załącznik nr 2 - Uniwersytet Śląski w Katowicach

Transkrypt

Załącznik nr 2
do zarządzenia nr 86 Rektora Uniwersytetu Śląskiego w Katowicach
z dnia 24 lipca 2012 r.
LITERATURA
I TREŚCI
PROGRAMOWE
STUDIÓW
PODYPLOMOWYCH
„ZARZĄDZANIE
SYSTEMEM JAKOŚCI
I BEZPIECZEŃSTWA
INFORMACJI
W BIZNESIE
I ADMINISTRACJI”
1
Opis zakładanych efektów kształcenia na studiach podyplomowych
Nazwa studiów: Zarządzanie systemem jakości i bezpieczeństwa informacji
w biznesie i administracji
Typ studiów: doskonalące
Forma studiów: niestacjonarne
Efekty kształcenia dla studiów podyplomowych
WIEDZA
ma uporządkowaną, podbudowaną teoretycznie wiedzę
obejmującą kluczowe zagadnienia z zakresu zarządzana
systemem jakości i bezpieczeństwa informacji
zna i rozumie metody, narzędzia i techniki pozwalające opisywać
struktury i instytucje uczestniczące w procesie zarządzania
system jakości i bezpieczeństwa informacji zwłaszcza w biznesie
i administracji
ma wiedzę o normach prawnych, organizacyjnych, etycznych
organizujących struktury i instytucje w zakresie zarządzania
informacją, standardów bezpieczeństwa informacji, zarządzana
zna podstawowe metody, techniki, narzędzia i środki ochrony
informacji w systemach i sieciach teleinformatycznych
stosowanych zwłaszcza w biznesie i administracji
ma wiedzę o trendach rozwojowych i najistotniejszych
osiągnięciach techniki i technologii w zakresie zintegrowanych
systemów zarządzania jakością i bezpieczeństwa informacji
ma podstawową wiedzę dotyczącą szacowania i zarządzania
ryzykiem
zna zasady, metody i techniki archiwizacji dokumentów
uzasadnia znaczenie zmian standardów w zarządzaniu jakością i
bezpieczeństwem informacji w biznesie i administracji
2
zna i rozumie podstawowe pojęcia i zasady z zakresu ochrony
własności intelektualnej
UMIEJĘTNOŚCI
potrafi właściwie analizować przyczyny i przebieg procesów
zagrożenia zarządzania systemem jakości i bezpieczeństwa
informacji
posiada umiejętność wykorzystania zdobytej wiedzy i
zastosowania poznanych metod i technik do rozwiązywania
problemów w zakresie zarządzania jakością i bezpieczeństwem
informacji
sprawnie posługuje się systemami normatywnymi, normami i
regułami (prawnymi, zawodowymi, etycznymi) w celu
rozwiązywania konkretnych problemów
potrafi uzasadnić znaczenie rozwoju zmian w ochronie danych
osobowych i ochronie informacji niejawnych
potrafi użyć wiedzy niezbędnej do podjęcia działań jako auditor
systemu zarządzania jakością oraz auditor systemu zarządzania
bezpieczeństwem informacji
posiada umiejętność przygotowania różnych prac pisemnych,
analiz, raportów, dokumentacji auditów właściwych dla
studiowanego kierunku studiów podyplomowych
KOMPETENCJE SPOŁECZNE
ma świadomość ważności i zrozumienie potrzeby uczenia się
przez całe życie, pogłębiania wiedzy w życiu zawodowym
potrafi inspirować i organizować proces uczenia się innych osób
potrafi współdziałać i pracować w grupie, przyjmując w niej różne
role, określić priorytety służące realizacji zadania
prawidłowo identyfikuje i rozstrzyga dylematy związane z
wykonywaniem zawodu
potrafi samodzielnie i krytycznie uzupełniać wiedzę i umiejętności
3
Nazwa modułu kształcenia
Język modułu kształcenia
Efekty kształcenia dla modułu
kształcenia (wiedza,
umiejętności, kompetencje
społeczne)
Semestr, w którym moduł jest
realizowany
Forma realizacji zajęć
Wymagania wstępne i
dodatkowe
Rodzaj i liczba godzin zajęć
dydaktycznych wymagających
bezpośredniego udziału
nauczyciela akademickiego i
słuchaczy
Liczba punktów ECTS
przypisana modułowi
Stosowane metody
dydaktyczne
Sposób weryfikacji efektów
kształcenia uzyskanych przez
słuchaczy
Forma i warunki zaliczenia
modułu, w tym zasady
dopuszczenia do egzaminu,
zaliczenia
Treści programowe modułu
kształcenia
i bezpieczeństwem informacji
język polski
wiedza
- słuchacz przywołuje podstawową problematykę z
zarządzania systemem jakości i bezpieczeństwa
informacji
- słuchacz klasyfikuje formy kształcenia w zakresie
zarządzania jakością i bezpieczeństwem informacji
- słuchacz wyjaśnia podstawowe zasady prawa autorskiego
umiejętności
- słuchacz demonstruje umiejętność pracy z platformą
e-learningową
- słuchacz wykonuje udostępniane mu instrukcje
- słuchacz rozwiązuje zadania z wykorzystaniem narzędzi
informatycznych
kompetencje społeczne
- słuchacz praktykuje samokształcenie
pierwszy
wykład, ćwiczenia
brak
wykład – 2
ćwiczenia - 6
2
wykład informacyjny, metoda programowa z użyciem
komputera
test praktyczny
zaliczenie modułu na ocenę;
zaliczenie wykładu (uczestnictwo w wykładzie lub
zapoznanie się z jego treścią);
zaliczenie ćwiczeń (uczestnictwo w zajęciach, zaliczenie
testu)
- Zarys problematyki zarządzania systemami jakości i
bezpieczeństwa informacji.
- Charakterystyka poziomów i form kształcenia w zakresie
zarządzania jakością i bezpieczeństwem informacji (studia,
szkolenia).
- Obsługa platformy e-learningowej.
4
Wykaz literatury obowiązkowej
i uzupełniającej
społeczne)
realizowany
dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
Literatura obowiązkowa:
1. PN-EN ISO 9000: 2001 Systemy zarządzania jakością.
Podstawy i terminologia.
2. PN-ISO/IEC 27001 – Technika informatyczna. Techniki
bezpieczeństwa. Systemy zarządzania
bezpieczeństwem informacji. Wymagania.
Literatura uzupełniająca:
1. Smyrnova-Trybulska E., Stach S., Burnus A.: (2012)
Wykorzystanie LCMS Moodle jako systemu
wspomagania nauczania na odległość.
Prawne aspekty ochrony informacji
język polski
wiedza
- słuchacz omawia podstawowe zagadnienia dotyczące
zasad ochrony informacji
- słuchacz identyfikuje zagrożenia dla bezpieczeństwa
informacji
umiejętności
- słuchacz wybiera odpowiednie środki dla zachowania
bezpieczeństwa informacji
- słuchacz potrafi przygotować wstępny projekt struktury
organizacyjnej pionu ochrony dla jednostki organizacyjnej
- słuchacz przedstawia propozycje zadań pełnomocnika
ochrony dla konkretnej jednostki organizacyjnej
pierwszy
wykład, ćwiczenia
Ogólne rozeznanie w systemie prawa.
wykład – 8
ćwiczenia – 8
4
wykład informacyjny, wykład problemowy, burza mózgów
dyskusja, kolokwium (na ostatnich zajęciach
ćwiczeniowych)
zaliczenie następujących bloków tematycznych: zasady
ochrony informacji, środki ochrony informacji;
5
zaliczenia
kształcenia
i uzupełniającej
społeczne)
warunkiem dopuszczenia do zaliczenia poszczególnych
bloków tematycznych modułu jest uczestnictwo w
zajęciach, dyskusji, prezentacji firm
- Dostęp do informacji w prawie międzynarodowym jako
element praw człowieka.
- Prawa i wolności w Konstytucji Rzeczypospolitej Polskiej.
- Wolności i prawa osobiste, polityczne, ekonomiczne,
socjalne i kulturalne.
- Regulacje prawne w zakresie ochrony informacji.
- Tajemnice zawodowe i inne tajemnice prawnie chronione
a dostęp do informacji publicznej.
- Klasyfikowanie i dostęp do informacji niejawnych.
- Ochrona informacji niejawnych - zakres ustawy o ochronie
informacji niejawnych, podstawowe zasady i organizacja
ochrony informacji niejawnych, zagrożenia dla ochrony
informacji niejawnych (w tym wynikające z zastosowania
nowoczesnych technologii informatycznych).
- Prawna ochrona informacji a systemy informatyczne i
sieci teleinformatyczne (np. Internet).
1. Hoc S.: Ochrona informacji niejawnych i innych tajemnic
ustawowo chronionych, Wydawnictwo Uniwersytetu
Opolskiego, Opole 2006.
2. Taradejna M., Taradejna R.: Dostęp do informacji
publicznej, a prawna ochrona informacji dotyczących
działalności gospodarczej, społecznej i zawodowej oraz
życia prywatnego, Wydawnictwo Adam Marszałek,
Toruń 2003.
3. Zalewski S.: Dylematy ochrony informacji niejawnych.
Katowice 2009.
1. Aleksandrowicz T. R.: Komentarz do ustawy o dostępie
do informacji publicznej, Wydawnictwo Prawnicze
LexisNexis, Warszawa 2002.
2. Polok M.: Ochrona tajemnicy państwowej i tajemnicy
służbowej w polskim systemie prawnym, Wydawnictwo
Prawnicze LexisNexis, Warszawa 2006.
Zarządzanie informacją
język polski
wiedza
- słuchacz definiuje podstawowe pojęcia z zakresu
informacji i zarządzania
- słuchacz omawia metody zarządzania informacją,
systemy informacyjne, informacyjne systemy zarządzania
umiejętności
- słuchacz wybiera odpowiednie strategie zarządzania
dostępem do informacji
- słuchacz planuje informatyzację systemów zarządzania
6
informacją
realizowany
dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
kształcenia
i uzupełniającej
- słuchacz współpracuje w rozwiązywaniu problemów
pierwszy
wykład, ćwiczenia
brak
wykład – 8
ćwiczenia - 8
4
wykład informacyjny, wykład problemowy, metoda
programowa z użyciem komputera, burza mózgów
udział w dyskusji, zadania problemowe, test
zaliczenie na ocenę wykładu (uczestnictwo w zajęciach i
dyskusji) i ćwiczeń (zadania problemowe, test)
- Definiowanie informacji: dane, informacje, wiedza.
Informacja jako zasób organizacji, funkcje informacji.
- Metody zarządzania informacją, systemy informacyjne,
informacyjne systemy zarządzania.
- Audyt informacyjny – cele i metody: ujęcie statyczne i
dynamiczne. Strategie zarządzania dostępem do
informacji.
- Informatyka narzędziem zarządzania informacją.
Bezpieczeństwo zasobów informacyjnych.
1. Oleński J.: Ekonomika informacji, PWE, Warszawa
2001.
2. Stefanowicz B.: Informacja, SGH, Warszawa 2004.
1. Hicks B. J., Culley S. J., McMahon C. A.: A study of
issues relating to information management across
engineering SMEs, “International Journal of Information
Management”, 26/2006, s. 267-289.
2. Oleński J.: Infrastruktura informacyjna państwa w
globalnej gospodarce. Wyd. UW. Warszawa 2006.
Standardy bezpieczeństwa informacji
język polski
7
społeczne)
realizowany
wiedza
- słuchacz ma wiedzę z zakresu podstaw nauki o
bezpieczeństwie informacji
umiejętności
- słuchacz potrafi analizować zagrożenia dla
- słuchacz projektuje system ochrony przed zagrożeniami
utraty informacji
- słuchacz potrafi w grupie rozwiązywać problemy
pierwszy
wykład, ćwiczenia
dodatkowe
Wiedza z zakresu podstaw zarządzania i nauk o
organizacji.
słuchaczy
wykład – 12
ćwiczenia – 8
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
kształcenia
i uzupełniającej
5
wykład informacyjny, wykład problemowy, burza mózgów,
studium przypadków
kolokwium, zadania problemowe
zaliczenie modułu uwarunkowane zaliczeniem kolokwium
- Podstawowe pojęcia (nauki o bezpieczeństwie;
metodologia securitologii; przedmiot securitologii; źródła i
rodzaje zagrożeń).
- Bezpieczeństwo jako dobro społeczne (poczucie
bezpieczeństwa; bezpieczeństwo jako potrzeba;
bezpieczeństwo jako wartość; bezpieczeństwo jako prawo
człowieka).
- Bezpieczeństwo informacyjne (przesłanki bezpieczeństwa
informacyjnego; informacje w zarządzaniu, asymetria
dostępu do informacji; źródła i metody pozyskiwania
informacji; metody ochrony informacji).
- Zarządzanie bezpieczeństwem (metody i modele
zarządzania bezpieczeństwem, w tym teleinformatycznym).
1. Korzeniowski L.F.: Securitologia. Nauka o
bezpieczeństwie człowieka i organizacji społecznych.
Kraków: EAS 2008.
8
2. Korzeniowski L.: Teoretyczne aspekty ochrony
informacji biznesowych. (w:) Ochrona informacji
niejawnych i biznesowych. M. Gajos, S. Zalewski (red).
Katowice: KSOIN 2005, s. 147-167.
3. Korzeniowski L.: Wywiad gospodarczy jako narzędzie
zarządzania bezpieczeństwem informacji w firmie (w:)
Ochrona informacji niejawnych i biznesowych. M. Gajos
(red). Katowice: KSOIN, Uniwersytet Śląski 2006, s. 5590.
4. Koźmiński A.K.: Zarządzanie w warunkach niepewności.
Warszawa: PWE 2004.
5. Martinet B, Marti Y-M.: Wywiad gospodarczy.
Pozyskiwanie i ochrona informacji. Warszawa: PWE
1999.
1. Korzeniowski L., Pepłoński A.: Wywiad gospodarczy.
Historia i współczesność. Kraków: EAS 2005.
2. Ochrona informacji niejawnych i biznesowych. Red. M.
Gajos, S. Zalewski. Katowice: KSOIN 2005.
3. Ochrona informacji niejawnych i biznesowych. Red. M.
Gajos. Katowice: KSOIN, Uniwersytet Śląski 2006.
4. Kwiecień M.: Wywiad gospodarczy w zarządzaniu
przedsiębiorstwem. Warszawa-Kraków: PWN 1999.
społeczne)
Zarządzanie systemami i sieciami
język polski
wiedza
transmisji danych
- słuchacz definiuje zagrożenia systemów komputerowych
- słuchacz omawia mechanizmy ochrony informacji, kontroli
dostępu i uwierzytelniania
umiejętności
- słuchacz rozwiązuje zadane problemy dotyczące
- słuchacz rozwiązuje proste problemy komunikacji
przewodowej i bezprzewodowej
- słuchacz prezentuje istniejące zaawansowane
rozwiązania informatyczne
- słuchacz wyjaśnia zagrożenia dla określonych zasobów
systemu TI
- słuchacz prezentuje istniejące metody zabezpieczeń
danych
- słuchacz demonstruje odpowiedzialność za własne
realizowane zadania w ramach zespołu
- słuchacz rozróżnia stopień odpowiedzialności za
ujawnienie informacji osobom nieuprawnionym
pierwszy
9
realizowany
dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
kształcenia
i uzupełniającej
wykład, ćwiczenia
brak
wykład – 8
ćwiczenia – 16
8
wykład problemowy, metoda programowa z użyciem
komputera, burza mózgów
projekt sieci przewodowej ze szczególnym uwzględnieniem
bezpieczeństwa informacji, test egzaminacyjny
egzamin
test egzaminacyjny;
warunkiem dopuszczenia do egzaminu jest uczestnictwo w
zajęciach, wykonanie projektu
- Podstawowe definicje (system operacyjny,
network operating system, sieciowy system
operacyjny, sprzęt, programy użytkowe,
dystrybutor zasobów, program sterujący, jądro,
sieci komputerowe, topologie sieci
komputerowych, protokół komunikacyjny).
- Rodzaje transmisji.
- Parametry transmisji.
- Sieci komputerowe.
- Protokół TCP/IP.
- Protokół UDP.
- Unix.
- Linuks.
- Bezpieczeństwo informacji w systemach i sieciach
(zagrożenia bezpieczeństwa, metody i mechanizmy
ochrony, kontroli dostępu i uwierzytelniania).
1. Metziger P.: Anatomia PC, Helion, 2006.
2. Silberschatz A., James L., Peterson, Peter B., Galvin:
Podstawy Systemów Operacyjnych, WNT Warszawa,
2006.
1. Sportack M.: Sieci komputerowe - księga eksperta.
Wydawnictwo Helion, Gliwice 1999.
2. Tanenbaum A.: Rozproszone systemy operacyjne.
PWN, 1997.
10
Zintegrowane systemy zarządzania jakością
i bezpieczeństwem informacji
język polski
społeczne)
wiedza
- słuchacz charakteryzuje strukturę i zasady zarządzania
systemem jakości w odniesieniu do wymagań normy PNEN ISO 9001:2009
- słuchacz charakteryzuje strukturę i zasady zarządzania
systemem bezpieczeństwem informacji zgodnie z
wymaganiami normę PN-ISO/IEC 27001:2007
- słuchacz opisuje podejście procesowe i systemowe
stanowiące podstawę funkcjonowania systemów
zarządzania
umiejętności
- słuchacz posługuje się terminologią określoną w normach
ISO 9001 i ISO 27001
- słuchacz identyfikuje rodzaje dokumentów i zapisów
niezbędnych do funkcjonowania systemów zarządzania
- słuchacz porównuje i określa praktyczne możliwości
integracji systemów zarządzania
- słuchacz współdziała w zespole wdrażającym systemy
zarządzania
- słuchacz wykazuje się obiektywizmem, profesjonalizmem,
otwartością, krytycyzmem, kreatywnością w trakcie oceny
prawidłowości funkcjonowania systemów zarządzania
realizowany
pierwszy
dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
wykład, ćwiczenia
Podstawowa wiedza na temat normalizacji i norm oraz
zarządzania jakością i standardów bezpieczeństwa
informacji.
wykład – 12
ćwiczenia – 12
7
zaliczenie
test zaliczeniowy
uczestnictwo (dyskusja, rozwiązywanie zadań
problemowych) w wykładzie i ćwiczeniach;
zaliczenie testu
11
kształcenia
i uzupełniającej
społeczne)
- Ustanawianie zintegrowanych systemów zarządzania
(polityka bezpieczeństwa, deklaracja stosowania,
zarządzanie ryzykiem, klasyfikacja aktywów).
