Zarządzanie bezpieczeństwem informacji | Wydział Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej

Zarządzanie bezpieczeństwem informacji

Celem przedmiotu jest rozwinięcie zrozumienia wymagań dotyczących zabezpieczenia zasobów informacyjnych oraz pozyskanie wiedzy na temat podstawowych zasad, metod i technik analizy ryzyka oraz zarządzania bezpieczeństwem informacji. 

Wiedza i umiejętności zdobyte w tym przedmiocie stanowią podstawę do formułowania wymagań dotyczących zabezpieczenia systemu informatycznego oraz do oceny jego bezpieczeństwa w szerszym kontekście środowiska, w którym system ten jest eksploatowany.

Wykład

Zakres przedmiotu:

• Zasoby informacyjne I ich znaczenie;
• Pojęcie i zakres bezpieczeństwa informacji;
• Bezpieczeństwo a zaufanie;
• Bezpieczeństwo a użyteczność;
• Klasyfikacja i etykietowanie zasobów informacyjnych;
• Ocena zagrożeń i podatności;
• Ocena ryzyka dotyczącego zasobów informacyjnych;
• Dobór zabezpieczeń – system zarządzania bezpieczeństwem informacji;
• Wybrane techniki analizy ryzyka – drzewa ataków;
• Standard ISO/IEC 27001:2013 – zakres, wymagania, ocena zgodności;
• Prywatność (pojęcie, zakres, regulacje) oraz wybrane techniki zapewniania prywatności;
• Relacje między pojęciami bezpieczeństwa (safety), zabezpieczenia (security) i prywatności (privacy);
• Zagrożenia bezpieczeństwa systemów SCADA (Supervisory Control And Data Acquisition).

Projekt

W ramach projektu studenci pracują w grupach. Każda z grup realizuje dwa zadania. Zadanie 1 dotyczy zastosowania szablonu zgodności ze standardem ISO/IEC 27001 do oceny zarządzania bezpieczeństwem w wybranej organizacji (zadanie jest wykonywane z wykorzystaniem narzędzia NOR-STA). Zadanie 2 dotyczy opracowania drzew ataku dla wskazanych zasobów informacyjnych (zadanie jest wykonywane z wykorzystaniem narzędzia ADTool).