Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie - Centralny System Uwierzytelniania
Strona główna

Krajowy system cyberbezpieczeństwa

Informacje ogólne

Kod przedmiotu: WP-BGC-N-2-KSC
Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Krajowy system cyberbezpieczeństwa
Jednostka: Wydział Prawa i Administracji
Grupy:
Punkty ECTS i inne: 4.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia: polski
Poziom przedmiotu:

podstawowy

Symbol/Symbole kierunkowe efektów uczenia się:

BwGC_W05, BwGC_W08 BwGC_K02, BwGC_K03

Skrócony opis:

Celem zajęć jest analiza aktów normatywnych z zakresu cyberbezpieczeństwa oraz krajowego systemu cyberbezpieczeństwa. Studenci analizują zadania podmiotów objętych krajowym systemem cyberbezpieczeństwa, nabywają wiedzę i umiejętności z zakresu kategoryzacji incydentów bezpieczeństwa i ich zgłaszania. Zdobywają wiedzę o aktualnych cyberatakach i umiejętność ich notyfikacji.

Pełny opis:

1. Pojęcie cyberbezpieczeństwa

2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa

4. Organizacja krajowego systemu cyberbezpieczeństwa.

5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa

6. Identyfikacja i rejestracja operatorów usług kluczowych

7. Obowiązki dostawców usług cyfrowych

8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa

9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

10. Kategoryzacja incydentów i zarządzanie incydentami

11. Organy właściwe do spraw cyberbezpieczeństwa

12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa

13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych

14. Współpraca z organami ścigania

Literatura:

Literatura podstawowa

• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0

• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Literatura dodatkowa

• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,

• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015

• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000

• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

Efekty kształcenia i opis ECTS:

Absolwent zna i rozumie:

BwGC_W05 - zasady i metody wykorzystania technologii w działalności administracji publicznej (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK)

BwGC_W08 - zjawiska związane z zagrożeniami w cyberprzestrzeni, metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, podstawy prawne krajowego systemu cyberbezpieczeństwa, podstawową terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK).

Absolwent jest gotów do:

BwGC_K02 - podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)

BwGC_K03 - pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)

Opis ECTS:

udział w wykładzie: 30 h

przygotowanie do wykładu: 30 h

lektura polecanych publikacji: 30 h

przygotowanie do egzaminu: 30 h

Liczba ECTS = 4

Metody i kryteria oceniania:

Metoda dydaktyczna - wykład problemowy, prezentacja, indywidualna lektura tekstów, ćwiczenia praktyczne.

W roku akademickim 2020/2021 zajęcia dydaktyczne przeprowadza się w ramach kontaktu: synchronicznego (w którym studenci oraz prowadzący zajęcia uczestniczą w nich w tym samym czasie, ale w różnych miejscach, przy pomocy aplikacji Microsoft Teams) ze wsparciem kontaktu asynchronicznego (jako wzmocnienie-dopełnienie kształcenia synchronicznego) – przy wykorzystaniu platformy e-learningowej e.uksw.edu.pl

Metody i kryteria oceniania

Na ocenę 2: Student nie zna zasad i metod wykorzystania technologii w działalności administracji publicznej. Student nie zna i nie rozumie zjawisk związanych z zagrożeniami w cyberprzestrzeni i metod ich identyfikacji. Nie potrafi definiować zagadnień związanych z cyberprzestępczością w kontekście prawnym i pozaprawnym, nie zna podstaw prawnych krajowego systemu cyberbezpieczeństwa, podstawowej terminologii z zakresu cyberbezpieczeństwa; procedur dla działań w przypadku zaistnienia incydentów

Student nie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 3, 3,5: student zna jedynie w podstawowym zakresie zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie jedynie w podstawowym zakresie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi jedynie w podstawowym zakresie definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna jedynie w podstawowym zakresie podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów

Student jedynie w podstawowym zakresie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 4, 4,5:

student zna zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.

Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 5:

student zna bardzo dobrze zasady i metody wykorzystania technologii w działalności administracji publicznej. Student bardzo dobrze zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi bardzo dobrze definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, bardzo dobrze zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.

Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Metody weryfikacji wiedzy i umiejętności: Test. Prezentacje na zadane tematy przygotowane indywidualnie przez studentów. Aktywność podczas zajęć.

