Bezpieczeństwo komunikacji elektronicznej w urzędzie WP-ADZ-2-BKe
W ramach przedmiotu omówiona zostanie problematyka bezpieczeństwa komunikacji elektronicznej w kontekście odpowiednich standardów prawnych (m.in. Krajowe ramy interoperacyjności, Ustawa o krajowym systemie cyberbezpieczeństwa, Ustawa o ochronie informacji niejawnych + akty wykonawcze) i technicznych w zakresie bezpieczeństwa informacyjnego (m.in. normy ISO 27001, 27005). Omówione zostaną wybrane modele szacowania ryzyka a także podstawy tworzenia systemu zarządzania bezpieczeństwa informacji
E-Learning
W cyklu 2023/24_Z: E-Learning (pełny kurs) z podziałem na grupy | W cyklu 2019/20_Z: E-Learning (pełny kurs) | W cyklu 2021/22_Z: E-Learning (pełny kurs) z podziałem na grupy | W cyklu 2020/21_Z: E-Learning (pełny kurs) z podziałem na grupy | W cyklu 2022/23_Z: E-Learning (pełny kurs) z podziałem na grupy | W cyklu 2024/25_Z: E-Learning (pełny kurs) z podziałem na grupy |
Grupa przedmiotów ogólnouczenianych
Poziom przedmiotu
Symbol/Symbole kierunkowe efektów uczenia się
Typ przedmiotu
Koordynatorzy przedmiotu
Efekty kształcenia
EK 1: Posiada niezbędny zasób wiedzy temat bezpieczeństwa komunikacji elektronicznej w urzędzie, wraz z wybranymi przykładami ataków i incydentów
EK 2: Rozumie znaczenie właściwej analizy, projektowania, przygotowania, wdrażania i pielęgnacji zabezpieczeń w systemach teleinformatycznych o publicznym zastosowaniu dla zapewnienia należytego poziomu bezpieczeństwa komunikacji elektronicznych usług publicznych i rejestrów publicznych.
EK 3: Posiada niezbędną wiedzę na temat regulacji prawnych sankcjonujących zasady bezpieczeństwa komunikacji elektronicznej
EK 4: Identyfikuje i wyjaśnia skutki wprowadzanych zmian w systemach organizacji pracy (poprzez wprowadzenie systemu zarządzania bezpieczeństwem informacji, polityki bezpieczeństwa i instrukcji zarządzania systemem teleinformatycznym) i funkcjonowaniu instytucji administracyjnych (problematyka zastosowania w tym obszarze określonych rodzajów zabezpieczeń).
EK 5: Potrafi łączyć zdobytą wiedzę w zakresie bezpieczeństwa komunikacji elektronicznej w urzędzie z umiejętnościami obejmującymi praktyczne użytkowanie odpowiednich mechanizmów zabezpieczeń oraz wykorzystanie właściwych zasad i norm prawnych należących do dziedzin prawa związanych z funkcjonowaniem elektronicznej administracji do rozwiązywania określonych problemów związanych z bezpieczeństwem teleinformatycznym.
EK 6: Śledzi zmiany w zakresie rozwiązań zapewniających bezpieczeństwo komunikacji elektronicznej w urzędzie oraz dostosowywania posiadanej wiedzy i umiejętności w tym zakresie do potrzeb rynku pracy i procesu własnego rozwoju zawodowego.
EK 7: Jest przygotowany do wykonywania samodzielnej pracy obejmującej wykorzystanie właściwych mechanizmów zapewniania bezpieczeństwa komunikacji elektronicznej w administracji publicznej i gospodarce.
EK 8: Dopasowuje wiedzę i umiejętności z szerokiego zakresu dziedzin naukowych do podejmowanych zadań o charakterze administracyjnym związanych z zapewnianiem bezpieczeństwa systemów teleinformatycznych i komunikacji elektronicznej.
Kryteria oceniania
Metody:
- Ćwiczeniowa (ćwiczebna) oparta na wykorzystaniu różnych źródeł wiedzy (film, fotografie, materiały archiwalne, teksty źródłowe, dokumenty, roczniki statystyczne, mapy, Internet itp.);
- Studium przypadku (studium przykładowe).
Kryteria oceniania:
EK1: Postrzega relacje pomiędzy przepisami prawnymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 2 (ndst.) - nie postrzega relacji pomiędzy przepisami prawnymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 3 (dst.) - postrzega relację wyłącznie pomiędzy przepisami prawnymi dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 4 (db.) - postrzega relacje pomiędzy polskimi przepisami prawnymi oraz krajowymi standardami dotyczącymi bezpieczeństwa informacyjnego.
Na ocenę 5 (bdb) - postrzega relacje pomiędzy przepisami prawnymi krajowymi i międzynarodowymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.
EK2: Dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
Na ocenę 2 (ndst.) - nie dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie
Na ocenę 3 (dst.) - dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego niewłaściwe lub nieefektywne narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
Na ocenę 4 (db.) - dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
Na ocenę 5 (bdb) - Dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego innowacyjne lub wykorzystujące efekt synergii narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.
EK3: Formułuje cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 2 (ndst.) - nie formułuje celów określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 3 (dst.) - formułuje niekwantyfikowane i ogólne cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 4 (db.) - formułuje kwantyfikowane i szczegółowe cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.
Na ocenę 5 (bdb) - formułuje szczegółowe cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji w sposób zgodny z metodą SMART.
EK4: Porządkuje wiedzę teoretyczną z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 2 (ndst.) - nie porządkuje wiedzy teoretycznej z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 3 (dst.) - porządkuje co najmniej 3 pojęcia z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 4 (db.) - porządkuje co najmniej 5 pojęć z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie i związane z nimi przepisy prawa.
Na ocenę 5 (bdb) - porządkuje co najmniej 5 pojęć z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie i związane z nimi przepisy prawa oraz standardy techniczne.
EK5: Dobiera metody i narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 2 (ndst.) - nie dobiera metod i narzędzi właściwych dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 3 (dst.) - dobiera jedną metodę lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 4 (db.) - dobiera więcej niż jedną metodę lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.
Na ocenę 5 (bdb) - dobiera co najmniej dwie metody lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie oraz potrafi wskazać występujące między nimi relacje.
Literatura
Literatura podstawowa:
Kurs "Bezpieczeństwo systemów komputerowych", http://wazniak.mimuw.edu.pl/
Literatura uzupełniająca:
A. Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Warszawa 2007
K. Świtała, Prawnoadministracyjne aspekty problematyki bezpieczeństwa informacji w podmiotach publicznych, Przegląd Prawa Publicznego 10/2013 (artykuł)
Więcej informacji
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: