University of Warsaw - Central Authentication System
Strona główna

(in Polish) Normy bezpieczeństwa i ciągłości działania

General data

Course ID: 2100-CB-M-D2NOBE
Erasmus code / ISCED: 14.1 Kod klasyfikacyjny przedmiotu składa się z trzech do pięciu cyfr, przy czym trzy pierwsze oznaczają klasyfikację dziedziny wg. Listy kodów dziedzin obowiązującej w programie Socrates/Erasmus, czwarta (dotąd na ogół 0) – ewentualne uszczegółowienie informacji o dyscyplinie, piąta – stopień zaawansowania przedmiotu ustalony na podstawie roku studiów, dla którego przedmiot jest przeznaczony. / (0312) Political sciences and civics The ISCED (International Standard Classification of Education) code has been designed by UNESCO.
Course title: (unknown)
Name in Polish: Normy bezpieczeństwa i ciągłości działania
Organizational unit: Faculty of Political Science and International Studies
Course groups: (in Polish) Cyberbezpieczeństwo - DZIENNE II STOPNIA - 2 semestr 1 rok - przedmioty obowiązkowe
ECTS credit allocation (and other scores): 3.00 Basic information on ECTS credits allocation principles:
  • the annual hourly workload of the student’s work required to achieve the expected learning outcomes for a given stage is 1500-1800h, corresponding to 60 ECTS;
  • the student’s weekly hourly workload is 45 h;
  • 1 ECTS point corresponds to 25-30 hours of student work needed to achieve the assumed learning outcomes;
  • weekly student workload necessary to achieve the assumed learning outcomes allows to obtain 1.5 ECTS;
  • work required to pass the course, which has been assigned 3 ECTS, constitutes 10% of the semester student load.
Language: Polish
Mode:

Classroom
Short description: (in Polish)

Problematyka przedmiotu obejmuje normy bezpieczeństwa i ciągłości działania oraz procedury i możliwości firm w zakresie ich wdrażania. Studenci zapoznają się z aspektami prawnymi funkcjonowania audytów i procedurami w zakresie reagowania na incydenty.
Full description: (in Polish)

1. Normy bezpieczeństwa i ciągłości działania a bezpieczeństwo informacji.

2. Etapy wdrażania i funkcjonowania norm: wprowadzenie, zakres normy, odniesienia normatywne, terminy i definicje, kontekst organizacji, przywództwo, planowanie, wsparcie, funkcjonowanie, ocena skuteczności i doskonalenie.

3. Znaczenie norm bezpieczeństwa dla regulowania praktyk biznesowych, produkcji i jakości oraz dla życia codziennego, bezpieczeństwa i ochrony środowiska.

4. Norma jako powszechnie dostępny dokument standaryzujący działalność produktową, usługową, technologiczną i badawczą.

5. Zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm.

6. Proces opracowania i przyjmowania norm.

7. Uwarunkowania i czynniki wpływające na tworzenie norm – podstawy naukowe, dane sprawdzone pod względem słuszności technicznej, ekonomicznej i użytkowej, aktualny stan wiedzy i osiągnięty (lub możliwy do osiągnięcia w najbliższym czasie) poziom techniki.

8. Rodzaje, zawartość i stosowalność norm ISO przez firmy i organizacje.

9. Najczęściej stosowane normy ISO - standardy z serii:

- 9000 – normy dotyczące zarządzania jakością,

- 14000 – normy dotyczące zarządzania środowiskiem,

- 18000 – normy dotyczące bezpieczeństwa i higieny pracy,

- 22300 – normy dotyczące ciągłości działania (np. ISO 22301),

- 27000 – normy dotyczące zarządzania bezpieczeństwem informacji (np. ISO 27001),

- 28000 – normy dotyczące zarządzania bezpieczeństwem w łańcuchu dostaw,

- 31000 – normy dotyczące zarządzania ryzykiem.

10. Skutki wdrażania norm ISO w firmach i organizacjach.

11. Korzyści wynikające ze stosowania i przestrzegania norm ISO. Normy ISO jako gwarancja jakości i bezpieczeństwa.

12. Proces certyfikacji i ciągłości działania.

13. Metody i techniki prowadzenia audytu i raportowanie niezgodności.

14. Etyka pracy audytora.
Bibliography: (in Polish)

1. Borys T., Rogala P. (2012), Systemy zarządzania jakością i środowiskiem, Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław.

