Karta Przedmiotu
| Politechnika Białostocka | Wydział Informatyki | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Kierunek studiów | Cyberbezpieczeństwo |
Poziom i forma studiów |
pierwszego stopnia stacjonarne |
||||||||||||||||||||||||
| Grupa przedmiotów / specjalność |
Profil kształcenia | ogólnoakademicki | |||||||||||||||||||||||||
| Nazwa przedmiotu | Projekt zespołowy | Kod przedmiotu | CYB1PRZ | ||||||||||||||||||||||||
| Rodzaj zajęć | obowiązkowy | ||||||||||||||||||||||||||
| Formy zajęć i liczba godzin | W | Ć | L | P | Ps | T | S | Semestr | 6 | ||||||||||||||||||
| 45 | Punkty ECTS | 7 | |||||||||||||||||||||||||
| Program obowiązuje od | 2026/2027 | ||||||||||||||||||||||||||
| Przedmioty wprowadzające | |||||||||||||||||||||||||||
| Cele przedmiotu |
Zastosowanie wiedzy oraz umiejętności zdobytych w trakcie studiów w ramach realistycznego projektu z obszaru cyberbezpieczeństwa, realizowanego w trybie zespołowym. Rozwinięcie kompetencji inżynierskich w zakresie planowania, zarządzania i realizacji projektu technicznego z zastosowaniem metod zwinnych i narzędzi DevSecOps. Kształtowanie umiejętności komunikacji technicznej, pracy w zespole interdyscyplinarnym, zarządzania ryzykiem projektowym oraz prezentacji wyników pracy różnym grupom odbiorców. Odniesienia do frameworka edukacyjnego mikrokompetencji SFIA: Zarządzanie projektami PRMG – poziom 3 Cyberbezpieczeństwo SCTY – poziom 3 Zarządzanie relacjami z interesariuszami RLMT – poziom 3 |
||||||||||||||||||||||||||
| Ramowe treści programowe | Metodyki zwinne Agile/Scrum i ich zastosowanie w realizacji projektów cyberbezpieczeństwa: role zespołu Scrum, artefakty, ceremonie i cykl sprintu. Fazy projektu inżynierskiego: analiza wymagań i modelowanie zagrożeń, projektowanie architektury bezpiecznego systemu, implementacja z uwzględnieniem zasad DevSecOps, testowanie bezpieczeństwa, dokumentowanie i prezentacja wyników. Integracja kompetencji z obszarów: bezpieczeństwa sieci, systemów, aplikacji, testów penetracyjnych, analizy zagrożeń i zarządzania ryzykiem. Praca zespołowa z podziałem ról i odpowiedzialności, raportowanie postępów wobec interesariuszy, obsługa ryzyk projektowych i technicznych. | ||||||||||||||||||||||||||
| Inne informacje o przedmiocie | przedmiot ma związek z prowadzoną na Uczelni działalnością naukową | ||||||||||||||||||||||||||
| przedmiot kształtuje umiejętności praktyczne | |||||||||||||||||||||||||||
| Wyliczenie: | Nakład pracy studenta związany z: | Godzin ogółem |
W tym kontaktowych |
W tym praktycznych |
|||||||||||||||||||||||
| udziałem w pracowni projektowej | 45 | 45 | 45 | ||||||||||||||||||||||||
| realizacją projektu | 130 | 130 | |||||||||||||||||||||||||
| Razem godzin: | 175 | 45 | 175 | ||||||||||||||||||||||||
| Razem punktów ECTS: | 7 | 1.8 | 7.0 | ||||||||||||||||||||||||
| Zakładane kierunkowe efekty uczenia się | Wiedza | Umiejętności | Kompetencje społeczne |
||||||||||||||||||||||||
| CYB1_W09 | CYB1_U02 | CYB1_K02 | |||||||||||||||||||||||||
| CYB1_W12 | CYB1_U11 | H1_K02 | |||||||||||||||||||||||||
| CYB1_W15 | CYB1_U13 | CYB1_K04 | |||||||||||||||||||||||||
| CYB1_U15 | |||||||||||||||||||||||||||
| CYB1_U16 | |||||||||||||||||||||||||||
| CYB1_U17 | |||||||||||||||||||||||||||
| CYB1_U18 | |||||||||||||||||||||||||||
| CYB1_U19 | |||||||||||||||||||||||||||
| CYB1_U20 | |||||||||||||||||||||||||||
| CYB1_U21 | |||||||||||||||||||||||||||
| Cele i treści ramowe sformułował(a) | dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||
| Realizacja w roku akademickim | 2028/2029 | ||||||||||||||||||||||||||
| Treści programowe | |||||||||||||||||||||||||||
| Projekt | |||||||||||||||||||||||||||
| 1. | Kick-off projektu i wprowadzenie do Scrum w cyberbezpieczeństwie - role, artefakty i ceremonie; formowanie zespołów i wybór tematów | ||||||||||||||||||||||||||
