Moduł oferowany także w ramach programów studiów:
Informacje ogólne:
Nazwa:
Bezpieczeństwo informacji
Tok studiów:
2019/2020
Kod:
DGEI-2-302-MI-n
Wydział:
Geodezji Górniczej i Inżynierii Środowiska
Poziom studiów:
Studia II stopnia
Specjalność:
Modelowanie informacji o środowisku
Kierunek:
Geoinformacja
Semestr:
3
Profil:
Ogólnoakademicki (A)
Język wykładowy:
Polski
Forma studiów:
Niestacjonarne
Strona www:
 
Prowadzący moduł:
dr hab. inż, prof. AGH Malinowska Agnieszka (amalin@agh.edu.pl)
Treści programowe zapewniające uzyskanie efektów uczenia się dla modułu zajęć

Przedmiot ma na na celu przedstawienie aspektów związanych z bezpieczeństwem informacji. Dostarczenie użytecznej wiedzy w zakresie ochrony informacji w odniesieniu do regulaji prawnych i standartów.

Opis efektów uczenia się dla modułu zajęć
Kod MEU Student, który zaliczył moduł zajęć zna i rozumie/potrafi/jest gotów do Powiązania z KEU Sposób weryfikacji i oceny efektów uczenia się osiągniętych przez studenta w ramach poszczególnych form zajęć i dla całego modułu zajęć
Wiedza: zna i rozumie
M_W001 ryzyko informacyjne; metody monitorowania i regularnego przeglądania ryzyk oraz metody zarządzania nimi GEI2A_W09, GEI2A_W01, GEI2A_W07 Projekt
M_W002 problem szacowania i zarządzania bezpieczeństwem informacji związanym z pozyskiwaniem i przetwarzaniem danych GEI2A_W09, GEI2A_W01, GEI2A_W07 Kolokwium
Umiejętności: potrafi
M_U001 identyfikować zagrożenia w obszarze przetwarzania informacji oraz oceniać ryzyko z nim związane GEI2A_U09, GEI2A_U01 Kolokwium
Kompetencje społeczne: jest gotów do
M_K001 pracy w zespole, dyskusji w grupie i zespołowego rozwiązywania problemów GEI2A_K04, GEI2A_K01 Udział w dyskusji
Liczba godzin zajęć w ramach poszczególnych form zajęć:
SUMA (godz.)
Wykład
Ćwicz. aud
Ćwicz. lab
Ćw. proj.
Konw.
Zaj. sem.
Zaj. prakt
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
27 9 0 0 18 0 0 0 0 0 0 0
Matryca kierunkowych efektów uczenia się w odniesieniu do form zajęć i sposobu zaliczenia, które pozwalają na ich uzyskanie
Kod MEU Student, który zaliczył moduł zajęć zna i rozumie/potrafi/jest gotów do Forma zajęć dydaktycznych
Wykład
Ćwicz. aud
Ćwicz. lab
Ćw. proj.
Konw.
Zaj. sem.
Zaj. prakt
Zaj. terenowe
Zaj. warsztatowe
Prace kontr. przejść.
Lektorat
Wiedza
M_W001 ryzyko informacyjne; metody monitorowania i regularnego przeglądania ryzyk oraz metody zarządzania nimi + - - - - - - - - - -
M_W002 problem szacowania i zarządzania bezpieczeństwem informacji związanym z pozyskiwaniem i przetwarzaniem danych + - - - - - - - - - -
Umiejętności
M_U001 identyfikować zagrożenia w obszarze przetwarzania informacji oraz oceniać ryzyko z nim związane - - - + - - - - - - -
Kompetencje społeczne
M_K001 pracy w zespole, dyskusji w grupie i zespołowego rozwiązywania problemów - - - + - - - - - - -
Nakład pracy studenta (bilans punktów ECTS)
Forma aktywności studenta Obciążenie studenta
Sumaryczne obciążenie pracą studenta 75 godz
Punkty ECTS za moduł 3 ECTS
Udział w zajęciach dydaktycznych/praktyka 27 godz
Przygotowanie do zajęć 28 godz
przygotowanie projektu, prezentacji, pracy pisemnej, sprawozdania 20 godz
Szczegółowe treści kształcenia w ramach poszczególnych form zajęć (szczegółowy program wykładów i pozostałych zajęć)
Wykład (9h):

Celem przedmiotu jest zaprezentowanie szerokiego spektrum koncepcji i technik pozwalających na szacowanie i zarządzanie bezpieczeństwem informacji związanym z pozyskiwaniem i przetwarzaniem danych.
Głównymi zagadnieniami, które będą prezentowane na wykładach będą:
-zarządzanie bezpieczeństwem informacji,
-podstawowe metody kontroli ryzyka informacyjnego,
-budowanie planu zmniejszającego ryzyko w IT,
-schematy klasyfikacyjne przy zarządzaniu informacją.
Zaprezentowane zostaną również systemy informatyczne pozwalające na szacowanie i zarządzanie bezpieczeństwem informacyjnym.

