Uniwersytet Warszawski - Centralny System Uwierzytelniania
Strona główna

Analiza, ocena i zarządzanie ryzykiem występowania cyberzagrożeń

Informacje ogólne

Kod przedmiotu: 2100-CB-M-D1AOZR
Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Analiza, ocena i zarządzanie ryzykiem występowania cyberzagrożeń
Jednostka: Wydział Nauk Politycznych i Studiów Międzynarodowych
Grupy: Cyberbezpieczeństwo - DZIENNE II STOPNIA - 1 semestr 1 rok - przedmioty obowiązkowe
Punkty ECTS i inne: 3.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia: polski
Rodzaj przedmiotu:

obowiązkowe

Skrócony opis:

Przedmiot obejmujący praktyczną problematykę analizy cyberzagrożeń, zarządzanie ryzykiem ich wystąpienia.

Wprowadzanie środków zaradczych celem minimalizowania prawdopodobieństwa wystąpienia incydentów z zakresu cyberbezpieczeństwa.

Pełny opis:

Przedmiot obejmuje zagadnienia:

Wykład:

- zagrożenia występujące w cyberprzestrzeni,

- przegląd i analiza potencjalnych wektorów ataku,

- metody przeciwdziałania cyberzagrożeniom,

- ochrona zasobów cyfrowych w szczególności plików, baz danych, systemów teleinformatycznych,

- usługi w chmurze i on premise z perspektywy cyberzagrożeń,

- zasady tworzenia systemów teleinformatycznych spełniających najwyższe standardy bezpieczeństwa (skala mikro i makro),

- zapewnienie ciągłość działania systemów teleinformatycznych,

- rodzaje zagrożeń i podatności IoT – klasyfikacje,

- e-usługi i usługi publiczne,

- audyt bezpieczeństwa teleinformatycznego,

- ochrona informacji i urządzeń np. ochrona elektromagnetyczna, sygnalizacja zagrożeń, systemy kontroli dostępu, zabezpieczenia mechaniczne, macierz szacowania ryzyka, procedury bezpiecznej eksploatacji.

Ćwiczenia:

- zarządzanie ryzykiem w przedsiębiorstwie a cyberbezpieczeństwo,

- metody wykorzystywane w ocenie cyberbezpieczeństwa, analizy przypadków – lessons learned.

Efekty uczenia się:

Wiedza:

Absolwent zna i rozumie zachowania wpływające na bezpieczeństwo w cyberprzestrzeni, ze szczególnym uwzględnieniem tych zachowań, które mają znaczenie dla bezpieczeństwa społeczeństwa, w którym funkcjonuje i ma wiedzę o działalności człowieka mającej na celu zapewnienie bezpiecznego korzystania z narzędzi i rozwiązań oferowanych przez technologie informatyczne (K_W03).

Absolwent zna i rozumie metody diagnozowania, analizy, oceny i ryzyka występowania sytuacji stanowiących zagrożenie w cyberprzestrzeni, na jakie narażone są organizacje, państwa i ich obywatele (K_W05).

Umiejętności:

Absolwent potrafi analizować sytuacje stwarzające ryzyko występowania cyberzagrożeń i wykorzystywać zdobytą wiedzę do zarządzania ryzykiem i wdrażania strategii zapobiegawczych w celu zapewnienia bezpieczeństwa przedsiębiorstw i instytucji państwa (K_U02).

Absolwent jest gotów do propagowania potrzeby ograniczania ryzyka zagrożeń i kształtowania odpowiedzialnych postaw dotyczących korzystania z cyberprzestrzeni, rozpowszechniania znaczenia wiedzy w krytycznym odnoszeniu się do problemów bezpieczeństwa IT w życiu społecznym i gospodarczym (K_K01).

Absolwent jest gotów do zachowywania profesjonalnej, odpowiedzialnej i etycznej postawy w wykonywaniu obowiązków zawodowych (K_K02).

Absolwent jest gotów do wykorzystania zdobytej wiedzy w kształtowaniu odpowiedzialnych postaw w społeczeństwie dotyczących korzystania z cyberprzestrzeni (K_K03).

Metody i kryteria oceniania:

Wykłady: sprawdzian pisemny w postaci testu, wymagane 50% poprawnych odpowiedzi na ocenę pozytywną

Ćwiczenia: Aktywność na zajęciach: case-study, prezentacje itp.

Zajęcia w cyklu "Semestr zimowy 2023/24" (zakończony)

Okres: 2023-10-01 - 2024-01-28
Wybrany podział planu:
Przejdź do planu
Typ zajęć:
Konwersatorium, 15 godzin więcej informacji
Wykład, 15 godzin więcej informacji
Koordynatorzy: Dariusz Jaruga
Prowadzący grup: Dariusz Jaruga, Bartłomiej Moszoro
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Zaliczenie na ocenę
Konwersatorium - Zaliczenie
Wykład - Zaliczenie na ocenę
Literatura:

• Brotherston L., Berlin A., Lachowski L., Grupa Wydawnicza Helion, Bezpieczeństwo defensywne : podstawy i najlepsze praktyki, Gliwice 2019.

• Cunningham C., Kowalczyk G., Wojny w cyberprzestrzeni: koncepcje, strategie i taktyki dzięki którym przetrwasz i ocalisz swoją organizację, Gliwice 2021.

• Dela P., Założenia działań w cyberprzestrzeni, Warszawa 2022.

• Gray J., Wyrodow-Rakowski P., Grupa Wydawnicza Helion, Socjotechniki w praktyce : podręcznik etycznego hakera, Gliwice 2023.

• Kowalewski M., Jakubiak M. (red.), Cyberprzemoc szczególnym zagrożeniem społeczeństwa informacyjnego, Warszawa 2021.

• Olejnik Ł., Kurasiński A. (red.), Filozofia cyberbezpieczeństwa: jak zmienia się świat?: od złośliwego oprogramowania do cyberwojny, Warszawa 2022.

• Sanger D.E., Misiorek T., Cyberbroń - broń doskonała: wojny, akty terroryzmu i zarządzanie strachem w epoce komputerów, Gliwice 2021.

• Literatura dodatkowa/uzupełniająca wskazana przez prowadzącego zajęcia.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski.
ul. Banacha 2
02-097 Warszawa
tel: +48 22 55 44 214 https://www.mimuw.edu.pl/
kontakt deklaracja dostępności USOSweb 7.0.3.0-2b06adb1e (2024-03-27)