50-60% procent prawidłowych odpowiedzi – ocena dostateczna

60-70% - ocena dostateczna plus

70-80% - ocena dobra

80-90% - ocena dobra plus

90-100% - ocena bardzo dobra

Końcowe zaliczenie przedmiotu zostanie przeprowadzone na platformie Moodle.

Praktyki zawodowe:

Nie dotyczy.

Zajęcia w cyklu "Semestr zimowy 2020/21" (zakończony)

Okres: 2020-10-01 - 2021-01-31
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Wykład, 30 godzin więcej informacji
Koordynatorzy: Agnieszka Gryszczyńska
Prowadzący grup: Agnieszka Gryszczyńska
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Egzaminacyjny
Wykład - Egzaminacyjny
E-Learning:

E-Learning (pełny kurs) z podziałem na grupy

Typ przedmiotu:

obowiązkowy

Grupa przedmiotów ogólnouczenianych:

nie dotyczy

Skrócony opis:

Celem zajęć jest analiza aktów normatywnych z zakresu cyberbezpieczeństwa oraz krajowego systemu cyberbezpieczeństwa. Studenci analizują zadania podmiotów objętych krajowym systemem cyberbezpieczeństwa, nabywają wiedzę i umiejętności z zakresu kategoryzacji incydentów bezpieczeństwa i ich zgłaszania. Zdobywają wiedzę o aktualnych cyberatakach i umiejętność ich notyfikacji.

Pełny opis:

1. Pojęcie cyberbezpieczeństwa

2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa

4. Organizacja krajowego systemu cyberbezpieczeństwa.

5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa

6. Identyfikacja i rejestracja operatorów usług kluczowych

7. Obowiązki dostawców usług cyfrowych

8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa

9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

10. Kategoryzacja incydentów i zarządzanie incydentami

11. Organy właściwe do spraw cyberbezpieczeństwa

12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa

13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych

14. Współpraca z organami ścigania

Literatura:

Literatura podstawowa

• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0

• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Literatura dodatkowa

• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,

• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015

• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000

• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

Wymagania wstępne:

Brak.

Zajęcia w cyklu "Semestr zimowy 2021/22" (zakończony)

Okres: 2021-10-01 - 2022-01-31
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Wykład, 30 godzin więcej informacji
Koordynatorzy: Agnieszka Gryszczyńska
Prowadzący grup: Agnieszka Gryszczyńska
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Egzaminacyjny
Wykład - Egzaminacyjny
E-Learning:

E-Learning (pełny kurs) z podziałem na grupy

Typ przedmiotu:

obowiązkowy

Grupa przedmiotów ogólnouczenianych:

nie dotyczy

Skrócony opis:

Celem zajęć jest analiza aktów normatywnych z zakresu cyberbezpieczeństwa oraz krajowego systemu cyberbezpieczeństwa. Studenci analizują zadania podmiotów objętych krajowym systemem cyberbezpieczeństwa, nabywają wiedzę i umiejętności z zakresu kategoryzacji incydentów bezpieczeństwa i ich zgłaszania. Zdobywają wiedzę o aktualnych cyberatakach i umiejętność ich notyfikacji.

Pełny opis:

1. Pojęcie cyberbezpieczeństwa

2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa

4. Organizacja krajowego systemu cyberbezpieczeństwa.

5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa

6. Identyfikacja i rejestracja operatorów usług kluczowych

7. Obowiązki dostawców usług cyfrowych

8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa

9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

10. Kategoryzacja incydentów i zarządzanie incydentami

11. Organy właściwe do spraw cyberbezpieczeństwa

12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa

13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych

14. Współpraca z organami ścigania

Literatura:

Literatura podstawowa

• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0

• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Literatura dodatkowa

• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,

• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015

• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000

• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

Zajęcia w cyklu "Semestr zimowy 2022/23" (w trakcie)

Okres: 2022-10-01 - 2023-01-31
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć:
Wykład, 30 godzin więcej informacji
Koordynatorzy: Agnieszka Gryszczyńska
Prowadzący grup: Agnieszka Gryszczyńska
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Egzaminacyjny
Wykład - Egzaminacyjny
E-Learning:

E-Learning (pełny kurs) z podziałem na grupy

Typ przedmiotu:

obowiązkowy

Grupa przedmiotów ogólnouczenianych:

nie dotyczy

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie.
ul. Dewajtis 5,
01-815 Warszawa
tel: +48 22 561 88 00 https://uksw.edu.pl
kontakt deklaracja dostępności USOSweb 6.8.0.0-5 (2022-09-30)