załącznik nr 2 - Uniwersytet Śląski w Katowicach
Transkrypt
załącznik nr 2 - Uniwersytet Śląski w Katowicach
Załącznik nr 2 do zarządzenia nr 86 Rektora Uniwersytetu Śląskiego w Katowicach z dnia 24 lipca 2012 r. LITERATURA I TREŚCI PROGRAMOWE STUDIÓW PODYPLOMOWYCH „ZARZĄDZANIE SYSTEMEM JAKOŚCI I BEZPIECZEŃSTWA INFORMACJI W BIZNESIE I ADMINISTRACJI” 1 Opis zakładanych efektów kształcenia na studiach podyplomowych Nazwa studiów: Zarządzanie systemem jakości i bezpieczeństwa informacji w biznesie i administracji Typ studiów: doskonalące Forma studiów: niestacjonarne Efekty kształcenia dla studiów podyplomowych WIEDZA ma uporządkowaną, podbudowaną teoretycznie wiedzę obejmującą kluczowe zagadnienia z zakresu zarządzana systemem jakości i bezpieczeństwa informacji zna i rozumie metody, narzędzia i techniki pozwalające opisywać struktury i instytucje uczestniczące w procesie zarządzania system jakości i bezpieczeństwa informacji zwłaszcza w biznesie i administracji ma wiedzę o normach prawnych, organizacyjnych, etycznych organizujących struktury i instytucje w zakresie zarządzania informacją, standardów bezpieczeństwa informacji, zarządzana systemem jakości i bezpieczeństwa informacji zna podstawowe metody, techniki, narzędzia i środki ochrony informacji w systemach i sieciach teleinformatycznych stosowanych zwłaszcza w biznesie i administracji ma wiedzę o trendach rozwojowych i najistotniejszych osiągnięciach techniki i technologii w zakresie zintegrowanych systemów zarządzania jakością i bezpieczeństwa informacji ma podstawową wiedzę dotyczącą szacowania i zarządzania ryzykiem zna zasady, metody i techniki archiwizacji dokumentów uzasadnia znaczenie zmian standardów w zarządzaniu jakością i bezpieczeństwem informacji w biznesie i administracji 2 zna i rozumie podstawowe pojęcia i zasady z zakresu ochrony własności intelektualnej UMIEJĘTNOŚCI potrafi właściwie analizować przyczyny i przebieg procesów zagrożenia zarządzania systemem jakości i bezpieczeństwa informacji posiada umiejętność wykorzystania zdobytej wiedzy i zastosowania poznanych metod i technik do rozwiązywania problemów w zakresie zarządzania jakością i bezpieczeństwem informacji sprawnie posługuje się systemami normatywnymi, normami i regułami (prawnymi, zawodowymi, etycznymi) w celu rozwiązywania konkretnych problemów potrafi uzasadnić znaczenie rozwoju zmian w ochronie danych osobowych i ochronie informacji niejawnych potrafi użyć wiedzy niezbędnej do podjęcia działań jako auditor systemu zarządzania jakością oraz auditor systemu zarządzania bezpieczeństwem informacji posiada umiejętność przygotowania różnych prac pisemnych, analiz, raportów, dokumentacji auditów właściwych dla studiowanego kierunku studiów podyplomowych KOMPETENCJE SPOŁECZNE ma świadomość ważności i zrozumienie potrzeby uczenia się przez całe życie, pogłębiania wiedzy w życiu zawodowym potrafi inspirować i organizować proces uczenia się innych osób potrafi współdziałać i pracować w grupie, przyjmując w niej różne role, określić priorytety służące realizacji zadania prawidłowo identyfikuje i rozstrzyga dylematy związane z wykonywaniem zawodu potrafi samodzielnie i krytycznie uzupełniać wiedzę i umiejętności 3 Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia i bezpieczeństwem informacji język polski wiedza - słuchacz przywołuje podstawową problematykę z zarządzania systemem jakości i bezpieczeństwa informacji - słuchacz klasyfikuje formy kształcenia w zakresie zarządzania jakością i bezpieczeństwem informacji - słuchacz wyjaśnia podstawowe zasady prawa autorskiego umiejętności - słuchacz demonstruje umiejętność pracy z platformą e-learningową - słuchacz wykonuje udostępniane mu instrukcje - słuchacz rozwiązuje zadania z wykorzystaniem narzędzi informatycznych kompetencje społeczne - słuchacz praktykuje samokształcenie pierwszy wykład, ćwiczenia brak wykład – 2 ćwiczenia - 6 2 wykład informacyjny, metoda programowa z użyciem komputera test praktyczny zaliczenie modułu na ocenę; zaliczenie wykładu (uczestnictwo w wykładzie lub zapoznanie się z jego treścią); zaliczenie ćwiczeń (uczestnictwo w zajęciach, zaliczenie testu) - Zarys problematyki zarządzania systemami jakości i bezpieczeństwa informacji. - Charakterystyka poziomów i form kształcenia w zakresie zarządzania jakością i bezpieczeństwem informacji (studia, szkolenia). - Obsługa platformy e-learningowej. 