"Akademia Nauk Stosowanych Stefana Batorego" - Centralny System Uwierzytelniania

NA SKRÓTY
STUDENCI, PRACOWNICY
JEDNOSTKI ORGANIZACYJNE
PRZEDMIOTY
- Projektowanie czynności kontrolnych i audytowych w środowisku teleinformatycznym
STUDIA
AKADEMIKI
POMOC

Projektowanie czynności kontrolnych i audytowych w środowisku teleinformatycznym

Informacje ogólne

Kod przedmiotu:	0202-INF-1-7161N
Kod Erasmus / ISCED:	(brak danych) / (0613) Tworzenie i analiza oprogramowania i aplikacji Kod ISCED - Międzynarodowa Standardowa Klasyfikacja Kształcenia (International Standard Classification of Education) została opracowana przez UNESCO.
Nazwa przedmiotu:	Projektowanie czynności kontrolnych i audytowych w środowisku teleinformatycznym
Jednostka:	Instytut Nauk Informatyczno-Technicznych
Grupy:	Informatyka, semestr VII, tryb niestacjonarny Informatyka, semestr VII, tryb niestacjonarny, BSiS
Punkty ECTS i inne:	3.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS: roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS; tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h; 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się; tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS; nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia:	polski
Skrócony opis:	Przedmiot obejmuje projektowanie i realizację czynności audytowych w środowisku teleinformatycznym z wykorzystaniem ISO/IEC 27001 oraz wymagań NIS1 i NIS2. Student rozwija umiejętność analizy norm, tworzenia procedur kontrolnych, doboru technik audytowych oraz formułowania.
Pełny opis:	Przedmiot obejmuje kompleksowe zagadnienia związane z projektowaniem oraz realizacją czynności kontrolnych i audytowych w środowisku teleinformatycznym, w oparciu o obowiązujące standardy i regulacje. Szczególny nacisk położony jest na praktyczne wykorzystanie normy ISO/IEC 27001 oraz wymagań wynikających z dyrektyw NIS1 i NIS2 w procesach audytu bezpieczeństwa informacji.
Metody i kryteria oceniania:	Ocena z przedmiotu ustalana jest na podstawie: (1) Kolokwium – ocena cząstkowa (2) Wyniki z prac podczas zajęć – ocena cząstkowa (3) Kolokwium zaliczające - ocena końcowa

Zajęcia w cyklu "Semestr zimowy 2025/2026" (zakończony)

Okres:	2025-10-01 - 2026-02-22	Wybrany podział planu: tygodniowy cykl przedmiotu Przejdź do planu PN WT ŚR CZ PT SO ĆW-P ĆW-P ĆW-P
Typ zajęć:	Ćwiczenia praktyczne, 15 godzin więcej informacji
Koordynatorzy:	Marcin Polit
Prowadzący grup:	Marcin Polit
Lista studentów:	(nie masz dostępu)
Zaliczenie:	Przedmiot - Zaliczenie na ocenę Ćwiczenia praktyczne - Zaliczenie na ocenę
Pełny opis:	W trakcie zajęć student rozwija umiejętność analizy i interpretacji zapisów normatywnych oraz ich operacjonalizacji w postaci konkretnych procedur kontrolnych. Realizowane są zadania praktyczne polegające na pracy z wybranymi rozdziałami normy (np. obszar bezpieczeństwa sieci), w ramach których studenci samodzielnie projektują zestawy czynności audytowych, kryteria oceny oraz metody weryfikacji zgodności. Rozszerzony zakres przedmiotu obejmuje również elementy planowania audytu, identyfikacji obszarów ryzyka, doboru technik audytowych oraz dokumentowania wyników. Omawiane są dobre praktyki w zakresie prowadzenia audytów oraz formułowania wniosków i rekomendacji. Efektem realizacji przedmiotu jest przygotowanie studenta do samodzielnego projektowania i przeprowadzania audytów bezpieczeństwa informacji w organizacji, zgodnie z wymaganiami norm oraz regulacji prawnych.
Literatura:	Podstawowa: 1. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 (NIS2). 2. ISO/IEC 27001:2022 – Information security, cybersecurity and privacy protection – Information security management systems – Requirements. 3. ISO/IEC 27002:2022 – Information security controls. Uzupełniająca: 1. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/1148 (NIS1). 2. ISACA, IT Audit Framework (ITAF). 3. PN-ISO/IEC 27005 – Zarządzanie ryzykiem w bezpieczeństwie informacji.

Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest "Akademia Nauk Stosowanych Stefana Batorego".