Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Ciągłość działania i odtwarzanie po awarii | Kod przedmiotu | CYB1ZCD | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 4 | ||||||||||||||||||
| 20 | 10 | Punkty ECTS | 2 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | Wymagania prawne i compliance w cyberbezpieczeństwie (CYB1ZBI), | ||||||||||||||||||||||||||
| Cele przedmiotu |
Przekazanie wiedzy z zakresu planowania ciągłości działania (BCM) i odtwarzania po awarii (DR) zgodnie z uznawanymi standardami i najlepszymi praktykami branżowymi. Zapoznanie studentów z metodologią oceny wpływu na działalność (BIA), analizy ryzyka i budowania planów BCM/DR jako elementów zarządzania odpornością organizacji. Kształtowanie rozumienia roli specjalisty ds. cyberbezpieczeństwa w zapewnieniu ciągłości działania organizacji w kontekście incydentów cybernetycznych i katastrof technologicznych. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Zarządzanie ciągłością COMT – poziom 3 Zarządzanie ryzykiem RISK – poziom 3 Zarządzanie incydentami ITMG – poziom 2 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Koncepcja ciągłości działania (BCM) i odtwarzania po awarii (DR) – definicje, standardy (ISO 22301, NIST SP 800-34) oraz ich miejsce w systemie zarządzania ryzykiem organizacji. Analiza wpływu na działalność (BIA) i ocena krytyczności procesów. Planowanie BCM/DR – strategie odtwarzania, cele RTO i RPO, warianty realizacji. Testowanie i ćwiczenie planów ciągłości działania – typy testów, scenariusze, dokumentacja. Cyberincydenty jako kategoria zagrożeń ciągłości działania – ransomware, DDoS, supply chain attacks. Regulacje i wymogi compliance związane z ciągłością działania (NIS2, DORA, ISO 27001). | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 20 | 20 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 10 | 10 | 10 | ||||||||||||||||||||||||
| przygotowaniem projektu | 15 | 15 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 5 | ||||||||||||||||||||||||||
| Razem godzin: | 50 | 30 | 25 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 2 | 1.2 | 1.0 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W07 | CYB1_U11 | CYB1_K03 | |||||||||||||||||||||||||
| CYB1_W12 | CYB1_U18 | ||||||||||||||||||||||||||
| CYB1_W13 | CYB1_U19 | ||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2027/2028 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do zarządzania ciągłością działania – definicje BCM, DR, RTO, RPO, MTD, MTTR; standardy ISO 22301 i NIST SP 800-34. Cykl życia BCM – Program Management: polityka, role i odpowiedzialności, komitet BCM, audyt | ||||||||||||||||||||||||||
| 2. | Analiza wpływu na działalność (BIA) – identyfikacja procesów krytycznych, ocena skutków przerw, priorytety odtwarzania | ||||||||||||||||||||||||||
| 3. | Ocena ryzyka dla ciągłości działania – identyfikacja zagrożeń, analiza wpływu, strategie mitygacji (unikanie, transfer, redukcja) | ||||||||||||||||||||||||||
| 4. | Strategie odtwarzania – hot/warm/cold standby, cloud-based DR, geograficznie rozproszony backup, strategie dla danych | ||||||||||||||||||||||||||
| 5. | Plan Ciągłości Działania (BCP) – struktura dokumentu, procedury wywołania, ścieżki decyzyjne, komunikacja kryzysowa | ||||||||||||||||||||||||||
| 6. | Plan Odtwarzania po Awarii (DRP) – techniczne procedury odtwarzania systemów ICT, kolejność odtwarzania, runbook | ||||||||||||||||||||||||||
| 7. | Zarządzanie incydentami cybernetycznymi jako zagrożenie ciągłości działania – ransomware, DDoS, supply chain – strategie odpowiedzi. Testowanie i ćwiczenie planów – typy testów (tabletop, walkthrough, symulacja, full-scale), planowanie ćwiczeń, lessons learned | ||||||||||||||||||||||||||
| 8. | Backup i replikacja danych – strategie 3-2-1-1-0, typy backup (full/incremental/differential), szyfrowanie backupów, testy odtwarzania; Ciągłość działania w chmurze – Multi-Region DR, usługi AWS Backup / Azure Site Recovery, RPO/RTO w modelu cloud | ||||||||||||||||||||||||||
| 9. | Regulacje i compliance – NIS2 (art. 21 obowiązek zarządzania ryzykiem), DORA (ICT risk management), ISO 27001 Annex A.17; Komunikacja kryzysowa i zarządzanie interesariuszami podczas incydentów – media, regulatorzy, klienci, pracownicy. Dojrzałość BCM – modele dojrzałości (CMM dla BCM), ciągłe doskonalenie, PDCA w BCM | ||||||||||||||||||||||||||
| 10. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Projekt | |||||||||||||||||||||||||||
| 1. | Projekt BIA – identyfikacja procesów krytycznych i ocena RTO/RPO dla uproszczonego scenariusza organizacji | ||||||||||||||||||||||||||