4 Wykaz literatury obowiązkowej i uzupełniającej Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, Literatura obowiązkowa: 1. PN-EN ISO 9000: 2001 Systemy zarządzania jakością. Podstawy i terminologia. 2. PN-ISO/IEC 27001 – Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. Literatura uzupełniająca: 1. Smyrnova-Trybulska E., Stach S., Burnus A.: (2012) Wykorzystanie LCMS Moodle jako systemu wspomagania nauczania na odległość. Prawne aspekty ochrony informacji język polski wiedza - słuchacz omawia podstawowe zagadnienia dotyczące zasad ochrony informacji - słuchacz identyfikuje zagrożenia dla bezpieczeństwa informacji umiejętności - słuchacz wybiera odpowiednie środki dla zachowania bezpieczeństwa informacji - słuchacz potrafi przygotować wstępny projekt struktury organizacyjnej pionu ochrony dla jednostki organizacyjnej kompetencje społeczne - słuchacz przedstawia propozycje zadań pełnomocnika ochrony dla konkretnej jednostki organizacyjnej pierwszy wykład, ćwiczenia Ogólne rozeznanie w systemie prawa. wykład – 8 ćwiczenia – 8 4 wykład informacyjny, wykład problemowy, burza mózgów dyskusja, kolokwium (na ostatnich zajęciach ćwiczeniowych) zaliczenie modułu na ocenę; zaliczenie następujących bloków tematycznych: zasady ochrony informacji, środki ochrony informacji; 5 zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) warunkiem dopuszczenia do zaliczenia poszczególnych bloków tematycznych modułu jest uczestnictwo w zajęciach, dyskusji, prezentacji firm - Dostęp do informacji w prawie międzynarodowym jako element praw człowieka. - Prawa i wolności w Konstytucji Rzeczypospolitej Polskiej. - Wolności i prawa osobiste, polityczne, ekonomiczne, socjalne i kulturalne. - Regulacje prawne w zakresie ochrony informacji. - Tajemnice zawodowe i inne tajemnice prawnie chronione a dostęp do informacji publicznej. - Klasyfikowanie i dostęp do informacji niejawnych. - Ochrona informacji niejawnych - zakres ustawy o ochronie informacji niejawnych, podstawowe zasady i organizacja ochrony informacji niejawnych, zagrożenia dla ochrony informacji niejawnych (w tym wynikające z zastosowania nowoczesnych technologii informatycznych). - Prawna ochrona informacji a systemy informatyczne i sieci teleinformatyczne (np. Internet). Literatura obowiązkowa: 1. Hoc S.: Ochrona informacji niejawnych i innych tajemnic ustawowo chronionych, Wydawnictwo Uniwersytetu Opolskiego, Opole 2006. 2. Taradejna M., Taradejna R.: Dostęp do informacji publicznej, a prawna ochrona informacji dotyczących działalności gospodarczej, społecznej i zawodowej oraz życia prywatnego, Wydawnictwo Adam Marszałek, Toruń 2003. 3. Zalewski S.: Dylematy ochrony informacji niejawnych. Katowice 2009. Literatura uzupełniająca: 1. Aleksandrowicz T. R.: Komentarz do ustawy o dostępie do informacji publicznej, Wydawnictwo Prawnicze LexisNexis, Warszawa 2002. 2. Polok M.: Ochrona tajemnicy państwowej i tajemnicy służbowej w polskim systemie prawnym, Wydawnictwo Prawnicze LexisNexis, Warszawa 2006. Zarządzanie informacją język polski wiedza - słuchacz definiuje podstawowe pojęcia z zakresu informacji i zarządzania - słuchacz omawia metody zarządzania informacją, systemy informacyjne, informacyjne systemy zarządzania umiejętności - słuchacz wybiera odpowiednie strategie zarządzania dostępem do informacji - słuchacz planuje informatyzację systemów zarządzania 6 informacją Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej Nazwa modułu kształcenia Język modułu kształcenia kompetencje społeczne - słuchacz współpracuje w