Cardinal Stefan Wyszynski University in Warsaw - Central Authentication System
Strona główna

National Cybersecurity System

General data

Course ID: WP-BGC-N-2-KSC
Erasmus code / ISCED: (unknown) / (unknown)
Course title: National Cybersecurity System
Name in Polish: Krajowy system cyberbezpieczeństwa
Organizational unit: Faculty of Law and Administration
Course groups:
ECTS credit allocation (and other scores): 4.00 Basic information on ECTS credits allocation principles:
  • the annual hourly workload of the student’s work required to achieve the expected learning outcomes for a given stage is 1500-1800h, corresponding to 60 ECTS;
  • the student’s weekly hourly workload is 45 h;
  • 1 ECTS point corresponds to 25-30 hours of student work needed to achieve the assumed learning outcomes;
  • weekly student workload necessary to achieve the assumed learning outcomes allows to obtain 1.5 ECTS;
  • work required to pass the course, which has been assigned 3 ECTS, constitutes 10% of the semester student load.
Language: Polish
Subject level:

elementary

Learning outcome code/codes:

BwGC_W05, BwGC_W08 BwGC_K02, BwGC_K03

Short description: (in Polish)

Celem zajęć jest analiza aktów normatywnych z zakresu cyberbezpieczeństwa oraz krajowego systemu cyberbezpieczeństwa. Studenci analizują zadania podmiotów objętych krajowym systemem cyberbezpieczeństwa, nabywają wiedzę i umiejętności z zakresu kategoryzacji incydentów bezpieczeństwa i ich zgłaszania. Zdobywają wiedzę o aktualnych cyberatakach i umiejętność ich notyfikacji.

Full description: (in Polish)

1. Pojęcie cyberbezpieczeństwa

2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa

4. Organizacja krajowego systemu cyberbezpieczeństwa.

5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa

6. Identyfikacja i rejestracja operatorów usług kluczowych

7. Obowiązki dostawców usług cyfrowych

8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa

9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

10. Kategoryzacja incydentów i zarządzanie incydentami

11. Organy właściwe do spraw cyberbezpieczeństwa

12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa

13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych

14. Współpraca z organami ścigania

Bibliography: (in Polish)

Literatura podstawowa

• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0

• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Literatura dodatkowa

• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,

• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015

• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000

• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

Efekty kształcenia i opis ECTS: (in Polish)

Absolwent zna i rozumie:

BwGC_W05 - zasady i metody wykorzystania technologii w działalności administracji publicznej (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK)

BwGC_W08 - zjawiska związane z zagrożeniami w cyberprzestrzeni, metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, podstawy prawne krajowego systemu cyberbezpieczeństwa, podstawową terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7U_W, P7S_WG, P7S_WK).

Absolwent jest gotów do:

BwGC_K02 - podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)

BwGC_K03 - pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa (odniesienie do efektów uczenia się na poziomie 7 PRK - P7S_KK)

Opis ECTS:

udział w wykładzie: 30 h

przygotowanie do wykładu: 30 h

lektura polecanych publikacji: 30 h

przygotowanie do egzaminu: 30 h

Liczba ECTS = 4

Assessment methods and assessment criteria: (in Polish)

Metoda dydaktyczna - wykład problemowy, prezentacja, indywidualna lektura tekstów, ćwiczenia praktyczne.

W roku akademickim 2020/2021 zajęcia dydaktyczne przeprowadza się w ramach kontaktu: synchronicznego (w którym studenci oraz prowadzący zajęcia uczestniczą w nich w tym samym czasie, ale w różnych miejscach, przy pomocy aplikacji Microsoft Teams) ze wsparciem kontaktu asynchronicznego (jako wzmocnienie-dopełnienie kształcenia synchronicznego) – przy wykorzystaniu platformy e-learningowej e.uksw.edu.pl

