Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Podstawy cyberbezpieczeństwa | Kod przedmiotu | CYB1PCY | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 1 | ||||||||||||||||||
| 30 | Punkty ECTS | 2 | |||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | |||||||||||||||||||||||||||
| Cele przedmiotu |
Przekazanie fundamentalnej wiedzy z zakresu pojęć, zasad i modeli cyberbezpieczeństwa, umożliwiającej świadome postrzeganie całości dyscypliny i jej powiązań z pozostałymi przedmiotami w programie studiów, w tym w kontekście zasad zrównoważonego rozwoju oraz uwarunkowań technicznych, organizacyjnych i zasobowych. Zapoznanie z kluczowymi kategoriami zagrożeń, taksonomią ataków i ról w cyberbezpieczeństwie zgodną z European Cybersecurity Skills Framework (ECSF) i SFIA, z uwzględnieniem podejmowania decyzji w warunkach ryzyka oraz konieczności równoważenia poziomu bezpieczeństwa, kosztów i efektywności systemów. Kształtowanie postawy odpowiedzialności etycznej i profesjonalnej jako fundamentu pracy specjalisty ds. cyberbezpieczeństwa, w tym świadomości konsekwencji technicznych, społecznych i środowiskowych podejmowanych działań oraz roli cyberbezpieczeństwa w realizacji zasad zrównoważonego rozwoju. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Bezpieczeństwo informacji SCTY – poziom 1 Cyberbezpieczeństwo CSEC – poziom 1 Etyka ETHC – poziom 1 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Podstawowe pojęcia i definicje cyberbezpieczeństwa: poufność, integralność i dostępność (triada CIA), podatność, zagrożenie, ryzyko i incydent, z uwzględnieniem podejmowania decyzji w warunkach ograniczeń zasobowych oraz zasad zrównoważonego rozwoju. Kategorie zagrożeń cybernetycznych i główne grupy atakujących (threat actors). Przegląd obszarów cyberbezpieczeństwa i ról zawodowych zgodnie z ECSF. Standardy, frameworki i regulacje kluczowe dla cyberbezpieczeństwa. Cykl życia incydentu i podstawy zarządzania incydentami, z uwzględnieniem wpływu incydentów na funkcjonowanie organizacji, ciągłość działania oraz wykorzystanie zasobów. Zasady podstawowe: defense in depth, least privilege, security by design – wprowadzenie, z uwzględnieniem kompromisów między poziomem zabezpieczeń, kosztami, efektywnością i użytecznością systemów. Etyka zawodowa specjalisty ds. cyberbezpieczeństwa, w tym odpowiedzialność za skutki techniczne, społeczne i środowiskowe podejmowanych działań. Mapa kompetencji i ścieżki kariery w cyberbezpieczeństwie. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | treści przedmiotu odwołują się do zasad zrównoważonego rozwoju | ||||||||||||||||||||||||||
| przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w wykładach | 30 | 30 | |||||||||||||||||||||||||
| przygotowaniem do zaliczenia wykładu | 20 | ||||||||||||||||||||||||||
| Razem godzin: | 50 | 30 | 0 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 2 | 1.2 | 0.0 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W06 | CYB1_K01 | ||||||||||||||||||||||||||
| CYB1_W07 | H1_K01 | ||||||||||||||||||||||||||
| CYB1_W09 | CYB1_K02 | ||||||||||||||||||||||||||
| CYB1_W12 | H1_K03 | ||||||||||||||||||||||||||
| CYB1_W13 | |||||||||||||||||||||||||||
| CYB1_W16 | |||||||||||||||||||||||||||
| CYB1_W17 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Eugenia Busłowska | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2026/2027 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Wykład | |||||||||||||||||||||||||||
| 1. | Wprowadzenie do cyberbezpieczeństwa – definicje, zakres dyscypliny, znaczenie cyberbezpieczeństwa we współczesnym świecie, statystyki incydentów i strat; cyberbezpieczeństwo jako element stabilnego i odpowiedzialnego funkcjonowania organizacji, z uwzględnieniem zależności między poziomem bezpieczeństwa, kosztami i efektywnością systemów | ||||||||||||||||||||||||||
| 2. | Triada CIA – poufność, integralność, dostępność: definicje, przykłady naruszeń, rozszerzenia modelu (AAA, Parkerian Hexad) | ||||||||||||||||||||||||||
| 3. | Podstawowe pojęcia – podatność (vulnerability), zagrożenie (threat), ryzyko (risk), incydent, exploit, wektor ataku, powierzchnia ataku; powiązania między pojęciami. Wprowadzenie do struktury analizy ryzyka: aktywność -> zagrożenie -> podatność -> prawdopodobieństwo i wpływ -> decyzja o postępowaniu - logika arkusza ryzyka, z uwzględnieniem ograniczeń zasobowych, kosztów zabezpieczeń oraz ich wpływu na działanie systemu i użytkowników | ||||||||||||||||||||||||||
| 4. | Kategorie zagrożeń i threat actors – grupy atakujących (script kiddies, cyberprzestępcy, APT, insider threats, hacktywizm, państwowi aktorzy), ich motywacje i możliwości | ||||||||||||||||||||||||||
| 5. | Przegląd obszarów cyberbezpieczeństwa I – bezpieczeństwo sieci, bezpieczeństwo systemów operacyjnych, bezpieczeństwo aplikacji webowych – wprowadzenie | ||||||||||||||||||||||||||
| 6. | Przegląd obszarów cyberbezpieczeństwa II – kryptografia (szyfrowanie symetryczne i asymetryczne, funkcje haszujące, infrastruktura klucza publicznego), zarządzanie tożsamością i dostępem (IAM), bezpieczeństwo danych i informacji | ||||||||||||||||||||||||||
| 7. | Przegląd obszarów cyberbezpieczeństwa III – bezpieczeństwo chmury, IoT, OT/ICS; analiza incydentów, informatyka śledcza – wprowadzenie | ||||||||||||||||||||||||||
| 8. | Role zawodowe w cyberbezpieczeństwie – ECSF: 12 profili zawodowych (CISO, Penetration Tester, Incident Responder, SOC Analyst, Cybersecurity Architect itd.) – przegląd kompetencji i ścieżek kariery | ||||||||||||||||||||||||||
| 9. | Frameworki i standardy bezpieczeństwa – ISO/IEC 27001, NIST CSF, CIS Controls, MITRE ATT&CK – przegląd i zastosowania; miejsce standardów w praktyce zawodowej | ||||||||||||||||||||||||||
| 10. | Regulacje prawne UE – NIS2, DORA, RODO/GDPR w kontekście cyberbezpieczeństwa; obowiązki organizacji, raportowanie incydentów | ||||||||||||||||||||||||||
| 11. | Zasady fundamentalne bezpieczeństwa – defense in depth, least privilege, fail-safe defaults, separation of duties, security by design i privacy by design – koncepcje i przykłady, z uwzględnieniem kompromisów między poziomem zabezpieczeń, wydajnością systemu i jego użytecznością | ||||||||||||||||||||||||||
| 12. | Zarządzanie ryzykiem – podejście oparte na ryzyku, identyfikacja, ocena i traktowanie ryzyka, cykl PDCA w bezpieczeństwie informacji; przegląd narzędzi wspierających: arkusz oceny ryzyka, rejestr ryzyk; dobór środków bezpieczeństwa jako wynik kompromisów między poziomem ochrony, kosztami, zużyciem zasobów oraz konsekwencjami dla organizacji i użytkowników. Wprowadzenie do modelowania zagrożeń - czym jest threat modeling i STRIDE | ||||||||||||||||||||||||||
| 13. | Cykl życia incydentu – fazy: przygotowanie, wykrycie, zawieranie, eliminacja, odtwarzanie, wyciąganie wniosków; rola CSIRT/SOC | ||||||||||||||||||||||||||
| 14. | Etyka zawodowa w cyberbezpieczeństwie – zasady etycznego hackingu, odpowiedzialność za wiedzę ofensywną, prawo a etyka, kodeksy etyczne (ISC², ISACA), dylemat odpowiedzialnego ujawniania (responsible disclosure), odpowiedzialność za skutki techniczne, społeczne i organizacyjne podejmowanych działań, zrównoważony rozwój | ||||||||||||||||||||||||||