- Projektowanie zintegrowanych systemów zarządzania
(polityka jakości i bezpieczeństwa informacji; Księga
Jakości; procedura „Nadzór nad dokumentami”; procedura
„Nadzorowanie nad zapisami”; procedura „Audit
wewnętrzny”; procedura „Działania korygujące”; procedura
„Działania zapobiegawcze”, procedura „Postępowanie z
wyrobem niezgodnym”).
- Technika informatyczna w zintegrowanych systemach
zarządzania jakością i bezpieczeństwem informacji.
- Wdrażanie zintegrowanych systemów zarządzania
(kwalifikacje i kompetencje; planowanie i realizacja szkoleń;
weryfikacja i walidacja; audity wewnętrzne; przegląd
zarządzania).
- Metody doskonalenia zintegrowanych systemów
zarządzania (działania korygujące; działania
zapobiegawcze).
1. Szkoda J., Świderski A.: Problemy oceny skuteczności
jakościowej procesów realizacji wyrobów w aspekcie
wymagań AQAP, Europejski Instytut Jakości, Warszawa
2005.
2. PN-EN 45020: 2000 Normalizacja i dziedziny związane.
Terminologia ogólna.
Podstawy i terminologia.
Wymagania.
5. PKN –ISO /TR 10017 - Wytyczne dotyczące technik
statystycznych odnoszących się do ISO 9001:2000.
7. PN-ISO 10006 – Systemy zarządzania jakością.
Wytyczne dotyczące zarządzania jakością w
przedsięwzięciach.
1. PN-N 18001 – System zarządzania bezpieczeństwem i
higieną pracy. Wymagania.
2. PN-EN ISO 14001 – Systemy zarządzania
środowiskowego. Wymagania i wytyczne stosowania.
Zarządzanie ryzykiem
język polski
wiedza
- słuchacz omawia zagadnienia normatywne związane z
ryzykiem w systemach zarządzania
umiejętności
12
realizowany
Wymagania wstępne i dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
kształcenia
i uzupełniającej
- słuchacz analizuje kryteria oceny ryzyka oraz metodykę
zarządzania ryzykiem
- słuchacz szacuje ryzyko bezpieczeństwa informacji
- słuchacz współdziała w zespole wdrażającym systemy
zarządzania
- słuchacz doradza kierownikowi przedsiębiorstwa w
zakresie zarządzania ryzykiem bezpieczeństwa informacji
drugi
wykład, ćwiczenia
Podstawowa wiedza w zakresie systemów zarządzania
jakością i bezpieczeństwem informacji.
wykład – 4
ćwiczenia – 4
3
wykład informacyjny, praca w grupach, dyskusja
opracowanie dokumentacji w oparciu o wymagania
normatywne: karty szacowania ryzykiem, karta sterowania
ryzykiem. plan zarządzania ryzykiem
warunkiem dopuszczenie do zaliczenia jest pozytywna
ocena opracowanej dokumentacji przedmiotu
- Podstawowe pojęcia i definicje związane z zarządzaniem
ryzykiem. Omówienie wymagań normatywnych
dotyczących zarządzania ryzykiem w systemach
zarządzania.
- Obszary i aspekty ryzyka w systemach zarządzania.
Omówienie podstawowych strategii w zarządzaniu
ryzykiem. Zadania i odpowiedzialność osób zarządzających
ryzykiem.
- Modele zarządzania ryzykiem w systemach zarządzania
jakością i bezpieczeństwem informacji.
- Metody zarządzania ryzykiem. Wybór kryteriów oceny
ryzyka z wykorzystaniem macierzy kryterialnej. Procedura
zarządzania ryzykiem. Dokumentowanie systemu
zarządzania ryzykiem.
1. Kaczmarek T.: Ryzyko i zarządzanie ryzykiem. Ujęcie
interdyscyplinarne, Difin, Warszawa 2005.
2. PN-EN ISO 17666 – Systemy kosmonautyczne. Analiza
ryzyka ISO/TR.
3. PN - EN 1050 – Maszyny. Bezpieczeństwo. Zasady
oceny ryzyka.
4. PN-IEC 62198 – Zarządzanie ryzykiem przedsięwzięcia.
Wytyczne do stosowania.
5. PN-N 19001 – Wewnętrzny System Kontroli (WSK).
13
Wymagania.
6. Standard zarządzania ryzykiem opracowany przez
Instytut Zarządzania Ryzykiem (IRM), Stowarzyszenie
Menadżerów Ubezpieczeniowych i Zarządzających
Ryzykiem (AIRMIC) oraz Krajowego Forum na rzecz
Zarządzania Ryzykiem w Sektorze Publicznym –
ALARM Norma AS/NZS.
