Infrastruktura i ochrona cyberbezpieczeństwa w podmiotach publicznych WP-AD-IOC
Treści programowe
1. Podstawy prawne ochrony cyberbezpieczeństwa w podmiotach publicznych
2. Pojęcie cyberbezpieczeństwa oraz incydentów.
3. Incydenty naruszające dostępność zasobów.
4. Incydenty naruszające poufność zasobów.
5. Naruszenia ochrony danych osobowych i kradzież tożsamości
6. Oszustwa, oszustwa komputerowe, kradzież środków pieniężnych z rachunków bankowych.
7. Metody anominizacji stosowane przez sprawców incydentów.
8. Klasyfikacja incydentów i ich zgłaszanie – przegląd obowiązujących regulacji prawnych
9. Karnoprawna odpowiedzialność za incydenty.
E-Learning
W cyklu 2020/21_Z: E-Learning (pełny kurs) | W cyklu 2019/20_Z: E-Learning | W cyklu 2021/22_Z: E-Learning (pełny kurs) z podziałem na grupy |
Grupa przedmiotów ogólnouczenianych
Poziom przedmiotu
Symbol/Symbole kierunkowe efektów uczenia się
Typ przedmiotu
Koordynatorzy przedmiotu
W cyklu 2020/21_Z: | W cyklu 2019/20_Z: | W cyklu 2021/22_Z: |
Efekty kształcenia
AD2_W02: student zna i rozumie: podstawy prawne ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawową terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada pogłębioną wiedzę z zakresu klasyfikacji incydentów (P7U_W P7S_WG P7S_WK);
AD2_W04: absolwent zna i rozumie: status jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym (P7U_W P7S_WG P7S_WK).
Opis ECTS:
Udział w ćwiczeniach: 15 h
przygotowanie do ćwiczeń - w tym praca na platformie e-learningowej: 30 h
przygotowanie i prezentacja projektu:15 h
przygotowanie do egzaminu: 30 h
Liczba ECTS = 3
Kryteria oceniania
AD2_W02: student zna i rozumie: podstawy prawne ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawową terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada pogłębioną wiedzę z zakresu klasyfikacji incydentów (P7U_W P7S_WG P7S_WK) - weryfikacja w formie testu jednokrotnego wyboru oraz prezentacji przygotowywanych przez studentów podczas zajęć.
AD2_W04: absolwent zna i rozumie: status jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym (P7U_W P7S_WG P7S_WK) - weryfikacja w formie testu jednokrotnego wyboru oraz prezentacji przygotowywanych przez studentów podczas zajęć.
Na ocenę 2: student nie zna podstaw prawnych ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawowej terminologii z zakresu infrastruktury i cyberbezpieczeństwa; nie wymienia procedur dla działań w przypadku zaistnienia incydentów, nie posiada pogłębionej wiedzy z zakresu klasyfikacji incydentów.
Student nie zna i nie rozumie statusu jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.
Na ocenę 3, 3,5: student zna jedynie w podstawowym zakresie podstawy prawne ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawą terminologię z zakresu infrastruktury i cyberbezpieczeństwa; jedynie w podstawowym zakresie wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada jedynie podstawową wiedzę z zakresu klasyfikacji incydentów.
Student zna i rozumie jedynie w podstawowym zakresie status jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.
Na ocenę 4, 4,5: student posiada dobrą wiedzę z zakresu podstaw prawnych ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, zna terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada dobrą wiedzę z zakresu klasyfikacji incydentów.
Student dobrze zna i rozumie statusu jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.
.
Na ocenę 5: student posiada bardzo dobrą wiedzę z zakresu podstaw prawnych ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, dobrze zna terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia i umie zastosować procedury dla działań w przypadku zaistnienia incydentów, posiada bardzo dobrą wiedzę z zakresu klasyfikacji incydentów.
Student bardzo dobrze zna i rozumie statusu jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.
Test jednokrotnego wyboru.
Prezentacje na zadane tematy przygotowane indywidualnie przez studentów. Aktywność podczas ćwiczeń.
50-60% procent prawidłowych odpowiedzi – ocena dostateczna
60-70% - ocena dostateczna plus
70-80% - ocena dobra
80-90% - ocena dobra plus
90-100% - ocena bardzo dobra
Praktyki zawodowe
Nie są wymagane.
Literatura
1. Szpor Grażyna (red.), Gryszczyńska Agnieszka(red.), Kamil Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer, Warszawa 2019,
2. Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5
3. Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189 (lektura fakultatywna)
4. Internet. Analityka danych, red. Kamil Czaplicki,Grażyna Szpor, CH. Beck, Warszawa 2019
5. Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017
Więcej informacji
Więcej informacji o poziomie przedmiotu, roku studiów (i/lub semestrze) w którym się odbywa, o rodzaju i liczbie godzin zajęć - szukaj w planach studiów odpowiednich programów. Ten przedmiot jest związany z programami:
Dodatkowe informacje (np. o kalendarzu rejestracji, prowadzących zajęcia, lokalizacji i terminach zajęć) mogą być dostępne w serwisie USOSweb: