ZUT - Krajowe Ramy Kwalifikacji / Rok 2012/2013 / Wydział Informatyki / Informatyka (S1) / systemy komputerowe i oprogramowanie / Sylabus przedmiotu - Zarządzanie projektami podlegającymi ocenie bezpieczeństwa

Wydział Informatyki - Informatyka (S1)
specjalność: systemy komputerowe i oprogramowanie

Sylabus przedmiotu Zarządzanie projektami podlegającymi ocenie bezpieczeństwa:

Informacje podstawowe

Kierunek studiów	Informatyka
Forma studiów	studia stacjonarne	Poziom	pierwszego stopnia
Tytuł zawodowy absolwenta	inżynier
Obszary studiów	nauk technicznych, studiów inżynierskich
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Zarządzanie projektami podlegającymi ocenie bezpieczeństwa
Specjalność	systemy komputerowe i oprogramowanie
Jednostka prowadząca	Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny	Imed El Fray <Imed.El Fray@zut.edu.pl>
Inni nauczyciele
ECTS (planowane)	5,0	ECTS (formy)	5,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	5	Grupa obieralna	8

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
wykłady	W	6	15	1,2	0,34	zaliczenie
laboratoria	L	6	15	1,7	0,33	zaliczenie
projekty	P	6	15	2,1	0,33	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	Student powinien posiadać podstawową znajomość systemów operacyjnych, sieci komputerowych oraz podstaw ochrony informacji

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	Zapoznanie studentów z technikiami tworzenia i oceny profili i zadań zabezpieczeń produktów
C-2	Zapoznanie studentów z wymaganiami dotyczacymi uzasadnienia zaufania do produktu (zarządzania konfiguracjią, konstruowania, testowania oraz oceny tworzonej dokumentacji itp.)
C-3	Ukształtowanie umiejętności formułowania wymagań dotyczących funkcji zabezpieczających produktu (aplikacje, system, itp.) interpretowanie wymagań na funkcjonalność oraz określanie czy produkt rzeczywiście realizuje deklarowane funkcje zabezpieczające (uzasadnienie zaufania do produktu)

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Tworzenie profilu zabezpieczeń (Protection Profile) produktu z użyciem oprogramowania CCtoolbox	2
T-L-2	Tworzenie zadania zabezpieczeń (Security Target) produktu z użyciem oprogramowania CCToolbox	2
T-L-3	Zarządzanie konfiguracją produktu – Zarządzaniie zmianami z użyciem oprogramowania subversion	2
T-L-4	Zarządzanie konfiguracją produktu – Zarządzaniie wersjami z użyciem oprogramowania subversion	2
T-L-5	Zarządzanie konfiguracją – Zarządzaniie dokumentacją produktu z użyciem oprogramowania subversion	2
T-L-6	Testowanie produktu z wykorzystaniem ngtest – testy głębokości i pokrycia	3
T-L-7	Testy penatracyjne produktu	2
		15
projekty
T-P-1	Opracowanie profilu zabezpieczeń dla wybranego produktu zgodnie z metodologią CEM	15
		15
wykłady
T-W-1	Profil i Zadania Zabezpieczeń produktu - sposób tworzenia i ocena	3
T-W-2	Zarządzanie konfiguracją produktu - zarządzanie wersjami, zmianami i dokumentacją	2
T-W-3	Konstruowanie produktu - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.	2
T-W-4	Wsparcie w cyklu życia produktu	3
T-W-5	Testowanie produktu - testy jednostkowe, pokrycia, głębokości, niezależne	2
T-W-6	Oszacowanie słabych punktów produktu - analiza podatności	3
		15

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Przygotowanie do zajęć laboratoryjnych	25
A-L-2	Udział w zajęciach laboratoryjnych	15
A-L-3	Przygotowanie sprawozdań z laboratoriów	8
A-L-4	Udział w konsultacjach i zaliczeniu	2
		50
projekty
A-P-1	Udział, dyskusje i rozwiązywanie problemów napotykanych podczas tworzenia profilu zabezpieczeń produktu	15
A-P-2	Tworzenie profilu zabezpieczeń dla produktu	45
A-P-3	Udział w konsultacjach i zaliczeniu	2
		62
wykłady
A-W-1	Przygotowanie i udział w zaliczeniu wykładu	18
A-W-2	Udział w konsultacjach do wykładu	2
A-W-3	Uczestnictwo w zajęciach	15
		35

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	Wykład informacyjno/Konwersatoryjny
M-2	Ćwiczenia laboratoryjne
M-3	Ćwiczenia projektowe

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena formująca: Ocena na podstawie wejściówki, sprawozdania z zajęć, wykonania i udokumentowania zadań projektowych
S-2	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/2_W01 Student potrafi zidentyfikować podatność i zagrożenie produktu, dobierać określone cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz zdefiniować wymagane na uzasadnienie zaufania do produktu.	I_1A_W07, I_1A_W23, I_1A_W04, I_1A_W22, I_1A_W09, I_1A_W10	T1A_W02, T1A_W03, T1A_W04, T1A_W05, T1A_W06, T1A_W07, T1A_W08	InzA_W01, InzA_W02, InzA_W03, InzA_W05	C-1, C-2	T-W-3, T-W-4, T-L-2, T-P-1, T-W-1, T-W-2, T-W-6, T-L-1	M-3, M-2, M-1	S-1

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/2_U01 Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji itp.) oraz testów.	I_1A_U05, I_1A_U02	T1A_U01, T1A_U02, T1A_U03, T1A_U04, T1A_U06, T1A_U07, T1A_U11, T1A_U12, T1A_U13	InzA_U01, InzA_U02, InzA_U03, InzA_U05, InzA_U06, InzA_U07, InzA_U08	C-3	T-L-3, T-L-4, T-P-1, T-L-6, T-L-1, T-L-2, T-L-5, T-L-7	M-3, M-1, M-2	S-2, S-1

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/2_W01 Student potrafi zidentyfikować podatność i zagrożenie produktu, dobierać określone cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz zdefiniować wymagane na uzasadnienie zaufania do produktu.	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody identyfikacji zasobów, zagrożenie, polityki bezpieczeństwa produktu podlegającego ocenę.
	3,5	Wymagania na 3.0 plus dodatkowo: -student potrafi dobierać okreslone cele zabezpieczeń minimalizujących zidentyfikowane zagrożenia, polityki bezpieczeństwa oraz dobierać odpowiednich wymagań funkcjonalnych wynikających z COMMON CRITERIA dla produktu podlegającego ocenę
	4,0	Wymagania na 3.5 plus dodatkowo: - Student potrafi zdefiniować elementy konfiguracyjne podlegające zarządzaniu podczas konstruowania produktu
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrawi formułować wymagania dotyczące specyfikacji funkcjonalnej produktu, projektu wysokiego i niskiego poziomu, reprezentacje implementacji oraz modelowania polityki bezpieczeństwa produktu podlegającego ocenę
	5,0	Wymagania na 4.5 plus dodatkowo: - student potrafi dobierać rodzaje testów, które są wymagane na uzasadnienie zaufania do produktu

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/2_U01 Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji itp.) oraz testów.	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przeprowadzić ocenę profilu i/lub zadania zabezpieczeń w tym szczegółowego ocenę zidentyfikowanych zagrożeń, polityki bezpieczeństwa, wybranych celów zabezpieczeń minimalizujących te zagrożenia oraz dobranych wymagań funkcjonalnych spełniających opisanych celów zabezpieczeń.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi ocenić procedury zarządzania zmianami, wersjami oraz dokumentacją na etapie zarządzania konfiguracją produktu.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi ocenić dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implenetacji itp.).
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrafi ocenić przyjętych plany testów produkltu (konstruowanie grup testów, tworzone przypadki i procedur testowych, środowisko, metody oraz sposób realizacje testów)
	5,0	Wymagania na 4.5 plus dodatkowo: student formuje raporty z przebiegu ocenę każdego z osobna: - Profil zabezpieczeń, - zadania zabezpieczeń, - wymagania na uzasadnienia zaufania do produktu.

