B14 Audyt bezpieczenstwa systemow informatycznych

WyŜsza Szkoła Biznesu w Dąbrowie Górniczej
Kierunek studiów: INFORMATYKA
Przedmiot: Audyt bezpieczeństwa systemów komputerowych
Specjalność: wszystkie
Liczba godzin w
semestrze
1
I
2
II
III
IV
V
3
VI
VII
16w
3
ECTS
WYKŁADOWCA
dr inŜ. Adrian Kapczyński
FORMA ZAJĘĆ
Wykład
CELE
PRZEDMIOTU
Zapoznanie studentów z podstawowymi zasadami projektowania i realizacji audytów bezpieczeństwa sieci
i systemów informatycznych.
EFEKTY
KSZTAŁCENIA
Wiedza:
Rozumienie zasad planowania oraz realizacji audytu bezpieczeństwa systemów komputerowych.
Kompetencje:
Po zakończeniu nauki w ramach zajęć, Student powinien wykazać się umiejętnością planowania oraz
prowadzenia prac audytowych w zakresie bezpieczeństwa systemów komputerowych.
WARUNKI
WSTĘPNE
TREŚĆ
PRZEDMIOTU
LITERATURA
OBOWIĄZKOWA
Postawy:
Świadomość konsekwencji właściwego planowania i wykonania pracy audytowej.
Znajomość podstaw: informatyki, sieci komputerowych, systemów operacyjnych oraz baz danych
Wykład:
1. Wprowadzenie do problematyki przedmiotu i pojęcia podstawowe.
2. Omówienie wytycznych do audytowania wg ISO 19011.
3. Omówienie wytycznych w zakresie budowy systemów zarządzania bezpieczeństwem informacji.
4. Metodyka audytu bezpieczeństwa systemu komputerowego.
5. Plan, cele, zakres, kryteria i program audytu.
6. Przygotowanie, przeprowadzenie, zakończenie audytu. Działania poaudytowe.
7. Instrumentarium realizacji audytu bezpieczeństwa systemów komputerowych.
8. Pozostałe zagadnienia.
1. M. Molski, M. Łacheta: Przewodnik audytora systemów informatycznych. Wydawnictwo Helion, Gliwice
2006
2. M. Forystek: Audyt informatyczny, wydawnictwo InfoAudit, Warszawa 2005
3. T. Polaczek: Audyt Bezpieczeństwa informacji w praktyce – Praktyczny przewodnik po zagadnieniach
ochrony informacji. Wydawnictwo Helion, Gliwice 2006
LITERATURA
UZUPEŁNIAJĄCA
1. A. Białas: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. WNT, Warszawa 2006.
2. Norma ISO 19001: Wytyczne Dotyczące Auditowania Systemów Zarządzania Jakością i/lub Zarządzania
Środowiskowego.
METODY
NAUCZANIA
Pogadanka wprowadzająca, burza mózgów , metoda ekspresyjna. Elementy kinezjologii edukacyjnej.
Mapowanie umysłu. Wizualizacja. Techniki ułatwiające asymilację wiedzy. E-learning. Studia przypadków.
POMOCE
NAUKOWE
PRZYKŁADOWE
TEMATY
PROJEKTÓW
Prezentacje multimedialne.
SPOSÓB I
WARUNKI
ZALICZENIA
Realizacja zadań laboratoryjnych.
1. Ocena zapory sieciowej.
2. Testy penetracyjne systemu komputerowego.
3. Metody identyfikacji alternatywnych dróg dostępowych do systemu.
PRZEDMIOTU
PRZYKŁADOWE
1. Definicje normatywne atrybutów bezpieczeństwa informacji.
ZAGADNIENIA (ew. 2. Komputerowe narzędzia wspomagające dokumentowanie prac audytora.
pytania)
EGZAMINU/
ZALICZENIA