B14 Audyt bezpieczenstwa systemow informatycznych
Transkrypt
B14 Audyt bezpieczenstwa systemow informatycznych
WyŜsza Szkoła Biznesu w Dąbrowie Górniczej Kierunek studiów: INFORMATYKA Przedmiot: Audyt bezpieczeństwa systemów komputerowych Specjalność: wszystkie Liczba godzin w semestrze 1 I 2 II III IV V 3 VI VII 16w 3 ECTS WYKŁADOWCA dr inŜ. Adrian Kapczyński FORMA ZAJĘĆ Wykład CELE PRZEDMIOTU Zapoznanie studentów z podstawowymi zasadami projektowania i realizacji audytów bezpieczeństwa sieci i systemów informatycznych. EFEKTY KSZTAŁCENIA Wiedza: Rozumienie zasad planowania oraz realizacji audytu bezpieczeństwa systemów komputerowych. Kompetencje: Po zakończeniu nauki w ramach zajęć, Student powinien wykazać się umiejętnością planowania oraz prowadzenia prac audytowych w zakresie bezpieczeństwa systemów komputerowych. WARUNKI WSTĘPNE TREŚĆ PRZEDMIOTU LITERATURA OBOWIĄZKOWA Postawy: Świadomość konsekwencji właściwego planowania i wykonania pracy audytowej. Znajomość podstaw: informatyki, sieci komputerowych, systemów operacyjnych oraz baz danych Wykład: 1. Wprowadzenie do problematyki przedmiotu i pojęcia podstawowe. 2. Omówienie wytycznych do audytowania wg ISO 19011. 3. Omówienie wytycznych w zakresie budowy systemów zarządzania bezpieczeństwem informacji. 4. Metodyka audytu bezpieczeństwa systemu komputerowego. 5. Plan, cele, zakres, kryteria i program audytu. 6. Przygotowanie, przeprowadzenie, zakończenie audytu. Działania poaudytowe. 7. Instrumentarium realizacji audytu bezpieczeństwa systemów komputerowych. 8. Pozostałe zagadnienia. 1. M. Molski, M. Łacheta: Przewodnik audytora systemów informatycznych. Wydawnictwo Helion, Gliwice 2006 2. M. Forystek: Audyt informatyczny, wydawnictwo InfoAudit, Warszawa 2005 3. T. Polaczek: Audyt Bezpieczeństwa informacji w praktyce – Praktyczny przewodnik po zagadnieniach ochrony informacji. Wydawnictwo Helion, Gliwice 2006 LITERATURA UZUPEŁNIAJĄCA 1. A. Białas: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. WNT, Warszawa 2006. 2. Norma ISO 19001: Wytyczne Dotyczące Auditowania Systemów Zarządzania Jakością i/lub Zarządzania Środowiskowego. METODY NAUCZANIA Pogadanka wprowadzająca, burza mózgów , metoda ekspresyjna. Elementy kinezjologii edukacyjnej. Mapowanie umysłu. Wizualizacja. Techniki ułatwiające asymilację wiedzy. E-learning. Studia przypadków. POMOCE NAUKOWE PRZYKŁADOWE TEMATY PROJEKTÓW Prezentacje multimedialne. SPOSÓB I WARUNKI ZALICZENIA Realizacja zadań laboratoryjnych. 1. Ocena zapory sieciowej. 2. Testy penetracyjne systemu komputerowego. 3. Metody identyfikacji alternatywnych dróg dostępowych do systemu. PRZEDMIOTU PRZYKŁADOWE 1. Definicje normatywne atrybutów bezpieczeństwa informacji. ZAGADNIENIA (ew. 2. Komputerowe narzędzia wspomagające dokumentowanie prac audytora. pytania) EGZAMINU/ ZALICZENIA