Ćwiczenia projektowe (18h):

Zarządzanie ryzykiem bezpieczeństwa informacji będzie oparte na następujących założeniach (podział wg kolejnych tematów poruszanych na zajęciach):
1. Identyfikacja zagrożeń a przetwarzanie informacji;
2. Ocena ryzyk informacyjnych w kategoriach konsekwencji dla funkcjonowania systemu informatycznego
3. Metody szacowania prawdopodobieństwa oraz konsekwencji wystąpienia ryzyk informacyjnych;
4. Szacowanie priorytetów dotyczących postępowania z ryzykiem;
5. Redukcja ryzyk;
6. Metody monitorowania i regularnego przeglądania ryzyk oraz metody zarządzania nimi;
7. Wdrażanie systemu zarządzania bezpieczeństwem informacji

Pozostałe informacje
Metody i techniki kształcenia:
  • Wykład: Treści prezentowane na wykładzie są przekazywane w formie prezentacji multimedialnej w połączeniu z klasycznym wykładem tablicowym wzbogaconymi o pokazy odnoszące się do prezentowanych zagadnień.
  • Ćwiczenia projektowe: Studenci wykonują zadany projekt samodzielnie, bez większej ingerencji prowadzącego. Ma to wykształcić poczucie odpowiedzialności za pracę w grupie oraz odpowiedzialności za podejmowane decyzje.
Warunki i sposób zaliczenia poszczególnych form zajęć, w tym zasady zaliczeń poprawkowych, a także warunki dopuszczenia do egzaminu:

Zasady udziału w zajęciach:
  • Wykład:
    – Obecność obowiązkowa: Nie
    – Zasady udziału w zajęciach: Studenci uczestniczą w zajęciach poznając kolejne treści nauczania zgodnie z syllabusem przedmiotu. Studenci winni na bieżąco zadawać pytania i wyjaśniać wątpliwości. Rejestracja audiowizualna wykładu wymaga zgody prowadzącego.
  • Ćwiczenia projektowe:
    – Obecność obowiązkowa: Tak
    – Zasady udziału w zajęciach: Studenci wykonują prace praktyczne mające na celu uzyskanie kompetencji zakładanych przez syllabus. Ocenie podlega sposób wykonania projektu oraz efekt końcowy.
Sposób obliczania oceny końcowej:

Ocena końcowa jest obliczana jako średnia arytmetyczna z ocen z zaliczenia zajęć projektowych (średnia ocen z wszystkich terminów kolokwium, lecz nie mniej niż 3.0).

Warunkiem uzyskania pozytywnej oceny z zaliczenia zajęć projektowych jest uzyskanie pozytywnej oceny z kolokwium zaliczeniowego, a także wykonanie i oddanie wszystkich projektów.

Sposób i tryb wyrównywania zaległości powstałych wskutek nieobecności studenta na zajęciach:

Wymagania wstępne i dodatkowe, z uwzględnieniem sekwencyjności modułów :

W przypadku braku pozytywnej oceny z zaliczenia zajęć projektowych studentowi przysługują dwa dodatkowe terminy zaliczenia w terminach ustalonych indywidualnie z prowadzącym zajęcia.

Zalecana literatura i pomoce naukowe:

Basin, David, Schaller, Patrick, Schläpfer, Michael: Applied Information Security. Springer, 2011

Kizza, Joseph Migga: Computer Network Security, 2005

Salomon, D.: Elements of Computer Security, Springer, 2010

Rougier J., Sparks S., Hill L. J.: Assessment of risk and uncertainty is crucial for natural hazard risk management. University of Bristol.

Normy ISO 27000, PN–I-07799-2:2005

Publikacje naukowe osób prowadzących zajęcia związane z tematyką modułu:

A fuzzy based-approach to building damage risk assessment / Agnieszka MALINOWSKA // W: Land subsidence, associated hazards and the role of natural resources development [Dokument elektroniczny] : proceedings of EISOLS Eight International Symposium on Land Subsidence : Queretaro, Mexico 2010 / eds. Dora Carreón-Freyre, Mariano Cerca, Devin I. Galloway. — Wersja do Windows. — Dane tekstowe. — [Mexico : IAHS], 2010. — Tryb dostępu: url\{http://iahs.info/redbooks/339.htm} [2010-12-20]. — (IHAS Publication ; 339). — e-ISBN: 978-1-907161-12-4. — S. 443–448. — Wymagania systemowe: Adobe Acrobat Reader

A novel approach to gas pipeline risk management under influence of horizontal strains / Agnieszka A. MALINOWSKA, Ryszard HEJMANOWSKI // W: WMCAUS 2016 [Dokument elektroniczny] : World Multidisciplinary Civil engineering – Architecture – Urban planning Symposium : 13–17 June, 2016, Prague, Czech Republic : abstract collection book. — Wersja do Windows. — Dane tekstowe. — [Czech Republic : s. n.], 2016. — 1 dysk optyczny. — e-ISBN: 978-80-260-9947-5. — S. 505. — Wymagania systemowe: Adobe Reader ; napęd CD-ROM

A fuzzy inference-based approach for building damage risk assessment on mining terrains / A. MALINOWSKA // Engineering Structures ; ISSN 0141-0296. — 2011 vol. 33 iss. 1, s. 163–170. — Bibliogr. s. 170, Abstr.. — tekst: http://www.sciencedirect.com/science/article/pii/S0141029610003792/pdfft?md5=5f547d93abc666c81abb375f303a78a5&pid=1-s2.0-S0141029610003792-main.pdf

Rock-mass stability in salt mines – risk factors / Ryszard HEJMANOWSKI, Agnieszka MALINOWSKA, Andrzej Kwinta, Paweł Ulmaniec // W: 12. Geokinematischer Tag des Institutes für Markscheidewesen und Geodäsie : am 5. und 6. Mai 2011, Freiberg. — Essen : VGE Verlag GmbH, cop. 2011

Informacje dodatkowe:

Obecność na wykładach jest zalecana.
Istnieje możliwość dwukrotnej absencji na zajęciach. Zaległości wynikające z nieobecności studenta na zajęciach należy nadrobić indywidualnie na podstawie literatury zaleconej do przedmiotu.