Literatura podstawowa

International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 1 - Introduction and general model, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, Version 3.1
International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 2 - Security functional components, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, version 3.1
International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 3 - Security assurance components, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, Version 3.1

Literatura dodatkowa

International Standard Organization, Common Criteria for Information Technology Security Evaluation - Information technology - Security techniques - Methodology for IT security evaluation, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, Version 3.1

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Tworzenie profilu zabezpieczeń (Protection Profile) produktu z użyciem oprogramowania CCtoolbox	2
T-L-2	Tworzenie zadania zabezpieczeń (Security Target) produktu z użyciem oprogramowania CCToolbox	2
T-L-3	Zarządzanie konfiguracją produktu – Zarządzaniie zmianami z użyciem oprogramowania subversion	2
T-L-4	Zarządzanie konfiguracją produktu – Zarządzaniie wersjami z użyciem oprogramowania subversion	2
T-L-5	Zarządzanie konfiguracją – Zarządzaniie dokumentacją produktu z użyciem oprogramowania subversion	2
T-L-6	Testowanie produktu z wykorzystaniem ngtest – testy głębokości i pokrycia	3
T-L-7	Testy penatracyjne produktu	2
		15

Treści programowe - projekty

KOD	Treść programowa	Godziny
T-P-1	Opracowanie profilu zabezpieczeń dla wybranego produktu zgodnie z metodologią CEM	15
		15

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Profil i Zadania Zabezpieczeń produktu - sposób tworzenia i ocena	3
T-W-2	Zarządzanie konfiguracją produktu - zarządzanie wersjami, zmianami i dokumentacją	2
T-W-3	Konstruowanie produktu - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.	2
T-W-4	Wsparcie w cyklu życia produktu	3
T-W-5	Testowanie produktu - testy jednostkowe, pokrycia, głębokości, niezależne	2
T-W-6	Oszacowanie słabych punktów produktu - analiza podatności	3
		15

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Przygotowanie do zajęć laboratoryjnych	25
A-L-2	Udział w zajęciach laboratoryjnych	15
A-L-3	Przygotowanie sprawozdań z laboratoriów	8
A-L-4	Udział w konsultacjach i zaliczeniu	2
		50

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - projekty

KOD	Forma aktywności	Godziny
A-P-1	Udział, dyskusje i rozwiązywanie problemów napotykanych podczas tworzenia profilu zabezpieczeń produktu	15
A-P-2	Tworzenie profilu zabezpieczeń dla produktu	45
A-P-3	Udział w konsultacjach i zaliczeniu	2
		62

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Przygotowanie i udział w zaliczeniu wykładu	18
A-W-2	Udział w konsultacjach do wykładu	2
A-W-3	Uczestnictwo w zajęciach	15
		35

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/2_W01	Student potrafi zidentyfikować podatność i zagrożenie produktu, dobierać określone cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz zdefiniować wymagane na uzasadnienie zaufania do produktu.
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W07	ma wiedzę w zakresie technologii sieciowych
	I_1A_W23	ma wiedzę w zakresie systemów internetowych
	I_1A_W04	ma podstawową wiedzę dotyczącą systemów operacyjnych
	I_1A_W22	zna podstawy zasad zapewniania bezpieczeństwa systemów informatycznych
	I_1A_W09	ma podstawową wiedzę dotyczącą systemów telekomunikacyjnych
	I_1A_W10	zna podstawowe architektury systemów komputerowych, w tym systemów wbudowanych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W02	ma podstawową wiedzę w zakresie kierunków studiów powiązanych ze studiowanym kierunkiem studiów
	T1A_W03	ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną obejmującą kluczowe zagadnienia z zakresu studiowanego kierunku studiów
	T1A_W04	ma szczegółową wiedzę związaną z wybranymi zagadnieniami z zakresu studiowanego kierunku studiów
	T1A_W05	ma podstawową wiedzę o trendach rozwojowych z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
	T1A_W06	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	T1A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	T1A_W08	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_W01	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	InzA_W02	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	InzA_W03	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych uwarunkowań działalności inżynierskiej
	InzA_W05	zna typowe technologie inżynierskie w zakresie studiowanego kierunku studiów
Cel przedmiotu	C-1	Zapoznanie studentów z technikiami tworzenia i oceny profili i zadań zabezpieczeń produktów
Cel przedmiotu	C-2	Zapoznanie studentów z wymaganiami dotyczacymi uzasadnienia zaufania do produktu (zarządzania konfiguracjią, konstruowania, testowania oraz oceny tworzonej dokumentacji itp.)
Treści programowe	T-W-3	Konstruowanie produktu - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.
	T-W-4	Wsparcie w cyklu życia produktu
	T-L-2	Tworzenie zadania zabezpieczeń (Security Target) produktu z użyciem oprogramowania CCToolbox
	T-P-1	Opracowanie profilu zabezpieczeń dla wybranego produktu zgodnie z metodologią CEM
	T-W-1	Profil i Zadania Zabezpieczeń produktu - sposób tworzenia i ocena
	T-W-2	Zarządzanie konfiguracją produktu - zarządzanie wersjami, zmianami i dokumentacją
	T-W-6	Oszacowanie słabych punktów produktu - analiza podatności
	T-L-1	Tworzenie profilu zabezpieczeń (Protection Profile) produktu z użyciem oprogramowania CCtoolbox
Metody nauczania	M-3	Ćwiczenia projektowe
	M-2	Ćwiczenia laboratoryjne
	M-1	Wykład informacyjno/Konwersatoryjny
Sposób oceny	S-1	Ocena formująca: Ocena na podstawie wejściówki, sprawozdania z zajęć, wykonania i udokumentowania zadań projektowych
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody identyfikacji zasobów, zagrożenie, polityki bezpieczeństwa produktu podlegającego ocenę.
	3,5	Wymagania na 3.0 plus dodatkowo: -student potrafi dobierać okreslone cele zabezpieczeń minimalizujących zidentyfikowane zagrożenia, polityki bezpieczeństwa oraz dobierać odpowiednich wymagań funkcjonalnych wynikających z COMMON CRITERIA dla produktu podlegającego ocenę
	4,0	Wymagania na 3.5 plus dodatkowo: - Student potrafi zdefiniować elementy konfiguracyjne podlegające zarządzaniu podczas konstruowania produktu
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrawi formułować wymagania dotyczące specyfikacji funkcjonalnej produktu, projektu wysokiego i niskiego poziomu, reprezentacje implementacji oraz modelowania polityki bezpieczeństwa produktu podlegającego ocenę
	5,0	Wymagania na 4.5 plus dodatkowo: - student potrafi dobierać rodzaje testów, które są wymagane na uzasadnienie zaufania do produktu