Metody i kryteria oceniania

Na ocenę 2: Student nie zna zasad i metod wykorzystania technologii w działalności administracji publicznej. Student nie zna i nie rozumie zjawisk związanych z zagrożeniami w cyberprzestrzeni i metod ich identyfikacji. Nie potrafi definiować zagadnień związanych z cyberprzestępczością w kontekście prawnym i pozaprawnym, nie zna podstaw prawnych krajowego systemu cyberbezpieczeństwa, podstawowej terminologii z zakresu cyberbezpieczeństwa; procedur dla działań w przypadku zaistnienia incydentów

Student nie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 3, 3,5: student zna jedynie w podstawowym zakresie zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie jedynie w podstawowym zakresie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi jedynie w podstawowym zakresie definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna jedynie w podstawowym zakresie podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów

Student jedynie w podstawowym zakresie jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 4, 4,5:

student zna zasady i metody wykorzystania technologii w działalności administracji publicznej. Student zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.

Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Na ocenę 5:

student zna bardzo dobrze zasady i metody wykorzystania technologii w działalności administracji publicznej. Student bardzo dobrze zna i rozumie zjawiska związane z zagrożeniami w cyberprzestrzeni i metody ich identyfikacji. Potrafi bardzo dobrze definiować zagadnienia związane z cyberprzestępczością w kontekście prawnym i pozaprawnym, bardzo dobrze zna podstawy prawne krajowego systemu cyberbezpieczeństwa, terminologię z zakresu cyberbezpieczeństwa; procedury dla działań w przypadku zaistnienia incydentów.

Student jest gotów do: podejmowania działań związanych ze zwalczaniem zagrożeń w cyberprzestrzeni, identyfikacji i klasyfikacji incydentów, pozyskiwania wiedzy informatycznej z obszaru bezpieczeństwa w gospodarce cyfrowej, w tym również w zakresie obowiązków podmiotów krajowego systemu cyberbezpieczeństwa.

Metody weryfikacji wiedzy i umiejętności: Test. Prezentacje na zadane tematy przygotowane indywidualnie przez studentów. Aktywność podczas zajęć.

50-60% procent prawidłowych odpowiedzi – ocena dostateczna

60-70% - ocena dostateczna plus

70-80% - ocena dobra

80-90% - ocena dobra plus

90-100% - ocena bardzo dobra

Końcowe zaliczenie przedmiotu zostanie przeprowadzone na platformie Moodle.

Practical placement: (in Polish)

Nie dotyczy.

Classes in period "Winter semester 2020/21" (past)

Time span: 2020-10-01 - 2021-01-31
Choosen plan division:


magnify
see course schedule
Type of class:
Lectures, 30 hours more information
Coordinators: Agnieszka Gryszczyńska
Group instructors: Agnieszka Gryszczyńska
Students list: (inaccessible to you)
Examination: Course - examination
Lectures - examination
(in Polish) E-Learning:

(in Polish) E-Learning (pełny kurs) z podziałem na grupy

Type of subject:

obligatory

(in Polish) Grupa przedmiotów ogólnouczenianych:

(in Polish) nie dotyczy

Short description: (in Polish)

Celem zajęć jest analiza aktów normatywnych z zakresu cyberbezpieczeństwa oraz krajowego systemu cyberbezpieczeństwa. Studenci analizują zadania podmiotów objętych krajowym systemem cyberbezpieczeństwa, nabywają wiedzę i umiejętności z zakresu kategoryzacji incydentów bezpieczeństwa i ich zgłaszania. Zdobywają wiedzę o aktualnych cyberatakach i umiejętność ich notyfikacji.

Full description: (in Polish)

1. Pojęcie cyberbezpieczeństwa

2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa

4. Organizacja krajowego systemu cyberbezpieczeństwa.

5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa

6. Identyfikacja i rejestracja operatorów usług kluczowych

7. Obowiązki dostawców usług cyfrowych

8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa

9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

10. Kategoryzacja incydentów i zarządzanie incydentami

11. Organy właściwe do spraw cyberbezpieczeństwa

12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa

13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych

14. Współpraca z organami ścigania

Bibliography: (in Polish)

Literatura podstawowa

• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0

• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Literatura dodatkowa

• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,

• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015

• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000

• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

Wymagania wstępne: (in Polish)

Brak.

