ZUT - Krajowe Ramy Kwalifikacji / Rok 2016/2017 / Wydział Informatyki / Informatyka (N1) / Sylabus przedmiotu - Audyt bezpieczeństwa systemów teleinformacyjnych

Wydział Informatyki - Informatyka (N1)

Sylabus przedmiotu Audyt bezpieczeństwa systemów teleinformacyjnych:

Informacje podstawowe

Kierunek studiów	Informatyka
Forma studiów	studia niestacjonarne	Poziom	pierwszego stopnia
Tytuł zawodowy absolwenta	inżynier
Obszary studiów	nauk technicznych, studiów inżynierskich
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Audyt bezpieczeństwa systemów teleinformacyjnych
Specjalność	systemy komputerowe i oprogramowanie
Jednostka prowadząca	Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny	Imed El Fray <Imed.El Fray@zut.edu.pl>
Inni nauczyciele
ECTS (planowane)	2,0	ECTS (formy)	2,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	8	Grupa obieralna	8

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
wykłady	W	7	16	0,9	0,50	zaliczenie
laboratoria	L	7	10	1,1	0,50	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	Student powinien posiadać podstawową znajomość systemów operacyjnych, podstaw sieci komputerowych oraz podstaw ochrony informacji

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	Zapoznanie studentów z technikiami przyprowadzenie audytów bezpieczeństwa SI organizacji
C-2	Zapoznanie studentów z technikiami przyprowadzenie analizy ryzyka dla SI organizacji
C-3	Ukształtowanie umiejętności identyfikowaniu i klasyfikowaniu zasobów, podatności ,zagrożeń, przeprowdzenie audytu bezpieczeństwa, oszacowania ryzyka, tworzenie polityki oraz procedur bezpieczeństwa dla dowolnego systemu informacyjnego organizacji.

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Audyt bezpieczeństwa organizacyjnego	2
T-L-2	Audyt bezpieczeństwa fizycznego (bezpieczeństwa budynku i pomieszczeń biurowych)	2
T-L-3	Audyt bezpieczeństwa sieci (LAN, WAN, WiFi) oraz ich eksploatacji	2
T-L-4	Audyt środowisko pracy IT	2
T-L-5	Oszacowania ryzyka (identyfikacja i klasyfikacja zasobów, podatności oraz wyznaczenie wagi ryzyka i ryzyka szczątkowego)	2
		10
wykłady
T-W-1	Wprowadzenie do zarządzania bezpieczeństwem systemów informatycznych	1
T-W-2	Procesy zarządzania bezpieczeństwem systemów informatycznych	2
T-W-3	Proces Analizy i oszacowania ryzyka	2
T-W-4	System zarządzania bezpieczeństwem informacji (ISMS)	3
T-W-5	Wprowadzenie do audytowania	2
T-W-6	Przegląd znanych metodyk prowadzenia analizy ryzyka i audytu systemów informatycznych	2
T-W-7	Przeprowadzenie audytu	2
T-W-8	Przeprowdzenie analizy ryzyka	2
		16

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Uczestnictwo w zajęciach	10
A-L-2	Przygotowanie do zajęć laboratoryjnych	14
A-L-3	Przygotowanie sprawozdań z laboratoriów	8
		32
wykłady
A-W-1	Uczestnictwo w zajęciach	16
A-W-2	Przygotowanie, udział w zaliczeniu i konsultacjach	11
		27

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	Ćwiczenia laboratoryjne
M-2	Wykład informacyjno/konwersatoryjny

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
S-2	Ocena formująca: Ocena na podstawie wejściówki, stopnia wykonania scenariusza praktycznego ćwiczenia laboratoryjnego w czasie przeznaczonego dla każdego danego laboratorium, sprawozdania z laboratorium

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/03_W01 Student potrafi zidentyfikować zasoby, podatności, zagrożenie, generować kwestionariusze pytań, przeprowadzić na przemian analizę ryzyka i audyt bezpieczeństwa systemów informacyjnych.	I_1A_W09, I_1A_W17, I_1A_W04, I_1A_W15, I_1A_W07, I_1A_W22, I_1A_W08	T1A_W02, T1A_W03, T1A_W04, T1A_W05, T1A_W06, T1A_W07, T1A_W08, T1A_W10, T1A_W11	InzA_W01, InzA_W02, InzA_W03, InzA_W05	C-2, C-1	T-W-2, T-W-5, T-W-1, T-W-3, T-W-6, T-W-4, T-L-5	M-1, M-2	S-2, S-1

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/03_U01 Student umie interpretować wyniki analizy ryzyka i/lub adytu bezpieczeństwa, przegotować raport koncowy z analizy lub audytu wraz z zaleceniami (np. wdrożenie nowych zabezpieczeń, zmian w polityce bezpieczeństwa, itp.) dotyczącymi dowolnego systemu IT.	I_1A_U10, I_1A_U17, I_1A_U07, I_1A_U12, I_1A_U05, I_1A_U08	T1A_U01, T1A_U02, T1A_U06, T1A_U07, T1A_U08, T1A_U10, T1A_U11, T1A_U12, T1A_U13, T1A_U14, T1A_U15, T1A_U16	InzA_U01, InzA_U03, InzA_U04, InzA_U05, InzA_U06, InzA_U07, InzA_U08	C-3	T-W-7, T-W-8, T-L-4, T-L-2, T-L-1, T-L-3	M-1, M-2	S-2, S-1

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/03_W01 Student potrafi zidentyfikować zasoby, podatności, zagrożenie, generować kwestionariusze pytań, przeprowadzić na przemian analizę ryzyka i audyt bezpieczeństwa systemów informacyjnych.	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody i techniki przeprowadzenia analizę ryzyka oraz audyty bezpieczeństwa systemów IT .
	3,5	Wymagania na 3.0 plus dodatkowo: - student zna inne metody i techniki przeprowadzenia analizę ryzyka i/lub audytu bezpieczeństwa systemów IT.
	4,0	Wymagania na 3.5 plus dodatkowo: - student objaśnia otrzymanych wyników z przeprowadzonej analizy ryzyka oraz audytu bezpieczeństwa systemów IT.
	4,5	Wymagania na 4.0 plus dodatkowo: - student wskazuje zabezpieczenie które muszą być wdrożone aby zminimalizować zagrożenia działających na systemach IT
	5,0	Wymagania na 4.5 plus dodatkowo: - student formuje wnioski i zaleceniach z przeprowadzonej analizy ryzyka i/lub audytu bezpieczeństwa systemów IT.

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/03_U01 Student umie interpretować wyniki analizy ryzyka i/lub adytu bezpieczeństwa, przegotować raport koncowy z analizy lub audytu wraz z zaleceniami (np. wdrożenie nowych zabezpieczeń, zmian w polityce bezpieczeństwa, itp.) dotyczącymi dowolnego systemu IT.	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przygotować i dobierać dane umożliwiające mu przeprowadzenie analizę ryzyka systemu IT.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi obliczać wagę ryzyka dla każdego ze scenariuszy ryzyka systemu IT.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrawi dobierać odpowiednich mechanizmów zabezpieczeń odpowiadających wyników analizy ryzyka
	4,5	Wymagania na 4.0 plus dodatkowo: - student sporządza dokument po audytowym zgodnie z wymagania normy ISO.IEC 270xx.
	5,0	Wymagania na 4.5 plus dodatkowo: - student formuje wnioski i zaleceniach z przeprowdzonego audytu bezpieczeństwa systemu IT.

Literatura podstawowa

Andrzej Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa, 2007, Wydanie drugie
Marian Molski, Małgorzata Łacheta, Przewodnik audytora systemów informatycznych, Helion, Gliwice, 2007
Tomasz Polaczek, Audyt bezpieczeństwa informacji w praktyce, Helion, Gliwice, 2006

Literatura dodatkowa

Kszysztof Liderman, Analiza ryzyka i ochrona informacji w systemach komputerowych, PWN, Warszawa, 2008

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Audyt bezpieczeństwa organizacyjnego	2
T-L-2	Audyt bezpieczeństwa fizycznego (bezpieczeństwa budynku i pomieszczeń biurowych)	2
T-L-3	Audyt bezpieczeństwa sieci (LAN, WAN, WiFi) oraz ich eksploatacji	2
T-L-4	Audyt środowisko pracy IT	2
T-L-5	Oszacowania ryzyka (identyfikacja i klasyfikacja zasobów, podatności oraz wyznaczenie wagi ryzyka i ryzyka szczątkowego)	2
		10

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Wprowadzenie do zarządzania bezpieczeństwem systemów informatycznych	1
T-W-2	Procesy zarządzania bezpieczeństwem systemów informatycznych	2
T-W-3	Proces Analizy i oszacowania ryzyka	2
T-W-4	System zarządzania bezpieczeństwem informacji (ISMS)	3
T-W-5	Wprowadzenie do audytowania	2
T-W-6	Przegląd znanych metodyk prowadzenia analizy ryzyka i audytu systemów informatycznych	2
T-W-7	Przeprowadzenie audytu	2
T-W-8	Przeprowdzenie analizy ryzyka	2
		16

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Uczestnictwo w zajęciach	10
A-L-2	Przygotowanie do zajęć laboratoryjnych	14
A-L-3	Przygotowanie sprawozdań z laboratoriów	8
		32

