(in Polish) Podstawy cyberbezpieczeństwa

Celem zajęć jest wprowadzenie w obszar zagadnień związanych z cyberbezpieczeństwem. Zajęcia obejmują m.in. podstawowe pojęcia, definicje, normy, regulacje prawne, stosowane technologie i rozwiązania podnoszące poziom szeroko rozumianego bezpieczeństwa.

Zakres omawianych tematów obejmuje w szczególności aspekty cyberbezpieczeństwa UE, państwa i obywatela.

Zajęcia są prowadzone w formie wykładów i ćwiczeń.

Przedmiot obejmuje następujące zagadnienia:

Wykład:

- wprowadzenie do cyberbezpieczeństwa, obejmujące m.in. kluczowe podstawowe pojęcia, definicje, normy, wytyczne, dobre praktyki,

- regulacje i akty prawne dotyczące cyberbezpieczeństwa,

- organizacje i instytucje zajmujące się bezpieczeństwem teleinformatycznym,

- rodzaje informacji, jawne, niejawne, klauzule tajności, odpowiedzialność karna,

- główne zasady ochrony informacji.

Ćwiczenia:

- cyberbezpieczeństwo – podstawowe pojęcia z zakresu bezpieczeństwa informacji, kontroli dostępu,

- gospodarka cyfrowa i jej wyzwania bezpieczeństwa,

- wyzwania związane z praktycznym zapewnieniem cyberbezpieczeństwa w przedsiębiorstwie,

- zarządzanie ryzykiem w cyberbezpieczeństwie,

- przetwarzanie w chmurze – wyzwania bezpieczeństwa,

- Internet rzeczy – wyzwania bezpieczeństwa,

- zasady cyberbezpieczeństwa w organizacji,

etyka w cyberbezpieczeństwie.

Wiedza:

Absolwent zna i rozumie istotę, miejsce i znaczenie cyberbezpieczeństwa oraz jego relacje (przedmiotowe i metodologiczne) z innymi obszarami nauk (K_W01).

Absolwent zna i rozumie metody i techniki badawcze oraz narzędzia opisu stosowane w obszarze cyberbezpieczeństwa, dysponuje poszerzoną i pogłębioną wiedzą na ten temat (K_W02).

Absolwent zna i rozumie zachowania wpływające na bezpieczeństwo w cyberprzestrzeni, ze szczególnym uwzględnieniem tych zachowań, które mają znaczenie dla bezpieczeństwa społeczeństwa, w którym funkcjonuje i ma wiedzę o działalności człowieka mającej na celu zapewnienie bezpiecznego korzystania z narzędzi i rozwiązań oferowanych przez technologie informatyczne (K_W03).

Absolwent zna i rozumie polityki i plany bezpieczeństwa informacji, w tym kontroli fizycznych, oprogramowania i sieci oraz monitoring i zabezpieczenia baz danych przed naruszeniem ich poufności, integralności i dostępności, sposoby ochrony danych, systemów zarządzania bazami danych i aplikacji, które uzyskują dostęp do danych i korzystają z nich (K_W06).

Absolwent zna i rozumie pojęcia i zasady z zakresu ochrony własności przemysłowej i prawa autorskiego oraz rozumie konieczność zarządzania zasobami własności intelektualnej (K_W12).

Umiejętności:

Absolwent potrafi wykorzystywać zdobytą wiedzę do samodzielnego tworzenia i wprowadzania w życie polityki cyberbezpieczeństwa w organizacjach oraz kształtowania polityki cyberbezpieczeństwa kraju, ze świadomością potrzeby stałego dostosowywania się do zmieniających się procedur i technologii (K_U01).

Absolwent potrafi samodzielnie wyjaśniać i wykorzystywać podstawowe techniki i technologie w celu zapewnienia cyberbezpieczeństwa systemów i infrastruktur IT, definiować podstawowe elementy zarówno sprzętowych, jak i programowych systemów komputerowych z punktu widzenia niezawodnego działania i cyberbezpieczeństwa (K_U03).

Absolwent jest gotów do propagowania potrzeby ograniczania ryzyka zagrożeń i kształtowania odpowiedzialnych postaw dotyczących korzystania z cyberprzestrzeni, rozpowszechniania znaczenia wiedzy w krytycznym odnoszeniu się do problemów bezpieczeństwa IT w życiu społecznym i gospodarczym (K_K01).

Wykłady: sprawdzian pisemny w postaci testu, wymagane 50% poprawnych odpowiedzi na ocenę pozytywną

Ćwiczenia: Aktywność na zajęciach: case-study, prezentacje itp.