"Akademia Nauk Stosowanych Stefana Batorego" - Centralny System Uwierzytelniania

NA SKRÓTY
STUDENCI, PRACOWNICY
JEDNOSTKI ORGANIZACYJNE
PRZEDMIOTY
- Bezpieczeństwo systemów komputerowych
STUDIA
AKADEMIKI
POMOC

Bezpieczeństwo systemów komputerowych

Informacje ogólne

Kod przedmiotu:	0202-INF-1-7011N
Kod Erasmus / ISCED:	(brak danych) / (0613) Tworzenie i analiza oprogramowania i aplikacji Kod ISCED - Międzynarodowa Standardowa Klasyfikacja Kształcenia (International Standard Classification of Education) została opracowana przez UNESCO.
Nazwa przedmiotu:	Bezpieczeństwo systemów komputerowych
Jednostka:	Instytut Nauk Informatyczno-Technicznych
Grupy:	Informatyka, semestr VII, tryb niestacjonarny Informatyka, semestr VII, tryb niestacjonarny, BSiS Informatyka, semestr VII, tryb niestacjonarny, GiPD
Punkty ECTS i inne:	2.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS: roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS; tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h; 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się; tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS; nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia:	polski
Skrócony opis:	Celem przedmiotu jest zapoznanie studentów z możliwościami identyfikacji podstawowych zagrożeń sieci komputerowych oraz narzędzi i sposobów radzenia sobie z ich unikaniem oraz ewentualną materializacją. Przedmiot obejmuje praktyczne zastosowanie wiedzy z zakresu sieci komputerowych w kontekście bezpieczeństwa systemów IT. Student poznaje zasady adresacji IP oraz wyznaczania podsieci dla różnych masek, a także projektowania i segmentacji sieci z wykorzystaniem VLAN. Omawiane są cechy i zastosowania podsieci oraz dobre praktyki projektowania architektury sieciowej w organizacji, w tym podział na strefy funkcjonalne i zarządzanie dostępem. W ramach zajęć student rozwija umiejętności identyfikacji zagrożeń, przeprowadzania analizy i szacowania ryzyka oraz wykorzystania map ryzyka do określania priorytetów działań zabezpieczających.
Pełny opis:	Przedmiot ma na celu pogłębienie oraz praktyczne zastosowanie wiedzy z zakresu sieci komputerowych zdobytej we wcześniejszych etapach kształcenia, ze szczególnym uwzględnieniem aspektów bezpieczeństwa systemów informatycznych. W trakcie zajęć student nabywa umiejętności metodycznego projektowania, konfiguracji oraz segmentacji sieci komputerowych w środowiskach organizacyjnych.
Metody i kryteria oceniania:	Kolokwium Praca grupowa

Zajęcia w cyklu "Semestr zimowy 2021/2022" (zakończony)

Okres:	2021-10-01 - 2022-02-20	Wybrany podział planu: tygodniowy cykl przedmiotu Przejdź do planu PN WT ŚR CZ PT SO W W LAB LAB
Typ zajęć:	Laboratorium, 18 godzin więcej informacji Wykład, 18 godzin więcej informacji
Koordynatorzy:	Dariusz Zmysłowski
Prowadzący grup:	Dariusz Zmysłowski
Lista studentów:	(nie masz dostępu)
Zaliczenie:	Przedmiot - Egzamin Laboratorium - Zaliczenie na ocenę Wykład - Egzamin

Zajęcia w cyklu "Semestr zimowy 2022/2023" (zakończony)

