| Pole | KOD | Znaczenie kodu |
|---|
| Zamierzone efekty kształcenia | ZIP_1A_C/07_U01 | Student potrafi przeprowadziić audyt bezpieczeństwa systemu IT , przeprowadzić i interpretować wyniki analizy ryzyka, implementować zabezpieczenia i wdrażać politykię bezpieczeństwa, procedury i plany ciagłości działania dla dowolnego systemu informacyjnego organizacjii |
|---|
| Odniesienie do efektów kształcenia dla kierunku studiów | ZIP_1A_U01 | ma umiejętności w zakresie eksploatacji, nadzorowania oraz zarządzania na poziomie operacyjnym istniejącymi procesami i systemami produkcyjnymi w wybranym obszarze inżynierii produkcji |
|---|
| ZIP_1A_U03 | ma umiejętności w zakresie doradztwa techniczne i technologicznego w wybranym obszarze inżynierii produkcji |
| ZIP_1A_U24 | ma umiejętności w zakresie projektowania inżynierskiego obiektów i procesów technicznych z zastosowaniem wspomagania komputerowego |
| ZIP_1A_U07 | ma umiejętności w zakresie uwzględniania zasad zarządzania w różnych formach aktywności zawodowej |
| ZIP_1A_U27 | ma umiejętności w zakresie zarządzania personelem oraz koordynowania pracami zespołów pracowniczych |
| ZIP_1A_U25 | ma umiejętności w zakresie rozumienia i stosowania w praktyce zdobytej wiedzy |
| ZIP_1A_U16 | ma umiejętności w zakresie komunikowania się z otoczeniem oraz potrafi pozyskiwać informacje z róźnych źródeł, itegrować je, interpretować, wyciągać wnioski a także formułować i uzasadniać opinie |
| ZIP_1A_U17 | ma umiejętności w zakresie przeprowadzenia analizy problemów mających bezpośrednie odniesienie do zdobytej wiedzy |
| ZIP_1A_U19 | potrafi zidentyfikować i rozwiązać podstawowy problem techniczny, technologiczny lub organizacyjny związany z procesem produkcji |
| ZIP_1A_U20 | ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z tą pracą |
| Odniesienie do efektów zdefiniowanych dla obszaru kształcenia | T1A_U01 | potrafi pozyskiwać informacje z literatury, baz danych oraz innych właściwie dobranych źródeł, także w języku angielskim lub innym języku obcym uznawanym za język komunikacji międzynarodowej w zakresie studiowanego kierunku studiów; potrafi integrować uzyskane informacje, dokonywać ich interpretacji, a także wyciągać wnioski oraz formułować i uzasadniać opinie |
|---|
| T1A_U02 | potrafi porozumiewać się przy użyciu różnych technik w środowisku zawodowym oraz w innych środowiskach |
| T1A_U04 | potrafi przygotować i przedstawić w języku polskim i języku obcym prezentację ustną, dotyczącą szczegółowych zagadnień z zakresu studiowanego kierunku studiów |
| T1A_U07 | potrafi posługiwać się technikami informacyjno-komunikacyjnymi właściwymi do realizacji zadań typowych dla działalności inżynierskiej |
| T1A_U11 | ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z tą pracą |
| T1A_U12 | potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich |
| T1A_U13 | potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi |
| T1A_U14 | potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów |
| T1A_U15 | potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia |
| T1A_U16 | potrafi - zgodnie z zadaną specyfikacją - zaprojektować oraz zrealizować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi |
| Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera | InzA_U04 | potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich |
|---|
| InzA_U05 | potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi |
| InzA_U06 | potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów |
| InzA_U07 | potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia |
| InzA_U08 | potrafi - zgodnie z zadaną specyfikacją - zaprojektować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi |
| Cel przedmiotu | C-2 | Ukształtowanie umiejętnosci identyfikowania i klasyfikacji zasobów, podatności ,zagrożeń, oszacowania ryzyka, tworzenia polityki oraz procedur i planów ciagłości działania dla
dowolnego systemu informacyjnego organizacji. |
|---|
| Treści programowe | T-W-5 | Tworzenie polityki bezpieczenstwa systemów informacyjnych |
|---|
| T-L-1 | Audyt bezpieczeństwa organizacyjnego i fizycznego (bezpieczeństwa budynku i pomieszczeń biurowych) z wykorzystaniem narzędzi Risicare lub innych dostępnych narzędzi |
| T-L-2 | Audyt bezpieczenstwa sieci (LAN, WAN, WiFi) z wykorzystaniem narzędzi Risicare lub innych dostępnych narzędzi |
| T-L-3 | Audyt bezpieczenstwa eksploatacji urządzeń i systemów sieciowych z wykorzystaniem narzędzi Risicare lub innych dostępnych narzędzi |
| T-L-4 | Audyt środowiska systemów informacyjnych z wykorzystaniem narzędzi Risicare lub innych dostępnych narzędzi |
| T-L-5 | Audyt aplikacji , środowiska pracy oraz zgodności z prawem z wykorzystaniem narzędzi Risicare lub innych dostępnych narzędzi |
| T-L-6 | Oszacowanie ryzyka (identyfikacja i klasyfikacja zasobów, podatnosci oraz wyznaczenie wagi ryzyka) z wykorzystaniem narzędzi Risicare lub innych dostępnych narzędzi |
| T-L-7 | Dobór i implementacja zabezpieczeń oraz obliczanie ryzyka szczątkowego z wykorzystaniem narzędzi Risicare lub innych dostępnych narzędzi |
| Metody nauczania | M-1 | Wykład informacyjno-Konwersatoryjny |
|---|
| M-2 | Ćwiczenia laboratoryjne |
| Sposób oceny | S-1 | Ocena formująca: Ocena na podstawie wejsciówki, sprawozdania z zajeć laboratoryjnych |
|---|
| S-2 | Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe) |
| Kryteria oceny | Ocena | Kryterium oceny |
|---|
| 2,0 | - student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0 |
| 3,0 | - student potrafi przygotować i dobierać dane umożliwiające mu przeprowadzenie audytu bezpieczeństwa systemu IT. |
| 3,5 | Wymagania na 3.0 plus dodatkowo:
- student potrafi obliczać wagę ryzyka dla każdego ze scenariuszy ryzyka systemu IT. |
| 4,0 | Wymagania na 3.5 plus dodatkowo:
- student potrawi dobierać odpowiednich mechanizmów zabezpieczeń odpowiadających wyników analizy ryzyka |
| 4,5 | Wymagania na 4.0 plus dodatkowo:
- student sporządza dokument po audytowym zgodnie z wymagania normy ISO.IEC 270xx. |
| 5,0 | Wymagania na 4.5 plus dodatkowo:
- student formuje wnioski i zaleceniach z przeprowdzonego audytu bezpieczeństwa systemu IT. |