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Uczestnictwo w zajęciach	16
A-W-2	Przygotowanie, udział w zaliczeniu i konsultacjach	11
		27

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/03_W01	Student potrafi zidentyfikować zasoby, podatności, zagrożenie, generować kwestionariusze pytań, przeprowadzić na przemian analizę ryzyka i audyt bezpieczeństwa systemów informacyjnych.
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W09	ma podstawową wiedzę dotyczącą systemów telekomunikacyjnych
	I_1A_W17	zna podstawowe metody gromadzenia i przetwarzania danych i informacji
	I_1A_W04	ma podstawową wiedzę dotyczącą systemów operacyjnych
	I_1A_W15	ma podstawową wiedzę niezbędną do rozumienia społecznych, prawnych, etycznych i innych pozatechnicznych uwarunkowań działalności inżynierskiej w dziedzinie informatyki
	I_1A_W07	ma wiedzę w zakresie technologii sieciowych
	I_1A_W22	zna podstawy zasad zapewniania bezpieczeństwa systemów informatycznych
	I_1A_W08	ma wiedzę w zakresie budowy i zasad funkcjonowania systemów baz danych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W02	ma podstawową wiedzę w zakresie kierunków studiów powiązanych ze studiowanym kierunkiem studiów
	T1A_W03	ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną obejmującą kluczowe zagadnienia z zakresu studiowanego kierunku studiów
	T1A_W04	ma szczegółową wiedzę związaną z wybranymi zagadnieniami z zakresu studiowanego kierunku studiów
	T1A_W05	ma podstawową wiedzę o trendach rozwojowych z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
	T1A_W06	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	T1A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	T1A_W08	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej
	T1A_W10	zna i rozumie podstawowe pojęcia i zasady z zakresu ochrony własności przemysłowej i prawa autorskiego; umie korzystać z zasobów informacji patentowej
	T1A_W11	zna ogólne zasady tworzenia i rozwoju form indywidualnej przedsiębiorczości, wykorzystującej wiedzę z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_W01	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	InzA_W02	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	InzA_W03	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych uwarunkowań działalności inżynierskiej
	InzA_W05	zna typowe technologie inżynierskie w zakresie studiowanego kierunku studiów
Cel przedmiotu	C-2	Zapoznanie studentów z technikiami przyprowadzenie analizy ryzyka dla SI organizacji
Cel przedmiotu	C-1	Zapoznanie studentów z technikiami przyprowadzenie audytów bezpieczeństwa SI organizacji
Treści programowe	T-W-2	Procesy zarządzania bezpieczeństwem systemów informatycznych
	T-W-5	Wprowadzenie do audytowania
	T-W-1	Wprowadzenie do zarządzania bezpieczeństwem systemów informatycznych
	T-W-3	Proces Analizy i oszacowania ryzyka
	T-W-6	Przegląd znanych metodyk prowadzenia analizy ryzyka i audytu systemów informatycznych
	T-W-4	System zarządzania bezpieczeństwem informacji (ISMS)
	T-L-5	Oszacowania ryzyka (identyfikacja i klasyfikacja zasobów, podatności oraz wyznaczenie wagi ryzyka i ryzyka szczątkowego)
Metody nauczania	M-1	Ćwiczenia laboratoryjne
Metody nauczania	M-2	Wykład informacyjno/konwersatoryjny
Sposób oceny	S-2	Ocena formująca: Ocena na podstawie wejściówki, stopnia wykonania scenariusza praktycznego ćwiczenia laboratoryjnego w czasie przeznaczonego dla każdego danego laboratorium, sprawozdania z laboratorium
Sposób oceny	S-1	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody i techniki przeprowadzenia analizę ryzyka oraz audyty bezpieczeństwa systemów IT .
	3,5	Wymagania na 3.0 plus dodatkowo: - student zna inne metody i techniki przeprowadzenia analizę ryzyka i/lub audytu bezpieczeństwa systemów IT.
	4,0	Wymagania na 3.5 plus dodatkowo: - student objaśnia otrzymanych wyników z przeprowadzonej analizy ryzyka oraz audytu bezpieczeństwa systemów IT.
	4,5	Wymagania na 4.0 plus dodatkowo: - student wskazuje zabezpieczenie które muszą być wdrożone aby zminimalizować zagrożenia działających na systemach IT
	5,0	Wymagania na 4.5 plus dodatkowo: - student formuje wnioski i zaleceniach z przeprowadzonej analizy ryzyka i/lub audytu bezpieczeństwa systemów IT.