Okres:	2022-10-01 - 2023-02-19	Wybrany podział planu: tygodniowy cykl przedmiotu Przejdź do planu PN WT ŚR CZ PT SO LAB LAB LAB
Typ zajęć:	Laboratorium, 15 godzin więcej informacji
Koordynatorzy:	Marcin Polit
Prowadzący grup:	Marcin Polit
Lista studentów:	(nie masz dostępu)
Zaliczenie:	Przedmiot - Zaliczenie na ocenę Laboratorium - Zaliczenie na ocenę
Skrócony opis:	Celem przedmiotu jest zapoznanie studentów z możliwościami identyfikacji podstawowych zagrożeń sieci komputerowych oraz narzędzi i sposobów radzenia sobie z ich unikaniem oraz ewentualną materializacją.
Pełny opis:	1 Idea bezpieczeństwa, pojęcia podstawowe 2 Standardy, normy i wymogi prawne w zakresie bezpieczeństwa informacji 3 Zagrożenia i podatności 4 Zarządzanie incydentami bezpieczeństwa informacji 5 Ryzyko w zarządzaniu bezpieczeństwem informacji 6 Klasyfikacja informacji 7 Planowanie ciągłości działania 8 Rola strategii rozwoju obszaru technologii informacji w procesie zapewnienia bezpieczeństwa
Literatura:	1. Mittnick Kevin, Sztuka niewidzialności, data wyd. 4 lutego 2017 2. STALLINGS W. BROWN L. Bezpieczeństwo systemów informatycznych. Zasady i praktyka. T.I i II. Helion, Gliwice, 2019, ISBN: 978-83-283-4299-6 3. Mitnick Kevin, Simon William L., Wozniak Steve” Sztuka podstępu” 4. Joseph Menn, Kult martwej krowy, data. Wyd. 4 czerwca 2019

Zajęcia w cyklu "Semestr zimowy 2023/2024" (zakończony)

Okres:	2023-10-01 - 2024-02-23	Wybrany podział planu: tygodniowy cykl przedmiotu Przejdź do planu PN WT ŚR CZ PT SO LAB LAB
Typ zajęć:	Laboratorium, 15 godzin więcej informacji
Koordynatorzy:	Marcin Polit
Prowadzący grup:	Marcin Polit
Lista studentów:	(nie masz dostępu)
Zaliczenie:	Przedmiot - Zaliczenie na ocenę Laboratorium - Zaliczenie na ocenę
Skrócony opis:	Celem przedmiotu jest zapoznanie studentów z możliwościami identyfikacji podstawowych zagrożeń sieci komputerowych oraz narzędzi i sposobów radzenia sobie z ich unikaniem oraz ewentualną materializacją.
Pełny opis:	1 Idea bezpieczeństwa, pojęcia podstawowe ( N- 1 h 30 min) 2 Standardy, normy i wymogi prawne w zakresie bezpieczeństwa informacji ( N- 3 godziny) 3 Zagrożenia i podatności (N- 3 godziny 30 minut) 4 Zarządzanie incydentami bezpieczeństwa informacji (N- 1 h 10 min) 5 Ryzyko w zarządzaniu bezpieczeństwem informacji ( N- 1 h 10 min) 6 Klasyfikacja informacji (N- 1 h 10 min) 7 Planowanie ciągłości działania (N- 2 h 20 min) 8 Rola strategii rozwoju obszaru technologii informacji w procesie zapewnienia bezpieczeństwa (N- 1 h 10 min)
Literatura:	Mittnick Kevin, Sztuka niewidzialności, data wyd. 4 lutego 2017 2. STALLINGS W. BROWN L. Bezpieczeństwo systemów informatycznych. Zasady i praktyka. T.I i II. Helion, Gliwice, 2019, ISBN: 978-83-283-4299-6 3. Mitnick Kevin, Simon William L., Wozniak Steve” Sztuka podstępu” 4. Joseph Menn, Kult martwej krowy, data. Wyd. 4 czerwca 2019

Zajęcia w cyklu "Semestr zimowy 2024/2025" (zakończony)