| 2. | Analiza wymagań bezpieczeństwa i budowa Product Backlog - security user stories, szacowanie złożoności, podział na sprinty i kamienie milowe | ||||||||||||||||||||||||||
| 3. | Modelowanie zagrożeń i analiza ryzyka jako podstawa security backlog - identyfikacja i priorytetyzacja zagrożeń dla projektowanego systemu lub środowiska | ||||||||||||||||||||||||||
| 4. | Konsultacje techniczne - Sprint 1: projekt rozwiązania (architektura, zakres, dobór mechanizmów lub metodyk adekwatnych do tematu projektu) | ||||||||||||||||||||||||||
| 5. | Sprint Review 1 i Retrospektywa - prezentacja wyników pierwszego sprintu; weryfikacja backlogu i plan usprawnień | ||||||||||||||||||||||||||
| 6. | Konsultacje techniczne - Sprint 2: realizacja głównego zakresu projektu; przegląd jakości wytwarzanych artefaktów i korekta kierunku | ||||||||||||||||||||||||||
| 7. | Sprint Review 2 i Retrospektywa - demonstracja postępu prac; przegląd velocity, stanu backlogu i zgodności z wymaganiami | ||||||||||||||||||||||||||
| 8. | Konsultacje techniczne - Sprint 3: kontynuacja realizacji; weryfikacja integracji komponentów i spójności z wymaganiami bezpieczeństwa | ||||||||||||||||||||||||||
| 9. | Sprint Review 3 i Retrospektywa - demonstracja kolejnego przyrostu; identyfikacja luk i aktualizacja backlogu | ||||||||||||||||||||||||||
| 10. | Konsultacje techniczne - Sprint 4: planowanie i realizacja weryfikacji bezpieczeństwa adekwatnej do tematu projektu (pentesting, audyt konfiguracji, ocena ryzyka, testy detekcji) | ||||||||||||||||||||||||||
| 11. | Sprint Review 4 i Retrospektywa - omówienie wyników weryfikacji bezpieczeństwa; priorytetyzacja zadań remediacyjnych | ||||||||||||||||||||||||||
| 12. | Konsultacje techniczne - Sprint 5: remediacja, finalizacja wdrożenia i kompletowanie dokumentacji | ||||||||||||||||||||||||||
| 13. | Sprint Review 5 i Retrospektywa - weryfikacja kompletności rozwiązania i dokumentacji; retrospektywa końcowa procesu Scrum | ||||||||||||||||||||||||||
| 14. | Finalizacja projektu - domknięcie backlogu, przegląd dokumentacji, przygotowanie demonstracji i narracji obronnej | ||||||||||||||||||||||||||
| 15. | Prezentacje projektów, dyskusja i ocena - publiczne demo, obrona decyzji projektowych, Q&A, zaliczenie | ||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja stacjonarna) |
|||||||||||||||||||||||||||
| P | metoda projektów; praca w sprintach zgodnie z metodyką Agile/Scrum; dyskusja panelowa; klasyczna metoda problemowa; metoda przypadków | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Metody dydaktyczne (realizacja zdalna) |
|||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Forma zaliczenia | |||||||||||||||||||||||||||
| P | ocena poprawności i terminowości realizacji projektu, ocena aktywności na zajęciach, ocena prezentacji projektu. | ||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Warunki zaliczenia | |||||||||||||||||||||||||||
| P | Uzyskanie min. 30% punktów z każdego efektu uczenia się, a po spełnieniu tego warunku ostateczna ocena wynika z sumy uzyskanych punktów. Kryteria oceny: [ 0 – 50]% punktów – 2.0 (50 – 60]% punktów – 3.0 (60 – 70]% punktów – 3.5 (70 – 80]% punktów – 4.0 (80 – 90]% punktów – 4.5 (90 – 100]% punktów – 5.0 |
||||||||||||||||||||||||||
| - | |||||||||||||||||||||||||||
| Symbol efektu | Zakładane efekty uczenia się | Odniesienie do efektów uczenia się zdefiniowanych dla kierunku studiów | |||||||||||||||||||||||||
| Wiedza | Umiejętności | Kompetencje społeczne |
|||||||||||||||||||||||||
| Wiedza: student zna i rozumie | |||||||||||||||||||||||||||
| E1 | zasady i praktyki metodyki Scrum oraz sposób ich adaptacji do projektów cyberbezpieczeństwa z uwzględnieniem podejścia security by design | ||||||||||||||||||||||||||
| E2 | fazy inżynierskiego projektu cyberbezpieczeństwa - od analizy wymagań i modelowania zagrożeń po weryfikację bezpieczeństwa i dokumentację - oraz ich powiązanie ze standardami branżowymi | ||||||||||||||||||||||||||
