Krajowy system cyberbezpieczeństwa WP-BGC-N-2-KSC
- https://e.uksw.edu.pl/course/view.php?id=40930#section-5 (w cyklu 2023/24_Z)
1. Pojęcie cyberbezpieczeństwa
2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej
3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa
4. Organizacja krajowego systemu cyberbezpieczeństwa.
5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa
6. Identyfikacja i rejestracja operatorów usług kluczowych
7. Obowiązki dostawców usług cyfrowych
8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa
9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV
10. Kategoryzacja incydentów i zarządzanie incydentami
11. Organy właściwe do spraw cyberbezpieczeństwa
12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa
13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych
14. Współpraca z organami ścigania
|
W cyklu 2021/22_Z:
1. Pojęcie cyberbezpieczeństwa |
E-Learning
Grupa przedmiotów ogólnouczenianych
Poziom przedmiotu
Symbol/Symbole kierunkowe efektów uczenia się
Typ przedmiotu
Koordynatorzy przedmiotu
Efekty kształcenia
Absolwent zna i rozumie:
BwGC_W05 - zasady i metody wykorzystania technologii w działalności administracji publicznej (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK)
BwGC_W08 - zjawiska związane z zagrożeniami w cyberprzestrzeni, metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, podstawy prawne krajowego systemu cyberbezpieczeństwa, podstawową terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK).
Absolwent jest gotów do:
BwGC_K02 - podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)
BwGC_K03 - pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)
Opis ECTS:
udział w wykładzie: 30 h
przygotowanie do wykładu: 30 h
lektura polecanych publikacji: 30 h
przygotowanie do egzaminu: 30 h
Liczba ECTS = 4
Kryteria oceniania
Metoda dydaktyczna - wykład problemowy, prezentacja, indywidualna lektura tekstów, ćwiczenia praktyczne.
W roku akademickim 2020/2021 zajęcia dydaktyczne przeprowadza się w ramach kontaktu: synchronicznego (w którym studenci oraz prowadzący zajęcia uczestniczą w nich w tym samym czasie, ale w różnych miejscach, przy pomocy aplikacji Microsoft Teams) ze wsparciem kontaktu asynchronicznego (jako wzmocnienie-dopełnienie kształcenia synchronicznego) – przy wykorzystaniu platformy e-learningowej e.uksw.edu.pl
Metody i kryteria oceniania
Na ocenę 2: Student nie zna zasad i metod wykorzystania technologii w działalności administracji publicznej. Student nie zna i nie rozumie zjawisk związanych z zagrożeniami w cyberprzestrzeni i metod ich identyfikacji. Nie potrafi definiować zagadnień związanych z cyberprzestępczością w kontekście prawnym i pozaprawnym, nie zna podstaw prawnych krajowego systemu cyberbezpieczeństwa, podstawowej terminologii z zakresu cyberbezpieczeństwa; procedur dla działań w przypadku zaistnienia incydentów
Student nie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.
Na ocenę 3, 3,5: student zna jedynie w podstawowym zakresie zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie jedynie w podstawowym zakresie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi jedynie w podstawowym zakresie definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna jedynie w podstawowym zakresie podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów
Student jedynie w podstawowym zakresie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.
Na ocenę 4, 4,5:
student zna zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.
Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.
Na ocenę 5:
student zna bardzo dobrze zasady i metody wykorzystania technologii w działalności administracji publicznej. Student bardzo dobrze zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi bardzo dobrze definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, bardzo dobrze zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.
Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.
Metody weryfikacji wiedzy i umiejętności: Test. Prezentacje na zadane tematy przygotowane indywidualnie przez studentów. Aktywność podczas zajęć.
50-60% procent prawidłowych odpowiedzi – ocena dostateczna
60-70% - ocena dostateczna plus
70-80% - ocena dobra
80-90% - ocena dobra plus
90-100% - ocena bardzo dobra
Końcowe zaliczenie przedmiotu zostanie przeprowadzone na platformie Moodle.
Praktyki zawodowe
Nie dotyczy.
Literatura
Literatura podstawowa
• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0
• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017
Literatura dodatkowa
• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,
• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015
• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000
• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5
• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189
Uwagi
|
W cyklu 2023/24_Z:
wykład dla II roku BwGC |
Więcej informacji
Więcej informacji o poziomie przedmiotu, roku studiów (i/lub semestrze) w którym się odbywa, o rodzaju i liczbie godzin zajęć - szukaj w planach studiów odpowiednich programów. Ten przedmiot jest związany z programami:
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: