Uniwersytet Warszawski, Wydział Fizyki - Centralny System Uwierzytelniania
Strona główna

Normy bezpieczeństwa i ciągłości działania

Informacje ogólne

Kod przedmiotu: 2100-CB-M-D2NOBE
Kod Erasmus / ISCED: 14.1 Kod klasyfikacyjny przedmiotu składa się z trzech do pięciu cyfr, przy czym trzy pierwsze oznaczają klasyfikację dziedziny wg. Listy kodów dziedzin obowiązującej w programie Socrates/Erasmus, czwarta (dotąd na ogół 0) – ewentualne uszczegółowienie informacji o dyscyplinie, piąta – stopień zaawansowania przedmiotu ustalony na podstawie roku studiów, dla którego przedmiot jest przeznaczony. / (0312) Politologia i wiedza o społeczeństwie Kod ISCED - Międzynarodowa Standardowa Klasyfikacja Kształcenia (International Standard Classification of Education) została opracowana przez UNESCO.
Nazwa przedmiotu: Normy bezpieczeństwa i ciągłości działania
Jednostka: Wydział Nauk Politycznych i Studiów Międzynarodowych
Grupy: Cyberbezpieczeństwo - DZIENNE II STOPNIA - 2 semestr 1 rok - przedmioty obowiązkowe
Punkty ECTS i inne: 3.00 Podstawowe informacje o zasadach przyporządkowania punktów ECTS:
  • roczny wymiar godzinowy nakładu pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się dla danego etapu studiów wynosi 1500-1800 h, co odpowiada 60 ECTS;
  • tygodniowy wymiar godzinowy nakładu pracy studenta wynosi 45 h;
  • 1 punkt ECTS odpowiada 25-30 godzinom pracy studenta potrzebnej do osiągnięcia zakładanych efektów uczenia się;
  • tygodniowy nakład pracy studenta konieczny do osiągnięcia zakładanych efektów uczenia się pozwala uzyskać 1,5 ECTS;
  • nakład pracy potrzebny do zaliczenia przedmiotu, któremu przypisano 3 ECTS, stanowi 10% semestralnego obciążenia studenta.
Język prowadzenia: polski
Tryb prowadzenia:

w sali

Skrócony opis:

Problematyka przedmiotu obejmuje normy bezpieczeństwa i ciągłości działania oraz procedury i możliwości firm w zakresie ich wdrażania. Studenci zapoznają się z aspektami prawnymi funkcjonowania audytów i procedurami w zakresie reagowania na incydenty.

Pełny opis:

1. Normy bezpieczeństwa i ciągłości działania a bezpieczeństwo informacji.

2. Etapy wdrażania i funkcjonowania norm: wprowadzenie, zakres normy, odniesienia normatywne, terminy i definicje, kontekst organizacji, przywództwo, planowanie, wsparcie, funkcjonowanie, ocena skuteczności i doskonalenie.

3. Znaczenie norm bezpieczeństwa dla regulowania praktyk biznesowych, produkcji i jakości oraz dla życia codziennego, bezpieczeństwa i ochrony środowiska.

4. Norma jako powszechnie dostępny dokument standaryzujący działalność produktową, usługową, technologiczną i badawczą.

5. Zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm.

6. Proces opracowania i przyjmowania norm.

7. Uwarunkowania i czynniki wpływające na tworzenie norm – podstawy naukowe, dane sprawdzone pod względem słuszności technicznej, ekonomicznej i użytkowej, aktualny stan wiedzy i osiągnięty (lub możliwy do osiągnięcia w najbliższym czasie) poziom techniki.

8. Rodzaje, zawartość i stosowalność norm ISO przez firmy i organizacje.

9. Najczęściej stosowane normy ISO - standardy z serii:

- 9000 – normy dotyczące zarządzania jakością,

- 14000 – normy dotyczące zarządzania środowiskiem,

- 18000 – normy dotyczące bezpieczeństwa i higieny pracy,

- 22300 – normy dotyczące ciągłości działania (np. ISO 22301),

- 27000 – normy dotyczące zarządzania bezpieczeństwem informacji (np. ISO 27001),

- 28000 – normy dotyczące zarządzania bezpieczeństwem w łańcuchu dostaw,

- 31000 – normy dotyczące zarządzania ryzykiem.

10. Skutki wdrażania norm ISO w firmach i organizacjach.

11. Korzyści wynikające ze stosowania i przestrzegania norm ISO. Normy ISO jako gwarancja jakości i bezpieczeństwa.

12. Proces certyfikacji i ciągłości działania.

13. Metody i techniki prowadzenia audytu i raportowanie niezgodności.

14. Etyka pracy audytora.

Literatura:

1. Borys T., Rogala P. (2012), Systemy zarządzania jakością i środowiskiem, Wydawnictwo Uniwersytetu Ekonomicznego we Wrocławiu, Wrocław.

2. Ejdys J. (2011), Model doskonalenia znormalizowanych systemów zarządzania oparty na wiedzy, Oficyna Wydawnicza Politechniki Białostockiej, Białystok.

3. Ejdys J., Kobylińska U., Lulewicz-Sas A. (2012), Zintegrowane systemy zarządzania jakością, środowiskiem i bezpieczeństwem pracy, Oficyna Wydawnicza Politechniki Białostockiej.

4. Górnicz M. (2017), Międzynarodowa normalizacja terminologii: "terminologiczny" komitet Międzynarodowej Organizacji Normalizacyjnej ISO (TC 37) oraz jego polski odpowiednik, Wydawnictwo Naukowe Instytutu Komunikacji Specjalistycznej i Interkulturowej Uniwersytet Warszawski, Warszawa.

5. Iwasiewicz A. (1999), Zarządzanie jakością, Wydawnictwo Naukowe PWN, Warszawa.

6. Jazdon A. (2001), Doskonalenie zarządzania jakością, Oficyna Wydawnicza Ośrodka Postępu Organizacyjnego, Bydgoszcz.

7. Karaszewski R. (2001), TQM - teoria i praktyka, Dom Organizatora, Toruń.

8. Matuszak-Flejszman A. (2010), Determinanty doskonalenia systemu zarządzania środowiskowego zgodnego z wymaganiami normy ISO 14001, Wydawnictwo Uniwersytetu Ekonomicznego w Poznaniu, Poznań.

9. Plis Z. (1985), Normy w gospodarce narodowej, PWN, Warszawa.

10. Senczyk D. (2014), Zintegrowane systemy zarządzania w przedsiębiorstwie na wybranych przykładach, Przegląd Naukowo-Metodyczny Edukacja dla Bezpieczeństwa nr 7.

11. Strona internetowa: Oficjalna witryna internetowa Polskiego Komitetu Normalizacyjnego.

12. Sikora T. (2011), Funkcjonowanie i doskonalenie systemów zarządzania jakością, Wydawnictwo UE w Krakowie, Kraków.

Efekty uczenia się:

Wiedza, student zna i rozumie:

- normy bezpieczeństwa i ciągłości działania służące minimalizacji ryzyka występowania sytuacji stanowiących zagrożenie w cyberprzestrzeni, na jakie narażone są organizacje, państwa i ich obywatele (K_W05),

- zasady, wytyczne i sposoby postępowania w różnych aspektach ludzkiej działalności wynikające ze stosowania norm (K_W06),

- korzyści wynikające ze stosowania i przestrzegania norm ISO (K_W06).

Umiejętności, student potrafi:

- wykorzystywać zdobytą wiedzę na temat norm bezpieczeństwa do zarządzania ryzykiem i wdrażania strategii zapobiegawczych w celu zapewnienia bezpieczeństwa przedsiębiorstw i instytucji państwa (K_U02),

- stosować poznane normy w celu poprawy cyberbezpieczeństwa systemów i infrastruktur IT (K_U03).

Kompetencje społeczne, student jest gotów do:

- wykorzystywania zdobytej wiedzy na temat norm bezpieczeństwa do kształtowania odpowiedzialnych postaw w społeczeństwie dotyczących korzystania z cyberprzestrzeni (K_K03).

Metody i kryteria oceniania:

test, case study, aktywność na zajęciach

Zajęcia w cyklu "Semestr letni 2023/24" (zakończony)

Okres: 2024-02-19 - 2024-06-16
Wybrany podział planu:
Przejdź do planu
Typ zajęć:
Konwersatorium, 30 godzin więcej informacji
Koordynatorzy: Wioletta Matosek
Prowadzący grup: Jarosław Pudzianowski
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Zaliczenie na ocenę
Konwersatorium - Zaliczenie na ocenę

Zajęcia w cyklu "Semestr letni 2024/25" (jeszcze nie rozpoczęty)

Okres: 2025-02-17 - 2025-06-08
Wybrany podział planu:
Przejdź do planu
Typ zajęć:
Konwersatorium, 30 godzin więcej informacji
Koordynatorzy: Jarosław Pudzianowski
Prowadzący grup: Jarosław Pudzianowski
Lista studentów: (nie masz dostępu)
Zaliczenie: Przedmiot - Zaliczenie na ocenę
Konwersatorium - Zaliczenie na ocenę
Opisy przedmiotów w USOS i USOSweb są chronione prawem autorskim.
Właścicielem praw autorskich jest Uniwersytet Warszawski, Wydział Fizyki.
ul. Pasteura 5, 02-093 Warszawa tel: +48 22 5532 000 https://www.fuw.edu.pl/ kontakt deklaracja dostępności mapa serwisu USOSweb 7.1.0.0-7 (2024-10-21)