| Umiejętności: student potrafi | |||||||||||||||||||||||||||
| E3 | zaplanować i zrealizować zespołowy projekt inżynierski z obszaru cyberbezpieczeństwa, integrując wiedzę z różnych domen, w metodyce Scrum | ||||||||||||||||||||||||||
| E4 | sporządzić dokumentację techniczną projektu i zaprezentować wyniki pracy inżynierskiej zarówno technicznie, jak i w sposób zrozumiały dla odbiorców niespecjalistycznych | ||||||||||||||||||||||||||
| E5 | identyfikować ryzyko projektowe i techniczne oraz dostosowywać sprint backlog do zmieniających się wymagań lub wyników weryfikacji bezpieczeństwa | ||||||||||||||||||||||||||
| E6 | uwzględniać uwarunkowania środowiskowe, ekonomiczne i społeczne w projektowaniu (uwzględniając zasady projektowania uniwersalnego), wdrażaniu i eksploatacji systemów ICT, w tym dobierać rozwiązania sprzyjające efektywnemu i odpowiedzialnemu wykorzystaniu zasobów | ||||||||||||||||||||||||||
| Kompetencje społeczne: student jest gotów do | |||||||||||||||||||||||||||
| E7 | efektywnej współpracy w zespole z podziałem ról i odpowiedzialności oraz konstruktywnej współpracy z interesariuszami o różnych profilach kompetencyjnych | ||||||||||||||||||||||||||
| Symbol efektu | Sposób weryfikacji efektu uczenia się | Forma zajęć na której zachodzi weryfikacja | |||||||||||||||||||||||||
| E1 | ocena projektu | P | |||||||||||||||||||||||||
| E2 | ocena projektu | P | |||||||||||||||||||||||||
| E3 | ocena projektu | P | |||||||||||||||||||||||||
| E4 | ocena projektu | P | |||||||||||||||||||||||||
| E5 | ocena projektu | P | |||||||||||||||||||||||||
| E6 | ocena projektu | P | |||||||||||||||||||||||||
| E7 | ocena projektu | P | |||||||||||||||||||||||||
| Literatura podstawowa | |||||||||||||||||||||||||||
| 1. | Głodziński E., Swacha J., Zarządzanie projektami informatycznymi, PWE, Warszawa, 2023 | ||||||||||||||||||||||||||
| 2. | Żeromski M., Pierzchalski B., Skolimowska S., Mapa Agile & Scrum. Jak się odnaleźć jako Scrum Master, Helion, 2022 | ||||||||||||||||||||||||||
| 3. | Schwaber K., Sutherland J., Scrum Guide - Przewodnik po Scrumie: Zasady gry, scrumguides.org, 2020. [dostęp online: https://scrumguides.org/docs/scrumguide/v2020/2020-Scrum-Guide-Polish.pdf] | ||||||||||||||||||||||||||
| 4. | OWASP Foundation, OWASP Testing Guide v4.2, OWASP, 2021. [dostęp online: https://owasp.org/www-project-web-security-testing-guide/] | ||||||||||||||||||||||||||
| 5. | NIST, Guide for Conducting Risk Assessments. NIST Special Publication 800-30 Rev. 1, National Institute of Standards and Technology, Gaithersburg, 2012 (aktual. 2023). [dostęp online: https://doi.org/10.6028/NIST.SP.800-30r1] | ||||||||||||||||||||||||||
| Literatura uzupełniająca | |||||||||||||||||||||||||||
| 1. | Forsgren N., Humble J., Kim G., Accelerate. Budowanie i skalowanie wysokowydajnych organizacji technologicznych, tłum. M. Kowalczyk, Helion, 2022 | ||||||||||||||||||||||||||
| 2. | Kim G., Humble J., Debois P., Willis J., Forsgren N., Podręcznik DevOps. Jak osiągnąć worldclass zwinność, niezawodność i bezpieczeństwo w organizacjach technologicznych, wyd. II, tłum. M. Kowalczyk, Helion, 2023 | ||||||||||||||||||||||||||
| 3. | ENISA, ENISA Threat Landscape 2024, European Union Agency for Cybersecurity, Heraklion, 2024. [dostęp online: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024] | ||||||||||||||||||||||||||
| 4. | ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection - Information security management systems - Requirements, ISO, Genewa, 2022 | ||||||||||||||||||||||||||
| 5. | PTES Technical Guidelines, Penetration Testing Execution Standard, 2022. [dostęp online: http://www.pentest-standard.org/] | ||||||||||||||||||||||||||
| Koordynator przedmiotu: | dr inż. Paweł Tadejko | Data: | 08/04/2026 | ||||||||||||||||||||||||