Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Cyberbezpieczeństwo w modelu ESG | Kod przedmiotu | CYB1ESG | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 2 | ||||||||||||||||||
| 10 | 5 | Punkty ECTS | 1 | ||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | |||||||||||||||||||||||||||
| Cele przedmiotu |
Ukazanie roli cyberbezpieczeństwa jako istotnego elementu zrównoważonego rozwoju organizacji w ujęciu ESG. Przedstawienie wpływu bezpieczeństwa systemów informatycznych na stabilność działania przedsiębiorstw, ochronę danych oraz bezpieczeństwo użytkowników i społeczeństwa. Wprowadzenie do zagadnień odpowiedzialnego zarządzania ryzykiem, podejmowania decyzji w warunkach ograniczonych zasobów oraz analizy kompromisów między bezpieczeństwem, efektywnością i wpływem środowiskowym. Kształtowanie świadomości etycznej i społecznej w kontekście projektowania i utrzymania bezpiecznych systemów IT. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Zarządzanie bezpieczeństwem informacji SCTY - poziom 2 Zarządzanie ryzykiem BURM - poziom 2 Ład organizacyjny IT (governance) GOVN - poziom 2 Zapewnienie zgodności (compliance) AUDT - poziom 2 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Rola cyberbezpieczeństwa w kontekście zrównoważonego rozwoju organizacji (ESG) oraz jego wpływ na funkcjonowanie systemów informatycznych i ich otoczenie. Identyfikacja zasobów informacyjnych, zagrożeń oraz przeprowadzanie analizy ryzyka i oceny konsekwencji incydentów bezpieczeństwa. Analiza kompromisów między bezpieczeństwem, kosztami, użytecznością oraz efektywnością wykorzystania zasobów IT. Uwzględnianie aspektów prawnych i etycznych oraz analiza scenariuszy organizacyjnych w kontekście odpowiedzialności społecznej. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | treści przedmiotu odwołują się do zasad zrównoważonego rozwoju | ||||||||||||||||||||||||||
| przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | |||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 10 | 10 | |||||||||||||||||||||||||
| udziałem w innych formach zajęć | 5 | 5 | 5 | ||||||||||||||||||||||||
| wykonaniem projektu | 8 | 8 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 2 | ||||||||||||||||||||||||||
| Razem godzin: | 25 | 15 | 13 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 1 | 0.6 | 0.5 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| H1_W01 | CYB1_U07 | CYB1_K02 | |||||||||||||||||||||||||
| CYB1_W12 | CYB1_U11 | CYB1_K03 | |||||||||||||||||||||||||
| CYB1_W16 | CYB1_U20 | H1_K03 | |||||||||||||||||||||||||
| CYB1_K04 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Anna Łupińska-Dubicka | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2026/2027 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Cyberbezpieczeństwo w kontekście ESG i zrównoważonego rozwoju | ||||||||||||||||||||||||||
| 2. | Zarządzanie ryzykiem i odpowiedzialność organizacji za bezpieczeństwo informacji | ||||||||||||||||||||||||||
| 3. | Zrównoważona infrastruktura IT i „Green IT” w cyberbezpieczeństwie | ||||||||||||||||||||||||||
| 4. | Etyka, prawo i decyzje w cyberbezpieczeństwie | ||||||||||||||||||||||||||
| 5. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Projekt | |||||||||||||||||||||||||||
| 1. | Identyfikacja zasobów informacyjnych i interesariuszy w organizacji | ||||||||||||||||||||||||||
| 2. | Identyfikacja zagrożeń i analiza potencjalnych incydentów | ||||||||||||||||||||||||||
| 3. | Ocena ryzyka i konsekwencji w kontekście ESG | ||||||||||||||||||||||||||
| 4. | Propozycje działań oraz uzasadnienie decyzji w obszarze cyberbezpieczeństwa | ||||||||||||||||||||||||||
| 5. | Prezentacja projektów, wystawienie ocen | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| P | metoda projektów, metoda przypadków, burza mózgów, praca w grupach | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład problemowy; wykład informacyjny; wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| P | ocena poprawności i terminowości realizacji projektu, ocena aktywności na zajęciach, ocena prezentacji projektu | ||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| P | Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | rolę cyberbezpieczeństwa w kontekście zrównoważonego rozwoju organizacji, w tym zależności między bezpieczeństwem systemów ICT, zarządzaniem ryzykiem, funkcjonowaniem przedsiębiorstw oraz ich wpływem na otoczenie społeczne i środowiskowe. | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E2 | identyfikować zasoby informacyjne, zagrożenia oraz analizować ryzyko związane z bezpieczeństwem systemów ICT w kontekście organizacyjnym i społecznym | ||||||||||||||||||||||||||
| E3 | dokonywać oceny konsekwencji incydentów bezpieczeństwa oraz proponować działania ograniczające ryzyko, z uwzględnieniem kompromisów między bezpieczeństwem, kosztami, użytecznością oraz efektywnością wykorzystania zasobów ICT. | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E4 | podejmowania odpowiedzialnych decyzji w obszarze cyberbezpieczeństwa z uwzględnieniem aspektów etycznych, społecznych i środowiskowych oraz konsekwencji podejmowanych działań. | ||||||||||||||||||||||||||
| E5 | uwzględniania zasad zrównoważonego rozwoju w projektowaniu i eksploatacji systemów ICT oraz dostrzegania roli cyberbezpieczeństwa w funkcjonowaniu współczesnych organizacji i społeczeństwa. | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E2 | ocena projektu | P | |||||||||||||||||||||||||
| E3 | ocena projektu | P | |||||||||||||||||||||||||
| E4 | ocena projektu | P | |||||||||||||||||||||||||
| E5 | ocena projektu | P | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | E. Florczak, Zrównoważony rozwój jako trend kształtujący współczesną gospodarkę, Wydawnictwo C. H. Beck, 2023 | ||||||||||||||||||||||||||
| 2. | W. Stallings, L. Brown, Bezpieczeństwo systemów informatycznych, Helion, Gliwice, 2023 | ||||||||||||||||||||||||||
| 3. | A. Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, WNT, Warszawa 2019 | ||||||||||||||||||||||||||
| 4. | Polska Norma PN-ISO/IEC 27001, Systemy zarządzania bezpieczeństwem informacji | ||||||||||||||||||||||||||
| 5. | CSIRT GOV, Raport o stanie cyberbezpieczeństwa RP, wydania bieżące, online | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | P. Oczyp, Praktycznie o ESG. Przewodnik raportowania zrównoważonego rozwoju, Go Responsible, 2025 | ||||||||||||||||||||||||||
| 2. | Publikacje dostępne na stronie NASK (www.nask.pl) | ||||||||||||||||||||||||||
| 3. | Komisja Nadzoru Finansowego, Wytyczne dotyczące zarządzania ryzykiem ICT i bezpieczeństwem środowiska teleinformatycznego | ||||||||||||||||||||||||||
| 4. | European Commission, Corporate Sustainability Reporting Directive (CSRD) | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Anna Łupińska-Dubicka | Data: | 08/04/2026 | ||||||||||||||||||||||||