Cyberbezpieczeństwo
Informacje ogólne
Kod przedmiotu: | 1100-00000-ISP-CYBER |
Kod Erasmus / ISCED: | (brak danych) / (brak danych) |
Nazwa przedmiotu: | Cyberbezpieczeństwo |
Jednostka: | Instytut Organizacji Systemów Produkcyjnych |
Grupy: | |
Punkty ECTS i inne: |
4.00
|
Język prowadzenia: | polski |
Pełny opis: |
Cel przedmiotu: Przedstawienie zagadnień dotyczących bezpieczeństwa informacyjnego, w tym: modelu i badań bezpieczeństwa informacji, systemu zarządzania bezpieczeństwem informacji, metodologii testów bezpieczeństwa, technik zabezpieczeń, technik ataku, metod ochrony aplikacji webowych oraz sposobów ochrony przedsiębiorstwa przed zagrożeniami związanymi z cyberprzestępczością. Treści kształcenia: WYKŁAD: 1. Ogólny model bezpieczeństwa 2. Badania bezpieczeństwa 3. Zarządzanie ryzykiem w bezpieczeństwie informacji 4. Klasyfikacja informacji 5. System Zarządzanie Bezpieczeństwem Informacji 6. Metodologia testów bezpieczeństwa 7. Techniki zabezpieczeń 8. Ochrona aplikacji webowych 9. Kryteria wyboru zabezpieczeń 10. Audyt bezpieczeństwa |
Literatura: |
1. Krawiec J., Ożarek G. – „System Zarządzania Bezpieczeństwem Informacji w praktyce – Zabezpieczenia”, PKN, Warszawa 2014 2. ISO/IEC 27000:2018 Information technology – Security techniques – Information security management systems – Overview and vocabulary, ISO, Geneva, 2018. 3. ISO/IEC 27003:2010 Information technology – Security techniques – Information security management system implementation guidance, ISO, Geneva, 2010. 4. ISO/IEC 27004:2009 Information technology – Security techniques – Information security management -- Measurement, ISO, Geneva, 2009 5. ISO/IEC 27018:2014 Information technology – Security techniques – Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors 6. PN-ISO/IEC 27005:2014-01 Technika informatyczna – Techniki bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji 7. Kim P. – “The Hacker Playbook: Practical Guide To Penetration Testing”, Secure Planet LLC 2014 8. Muniz J., Lakhani A. – “Web Penetration Testing with Kali Linux”, Packt Publishing 2013. |
Efekty uczenia się: |
Uzasadnienie punktów ECTS: Zajęcia kontaktowe z nauczycielem: - Obecność na wykładach - 20h - Obecność na laboratorium - 30h Zajęcia bez kontaktu z nauczycielem: - Studiowanie literatury - 15h - Szacowanie ryzyka w bezpieczeństwie informacji różnymi technikami - 10h - Testowanie aplikacji webowych za pomocą różnych programów - 25h Sumaryczna liczba godzin pracy studenta: 100h |
Metody i kryteria oceniania: |
Kryteria zaliczenia przedmiotu: Zajęcia laboratoryjne: 30 zadań laboratoryjnych Uzyskanie 30/60 pkt za wykonane zadań laboratoryjnych Za każde zadanie laboratoryjne – max 2 pkt Aktywność – 0,1 pkt za odpowiedź. |
Zajęcia w cyklu "rok akademicki 2019/2020 - sem. letni" (zakończony)
Okres: | 2020-02-22 - 2020-09-30 |
Przejdź do planu
PN WYK
WYK
WYK
WT ŚR LAB
LAB
LAB
CZ PT LAB
LAB
LAB
|
Typ zajęć: |
Laboratorium, 30 godzin
Wykład, 20 godzin
|
|
Koordynatorzy: | Jerzy Krawiec | |
Prowadzący grup: | Michał Bańka, Jerzy Krawiec | |
Lista studentów: | (nie masz dostępu) | |
Zaliczenie: | Ocena łączna |
Zajęcia w cyklu "rok akademicki 2018/2019 - sem. letni" (zakończony)
Okres: | 2019-02-18 - 2019-09-30 |
Przejdź do planu
PN WYK
WYK
WT LAB
LAB
LAB
LAB
LAB
LAB
ŚR LAB
LAB
LAB
LAB
CZ LAB
LAB
LAB
LAB
PT |
Typ zajęć: |
Laboratorium, 30 godzin
Wykład, 20 godzin
|
|
Koordynatorzy: | Jerzy Krawiec | |
Prowadzący grup: | Michał Bańka, Jerzy Krawiec | |
Lista studentów: | (nie masz dostępu) | |
Zaliczenie: | Ocena łączna |
Właścicielem praw autorskich jest Politechnika Warszawska.