeństwa informacji
E-Learning
W cyklu 2020/21_Z: E-Learning (pełny kurs) z podziałem na grupy | W cyklu 2019/20_Z: E-Learning (pełny kurs) | W cyklu 2021/22_Z: E-Learning (pełny kurs) z podziałem na grupy |
Grupa przedmiotów ogólnouczenianych
Poziom przedmiotu
Symbol/Symbole kierunkowe efektów uczenia się
Typ przedmiotu
Koordynatorzy przedmiotu
W cyklu 2020/21_Z: | W cyklu 2019/20_Z: | W cyklu 2021/22_Z: |
Efekty kształcenia
EK1 Posiada niezbędną wiedzę na temat aktów prawnych obowiązujących w obszarze bezpieczeństwa komunikacji elektronicznej w urzędzie;
EK2 Posiada niezbędny zakres wiedzy na temat bezpieczeństwa komunikacji elektronicznej w urzędzie
EK3 Zna i definiuje podstawowe instytucje związane z bezpieczeństwem komunikacji elektronicznej w urzędzie
EK4 Posiada niezbędne kompetencje i umiejętności w zakresie wykorzystania wiedzy na temat bezpieczeństwa komunikacji elektronicznej w urzędzie
ECTS
Udział w wykładzie: 15
Przygotowanie do egzaminu 25
Literatura 10
Liczba ECTS 50h/25 = 2 ECTS
Kryteria oceniania
Metody:
- Ćwiczeniowa (ćwiczebna) oparta na wykorzystaniu różnych źródeł wiedzy (film, fotografie, materiały archiwalne, teksty źródłowe, dokumenty, roczniki statystyczne, mapy, Internet itp.);
- Studium przypadku (studium przykładowe).
Metody dydaktyczne: zajęcia dydaktyczne przeprowadza się w ramach kontaktu synchronicznego, w którym studenci oraz prowadzący zajęcia uczestniczą w wykładach realizowanych za pośrednictwem aplikacji Microsoft Teams. Materiały z zajęć udostępniane są także za pomocą uczelnianej platformy Moodle.
Kryteria oceniania:
EK1: Postrzega relacje pomiędzy przepisami prawnymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 2 (ndst.) - nie postrzega relacji pomiędzy przepisami prawnymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 3 (dst.) - postrzega relację wyłącznie pomiędzy przepisami prawnymi dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 4 (db.) - postrzega relacje pomiędzy polskimi przepisami prawnymi oraz krajowymi standardami dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 5 (bdb) - postrzega relacje pomiędzy przepisami prawnymi krajowymi i międzynarodowymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.
EK2: Dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
Na ocenę 2 (ndst.) - nie dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie
Na ocenę 3 (dst.) - dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego niewłaściwe lub nieefektywne narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
Na ocenę 4 (db.) - dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
Na ocenę 5 (bdb) - Dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego innowacyjne lub wykorzystujące efekt synergii narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
EK3: Formułuje cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 2 (ndst.) - nie formułuje celów określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 3 (dst.) - formułuje niekwantyfikowane i ogólne cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 4 (db.) - formułuje kwantyfikowane i szczegółowe cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 5 (bdb) - formułuje szczegółowe cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji w sposób zgodny z metodą SMART.
EK4: Porządkuje wiedzę teoretyczną z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 2 (ndst.) - nie porządkuje wiedzy teoretycznej z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 3 (dst.) - porządkuje co najmniej 3 pojęcia z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 4 (db.) - porządkuje co najmniej 5 pojęć z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie i związane z nimi przepisy prawa.
Na ocenę 5 (bdb) - porządkuje co najmniej 5 pojęć z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie i związane z nimi przepisy prawa oraz standardy techniczne.
EK5: Dobiera metody i narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 2 (ndst.) - nie dobiera metod i narzędzi właściwych dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 3 (dst.) - dobiera jedną metodę lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 4 (db.) - dobiera więcej niż jedną metodę lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 5 (bdb) - dobiera co najmniej dwie metody lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie oraz potrafi wskazać występujące między nimi relacje.
Metody oceniania: test wiedzy, praca pisemna.
Literatura
Literatura podstawowa:
Kurs "Bezpieczeństwo systemów komputerowych", http://wazniak.mimuw.edu.pl/
Literatura uzupełniająca:
A. Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Warszawa 2007
K. Świtała, Prawnoadministracyjne aspekty problematyki bezpieczeństwa informacji w podmiotach publicznych, Przegląd Prawa Publicznego 10/2013 (artykuł)
Więcej informacji
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: