Politechnika Warszawska - Centralny System UwierzytelnianiaNie jesteś zalogowany | zaloguj się
katalog przedmiotów - pomoc

Cyberbezpieczeństwo

Informacje ogólne

Kod przedmiotu: 1100-00000-IZP-CYBER Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Cyberbezpieczeństwo
Jednostka: Wydział Inżynierii Produkcji
Grupy: Przedmioty obieralne POKI dla sem.4, Zarządzanie i Inżynieria Produkcji, st. niestacjonarne I stopni
Punkty ECTS i inne: 4.00
Język prowadzenia: polski
Pełny opis:

Cel przedmiotu:

Przedstawienie zagadnień dotyczących bezpieczeństwa informacyjnego, w tym: modelu i badań bezpieczeństwa informacji, systemu

zarządzania bezpieczeństwem informacji, metodologii testów bezpieczeństwa, technik zabezpieczeń, technik ataku, metod ochrony

aplikacji webowych oraz sposobów ochrony przedsiębiorstwa przed zagrożeniami związanymi z cyberprzestępczością.

Treści kształcenia:

WYKŁAD:

1. Ogólny model bezpieczeństwa

2. Badania bezpieczeństwa

3. Zarządzanie ryzykiem w bezpieczeństwie informacji

4. Klasyfikacja informacji

5. System Zarządzanie Bezpieczeństwem Informacji

6. Metodologia testów bezpieczeństwa

7. Techniki zabezpieczeń

8. Ochrona aplikacji webowych

9. Kryteria wyboru zabezpieczeń

10. Audyt bezpieczeństwa

Literatura:

1. Krawiec J., Ożarek G. – „System Zarządzania Bezpieczeństwem Informacji w

praktyce – Zabezpieczenia”, PKN, Warszawa 2014

2. ISO/IEC 27000:2018 Information technology – Security techniques –

Information security management systems – Overview and vocabulary,

ISO, Geneva, 2018.

3. ISO/IEC 27003:2010 Information technology – Security techniques –

Information security management system implementation guidance, ISO,

Geneva, 2010.

4. ISO/IEC 27004:2009 Information technology – Security techniques –

Information security management -- Measurement, ISO, Geneva, 2009

5. ISO/IEC 27018:2014 Information technology – Security techniques – Code

of practice for protection of personally identifiable information (PII) in

public clouds acting as PII processors

6. PN-ISO/IEC 27005:2014-01 Technika informatyczna – Techniki

bezpieczeństwa – Zarządzanie ryzykiem w bezpieczeństwie informacji

7. Kim P. – “The Hacker Playbook: Practical Guide To Penetration Testing”,

Secure Planet LLC 2014

8. Muniz J., Lakhani A. – “Web Penetration Testing with Kali Linux”, Packt

Publishing 2013.

Efekty uczenia się:

Uzasadnienie punktów ECTS:

Zajęcia kontaktowe z nauczycielem:

- Obecność na wykładach - 15h

- Obecność na laboratorium - 20h

Zajęcia bez kontaktu z nauczycielem:

- Studiowanie literatury - 20h

- Szacowanie ryzyka w bezpieczeństwie informacji różnymi technikami - 15h

- Testowanie aplikacji webowych za pomocą różnych programów - 30h

Sumaryczna liczba godzin pracy studenta: 100h

Metody i kryteria oceniania:

Kryteria zaliczenia przedmiotu:

Zajęcia laboratoryjne: 20 zadań laboratoryjnych

Uzyskanie 30/60 pkt za wykonane zadań laboratoryjnych

Za każde zadanie laboratoryjne - max 3 pkt

Aktywność - 0,2 pkt za odpowiedź.

Zajęcia w cyklu "rok akademicki 2019/2020 - sem. letni" (w trakcie)

Okres: 2020-02-22 - 2020-09-30
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Laboratorium, 20 godzin więcej informacji
Wykład, 15 godzin więcej informacji
Koordynatorzy: Jerzy Krawiec
Prowadzący grup: Jerzy Krawiec
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna

Zajęcia w cyklu "rok akademicki 2018/2019 - sem. letni" (zakończony)

Okres: 2019-02-18 - 2019-09-30
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Laboratorium, 20 godzin więcej informacji
Wykład, 15 godzin więcej informacji
Koordynatorzy: Jerzy Krawiec
Prowadzący grup: Jerzy Krawiec
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna

Zajęcia w cyklu "rok akademicki 2017/2018 - sem. letni" (zakończony)

Okres: 2018-02-19 - 2018-09-30
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Laboratorium, 20 godzin więcej informacji
Wykład, 15 godzin więcej informacji
Koordynatorzy: Jerzy Krawiec
Prowadzący grup: Jerzy Krawiec
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna

Zajęcia w cyklu "rok akademicki 2016/2017 - sem. letni" (zakończony)

Okres: 2017-02-20 - 2017-09-30
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Laboratorium, 20 godzin więcej informacji
Wykład, 15 godzin więcej informacji
Koordynatorzy: Jerzy Krawiec
Prowadzący grup: Jerzy Krawiec
Lista studentów: (nie masz dostępu)
Zaliczenie: Ocena łączna
Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Politechnika Warszawska.