Semestr letni 2009/10
Semestr letni 2010/11
Semestr letni 2011/12
Bezpieczeństwo systemów informacyjnych TS2B100007
Treści programowe:
Istota bezpieczeństwa informacyjnego. Kompleksowe podejście do definiowania polityki bezpieczeństwa informacyjnego. Źródła zagrożeń dla bezpieczeństwa informacji. Procedury wykrywania i reagowania w sytuacjach zagrożenia. Audyty systemów informatycznych. Podstawy kryptograficznej ochrony danych. Rodzaje i właściwości szyfrów. Architektura systemów z kluczem publicznym (PKI). Systemy podpisu elektronicznego i bezpiecznego uwierzytelniania. Istota steganografii i oznaczania danych znakami wodnymi. Wybrane technologie stosowanie w ochronie systemów informacyjnych. Emisja ujawniająca (np. przeniki elektromagnetyczne) jako źródło zagrożeń i zalecane sposoby ochrony. Podstawy metod oceny ryzyka i zarządzania ryzykiem (np. metoda OCTAVE). Standardy i normy związane z bezpieczeństwem systemów informacyjnych.
Efekty kształcenia:
Uzyskanie wiedzy na temat zagrożeń bezpieczeństwa systemów informacyjnych oraz stosowanych współcześnie metod ochrony tych systemów.
Rodzaj przedmiotu
Koordynatorzy przedmiotu
Literatura
a) podstawowa:
1. Białas A.: Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie. WNT, Warszawa, 2007.
2. Stinson D. R.: Kryptografia. W teorii i praktyce. WNT, Warszawa, 2005.
3. Polaczek T.: Audyt bezpieczeństwa informacji w praktyce. Helion, Gliwice, 2006.
4. Lam K., LeBlanc D., Smith B.: Ocena bezpieczeństwa sieciowego. APN PROMISE, Warszawa, 2005.
5. Preston W. C.: Archiwizacja i odzyskiwanie danych. Helion, Gliwice, 2008.
b) uzupełniająca:
1. Stallings W.: Cryptography and Network Security Principles and Practices. Fourth Edition. Prentice Hall, 2005.
2. RSA Laboratories: Frequently Asked Questions about Today’s Cryptography. Dostępne na stronie http://www.rsa.com/rsalabs/
3. Pieprzyk J., Hardjono T., Seberry J.: Teoria bezpieczeństwa systemów komputerowych. Helion, Gliwice, 2005.