Security of Electronic Communication

W ramach przedmiotu omówiona zostanie problematyka bezpieczeństwa komunikacji elektronicznej w kontekście odpowiednich standardów prawnych i technicznych w zakresie bezpieczeństwa informacyjnego.

W ramach przedmiotu omówiona zostanie problematyka bezpieczeństwa komunikacji elektronicznej w kontekście odpowiednich standardów prawnych (m.in. Krajowe Ramy Interoperacyjności, Ogólne rozporządzenie UE 679/2016 o ochronie danych wraz z ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych, Ustawa o krajowym systemie cyberbezpieczeństwa, Ustawa o ochronie informacji niejawnych i akty wykonawcze) i technicznych w zakresie bezpieczeństwa informacyjnego (m.in. normy ISO 27001, 27005).

Literatura podstawowa:

Kurs "Bezpieczeństwo systemów komputerowych", http://wazniak.mimuw.edu.pl/

Literatura uzupełniająca:

A. Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Warszawa 2018

K. Liderman, Analiza ryzyka i ochrona informacji w systemach komputerowych, Warszawa 2008

K. Świtała, Prawnoadministracyjne aspekty problematyki bezpieczeństwa informacji w podmiotach publicznych, Przegląd Prawa Publicznego 10/2013 (artykuł)

EK1 Posiada niezbędną wiedzę na temat aktów prawnych obowiązujących w obszarze bezpieczeństwa komunikacji elektronicznej w urzędzie;

EK2 Posiada niezbędny zakres wiedzy na temat bezpieczeństwa komunikacji elektronicznej w urzędzie

EK3 Zna i definiuje podstawowe instytucje związane z bezpieczeństwem komunikacji elektronicznej w urzędzie

EK4 Posiada niezbędne kompetencje i umiejętności w zakresie wykorzystania wiedzy na temat bezpieczeństwa komunikacji elektronicznej w urzędzie

ECTS

Udział w wykładzie: 15

Przygotowanie do egzaminu 25

Literatura 10

Liczba ECTS 50h/25 = 2 ECTS

Metody:

- wykład;

- studium przypadku (studium przykładowe).

Kryteria oceniania:

EK1: Postrzega relacje pomiędzy przepisami prawnymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.

Na ocenę 2 (ndst.) - nie postrzega relacji pomiędzy przepisami prawnymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.

Na ocenę 3 (dst.) - postrzega relację wyłącznie pomiędzy przepisami prawnymi dotyczącymi bezpieczeństwa informacyjnego.

Na ocenę 4 (db.) - postrzega relacje pomiędzy polskimi przepisami prawnymi oraz krajowymi standardami dotyczącymi bezpieczeństwa informacyjnego.

Na ocenę 5 (bdb) - postrzega relacje pomiędzy przepisami prawnymi krajowymi i międzynarodowymi oraz standardami międzynarodowymi dotyczącymi bezpieczeństwa informacyjnego.

EK2: Dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.

Na ocenę 2 (ndst.) - nie dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie

Na ocenę 3 (dst.) - dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego niewłaściwe lub nieefektywne narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.

Na ocenę 4 (db.) - dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego odpowiednie narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.

Na ocenę 5 (bdb) - Dąży do realizacji w grupie 3-5 osobowej projektu wykorzystującego innowacyjne lub wykorzystujące efekt synergii narzędzia i techniki zapewniające bezpieczeństwo komunikacji elektronicznej w urzędzie.

EK3: Formułuje cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.

Na ocenę 2 (ndst.) - nie formułuje celów określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.

Na ocenę 3 (dst.) - formułuje niekwantyfikowane i ogólne cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.

Na ocenę 4 (db.) - formułuje kwantyfikowane i szczegółowe cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji.

Na ocenę 5 (bdb) - formułuje szczegółowe cele określonego podmiotu publicznego w zakresie bezpieczeństwa informacji w sposób zgodny z metodą SMART.

EK4: Porządkuje wiedzę teoretyczną z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.

Na ocenę 2 (ndst.) - nie porządkuje wiedzy teoretycznej z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.

Na ocenę 3 (dst.) - porządkuje co najmniej 3 pojęcia z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie.

Na ocenę 4 (db.) - porządkuje co najmniej 5 pojęć z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie i związane z nimi przepisy prawa.

Na ocenę 5 (bdb) - porządkuje co najmniej 5 pojęć z zakresu bezpieczeństwa komunikacji elektronicznej w urzędzie i związane z nimi przepisy prawa oraz standardy techniczne.

EK5: Dobiera metody i narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.

Na ocenę 2 (ndst.) - nie dobiera metod i narzędzi właściwych dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.

Na ocenę 3 (dst.) - dobiera jedną metodę lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.

Na ocenę 4 (db.) - dobiera więcej niż jedną metodę lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie.

Na ocenę 5 (bdb) - dobiera co najmniej dwie metody lub narzędzia właściwe dla nauk prawnych i administracyjnych do analizy procesów informacyjnych w podmiotach publicznych z punktu widzenia problematyki bezpieczeństwa komunikacji elektronicznej w urzędzie oraz potrafi wskazać występujące między nimi relacje.