7. Szkoda J., Świderski A. Problemy oceny skuteczności
jakościowej procesów realizacji wyrobów w aspekcie
wymagań AQAP, Europejski Instytut Jakości, Warszawa
2005.
8. Tarczyński W., Mojsiewicz M.: Zarządzanie ryzykiem,
PWE, Warszawa 2001
1. Lock D.: Podręcznik zarządzania jakością, PWN,
Warszawa 2002.
2. Risk management guide for dod acquisition, Department
of Defense and Defense Acquisition University.
społeczne)
realizowany
dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
Audit systemu
język polski
wiedza
- słuchacz wyjaśnia rolę i znaczenie auditów w zarządzaniu
jakością i bezpieczeństwem informacji
- słuchacz omawia zasady przeprowadzania auditów
umiejętności
- słuchacz planuje przeprowadzenie auditu
- słuchacz wykorzystuje techniki i technologie
informatyczne w procesie auditowania
- słuchacz myśli analitycznie
- słuchacz ocenia skuteczność auditu
drugi
wykład, ćwiczenia
Wiedza z zakresu modułów: Zintegrowane systemy
zarządzania jakością i bezpieczeństwem informacji;
Zarządzanie ryzykiem
wykład – 14
ćwiczenia - 14
10
wykład informacyjny, wykład problemowy, dyskusja, burza
mózgów, case studies
14
słuchaczy
zaliczenia
kształcenia
i uzupełniającej
społeczne)
test egzaminacyjny, zadania problemowe
egzamin;
warunkiem dopuszczenia do egzaminu jest zaliczenie
ćwiczeń (plan audytu, lista pytań kontrolnych, realizacja
audytu, zapisywanie niezgodności, raport z auditu,
działania korygujące) i aktywne uczestnictwo w wykładzie
- Rola i znaczenie auditów w zarządzaniu jakością i
bezpieczeństwem informacji.
- Zarządzanie zasobami niezbędnymi do przeprowadzania
auditów.
- Planowanie auditów oraz ocena ich skuteczności.
- Zasady przeprowadzania auditów.
- Postępowanie z niezgodnościami.
- Wykorzystanie technik i technologii informatycznych w
procesie auditowania.
1. PN EN ISO 19011 – Wytyczne dotyczące auditowania
systemów zarządzania jakością i/lub zarządzania
środowiskowego.
2. PN EN ISO 22000 – Systemy zarządzania
bezpieczeństwem żywności - Wymagania dla każdej
organizacji należącej do łańcucha żywnościowego.
3. PN-EN 45020: 2000 Normalizacja i dziedziny związane.
Terminologia ogólna.
4. PN-EN ISO 14001 – Systemy zarządzania
środowiskowego. Wymagania i wytyczne stosowania.
5. PN-N 18001 – System zarządzania bezpieczeństwem i
higieną pracy. Wymagania.
Wymagania.
2. PN-ISO 10006 – Systemy zarządzania jakością.
Wytyczne dotyczące zarządzania jakością w
przedsięwzięciach.
Archiwizacja dokumentów
język polski
wiedza
- słuchacz wymienia przepisy prawa regulujące
postępowanie z dokumentacją współczesną w
jednostkach organizacyjnych
- słuchacz zna podstawowe zasady klasyfikacji i
kwalifikacji archiwalnej dokumentacji
- słuchacz interpretuje zasady zarządzania dokumentacją
tradycyjną i dokumentami elektronicznymi
15
realizowany
dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
kształcenia
umiejętności
- słuchacz klasyfikuje dokumentację współczesną według
kryteriów: 1) formy zapisu informacji, 2) przeznaczenia, 3)
zakresu dostępu do informacji, 4) przydatności do badan
naukowych
- słuchacz ustala okresy przechowywania dokumentacji w
oparciu o obowiązujące akty prawne
- słuchacz zarządza dokumentacją w jednostce
organizacyjnej stosując procedury rejestracji, obiegu,
kompletowania, przechowywania i brakowania
- słuchacz ustala zakres zastosowania narzędzi
informatycznych w tworzeniu, gromadzeniu i
przechowywaniu dokumentacji w formie dokumentów
elektronicznych z uwzględnieniem uwarunkowań
prawnych i technicznych
- słuchacz dokonuje selekcji dokumentacji ze względu na
jej przydatność użytkową dla jednostki organizacyjnej, dla
pracowników i dla obywateli
- słuchacz udostępnia w optymalnym czasie informacje
zawarte w dokumentacji zgodnie z przepisami prawa
określającymi zakres dostępu
drugi
wykład, ćwiczenia
brak
wykład – 5
ćwiczenia – 3
2
prezentacji
udział w dyskusji, uczestnictwo w prezentacji firmy
na podstawie uzyskania zaliczenia z wykładu (udział w
dyskusji) i ćwiczeń (uczestnictwo w prezentacji firmy)
- Prawne podstawy postępowania z dokumentacją.