rozwiązywaniu problemów pierwszy wykład, ćwiczenia brak wykład – 8 ćwiczenia - 8 4 wykład informacyjny, wykład problemowy, metoda programowa z użyciem komputera, burza mózgów udział w dyskusji, zadania problemowe, test zaliczenie modułu na ocenę; zaliczenie na ocenę wykładu (uczestnictwo w zajęciach i dyskusji) i ćwiczeń (zadania problemowe, test) - Definiowanie informacji: dane, informacje, wiedza. Informacja jako zasób organizacji, funkcje informacji. - Metody zarządzania informacją, systemy informacyjne, informacyjne systemy zarządzania. - Audyt informacyjny – cele i metody: ujęcie statyczne i dynamiczne. Strategie zarządzania dostępem do informacji. - Informatyka narzędziem zarządzania informacją. Bezpieczeństwo zasobów informacyjnych. Literatura obowiązkowa: 1. Oleński J.: Ekonomika informacji, PWE, Warszawa 2001. 2. Stefanowicz B.: Informacja, SGH, Warszawa 2004. Literatura uzupełniająca: 1. Hicks B. J., Culley S. J., McMahon C. A.: A study of issues relating to information management across engineering SMEs, “International Journal of Information Management”, 26/2006, s. 267-289. 2. Oleński J.: Infrastruktura informacyjna państwa w globalnej gospodarce. Wyd. UW. Warszawa 2006. Standardy bezpieczeństwa informacji język polski 7 Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest realizowany Forma realizacji zajęć wiedza - słuchacz ma wiedzę z zakresu podstaw nauki o bezpieczeństwie informacji umiejętności - słuchacz potrafi analizować zagrożenia dla bezpieczeństwa informacji - słuchacz projektuje system ochrony przed zagrożeniami utraty informacji kompetencje społeczne - słuchacz potrafi w grupie rozwiązywać problemy bezpieczeństwa informacji pierwszy wykład, ćwiczenia Wymagania wstępne i dodatkowe Wiedza z zakresu podstaw zarządzania i nauk o organizacji. Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi wykład – 12 ćwiczenia – 8 Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej 5 wykład informacyjny, wykład problemowy, burza mózgów, studium przypadków kolokwium, zadania problemowe zaliczenie modułu na ocenę; zaliczenie modułu uwarunkowane zaliczeniem kolokwium - Podstawowe pojęcia (nauki o bezpieczeństwie; metodologia securitologii; przedmiot securitologii; źródła i rodzaje zagrożeń). - Bezpieczeństwo jako dobro społeczne (poczucie bezpieczeństwa; bezpieczeństwo jako potrzeba; bezpieczeństwo jako wartość; bezpieczeństwo jako prawo człowieka). - Bezpieczeństwo informacyjne (przesłanki bezpieczeństwa informacyjnego; informacje w zarządzaniu, asymetria dostępu do informacji; źródła i metody pozyskiwania informacji; metody ochrony informacji). - Zarządzanie bezpieczeństwem (metody i modele zarządzania bezpieczeństwem, w tym teleinformatycznym). Literatura obowiązkowa: 1. Korzeniowski L.F.: Securitologia. Nauka o bezpieczeństwie człowieka i organizacji społecznych. Kraków: EAS 2008. 8 2. Korzeniowski L.: Teoretyczne aspekty ochrony informacji biznesowych. (w:) Ochrona informacji niejawnych i biznesowych. M. Gajos, S. Zalewski (red). Katowice: KSOIN 2005, s. 147-167. 3. Korzeniowski L.: Wywiad gospodarczy jako narzędzie zarządzania bezpieczeństwem informacji w firmie (w:) Ochrona informacji niejawnych i biznesowych. M. Gajos (red). Katowice: KSOIN, Uniwersytet Śląski 2006, s. 5590. 4. Koźmiński A.K.: Zarządzanie w warunkach niepewności. Warszawa: PWE 2004. 5. Martinet B, Marti Y-M.: Wywiad gospodarczy. Pozyskiwanie i ochrona informacji. Warszawa: PWE 1999. Literatura uzupełniająca: 1. Korzeniowski L., Pepłoński A.: Wywiad gospodarczy. Historia i współczesność. Kraków: EAS 2005. 2. Ochrona informacji niejawnych i biznesowych. Red. M. Gajos, S. Zalewski. Katowice: KSOIN 2005. 3. Ochrona informacji niejawnych i biznesowych. Red. M. Gajos. Katowice: KSOIN, Uniwersytet Śląski 2006. 4. Kwiecień M.: Wywiad gospodarczy w zarządzaniu przedsiębiorstwem. Warszawa-Kraków: PWN 1999. Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest Zarządzanie systemami i sieciami język polski wiedza - słuchacz omawia podstawowe zagadnienia dotyczące transmisji danych - słuchacz definiuje zagrożenia systemów komputerowych - słuchacz omawia mechanizmy ochrony informacji, kontroli dostępu i uwierzytelniania umiejętności - słuchacz rozwiązuje zadane problemy dotyczące bezpieczeństwa informacji - słuchacz rozwiązuje proste problemy komunikacji przewodowej i bezprzewodowej - słuchacz prezentuje istniejące zaawansowane rozwiązania informatyczne - słuchacz wyjaśnia zagrożenia dla określonych zasobów systemu TI - słuchacz prezentuje istniejące metody zabezpieczeń danych kompetencje społeczne - słuchacz demonstruje odpowiedzialność za własne realizowane zadania w ramach zespołu - słuchacz rozróżnia stopień odpowiedzialności za ujawnienie informacji osobom nieuprawnionym pierwszy 9 realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej wykład, ćwiczenia brak wykład – 8 ćwiczenia – 16 8 wykład problemowy, metoda programowa z użyciem komputera, burza mózgów projekt sieci przewodowej ze szczególnym uwzględnieniem bezpieczeństwa informacji, test egzaminacyjny egzamin zaliczenie modułu na ocenę; test egzaminacyjny; warunkiem dopuszczenia do egzaminu jest uczestnictwo w zajęciach, wykonanie projektu - Podstawowe definicje (system operacyjny, network operating system, sieciowy system operacyjny, sprzęt, programy użytkowe, dystrybutor zasobów, program sterujący, jądro, sieci komputerowe, topologie sieci komputerowych, protokół komunikacyjny). - Rodzaje transmisji. - Parametry transmisji. - Sieci komputerowe. - Protokół TCP/IP. - Protokół UDP. - Unix. - Linuks. - Bezpieczeństwo informacji w systemach i sieciach (zagrożenia bezpieczeństwa, metody i mechanizmy ochrony, kontroli dostępu i uwierzytelniania). Literatura obowiązkowa: 1. Metziger P.: Anatomia PC, Helion, 2006. 2. Silberschatz A., James L., Peterson, Peter B., Galvin: Podstawy Systemów Operacyjnych, WNT Warszawa, 2006. Literatura uzupełniająca: 1. Sportack M.: Sieci komputerowe - księga eksperta. Wydawnictwo Helion, Gliwice 1999. 2. Tanenbaum A.: Rozproszone systemy operacyjne. PWN, 1997. 10 Nazwa modułu kształcenia Język modułu kształcenia Zintegrowane systemy zarządzania jakością i bezpieczeństwem informacji język polski Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) wiedza - słuchacz charakteryzuje strukturę i zasady zarządzania systemem jakości w odniesieniu do wymagań normy PNEN ISO 9001:2009 - słuchacz charakteryzuje strukturę i zasady zarządzania systemem bezpieczeństwem informacji zgodnie z wymaganiami normę PN-ISO/IEC 27001:2007 - słuchacz opisuje podejście procesowe i systemowe stanowiące podstawę funkcjonowania systemów zarządzania umiejętności - słuchacz posługuje się terminologią określoną w normach ISO 9001 i ISO 27001 - słuchacz identyfikuje rodzaje dokumentów i zapisów niezbędnych do funkcjonowania systemów zarządzania - słuchacz porównuje i określa praktyczne możliwości integracji systemów zarządzania kompetencje społeczne - słuchacz współdziała w zespole wdrażającym systemy zarządzania - słuchacz wykazuje się obiektywizmem, profesjonalizmem, otwartością, krytycyzmem, kreatywnością w trakcie oceny prawidłowości funkcjonowania systemów zarządzania Semestr, w którym moduł jest realizowany pierwszy Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia wykład, ćwiczenia Podstawowa wiedza na temat normalizacji i norm oraz zarządzania jakością i standardów bezpieczeństwa informacji. wykład – 12 ćwiczenia – 12 7 wykład informacyjny, wykład problemowy, burza mózgów zaliczenie test zaliczeniowy zaliczenie modułu na ocenę; uczestnictwo (dyskusja, rozwiązywanie zadań problemowych) w wykładzie i ćwiczeniach; zaliczenie testu 11 Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) - Ustanawianie zintegrowanych systemów zarządzania (polityka bezpieczeństwa, deklaracja stosowania, zarządzanie ryzykiem, klasyfikacja aktywów). - Projektowanie zintegrowanych systemów zarządzania (polityka jakości i bezpieczeństwa informacji; Księga Jakości; procedura „Nadzór nad dokumentami”; procedura „Nadzorowanie nad zapisami”; procedura „Audit wewnętrzny”; procedura „Działania korygujące”; procedura „Działania zapobiegawcze”, procedura „Postępowanie z wyrobem niezgodnym”). - Technika informatyczna w zintegrowanych systemach zarządzania jakością i bezpieczeństwem informacji. - Wdrażanie zintegrowanych systemów zarządzania (kwalifikacje i kompetencje; planowanie i realizacja szkoleń; weryfikacja i walidacja; audity wewnętrzne; przegląd zarządzania). - Metody doskonalenia zintegrowanych systemów zarządzania (działania korygujące; działania zapobiegawcze). Literatura obowiązkowa: 1. Szkoda J., Świderski A.: Problemy oceny skuteczności jakościowej procesów realizacji wyrobów w aspekcie wymagań AQAP, Europejski Instytut Jakości, Warszawa 2005. 2. PN-EN 45020: 2000 Normalizacja i dziedziny związane. Terminologia ogólna. 3. PN-EN ISO 9000: 2001 Systemy zarządzania jakością. Podstawy i terminologia. 4. PN-EN ISO 9001: 2001 Systemy zarządzania jakością. Wymagania. 5. PKN –ISO /TR 10017 - Wytyczne dotyczące technik statystycznych odnoszących się do ISO 9001:2000. 6. PN-ISO/IEC 27001 – Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. 7. PN-ISO 10006 – Systemy zarządzania jakością. Wytyczne dotyczące zarządzania jakością w przedsięwzięciach. Literatura uzupełniająca: 1. PN-N 18001 – System zarządzania bezpieczeństwem i higieną pracy. Wymagania. 2. PN-EN ISO 14001 – Systemy zarządzania środowiskowego. Wymagania i wytyczne stosowania. Zarządzanie ryzykiem język polski wiedza - słuchacz omawia zagadnienia normatywne związane z ryzykiem w systemach zarządzania umiejętności 12 Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej - słuchacz analizuje kryteria oceny ryzyka oraz metodykę zarządzania ryzykiem - słuchacz szacuje ryzyko bezpieczeństwa informacji kompetencje społeczne - słuchacz współdziała w zespole wdrażającym systemy zarządzania - słuchacz doradza kierownikowi przedsiębiorstwa w zakresie zarządzania ryzykiem bezpieczeństwa informacji drugi wykład, ćwiczenia Podstawowa wiedza w zakresie systemów zarządzania jakością i bezpieczeństwem informacji. wykład – 4 ćwiczenia – 4 3 wykład informacyjny, praca w grupach, dyskusja opracowanie dokumentacji w oparciu o wymagania normatywne: karty szacowania ryzykiem, karta sterowania ryzykiem. plan zarządzania ryzykiem zaliczenie modułu na ocenę; warunkiem dopuszczenie do zaliczenia jest pozytywna ocena opracowanej dokumentacji przedmiotu - Podstawowe pojęcia i definicje związane z zarządzaniem ryzykiem. Omówienie wymagań normatywnych dotyczących zarządzania ryzykiem w systemach zarządzania. - Obszary i aspekty ryzyka w systemach zarządzania. Omówienie podstawowych strategii w zarządzaniu ryzykiem. Zadania i odpowiedzialność osób zarządzających ryzykiem. - Modele zarządzania ryzykiem w systemach zarządzania jakością i bezpieczeństwem informacji. - Metody zarządzania ryzykiem. Wybór kryteriów oceny ryzyka z wykorzystaniem macierzy kryterialnej. Procedura zarządzania ryzykiem. Dokumentowanie systemu zarządzania ryzykiem. Literatura obowiązkowa: 1. Kaczmarek T.: Ryzyko i zarządzanie ryzykiem. Ujęcie interdyscyplinarne, Difin, Warszawa 2005. 2. PN-EN ISO 17666 – Systemy kosmonautyczne. Analiza ryzyka ISO/TR. 3. PN - EN 1050 – Maszyny. Bezpieczeństwo. Zasady oceny ryzyka. 4. PN-IEC 62198 – Zarządzanie ryzykiem przedsięwzięcia. Wytyczne do stosowania. 5. PN-N 19001 – Wewnętrzny System Kontroli (WSK). 13 Wymagania. 6. Standard zarządzania ryzykiem opracowany przez Instytut Zarządzania Ryzykiem (IRM), Stowarzyszenie Menadżerów Ubezpieczeniowych i Zarządzających Ryzykiem (AIRMIC) oraz Krajowego Forum na rzecz Zarządzania Ryzykiem w Sektorze Publicznym – ALARM Norma AS/NZS. 7. Szkoda J., Świderski A. Problemy oceny skuteczności jakościowej procesów realizacji wyrobów w aspekcie wymagań AQAP, Europejski Instytut Jakości, Warszawa 2005. 