Normy bezpieczeństwa i ciągłości działania
Informacje ogólne
Kod przedmiotu: | 2100-CB-M-D2NOBE |
Kod Erasmus / ISCED: |
14.1
|
Nazwa przedmiotu: | Normy bezpieczeństwa i ciągłości działania |
Jednostka: | Wydział Nauk Politycznych i Studiów Międzynarodowych |
Grupy: |
Cyberbezpieczeństwo - DZIENNE II STOPNIA - 2 semestr 1 rok - przedmioty obowiązkowe |
Punkty ECTS i inne: |
3.00
|
Język prowadzenia: | polski |
Tryb prowadzenia: | w sali |
Skrócony opis: |
Problematyka przedmiotu obejmuje normy bezpieczeństwa i ciągłości działania oraz procedury i możliwości firm w zakresie ich wdrażania. Studenci zapoznają się z aspektami prawnymi funkcjonowania audytów i procedurami w zakresie reagowania na incydenty. |
Pełny opis: |
1. Normy bezpieczeństwa i ciągłości działania a bezpieczeństwo informacji. 2. Etapy wdrażania i funkcjonowania norm: wprowadzenie, zakres normy, odniesienia normatywne, terminy i definicje, kontekst organizacji, przywództwo, planowanie, wsparcie, funkcjonowanie, ocena skuteczności i doskonalenie. 3. Znaczenie norm bezpieczeństwa dla regulowania praktyk biznesowych, produkcji i jakości oraz dla życia codziennego, bezpieczeństwa i ochrony środowiska. 4. Norma jako powszechnie dostępny dokument standaryzujący działalność produktową, usługową, technologiczną i badawczą. 5. Zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm. 6. Proces opracowania i przyjmowania norm. 7. Uwarunkowania i czynniki wpływające na tworzenie norm – podstawy naukowe, dane sprawdzone pod względem słuszności technicznej, ekonomicznej i użytkowej, aktualny stan wiedzy i osiągnięty (lub możliwy do osiągnięcia w najbliższym czasie) poziom techniki. 8. Rodzaje, zawartość i stosowalność norm ISO przez firmy i organizacje. 9. Najczęściej stosowane normy ISO - standardy z serii: - 9000 – normy dotyczące zarządzania jakością, - 14000 – normy dotyczące zarządzania środowiskiem, - 18000 – normy dotyczące bezpieczeństwa i higieny pracy, - 22300 – normy dotyczące ciągłości działania (np. ISO 22301), - 27000 – normy dotyczące zarządzania bezpieczeństwem informacji (np. ISO 27001), - 28000 – normy dotyczące zarządzania bezpieczeństwem w łańcuchu dostaw, - 31000 – normy dotyczące zarządzania ryzykiem. 10. Skutki wdrażania norm ISO w firmach i organizacjach. 11. Korzyści wynikające ze stosowania i przestrzegania norm ISO. Normy ISO jako gwarancja jakości i bezpieczeństwa. 12. Proces certyfikacji i ciągłości działania. 13. Metody i techniki prowadzenia audytu i raportowanie niezgodności. 14. Etyka pracy audytora. |
Literatura: |
1. Borys T., Rogala P. (2012), Systemy zarządzania jakością i środowiskiem, Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław. 2. Ejdys J. (2011), Model doskonalenia znormalizowanych systemów zarządzania oparty na wiedzy, Oficyna Wydawnicza Politechniki Białostockiej, Białystok. 3. Ejdys J., Kobylińska U., Lulewicz-Sas A. (2012), Zintegrowane systemy zarządzania jakością, środowiskiem i bezpieczeństwem pracy, Oficyna Wydawnicza Politechniki Białostockiej. 4. Górnicz M. (2017), Międzynarodowa normalizacja terminologii: "terminologiczny" komitet Międzynarodowej Organizacji Normalizacyjnej ISO (TC 37) oraz jego polski odpowiednik, Wydawnictwo Naukowe Instytutu Komunikacji Specjalistycznej i Interkulturowej Uniwersytet Warszawski, Warszawa. 5. Iwasiewicz A. (1999), Zarządzanie jakością, Wydawnictwo Naukowe PWN, Warszawa. 6. Jazdon A. (2001), Doskonalenie zarządzania jakością, Oficyna Wydawnicza Ośrodka Postępu Organizacyjnego, Bydgoszcz. 7. Karaszewski R. (2001), TQM - teoria i praktyka, Dom Organizatora, Toruń. 8. Matuszak-Flejszman A. (2010), Determinanty doskonalenia systemu zarządzania środowiskowego zgodnego z wymaganiami normy ISO 14001, Wydawnictwo Uniwersytetu Ekonomicznego w Poznaniu, Poznań. 9. Plis Z. (1985), Normy w gospodarce narodowej, PWN, Warszawa. 10. Senczyk D. (2014), Zintegrowane systemy zarządzania w przedsiębiorstwie na wybranych przykładach, Przegląd Naukowo-Metodyczny Edukacja dla Bezpieczeństwa nr 7. 11. Strona internetowa: Oficjalna witryna internetowa Polskiego Komitetu Normalizacyjnego. 12. Sikora T. (2011), Funkcjonowanie i doskonalenie systemów zarządzania jakością, Wydawnictwo UE w Krakowie, Kraków. |
Efekty uczenia się: |
Wiedza, student zna i rozumie: - normy bezpieczeństwa i ciągłości działania służące minimalizacji ryzyka występowania sytuacji stanowiących zagrożenie w cyberprzestrzeni, na jakie narażone są organizacje, państwa i ich obywatele (K_W05), - zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm (K_W06), - korzyści wynikające ze stosowania i przestrzegania norm ISO (K_W06). Umiejętności, student potrafi: - wykorzystywać zdobytą wiedzę na temat norm bezpieczeństwa do zarządzania ryzykiem i wdrażania strategii zapobiegawczych w celu zapewnienia bezpieczeństwa przedsiębiorstw i instytucji państwa (K_U02), - stosować poznane normy w celu poprawy cyberbezpieczeństwa systemów i infrastruktur IT (K_U03). Kompetencje społeczne, student jest gotów do: - wykorzystywania zdobytej wiedzy na temat norm bezpieczeństwa do kształtowania odpowiedzialnych postaw w społeczeństwie dotyczących korzystania z cyberprzestrzeni (K_K03). |
Metody i kryteria oceniania: |
test, case study, aktywność na zajęciach |
Zajęcia w cyklu "Semestr letni 2023/24" (zakończony)
Okres: | 2024-02-19 - 2024-06-16 |
Przejdź do planu
PN WT KON
ŚR CZ PT |
Typ zajęć: |
Konwersatorium, 30 godzin
|
|
Koordynatorzy: | Wioletta Matosek | |
Prowadzący grup: | Jarosław Pudzianowski | |
Lista studentów: | (nie masz dostępu) | |
Zaliczenie: |
Przedmiot -
Zaliczenie na ocenę
Konwersatorium - Zaliczenie na ocenę |
Właścicielem praw autorskich jest Uniwersytet Warszawski, Wydział Fizyki.