- Klasyfikacja dokumentacji i kwalifikacja archiwalna
dokumentacji.
- Zarządzanie dokumentacją w jednostkach
organizacyjnych.
- Organizacja i zadania archiwów zakładowych i składnic
akt.
- Systemy zabezpieczania dokumentacji w archiwum.
16
Wykaz literatury obowiązkowej i
uzupełniającej
społeczne)
realizowany
dodatkowe
- Postępowanie z dokumentacją w razie reorganizacji,
likwidacji, bądź upadłości.
- Zastosowanie systemów informatycznych w obiegu
dokumentacji.
- Archiwa przedsiębiorców, przechowujących
dokumentację osobową i płacową pracodawców.
- Archiwizacja w aspekcie informatyzacji działalności
podmiotów realizujących zadania publiczne.
- Komputeryzacja w archiwach.
- Archiwizacja dokumentów elektronicznych.
1. Kancelaria i archiwum zakładowe. Podręcznik, wyd. IV.
Opracowanie zbiorowe pod red. E. Borodija.
Warszawa 2009.
1. Robótka H., Ryszewski B., Tomczak A.: Archiwistyka.
Warszawa 1989.
Bezpieczeństwo informacji w biznesie i administracji
język polski
wiedza
zasad organizacji i funkcjonowania systemu
bezpieczeństwa informacji w podmiocie prawa
handlowego i administracyjnego
umiejętności
- słuchacz wykorzystuje znajomość zasad sprawozdawania
przez wykonawcę umowy lub zlecenia zamawiającemu
albo zlecającemu stanu realizacji umowy lub zlecenia
chronionych z mocy prawa powszechnego
- słuchacz wybiera odpowiednie procedury prawne mogące
mieć zastosowanie w danej sytuacji
- słuchacz planuje informatyzację systemów informacyjnych
w jednostkach administracji publicznej
- słuchacz sporządza instrukcję bezpieczeństwa
przemysłowego
- słuchacz ma poczucie odpowiedzialności zawodowej
wymagającej przestrzegania tajemnicy przedsiębiorstwa
- słuchacz współpracuje w rozwiązywaniu problemów
drugi
wykład, ćwiczenia
Ogólna znajomość ustaw: o swobodzie działalności
gospodarczej, o zwalczaniu nieuczciwej konkurencji,
17
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
kształcenia
i uzupełniającej
o dostępie do informacji publicznej.
wykład – 8
ćwiczenia - 8
5
dyskusja, projekt
zaliczenie z wykładu (dyskusja) i ćwiczeń (projekt i
sprawozdanie)
- Określenie pojęć: bezpieczeństwo, aktywa biznesowe,
podmiot prawa handlowego, bezpieczeństwo przemysłowe,
bezpieczeństwo biznesu, bezpieczeństwo działalności
gospodarczej oraz ustalenie wzajemnej ich zależności.
- Bezpieczeństwo biznesu a prawo dostępu do informacji
publicznej.
- Tajemnica przedsiębiorstwa a bezpieczeństwo biznesu.
- Wybrane procedury bezpieczeństwa aktywów
biznesowych przedsiębiorstwa.
- Procedura oceny bezpieczeństwa teleinformatycznego
firmy.
- Administrator systemu lub sieci teleinformatycznej firmy.
- Ocena zagrożeń bezpieczeństwa aktywów biznesowych
przedsiębiorstwa.
- Ustalanie klas środków ochrony zagrożonych aktywów
biznesowych przedsiębiorstwa.
- Jawność działania administracji i jej granice.
- Wykładnia i stosowanie prawa w zakresie informatyzacji
działalności podmiotów realizujących zadania publiczne.
- Obowiązki administracji w zakresie komunikacji
elektronicznej.
- Zasady wykorzystywania informatycznych nośników
danych i komunikacji elektronicznej w sprawach
administracyjnych.
1. Czekaj J.: Metody zarządzania informacją w
przedsiębiorstwie. Wyd. AE, Kraków 2000.
2. Koczkowski T.M., Ryszkowski M.P., Wiluś J.:
Bezpieczeństwo zasobów materialnych i informacyjnych
firmy. Wyd. KSOIN, Katowice 2007.
3. Fajgielski P.: Informacja w administracji publicznej.
Prawne aspekty gromadzenia, udostępniania i ochrony.
Presscom Wrocław 2007.