8. Tarczyński W., Mojsiewicz M.: Zarządzanie ryzykiem, PWE, Warszawa 2001 Literatura uzupełniająca: 1. Lock D.: Podręcznik zarządzania jakością, PWN, Warszawa 2002. 2. Risk management guide for dod acquisition, Department of Defense and Defense Acquisition University. Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Audit systemu język polski wiedza - słuchacz wyjaśnia rolę i znaczenie auditów w zarządzaniu jakością i bezpieczeństwem informacji - słuchacz omawia zasady przeprowadzania auditów umiejętności - słuchacz planuje przeprowadzenie auditu - słuchacz wykorzystuje techniki i technologie informatyczne w procesie auditowania kompetencje społeczne - słuchacz myśli analitycznie - słuchacz ocenia skuteczność auditu drugi wykład, ćwiczenia Wiedza z zakresu modułów: Zintegrowane systemy zarządzania jakością i bezpieczeństwem informacji; Zarządzanie ryzykiem wykład – 14 ćwiczenia - 14 10 wykład informacyjny, wykład problemowy, dyskusja, burza mózgów, case studies 14 Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) test egzaminacyjny, zadania problemowe egzamin; warunkiem dopuszczenia do egzaminu jest zaliczenie ćwiczeń (plan audytu, lista pytań kontrolnych, realizacja audytu, zapisywanie niezgodności, raport z auditu, działania korygujące) i aktywne uczestnictwo w wykładzie - Rola i znaczenie auditów w zarządzaniu jakością i bezpieczeństwem informacji. - Zarządzanie zasobami niezbędnymi do przeprowadzania auditów. - Planowanie auditów oraz ocena ich skuteczności. - Zasady przeprowadzania auditów. - Postępowanie z niezgodnościami. - Wykorzystanie technik i technologii informatycznych w procesie auditowania. Literatura obowiązkowa: 1. PN EN ISO 19011 – Wytyczne dotyczące auditowania systemów zarządzania jakością i/lub zarządzania środowiskowego. 2. PN EN ISO 22000 – Systemy zarządzania bezpieczeństwem żywności - Wymagania dla każdej organizacji należącej do łańcucha żywnościowego. 3. PN-EN 45020: 2000 Normalizacja i dziedziny związane. Terminologia ogólna. 4. PN-EN ISO 14001 – Systemy zarządzania środowiskowego. Wymagania i wytyczne stosowania. 5. PN-N 18001 – System zarządzania bezpieczeństwem i higieną pracy. Wymagania. Literatura uzupełniająca: 1. PN-EN ISO 9001: 2001 Systemy zarządzania jakością. Wymagania. 2. PN-ISO 10006 – Systemy zarządzania jakością. Wytyczne dotyczące zarządzania jakością w przedsięwzięciach. 3. PN-ISO/IEC 27001 – Technika informatyczna. Techniki bezpieczeństwa. Systemy zarządzania bezpieczeństwem informacji. Wymagania. Archiwizacja dokumentów język polski wiedza - słuchacz wymienia przepisy prawa regulujące postępowanie z dokumentacją współczesną w jednostkach organizacyjnych - słuchacz zna podstawowe zasady klasyfikacji i kwalifikacji archiwalnej dokumentacji - słuchacz interpretuje zasady zarządzania dokumentacją tradycyjną i dokumentami elektronicznymi 15 Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia umiejętności - słuchacz klasyfikuje dokumentację współczesną według kryteriów: 1) formy zapisu informacji, 2) przeznaczenia, 3) zakresu dostępu do informacji, 4) przydatności do badan naukowych - słuchacz ustala okresy przechowywania dokumentacji w oparciu o obowiązujące akty prawne - słuchacz zarządza dokumentacją w jednostce organizacyjnej stosując procedury rejestracji, obiegu, kompletowania, przechowywania i brakowania - słuchacz ustala zakres zastosowania narzędzi informatycznych w tworzeniu, gromadzeniu i przechowywaniu dokumentacji w formie dokumentów elektronicznych z uwzględnieniem uwarunkowań prawnych i technicznych kompetencje społeczne - słuchacz dokonuje selekcji dokumentacji ze względu na jej przydatność użytkową dla jednostki organizacyjnej, dla pracowników i dla obywateli - słuchacz udostępnia w optymalnym czasie informacje zawarte w dokumentacji zgodnie z przepisami prawa określającymi zakres dostępu drugi wykład, ćwiczenia brak wykład – 5 ćwiczenia – 3 2 wykład informacyjny, wykład problemowy, metoda prezentacji udział w dyskusji, uczestnictwo w prezentacji firmy zaliczenie modułu na ocenę; na podstawie uzyskania zaliczenia z wykładu (udział w dyskusji) i ćwiczeń (uczestnictwo w prezentacji firmy) - Prawne podstawy postępowania z dokumentacją. - Klasyfikacja dokumentacji i kwalifikacja archiwalna dokumentacji. - Zarządzanie dokumentacją w jednostkach organizacyjnych. - Organizacja i zadania archiwów zakładowych i składnic akt. - Systemy zabezpieczania dokumentacji w archiwum. 