| 15. | Zaliczenie wykładu | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| W | wykład problemowy; wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| W | wykład z prezentacją multimedialną | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| W | zaliczenie pisemne | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| W | Uzyskanie min. 30% punktów z każdego efektu uczenia się z zakresu wiedzy, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | podstawowe pojęcia cyberbezpieczeństwa (CIA, podatność, zagrożenie, ryzyko, incydent) oraz kategorie zagrożeń i grupy atakujących | ||||||||||||||||||||||||||
| E2 | główne obszary cyberbezpieczeństwa, kluczowe frameworki (NIST CSF, MITRE ATT&CK, ISO 27001) oraz role zawodowe zgodne z ECSF | ||||||||||||||||||||||||||
| E3 | zasady fundamentalne bezpieczeństwa (defense in depth, least privilege, security by design) oraz podstawy zarządzania ryzykiem - w tym logikę sekwencji: aktywność -> zagrożenie -> podatność -> ocena ryzyka -> decyzja o postępowaniu - i cykl życia incydentu | ||||||||||||||||||||||||||
| E4 | kluczowe regulacje prawne UE dotyczące cyberbezpieczeństwa (NIS2, DORA, RODO) i rozumie obowiązki wynikające z tych regulacji | ||||||||||||||||||||||||||
| E5 | rolę cyberbezpieczeństwa we wspieraniu odporności organizacji, ochrony danych oraz odpowiedzialnego i zrównoważonego wykorzystania technologii ICT | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E6 | etycznego postępowania w obszarze cyberbezpieczeństwa, rozumie odpowiedzialność wynikającą z posiadania wiedzy ofensywnej i zasady responsible disclosure | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | zaliczenie pisemne | - | |||||||||||||||||||||||||
| E2 | zaliczenie pisemne | - | |||||||||||||||||||||||||
| E3 | zaliczenie pisemne | - | |||||||||||||||||||||||||
| E4 | zaliczenie pisemne | - | |||||||||||||||||||||||||
| E5 | zaliczenie pisemne | W | |||||||||||||||||||||||||
| E6 | zaliczenie pisemne | - | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | J. Steinberg, Cyberbezpieczeństwo dla bystrzaków, Helion, 2023 | ||||||||||||||||||||||||||
| 2. | J. Krawiec, Cyberbezpieczeństwo: podejście systemowe, Oficyna Wyd. PW, 2019 | ||||||||||||||||||||||||||
| 3. | C. Bravo, Cyberbezpieczeństwo dla zaawansowanych, Helion, 2023 | ||||||||||||||||||||||||||
| 4. | S. Enoka, Cyberbezpieczeństwo w małych sieciach, Helion 2023 | ||||||||||||||||||||||||||
| 5. | A. Białas, Bezpieczeństwo informacji i usług w nowoczesnej instytucji i firmie, Naukowo-Techniczne, 2006 | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | Y. Diogenes, E. Ozkaya, Cyberbezpieczeństwo - strategie ataku i obrony. Jak osiągnąć najwyższy możliwy stan zabezpieczeń systemu informatycznego. Wydanie III, Helion, 2023 | ||||||||||||||||||||||||||
| 2. | M. Molendowska, R. Miernik, Bezpieczeństwo w cyberprzestrzeni. Wybrane zagadnienia, Adam Marszałek, 2020 | ||||||||||||||||||||||||||
| 3. | L. Kohnfelder, Po pierwsze: bezpieczeństwo. Przewodnik dla twórców oprogramowania, Helion 2022 | ||||||||||||||||||||||||||
| 4. | Ch. J. Brooks, Ch. Grow, P. A. Craig, Jr., D. Short, Cybersecurity Essentials, John Wiley & Sons, 2018 | ||||||||||||||||||||||||||
| 5. | Materiały własne przygotowane przez prowadzącego | ||||||||||||||||||||||||||
| 6. | W. Stallings, Network Security Essentials: Applications and Standards, Pearson, 2017 | ||||||||||||||||||||||||||
| 7. | Dokumenty ENISA, NIST dotyczące cyberbezpieczeństwa | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Eugenia Busłowska | Data: | 08/04/2026 | ||||||||||||||||||||||||