Classes in period "Winter semester 2021/22" (past)

Time span: 2021-10-01 - 2022-01-31
Choosen plan division:


magnify
see course schedule
Type of class:
Lectures, 30 hours more information
Coordinators: Agnieszka Gryszczyńska
Group instructors: Agnieszka Gryszczyńska
Students list: (inaccessible to you)
Examination: Course - examination
Lectures - examination
(in Polish) E-Learning:

(in Polish) E-Learning (pełny kurs) z podziałem na grupy

Type of subject:

obligatory

(in Polish) Grupa przedmiotów ogólnouczenianych:

(in Polish) nie dotyczy

Short description: (in Polish)

Celem zajęć jest analiza aktów normatywnych z zakresu cyberbezpieczeństwa oraz krajowego systemu cyberbezpieczeństwa. Studenci analizują zadania podmiotów objętych krajowym systemem cyberbezpieczeństwa, nabywają wiedzę i umiejętności z zakresu kategoryzacji incydentów bezpieczeństwa i ich zgłaszania. Zdobywają wiedzę o aktualnych cyberatakach i umiejętność ich notyfikacji.

Full description: (in Polish)

1. Pojęcie cyberbezpieczeństwa

2. Strategie cyberbezpieczeństwa. Strategia Cyberbezpieczeństwa Rzeczypospolitej Polskiej

3. Międzynarodowe i krajowe podstawy prawne cyberbezpieczeństwa

4. Organizacja krajowego systemu cyberbezpieczeństwa.

5. Zadania i obowiązki podmiotów wchodzących w skład krajowego systemu cyberbezpieczeństwa

6. Identyfikacja i rejestracja operatorów usług kluczowych

7. Obowiązki dostawców usług cyfrowych

8. Obowiązki podmiotów publicznych związane z zapewnianiem cyberbezpieczeństwa

9. Zadania CSIRT MON, CSIRT NASK i CSIRT GOV

10. Kategoryzacja incydentów i zarządzanie incydentami

11. Organy właściwe do spraw cyberbezpieczeństwa

12. Nadzór i kontrola operatorów usług kluczowych, dostawców usług cyfrowych i podmiotów świadczących usługi w zakresie cyberbezpieczeństwa

13. Wymiana danych dotyczących incydentów a ochrona tajemnic prawnie chronionych

14. Współpraca z organami ścigania

Bibliography: (in Polish)

Literatura podstawowa

• G. Szpor (red.), A.Gryszczyńska (red.), K. Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer Warszawa 2019, ISBN 978-83-8160-442-0

• Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Literatura dodatkowa

• A. Lach, Dowody elektroniczne w procesie karnym, Toruń 2004,

• J. Kosiński, Paradygmaty cyberprzestęczości, Warszawa 2015

• B. Kunicka-Michalska, Przestępstwa przeciwko ochronie informacji i wymiarowi sprawiedliwości. Rozdział XXX i XXXIII Kodeksu karnego. Komentarz, Warszawa 2000

• Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

• Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

Classes in period "Winter semester 2022/23" (past)

Time span: 2022-10-01 - 2023-01-31
Choosen plan division:


magnify
see course schedule
Type of class:
Lectures, 30 hours more information
Coordinators: Agnieszka Gryszczyńska
Group instructors: Agnieszka Gryszczyńska
Students list: (inaccessible to you)
Examination: Course - examination
Lectures - examination
(in Polish) E-Learning:

(in Polish) E-Learning (pełny kurs) z podziałem na grupy

Type of subject:

obligatory

(in Polish) Grupa przedmiotów ogólnouczenianych:

(in Polish) nie dotyczy

Course descriptions are protected by copyright.
Copyright by Cardinal Stefan Wyszynski University in Warsaw.
ul. Dewajtis 5,
01-815 Warszawa
tel: +48 22 561 88 00 https://uksw.edu.pl
contact accessibility statement USOSweb 6.8.0.0-5 (2022-09-30)