16 Wykaz literatury obowiązkowej i uzupełniającej Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe - Postępowanie z dokumentacją w razie reorganizacji, likwidacji, bądź upadłości. - Zastosowanie systemów informatycznych w obiegu dokumentacji. - Archiwa przedsiębiorców, przechowujących dokumentację osobową i płacową pracodawców. - Archiwizacja w aspekcie informatyzacji działalności podmiotów realizujących zadania publiczne. - Komputeryzacja w archiwach. - Archiwizacja dokumentów elektronicznych. Literatura obowiązkowa: 1. Kancelaria i archiwum zakładowe. Podręcznik, wyd. IV. Opracowanie zbiorowe pod red. E. Borodija. Warszawa 2009. Literatura uzupełniająca: 1. Robótka H., Ryszewski B., Tomczak A.: Archiwistyka. Warszawa 1989. Bezpieczeństwo informacji w biznesie i administracji język polski wiedza - słuchacz omawia podstawowe zagadnienia dotyczące zasad organizacji i funkcjonowania systemu bezpieczeństwa informacji w podmiocie prawa handlowego i administracyjnego umiejętności - słuchacz wykorzystuje znajomość zasad sprawozdawania przez wykonawcę umowy lub zlecenia zamawiającemu albo zlecającemu stanu realizacji umowy lub zlecenia chronionych z mocy prawa powszechnego - słuchacz wybiera odpowiednie procedury prawne mogące mieć zastosowanie w danej sytuacji - słuchacz planuje informatyzację systemów informacyjnych w jednostkach administracji publicznej - słuchacz sporządza instrukcję bezpieczeństwa przemysłowego kompetencje społeczne - słuchacz ma poczucie odpowiedzialności zawodowej wymagającej przestrzegania tajemnicy przedsiębiorstwa - słuchacz współpracuje w rozwiązywaniu problemów drugi wykład, ćwiczenia Ogólna znajomość ustaw: o swobodzie działalności gospodarczej, o zwalczaniu nieuczciwej konkurencji, 17 Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej o dostępie do informacji publicznej. wykład – 8 ćwiczenia - 8 5 wykład informacyjny, wykład problemowy, burza mózgów dyskusja, projekt zaliczenie modułu na ocenę; zaliczenie z wykładu (dyskusja) i ćwiczeń (projekt i sprawozdanie) - Określenie pojęć: bezpieczeństwo, aktywa biznesowe, podmiot prawa handlowego, bezpieczeństwo przemysłowe, bezpieczeństwo biznesu, bezpieczeństwo działalności gospodarczej oraz ustalenie wzajemnej ich zależności. - Bezpieczeństwo biznesu a prawo dostępu do informacji publicznej. - Tajemnica przedsiębiorstwa a bezpieczeństwo biznesu. - Wybrane procedury bezpieczeństwa aktywów biznesowych przedsiębiorstwa. - Procedura oceny bezpieczeństwa teleinformatycznego firmy. - Administrator systemu lub sieci teleinformatycznej firmy. - Ocena zagrożeń bezpieczeństwa aktywów biznesowych przedsiębiorstwa. - Ustalanie klas środków ochrony zagrożonych aktywów biznesowych przedsiębiorstwa. - Jawność działania administracji i jej granice. - Wykładnia i stosowanie prawa w zakresie informatyzacji działalności podmiotów realizujących zadania publiczne. - Obowiązki administracji w zakresie komunikacji elektronicznej. - Zasady wykorzystywania informatycznych nośników danych i komunikacji elektronicznej w sprawach administracyjnych. Literatura obowiązkowa: 1. Czekaj J.: Metody zarządzania informacją w przedsiębiorstwie. Wyd. AE, Kraków 2000. 2. Koczkowski T.M., Ryszkowski M.P., Wiluś J.: Bezpieczeństwo zasobów materialnych i informacyjnych firmy. Wyd. KSOIN, Katowice 2007. 3. Fajgielski P.: Informacja w administracji publicznej. Prawne aspekty gromadzenia, udostępniania i ochrony. Presscom Wrocław 2007. 4. Jaśkowska M.: Dostęp do informacji publicznej a informatyzacja administracji publicznej. W: Prawne problemy informatyzacji administracji. Red. G. Szpor. 