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/2_U01	Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implementacji itp.) oraz testów.
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_U05	potrafi tworzyć i posługiwać się dokumentacją techniczną
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_U02	potrafi aktywnie uczestniczyć w pracach projektowych zespołowych i indywidualnych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_U01	potrafi pozyskiwać informacje z literatury, baz danych oraz innych właściwie dobranych źródeł, także w języku angielskim lub innym języku obcym uznawanym za język komunikacji międzynarodowej w zakresie studiowanego kierunku studiów; potrafi integrować uzyskane informacje, dokonywać ich interpretacji, a także wyciągać wnioski oraz formułować i uzasadniać opinie
	T1A_U02	potrafi porozumiewać się przy użyciu różnych technik w środowisku zawodowym oraz w innych środowiskach
	T1A_U03	potrafi przygotować w języku polskim i języku obcym, uznawanym za podstawowy dla dziedzin nauki i dyscyplin naukowych właściwych dla studiowanego kierunku studiów, dobrze udokumentowane opracowanie problemów z zakresu studiowanego kierunku studiów
	T1A_U04	potrafi przygotować i przedstawić w języku polskim i języku obcym prezentację ustną, dotyczącą szczegółowych zagadnień z zakresu studiowanego kierunku studiów
	T1A_U06	ma umiejętności językowe w zakresie dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów, zgodne z wymaganiami określonymi dla poziomu B2 Europejskiego Systemu Opisu Kształcenia Językowego
	T1A_U07	potrafi posługiwać się technikami informacyjno-komunikacyjnymi właściwymi do realizacji zadań typowych dla działalności inżynierskiej
	T1A_U11	ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z tą pracą
	T1A_U12	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	T1A_U13	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_U01	potrafi planować i przeprowadzać eksperymenty, w tym pomiary i symulacje komputerowe, interpretować uzyskane wyniki i wyciągać wnioski
	InzA_U02	potrafi wykorzystać do formułowania i rozwiązywania zadań inżynierskich metody analityczne, symulacyjne oraz eksperymentalne
	InzA_U03	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	InzA_U05	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	InzA_U06	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	InzA_U07	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	InzA_U08	potrafi - zgodnie z zadaną specyfikacją - zaprojektować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Cel przedmiotu	C-3	Ukształtowanie umiejętności formułowania wymagań dotyczących funkcji zabezpieczających produktu (aplikacje, system, itp.) interpretowanie wymagań na funkcjonalność oraz określanie czy produkt rzeczywiście realizuje deklarowane funkcje zabezpieczające (uzasadnienie zaufania do produktu)
Treści programowe	T-L-3	Zarządzanie konfiguracją produktu – Zarządzaniie zmianami z użyciem oprogramowania subversion
	T-L-4	Zarządzanie konfiguracją produktu – Zarządzaniie wersjami z użyciem oprogramowania subversion
	T-P-1	Opracowanie profilu zabezpieczeń dla wybranego produktu zgodnie z metodologią CEM
	T-L-6	Testowanie produktu z wykorzystaniem ngtest – testy głębokości i pokrycia
	T-L-1	Tworzenie profilu zabezpieczeń (Protection Profile) produktu z użyciem oprogramowania CCtoolbox
	T-L-2	Tworzenie zadania zabezpieczeń (Security Target) produktu z użyciem oprogramowania CCToolbox
	T-L-5	Zarządzanie konfiguracją – Zarządzaniie dokumentacją produktu z użyciem oprogramowania subversion
	T-L-7	Testy penatracyjne produktu
Metody nauczania	M-3	Ćwiczenia projektowe
	M-1	Wykład informacyjno/Konwersatoryjny
	M-2	Ćwiczenia laboratoryjne
Sposób oceny	S-2	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Sposób oceny	S-1	Ocena formująca: Ocena na podstawie wejściówki, sprawozdania z zajęć, wykonania i udokumentowania zadań projektowych
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przeprowadzić ocenę profilu i/lub zadania zabezpieczeń w tym szczegółowego ocenę zidentyfikowanych zagrożeń, polityki bezpieczeństwa, wybranych celów zabezpieczeń minimalizujących te zagrożenia oraz dobranych wymagań funkcjonalnych spełniających opisanych celów zabezpieczeń.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi ocenić procedury zarządzania zmianami, wersjami oraz dokumentacją na etapie zarządzania konfiguracją produktu.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi ocenić dokumentację projektu konstrukcyjno-deweloperskiego produktu (specyfikacja funkcjonalna, projekt wysokiego i niskiego poziomu, reprezentacje implenetacji itp.).
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrafi ocenić przyjętych plany testów produkltu (konstruowanie grup testów, tworzone przypadki i procedur testowych, środowisko, metody oraz sposób realizacje testów)
	5,0	Wymagania na 4.5 plus dodatkowo: student formuje raporty z przebiegu ocenę każdego z osobna: - Profil zabezpieczeń, - zadania zabezpieczeń, - wymagania na uzasadnienia zaufania do produktu.