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/03_U01	Student umie interpretować wyniki analizy ryzyka i/lub adytu bezpieczeństwa, przegotować raport koncowy z analizy lub audytu wraz z zaleceniami (np. wdrożenie nowych zabezpieczeń, zmian w polityce bezpieczeństwa, itp.) dotyczącymi dowolnego systemu IT.
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_U10	potrafi na poziomie podstawowym administrować bezpieczeństwem i oceniać bezpieczeństwo systemów informatycznych
	I_1A_U17	potrafi ocenić przydatność rutynowych metod i narzędzi rozwiązania prostego zadania inżynierskiego, typowego dla reprezentowanej dyscypliny inżynierskiej oraz wybrać i zastosować właściwą metodę i narzędzia
	I_1A_U07	potrafi na poziomie podstawowym projektować, konfigurować i zarządzać sieciami komputerowymi
	I_1A_U12	umie praktycznie zastosować technologie informatyczne w organizacjach, ze szczególnym uwzględnieniem biznesu
	I_1A_U05	potrafi tworzyć i posługiwać się dokumentacją techniczną
	I_1A_U08	ma umiejętność konfigurowania urządzeń wchodzących w skład systemów telekomunikacyjnych i mobilnych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_U01	potrafi pozyskiwać informacje z literatury, baz danych oraz innych właściwie dobranych źródeł, także w języku angielskim lub innym języku obcym uznawanym za język komunikacji międzynarodowej w zakresie studiowanego kierunku studiów; potrafi integrować uzyskane informacje, dokonywać ich interpretacji, a także wyciągać wnioski oraz formułować i uzasadniać opinie
	T1A_U02	potrafi porozumiewać się przy użyciu różnych technik w środowisku zawodowym oraz w innych środowiskach
	T1A_U06	ma umiejętności językowe w zakresie dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów, zgodne z wymaganiami określonymi dla poziomu B2 Europejskiego Systemu Opisu Kształcenia Językowego
	T1A_U07	potrafi posługiwać się technikami informacyjno-komunikacyjnymi właściwymi do realizacji zadań typowych dla działalności inżynierskiej
	T1A_U08	potrafi planować i przeprowadzać eksperymenty, w tym pomiary i symulacje komputerowe, interpretować uzyskane wyniki i wyciągać wnioski
	T1A_U10	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	T1A_U11	ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z tą pracą
	T1A_U12	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	T1A_U13	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	T1A_U14	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	T1A_U15	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	T1A_U16	potrafi - zgodnie z zadaną specyfikacją - zaprojektować oraz zrealizować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_U01	potrafi planować i przeprowadzać eksperymenty, w tym pomiary i symulacje komputerowe, interpretować uzyskane wyniki i wyciągać wnioski
	InzA_U03	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	InzA_U04	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	InzA_U05	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	InzA_U06	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	InzA_U07	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	InzA_U08	potrafi - zgodnie z zadaną specyfikacją - zaprojektować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Cel przedmiotu	C-3	Ukształtowanie umiejętności identyfikowaniu i klasyfikowaniu zasobów, podatności ,zagrożeń, przeprowdzenie audytu bezpieczeństwa, oszacowania ryzyka, tworzenie polityki oraz procedur bezpieczeństwa dla dowolnego systemu informacyjnego organizacji.
Treści programowe	T-W-7	Przeprowadzenie audytu
	T-W-8	Przeprowdzenie analizy ryzyka
	T-L-4	Audyt środowisko pracy IT
	T-L-2	Audyt bezpieczeństwa fizycznego (bezpieczeństwa budynku i pomieszczeń biurowych)
	T-L-1	Audyt bezpieczeństwa organizacyjnego
	T-L-3	Audyt bezpieczeństwa sieci (LAN, WAN, WiFi) oraz ich eksploatacji
Metody nauczania	M-1	Ćwiczenia laboratoryjne
Metody nauczania	M-2	Wykład informacyjno/konwersatoryjny
Sposób oceny	S-2	Ocena formująca: Ocena na podstawie wejściówki, stopnia wykonania scenariusza praktycznego ćwiczenia laboratoryjnego w czasie przeznaczonego dla każdego danego laboratorium, sprawozdania z laboratorium
Sposób oceny	S-1	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przygotować i dobierać dane umożliwiające mu przeprowadzenie analizę ryzyka systemu IT.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi obliczać wagę ryzyka dla każdego ze scenariuszy ryzyka systemu IT.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrawi dobierać odpowiednich mechanizmów zabezpieczeń odpowiadających wyników analizy ryzyka
	4,5	Wymagania na 4.0 plus dodatkowo: - student sporządza dokument po audytowym zgodnie z wymagania normy ISO.IEC 270xx.
	5,0	Wymagania na 4.5 plus dodatkowo: - student formuje wnioski i zaleceniach z przeprowdzonego audytu bezpieczeństwa systemu IT.