| 2. | Projekt BIA – identyfikacja procesów krytycznych i ocena RTO/RPO dla uproszczonego scenariusza organizacji | ||||||||||||||||||||||||||
| 3. | Projekt tabletop – symulacja incydentu ransomware: decyzje, komunikacja, kolejność działań odtwarzania | ||||||||||||||||||||||||||
| 4. | Planowanie testów backupów – opracowanie procedury testowania odtwarzania danych, kryteria sukcesu | ||||||||||||||||||||||||||
| 5. | Prezentacja i ocena projektów | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| P | projektowanie | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład informacyjny, wykład problemowy, wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| P | ocena dokumentacji projektów | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| P | Uzyskanie min. 30% z każdego E4-E6, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | koncepcję zarządzania ciągłością działania (BCM) i odtwarzania po awarii (DR), stosowane standardy oraz kluczowe parametry | ||||||||||||||||||||||||||
| E2 | metodologię analizy wpływu na działalność (BIA), strategie odtwarzania systemów ICT oraz wymogi regulacyjne dotyczące ciągłości działania | ||||||||||||||||||||||||||
| E3 | specyfikę cyberincydentów (ransomware, DDoS) jako kategorii zagrożeń ciągłości działania oraz strategie reagowania na nie | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E4 | przeprowadzić analizę BIA dla organizacji, zidentyfikować procesy krytyczne i zdefiniować wymagania RTO/RPO | ||||||||||||||||||||||||||
| E5 | opracować podstawowy plan odtwarzania po awarii (DRP) dla środowiska ICT, uwzględniając strategie backupu i procedury odtwarzania systemów | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E6 | działania w sytuacjach kryzysowych — podejmowania decyzji pod presją czasu i stresu, właściwej eskalacji i komunikacji podczas incydentów zagrażających ciągłości działania | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E3 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E4 | ocena projektu | P | |||||||||||||||||||||||||
| E5 | ocena projektu | P | |||||||||||||||||||||||||
| E6 | ocena projektu | P | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | K. Gałaj-Emiliańczyk, Wdrożenie systemu zarządzania ciągłością działania zgodnie z normą ISO/IEC 22301:2020, Ośrodek Doradztwa i Doskonalenia Kadr (ODDK), Gdańsk, 2022 | ||||||||||||||||||||||||||
| 2. | K. Liderman, Bezpieczeństwo informacyjne. Nowe wyzwania, Wydawnictwo Naukowe PWN, Warszawa, 2017. (rozdz. 6–7: Plan zapewniania ciągłości działania, Zapewnianie informacyjnej ciągłości działania) | ||||||||||||||||||||||||||
| 3. | PN-EN ISO 22301:2020-04 - Bezpieczeństwo i odporność. Systemy zarządzania ciągłością działania. Wymagania, Polski Komitet Normalizacyjny, Warszawa, 2020 | ||||||||||||||||||||||||||
| 4. | M. Swanson, P. Bowen, A. Phillips, D. Gallup, D. Lynes, Contingency Planning Guide for Federal Information Systems, NIST Special Publication 800-34 Rev. 1, National Institute of Standards and Technology, Gaithersburg, 2010. Dostępne online: https://doi.org/10.6028/NIST.SP.800-34r1 | ||||||||||||||||||||||||||
| 5. | Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego (DORA), Dziennik Urzędowy Unii Europejskiej, L 333, 27.12.2022 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | S. Snedaker, Business Continuity and Disaster Recovery Planning for IT Professionals, 2nd ed., Syngress/Elsevier, Waltham, 2014. (najszerzej dostępne anglojęzyczne opracowanie łączące BCP i IT DR) | ||||||||||||||||||||||||||
| 2. | Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2), Dziennik Urzędowy Unii Europejskiej, L 333, 27.12.2022 | ||||||||||||||||||||||||||
| 3. | ISO/IEC 27031:2011 - Information technology. Security techniques. Guidelines for information and communication technology readiness for business continuity, International Organization for Standardization, Geneva, 2011. (znowelizowana edycja z 2025 r. po ukazaniu się) | ||||||||||||||||||||||||||
| 4. | K. Gałaj-Emiliańczyk, Wdrożenie systemu zarządzania bezpieczeństwem informacji zgodnie z normą ISO/IEC 27001:2022, ODDK, Gdańsk, 2023. (kontekst ISMS i integracja z BCM, w tym kontrola A.5.30) | ||||||||||||||||||||||||||
| 5. | Business Continuity Institute, Good Practice Guidelines 2018 - A Management Guide to Implementing Global Good Practice in Business Continuity Management, BCI, Caversham, 2018. Dostępne online: https://www.thebci.org/resource/good-practice-guidelines-gpg-.html | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||