Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie - Centralny System UwierzytelnianiaNie jesteś zalogowany | zaloguj się
katalog przedmiotów - pomoc

Infrastruktura i ochrona cyberbezpieczeństwa w podmiotach publicznych

Informacje ogólne

Kod przedmiotu: WP-ADZ-2-IOCPP-cw Kod Erasmus / ISCED: (brak danych) / (brak danych)
Nazwa przedmiotu: Infrastruktura i ochrona cyberbezpieczeństwa w podmiotach publicznych
Jednostka: Wydział Prawa i Administracji
Grupy: Przedmioty obowiązkowe - I rok II stopień - administracja niestacjonarna
Punkty ECTS i inne: 3.00 LUB 2.00 (zmienne w czasie)
zobacz reguły punktacji
Język prowadzenia: polski
Poziom przedmiotu:

podstawowy

Symbol/Symbole kierunkowe efektów uczenia się:

AD2_W02, AD2_W04

Skrócony opis:

Celem przedmiotu jest zapoznanie studentów z podstawowymi zagadnieniami infrastruktury informacyjnej i ochrony cyberbezpieczeństwa w podmiotach publicznych.

Po ukończeniu zajęć student będzie znał podstawowe zagrożenia cyberbezpieczeństwa oraz ramy prawne krajowego systemu cyberbezpieczeństwa. Student będzie potrafił sklasyfikować incydent oraz dokonać zgłoszenia incydentu w oparciu o obowiązujące przepisy – w tym ustawę o krajowym systemie cyberbezpieczeństwa.

Pełny opis:

Treści programowe

1. Podstawy prawne ochrony cyberbezpieczeństwa w podmiotach publicznych

2. Pojęcie cyberbezpieczeństwa oraz incydentów.

3. Incydenty naruszające dostępność zasobów.

4. Incydenty naruszające poufność zasobów.

5. Naruszenia ochrony danych osobowych i kradzież tożsamości

6. Oszustwa, oszustwa komputerowe, kradzież środków pieniężnych z rachunków bankowych.

7. Metody anominizacji stosowane przez sprawców incydentów.

8. Klasyfikacja incydentów i ich zgłaszanie – przegląd obowiązujących regulacji prawnych

9. Karnoprawna odpowiedzialność za incydenty.

Literatura:

1. Szpor Grażyna (red.), Gryszczyńska Agnieszka(red.), Kamil Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer, Warszawa 2019,

2. Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

3. Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189

4. Internet. Analityka danych, red. Kamil Czaplicki,Grażyna Szpor, CH. Beck, Warszawa 2019

5. Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Efekty kształcenia i opis ECTS:

AD2_W02: student zna i rozumie: podstawy prawne ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawową terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada pogłębioną wiedzę z zakresu klasyfikacji incydentów (P7U_W P7S_WG P7S_WK);

AD2_W04: absolwent zna i rozumie: status jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym (P7U_W P7S_WG P7S_WK).

Opis ECTS:

Udział w ćwiczeniach: 8 h

przygotowanie do ćwiczeń: 15 h

przygotowanie i prezentacja projektu: 8 h

przygotowanie do egzaminu: 30 h

Liczba ECTS = 2

Metody i kryteria oceniania:

AD2_W02: student zna i rozumie: podstawy prawne ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawową terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada pogłębioną wiedzę z zakresu klasyfikacji incydentów (P7U_W P7S_WG P7S_WK) - weryfikacja w formie testu jednokrotnego wyboru oraz prezentacji przygotowywanych przez studentów podczas zajęć.

AD2_W04: absolwent zna i rozumie: status jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym (P7U_W P7S_WG P7S_WK) - weryfikacja w formie testu jednokrotnego wyboru oraz prezentacji przygotowywanych przez studentów podczas zajęć.

Na ocenę 2: student nie zna podstaw prawnych ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawowej terminologii z zakresu infrastruktury i cyberbezpieczeństwa; nie wymienia procedur dla działań w przypadku zaistnienia incydentów, nie posiada pogłębionej wiedzy z zakresu klasyfikacji incydentów.

Student nie zna i nie rozumie statusu jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.

Na ocenę 3, 3,5: student zna jedynie w podstawowym zakresie podstawy prawne ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, podstawą terminologię z zakresu infrastruktury i cyberbezpieczeństwa; jedynie w podstawowym zakresie wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada jedynie podstawową wiedzę z zakresu klasyfikacji incydentów.

Student zna i rozumie jedynie w podstawowym zakresie status jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.

Na ocenę 4, 4,5: student posiada dobrą wiedzę z zakresu podstaw prawnych ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, zna terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia procedury dla działań w przypadku zaistnienia incydentów, posiada dobrą wiedzę z zakresu klasyfikacji incydentów.

Student dobrze zna i rozumie statusu jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.

Na ocenę 5: student posiada bardzo dobrą wiedzę z zakresu podstaw prawnych ochrony infrastruktury i cyberbezpieczeństwa w podmiotach publicznych, dobrze zna terminologię z zakresu infrastruktury i cyberbezpieczeństwa; wymienia i umie zastosować procedury dla działań w przypadku zaistnienia incydentów, posiada bardzo dobrą wiedzę z zakresu klasyfikacji incydentów.