Okres:	2024-10-01 - 2025-02-16	Wybrany podział planu: tygodniowy cykl przedmiotu Przejdź do planu PN WT ŚR CZ PT SO N LAB LAB LAB
Typ zajęć:	Laboratorium, 15 godzin więcej informacji
Koordynatorzy:	Marcin Polit
Prowadzący grup:	Marcin Polit
Lista studentów:	(nie masz dostępu)
Zaliczenie:	Przedmiot - Zaliczenie na ocenę Laboratorium - Zaliczenie na ocenę
Skrócony opis:	Omówienie filarów bezpieczeństwa i cech o nim stanowiących. Wprowadzenie do analizy ryzyka i wiedzy na temat konfiguracji sieci.
Pełny opis:	Omówienie składowych cech bezpieczeństwa wraz z przykładami ich zastosowania. Omówienie podstawowych pojęć z analizy ryzyka. Ćwiczenia polegające na wyszukiwaniu znanych podatności ocenianiu ryzyka ich zaistnienia w organizacji. Omówienie terminologii i metodyk analizy ryzyka.

Zajęcia w cyklu "Semestr zimowy 2025/2026" (zakończony)

Okres:	2025-10-01 - 2026-02-22	Wybrany podział planu: tygodniowy cykl przedmiotu Przejdź do planu PN WT ŚR CZ PT SO LAB LAB LAB
Typ zajęć:	Laboratorium, 15 godzin więcej informacji
Koordynatorzy:	Marcin Polit
Prowadzący grup:	Marcin Polit
Lista studentów:	(nie masz dostępu)
Zaliczenie:	Przedmiot - Zaliczenie na ocenę Laboratorium - Zaliczenie na ocenę
Pełny opis:	Przedmiot ma na celu pogłębienie oraz praktyczne zastosowanie wiedzy z zakresu sieci komputerowych zdobytej we wcześniejszych etapach kształcenia, ze szczególnym uwzględnieniem aspektów bezpieczeństwa systemów informatycznych. W trakcie zajęć student nabywa umiejętności metodycznego projektowania, konfiguracji oraz segmentacji sieci komputerowych w środowiskach organizacyjnych. Zakres przedmiotu obejmuje w szczególności analizę struktury adresacji IP, w tym interpretację oraz praktyczne wykorzystanie adresów IPv4, a także wyznaczanie podsieci dla różnych masek sieciowych. Student zdobywa umiejętność projektowania logicznego podziału sieci z wykorzystaniem mechanizmów takich jak VLAN, z uwzględnieniem zasad separacji ruchu, bezpieczeństwa oraz optymalizacji działania infrastruktury. W ramach zajęć omawiane są cechy i zastosowania podsieci, a także dobre praktyki w zakresie projektowania architektury sieciowej w organizacji, w tym wydzielania stref funkcjonalnych (np. sieci użytkowników, serwerów, stref DMZ) oraz zarządzania dostępem do zasobów. Szczególny nacisk kładziony jest na podejście systemowe do bezpieczeństwa – integrujące aspekty techniczne i organizacyjne. Istotnym elementem kształcenia jest rozwijanie kompetencji w zakresie analizy i oceny ryzyka. Student potrafi zidentyfikować zagrożenia dla wybranych procesów przetwarzania informacji, przeprowadzić analizę ryzyka oraz dokonać jego oszacowania z wykorzystaniem uznanych metod. Ponadto zna zasady budowy i interpretacji map ryzyka oraz potrafi wykorzystać je do określenia priorytetów działań zabezpieczających w organizacji. Efektem realizacji przedmiotu jest przygotowanie studenta do świadomego projektowania i zabezpieczania infrastruktury IT z uwzględnieniem zarówno wymagań technicznych, jak i aspektów zarządzania bezpieczeństwem informacji.
Literatura:	Podstawowa: 1. Menn Joseph, Kult martwej krowy, Wyd. 4 czerwca 2019. 2 Mittnick Kevin, Sztuka niewidzialności, Wyd. 4 lutego 2017. 3. STALLINGS W. BROWN L. Bezpieczeństwo systemów informatycznych. Zasady i praktyka. T.I i II. Helion, Gliwice, 2019. Uzupełniająca: 1. Mitnick Kevin, Simon William L., Wozniak Steve” Sztuka podstępu”. 2. Materiały przygotowane przez wykładowcę.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest "Akademia Nauk Stosowanych Stefana Batorego".