2. Ejdys J. (2011), Model doskonalenia znormalizowanych systemów zarządzania oparty na wiedzy, Oficyna Wydawnicza Politechniki Białostockiej, Białystok.

3. Ejdys J., Kobylińska U., Lulewicz-Sas A. (2012), Zintegrowane systemy zarządzania jakością, środowiskiem i bezpieczeństwem pracy, Oficyna Wydawnicza Politechniki Białostockiej.

4. Górnicz M. (2017), Międzynarodowa normalizacja terminologii: "terminologiczny" komitet Międzynarodowej Organizacji Normalizacyjnej ISO (TC 37) oraz jego polski odpowiednik, Wydawnictwo Naukowe Instytutu Komunikacji Specjalistycznej i Interkulturowej Uniwersytet Warszawski, Warszawa.

5. Iwasiewicz A. (1999), Zarządzanie jakością, Wydawnictwo Naukowe PWN, Warszawa.

6. Jazdon A. (2001), Doskonalenie zarządzania jakością, Oficyna Wydawnicza Ośrodka Postępu Organizacyjnego, Bydgoszcz.

7. Karaszewski R. (2001), TQM - teoria i praktyka, Dom Organizatora, Toruń.

8. Matuszak-Flejszman A. (2010), Determinanty doskonalenia systemu zarządzania środowiskowego zgodnego z wymaganiami normy ISO 14001, Wydawnictwo Uniwersytetu Ekonomicznego w Poznaniu, Poznań.

9. Plis Z. (1985), Normy w gospodarce narodowej, PWN, Warszawa.

10. Senczyk D. (2014), Zintegrowane systemy zarządzania w przedsiębiorstwie na wybranych przykładach, Przegląd Naukowo-Metodyczny Edukacja dla Bezpieczeństwa nr 7.

11. Strona internetowa: Oficjalna witryna internetowa Polskiego Komitetu Normalizacyjnego.

12. Sikora T. (2011), Funkcjonowanie i doskonalenie systemów zarządzania jakością, Wydawnictwo UE w Krakowie, Kraków.
Learning outcomes: (in Polish)

Wiedza, student zna i rozumie:

- normy bezpieczeństwa i ciągłości działania służące minimalizacji ryzyka występowania sytuacji stanowiących zagrożenie w cyberprzestrzeni, na jakie narażone są organizacje, państwa i ich obywatele (K_W05),

- zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm (K_W06),

- korzyści wynikające ze stosowania i przestrzegania norm ISO (K_W06).

Umiejętności, student potrafi:

- wykorzystywać zdobytą wiedzę na temat norm bezpieczeństwa do zarządzania ryzykiem i wdrażania strategii zapobiegawczych w celu zapewnienia bezpieczeństwa przedsiębiorstw i instytucji państwa (K_U02),

- stosować poznane normy w celu poprawy cyberbezpieczeństwa systemów i infrastruktur IT (K_U03).

Kompetencje społeczne, student jest gotów do:

- wykorzystywania zdobytej wiedzy na temat norm bezpieczeństwa do kształtowania odpowiedzialnych postaw w społeczeństwie dotyczących korzystania z cyberprzestrzeni (K_K03).
Assessment methods and assessment criteria: (in Polish)

test, case study, aktywność na zajęciach

Classes in period "Summer semester 2023/24" (in progress)

Time span: 2024-02-19 - 2024-06-16
Selected timetable range:
Navigate to timetable
Type of class:
Seminar, 30 hours more information
Coordinators: Wioletta Matosek
Group instructors: Jarosław Pudzianowski
Students list: (inaccessible to you)
Examination: Course - Grading
Seminar - Grading
Course descriptions are protected by copyright.
Copyright by University of Warsaw.
Krakowskie Przedmieście 26/28
00-927 Warszawa tel: +48 22 55 20 000 https://uw.edu.pl/ contact accessibility statement USOSweb 7.0.3.0 (2024-03-22)