PI-BSI-203 - Analiza ryzyka

Nazwa w drugim języku: 

Risk Analysis

Przedmiot realizowany w planach wzorcowych:

• Bezpieczeństwo systemów informatycznych Semestr: 2 Etap: Podyplomowe, podyplomowe, niestacjonarne, polski, Wersja programu studiów: 1

Obieralny dla katalogów:

Znalazłem 0 pozycji. (Pokaż szczegóły)

Cel przedmiotu: 

Celem przedmiotu jest zapoznanie studentów z zagadnieniami analizy ryzyka na potrzeby bezpieczeństwa teleinformatycznego.

Treści kształcenia: 

Wprowadzenie do analizy ryzyka
– wyjaśnienie podstawowych pojęć;
– schemat ogólny analizy ryzyka;
– procesy;
Ilościowa analiza ryzyka
– studium przypadku;
– możliwości pozyskiwania danych do określania prawdopodobieństw;
Jakościowa analiza ryzyka
– „prawdopodobieństwo” a „możliwość”;
– wady i zalety procesu analizy ryzyka
– audyt informatyczny jako alternatywa dla analizy ryzyka
Zapisy normatywne nt. analizy ryzyka
– PN–ISO/IEC–13335
– PN-I-07799
Ryzyko w audycie

Bibliografia: 

Liderman Krzysztof, Analiza ryzyka i ochrona informacji w systemach komputerowych, PWN 2008

Metody oceny: 

zaliczenie na podstawie aktywności i pracy na zajęciach

Efekty kształcenia: 

Po zajęciach student powinien umieć samodzielnie wybrać sposób przeprowadzenia i przeprowadzić analizę ryzyka na potrzeby bezpieczeństwa teleinformatycznego dla określonej firmy/organizacji.

Uwagi: 

-

Przedmioty na których bazuje dany przedmiot (prerekwizyty):

• Efekty Kształcenia dla kierunku Bezpieczeństwo systemów informatycznych:
• Wiedza

  Kod	Efekt Kształcenia dla kierunku	Procent	Efekt kształcenia dla przedmiotu	Sposób sprawdzania
  PI_BSI_W03	ma szczegółową wiedzę związaną z wybranymi* zagadnieniami z zakresu Informatyki, dotyczącą: a) systemów przechowywania i udostępniania danych* b) analizy i zarzązania ryzykiem * c) zarządzania sieciami informatycznymi* d) systemów sieci inteligentnych* e) technologii internetowych*	++ (66%)	Zna podstawowe pojęcia, schemat ogólny analizy ryzyka i procesy ryyzka. Zna metody ilościowe i jakościowe analiza ryzyka. Zna zapisy normatywne nt. analizy ryzyka (PN–ISO/IEC–13335, PN-I-07799)	Wykonanie zadań w czasie zajęć pod kontrolą wykładowcy
  PI_BSI_W06	ma podstawową wiedzę dotyczącą: a) zarządzania bezpieczeństwem, b) zarządzania jakością i ryzykiem,	++ (66%)	Zna podstawowe pojęcia, schemat ogólny analizy ryzyka i procesy ryyzka. Zna metody ilościowe i jakościowe analiza ryzyka. Zna zapisy normatywne nt. analizy ryzyka (PN–ISO/IEC–13335, PN-I-07799)	Wykonanie zadań w czasie zajęć pod kontrolą wykładowcy

• Umiejętności

  Kod	Efekt Kształcenia dla kierunku	Procent	Efekt kształcenia dla przedmiotu	Sposób sprawdzania
  PI_BSI_U03	ma umiejętności samokształcenia się	+ (33%)	potrafi samodzielnie przeanalizować normy z/z analizy ryzyka	wykonanie zadań w czasie zajęć pod kierunkiem wykładowcy
  PI_BSI_U08	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić, zwłaszcza w powiązaniu z Informatyką, istniejące rozwiązania techniczne, w szczególności maszyny, urządzenia, obiekty, systemy, procesy i usługi	++ (66%)	student powinien umieć samodzielnie wybrać sposób przeprowadzenia i przeprowadzić analizę ryzyka na potrzeby bezpieczeństwa teleinformatycznego dla określonej firmy/organizacji	wykonanie zadań w czasie zajęć pod kierunkiem wykładowcy

• Kompetencje społeczne

  Kod	Efekt Kształcenia dla kierunku	Procent	Efekt kształcenia dla przedmiotu	Sposób sprawdzania
  PI_BSI_K01	rozumie potrzebę uczenia się przez całe życie	+ (33%)	zdaje sobie sprawę ze zmian zachodzących w regulacjach prawnych w obszarze ryzyka teleinformatycznego	udział w dyskusji na zajęciach