18 Municipium. Warszawa 2008. 5. Monarcha-Matlak A.: Obowiązki administracji w zakresie komunikacji elektronicznej. Wolters Kluwer 2008. 6. Szpor G., Martysz C., Wojsyk K.: Ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne. Komentarz. Woltes Kluwer business. Warszawa 2007. Literatura uzupełniająca: 1. Kwieciński M.: Wywiad gospodarczy w zarządzaniu przedsiębiorstwem. PWN, Warszawa – Kraków 1999. 2. Polok M.: Ochrona tajemnicy państwowej i tajemnicy służbowej w polskim systemie prawnym. Wyd. LexisNexis, Warszawa 2006. 3. Urbanek G.: Wycena aktywów niematerialnych przedsiębiorstwa. Wyd. PWE, Warszawa 2008. 4. Wójcik J., W.: Przestępstwa w biznesie. Wyd. CIM, Warszawa 1999. Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Aktualne problemy zrządzania jakością i bezpieczeństwem informacji język polski wiedza - słuchacz analizuje aktualną problematykę z zarządzania systemem jakości i bezpieczeństwa informacji umiejętności - słuchacz ocenia systemy zarządzania jakością i bezpieczeństwem informacji w biznesie i administracji kompetencje społeczne - słuchacz myśli analitycznie - słuchacz współpracuje w grupie przy rozwiązywaniu problemów drugi wykład, ćwiczenia brak wykład – 6 ćwiczenia - 2 2 wykład informacyjny, wykład problemowy, burza mózgów, metoda prezentacji udział w dyskusji, zadania problemowe 19 Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej Nazwa modułu kształcenia Język modułu kształcenia Efekty kształcenia dla modułu kształcenia (wiedza, umiejętności, kompetencje społeczne) Semestr, w którym moduł jest realizowany Forma realizacji zajęć Wymagania wstępne i dodatkowe Rodzaj i liczba godzin zajęć dydaktycznych wymagających bezpośredniego udziału nauczyciela akademickiego i słuchaczy Liczba punktów ECTS przypisana modułowi zaliczenie modułu na ocenę; na podstawie udziału w dyskusji i oceny rozwiązania zadań problemowych - Istota zabezpieczenia informacji. - Zagrożenia i koszty niekontrolowanego ujawnienia informacji i sposoby przeciwdziałania. - Badania i wyniki zespołów międzynarodowych. - Tajemnica przedsiębiorstwa, a nieuczciwa konkurencja. - Tajemnicą przedsiębiorstwa, a wiedza specjalistyczna. Literatura obowiązkowa: 1. Nowińska E., du Vall M.: Komentarz do ustawy o zwalczaniu nieuczciwej konkurencji. 2. Papkin D. L.: Bezpieczeństwo informacji. Ochrona globalnego przedsiębiorstwa. Warszawa 2002. Seminarium dyplomowe język polski wiedza - słuchacz demonstruje aktualną wiedzę w zakresie: standardy bezpieczeństwa informacji, zarządzanie systemami i sieciami, zintegrowane systemy zarządzania jakością i bezpieczeństwem informacji, zarządzanie ryzykiem, audit systemu umiejętności - słuchacz interpretuje procesy zachodzące w zakresie zarządzania systemami zarządzania jakością i bezpieczeństwa informacji - słuchacz sporządza dokumentację opracowanego projektu kompetencje społeczne - słuchacz ma świadomość odpowiedzialności zawodowej wynikającej z obowiązku zarządzania systemami jakości i bezpieczeństwa informacji - słuchacz rozumie potrzebę ustawicznego kształcenia celem doskonalenia umiejętności zawodowych drugi wykład, ćwiczenia znajomość problematyki przygotowywanej pracy dyplomowej seminarium – 24 8 20 Stosowane metody dydaktyczne Sposób weryfikacji efektów kształcenia uzyskanych przez słuchaczy Forma i warunki zaliczenia modułu, w tym zasady dopuszczenia do egzaminu, zaliczenia Treści programowe modułu kształcenia Wykaz literatury obowiązkowej i uzupełniającej wykład informacyjny, wykład problemowy, metoda programowa z użyciem komputera, burza mózgów udział w dyskusji, praca końcowa zaliczenie na ocenę; złożenie pracy końcowej (dyplomowej) Standardy bezpieczeństwa informacji. Zarządzanie systemami i sieciami. Zintegrowane systemy zarządzania jakością i bezpieczeństwem informacji. Zarządzanie ryzykiem. Audit systemu. Literatura wymieniona powyżej w sylabusach poszczególnych modułów. 21