4. Jaśkowska M.: Dostęp do informacji publicznej a
informatyzacja administracji publicznej. W: Prawne
problemy informatyzacji administracji. Red. G. Szpor.
18
Municipium. Warszawa 2008.
5. Monarcha-Matlak A.: Obowiązki administracji w zakresie
komunikacji elektronicznej. Wolters Kluwer 2008.
6. Szpor G., Martysz C., Wojsyk K.: Ustawa o
informatyzacji działalności podmiotów realizujących
zadania publiczne. Komentarz. Woltes Kluwer business.
Warszawa 2007.
1. Kwieciński M.: Wywiad gospodarczy w zarządzaniu
przedsiębiorstwem. PWN, Warszawa – Kraków 1999.
2. Polok M.: Ochrona tajemnicy państwowej i tajemnicy
służbowej w polskim systemie prawnym. Wyd.
LexisNexis, Warszawa 2006.
3. Urbanek G.: Wycena aktywów niematerialnych
przedsiębiorstwa. Wyd. PWE, Warszawa 2008.
4. Wójcik J., W.: Przestępstwa w biznesie. Wyd. CIM,
Warszawa 1999.
społeczne)
realizowany
dodatkowe
słuchaczy
Stosowane metody
dydaktyczne
słuchaczy
Aktualne problemy zrządzania jakością i
bezpieczeństwem informacji
język polski
wiedza
- słuchacz analizuje aktualną problematykę z zarządzania
umiejętności
- słuchacz ocenia systemy zarządzania jakością i
bezpieczeństwem informacji w biznesie i administracji
- słuchacz myśli analitycznie
- słuchacz współpracuje w grupie przy rozwiązywaniu
problemów
drugi
wykład, ćwiczenia
brak
wykład – 6
ćwiczenia - 2
2
wykład informacyjny, wykład problemowy, burza mózgów,
metoda prezentacji
udział w dyskusji, zadania problemowe
19
zaliczenia
kształcenia
i uzupełniającej
społeczne)
realizowany
dodatkowe
słuchaczy
na podstawie udziału w dyskusji i oceny rozwiązania zadań
problemowych
- Istota zabezpieczenia informacji.
- Zagrożenia i koszty niekontrolowanego ujawnienia
informacji i sposoby przeciwdziałania.
- Badania i wyniki zespołów międzynarodowych.
- Tajemnica przedsiębiorstwa, a nieuczciwa konkurencja.
- Tajemnicą przedsiębiorstwa, a wiedza specjalistyczna.
1. Nowińska E., du Vall M.: Komentarz do ustawy o
zwalczaniu nieuczciwej konkurencji.
2. Papkin D. L.: Bezpieczeństwo informacji. Ochrona
globalnego przedsiębiorstwa. Warszawa 2002.
Seminarium dyplomowe
język polski
wiedza
- słuchacz demonstruje aktualną wiedzę w zakresie:
standardy bezpieczeństwa informacji, zarządzanie
systemami i sieciami, zintegrowane systemy zarządzania
jakością i bezpieczeństwem informacji, zarządzanie
ryzykiem, audit systemu
umiejętności
- słuchacz interpretuje procesy zachodzące w zakresie
zarządzania systemami zarządzania jakością i
- słuchacz sporządza dokumentację opracowanego
projektu
- słuchacz ma świadomość odpowiedzialności zawodowej
wynikającej z obowiązku zarządzania systemami jakości i
- słuchacz rozumie potrzebę ustawicznego kształcenia
celem doskonalenia umiejętności zawodowych
drugi
wykład, ćwiczenia
znajomość problematyki przygotowywanej pracy
dyplomowej
seminarium – 24
8
20
Stosowane metody
dydaktyczne
słuchaczy
zaliczenia
kształcenia
i uzupełniającej
programowa z użyciem komputera, burza mózgów
udział w dyskusji, praca końcowa
zaliczenie na ocenę;
złożenie pracy końcowej (dyplomowej)
 Standardy bezpieczeństwa informacji.
 Zarządzanie systemami i sieciami.
 Zintegrowane systemy zarządzania jakością i
bezpieczeństwem informacji.
 Zarządzanie ryzykiem.
 Audit systemu.
Literatura wymieniona powyżej w sylabusach
poszczególnych modułów.
21

załącznik nr 2 - Uniwersytet Śląski w Katowicach

Transkrypt

Podobne dokumenty

Prawo oświatowe

Regulamin Szkoły Językowej YES

Organizacja organów administracji publicznej

Finansowanie rozwoju regionalnego

Człowiek i środowisko wzajemne relacje

9. wolni słuchacze

Zaoczne Liceum Ponadgimnazjalne

Metoda nauczania oparta jest głównie na podejściu

PODANIE Adres zameldowania