Student bardzo dobrze zna i rozumie statusu jednostki i jego aktywności w cyberprzestrzeni w kontekście krajowym i międzynarodowym.

Test wielokrotnego wyboru zawierający również pytania opisowe. Prezentacje na zadane tematy przygotowane indywidualnie przez studentów.

50-60% procent prawidłowych odpowiedzi – ocena dostateczna

60-70% - ocena dostateczna plus

70-80% - ocena dobra

80-90% - ocena dobra plus

90-100% - ocena bardzo dobra

Praktyki zawodowe:

Nie są wymagane.

Zajęcia w cyklu "Semestr zimowy 2019/20" (zakończony)

Okres: 2019-10-01 - 2020-01-31
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Ćwiczenia, 16 godzin więcej informacji
Koordynatorzy: Agnieszka Gryszczyńska
Prowadzący grup: Agnieszka Gryszczyńska
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Zaliczenie na ocenę
Ćwiczenia - Zaliczenie na ocenę
E-Learning:

E-Learning

Typ przedmiotu:

obowiązkowy

Grupa przedmiotów ogólnouczenianych:

nie dotyczy

Zajęcia w cyklu "Semestr zimowy 2020/21" (zakończony)

Okres: 2020-10-01 - 2021-01-31
Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Ćwiczenia, 16 godzin więcej informacji
Koordynatorzy: Agnieszka Gryszczyńska
Prowadzący grup: Agnieszka Gryszczyńska
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Zaliczenie na ocenę
Ćwiczenia - Zaliczenie na ocenę
E-Learning:

E-Learning (pełny kurs)

Typ przedmiotu:

obowiązkowy

Grupa przedmiotów ogólnouczenianych:

nie dotyczy

Skrócony opis:

Celem przedmiotu jest zapoznanie studentów z podstawowymi zagadnieniami infrastruktury informacyjnej i ochrony cyberbezpieczeństwa w podmiotach publicznych.

Po ukończeniu zajęć student będzie znał podstawowe zagrożenia cyberbezpieczeństwa oraz ramy prawne krajowego systemu cyberbezpieczeństwa. Student będzie potrafił sklasyfikować incydent oraz dokonać zgłoszenia incydentu w oparciu o obowiązujące przepisy – w tym ustawę o krajowym systemie cyberbezpieczeństwa.

Pełny opis:

Treści programowe

1. Podstawy prawne ochrony cyberbezpieczeństwa w podmiotach publicznych

2. Pojęcie cyberbezpieczeństwa oraz incydentów.

3. Incydenty naruszające dostępność zasobów.

4. Incydenty naruszające poufność zasobów.

5. Naruszenia ochrony danych osobowych i kradzież tożsamości

6. Oszustwa, oszustwa komputerowe, kradzież środków pieniężnych z rachunków bankowych.

7. Metody anominizacji stosowane przez sprawców incydentów.

8. Klasyfikacja incydentów i ich zgłaszanie – przegląd obowiązujących regulacji prawnych

9. Karnoprawna odpowiedzialność za incydenty.

Literatura:

1. Szpor Grażyna (red.), Gryszczyńska Agnieszka(red.), Kamil Czaplicki (red.), Ustawa o krajowym systemie cyberbezpieczeństwa. Komentarz, Wolters Kluwer, Warszawa 2019,

2. Agnieszka Gryszczyńska, Pozyskiwanie i analiza danych dotyczących incydentów cyberbezpieczeństwa [w:] Internet. Analityka danych, red. G. Szpor, Warszawa 2019, s. 296-313, ISBN 978-83-8198-138-5

3. Agnieszka Gryszczyńska, Prowadzenie postępowań karnych w sprawach z zakresu dystrybucji ransomware, [w:] Rocznik Bezpieczeństwa Morskiego Nr 1/S/2019, Przestępczość Teleinformatyczna 2018, red. J. Kosiński, Gdynia 2019 , s.193-218, ISSN 1898-3189 (lektura fakultatywna)

4. Internet. Analityka danych, red. Kamil Czaplicki,Grażyna Szpor, CH. Beck, Warszawa 2019

5. Internet. Strategie bezpieczeństwa, red. Grażyna Szpor, Agnieszka Gryszczyńska; C.H. Beck; 2017

Wymagania wstępne:

Brak.

Zajęcia w cyklu "Semestr zimowy 2021/22" (w trakcie)

Okres: 2021-10-01 - 2022-01-31

Wybrany podział planu:


powiększ
zobacz plan zajęć
Typ zajęć: Ćwiczenia, 8 godzin więcej informacji
Koordynatorzy: Krzysztof Świtała
Prowadzący grup: Krzysztof Świtała
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Zaliczenie na ocenę
Ćwiczenia - Zaliczenie na ocenę
E-Learning:

E-Learning (pełny kurs) z podziałem na grupy

Typ przedmiotu:

obowiązkowy

Grupa przedmiotów ogólnouczenianych:

nie dotyczy

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Kardynała Stefana Wyszyńskiego w Warszawie.