ZUT - Krajowe Ramy Kwalifikacji / Rok 2015/2016 / Wydział Informatyki / Informatyka (N1) / systemy komputerowe i oprogramowanie / Sylabus przedmiotu - Zarządzanie projektami podlegającymi ocenie bezpieczeństwa

Wydział Informatyki - Informatyka (N1)
specjalność: systemy komputerowe i oprogramowanie

Sylabus przedmiotu Zarządzanie projektami podlegającymi ocenie bezpieczeństwa:

Informacje podstawowe

Kierunek studiów	Informatyka
Forma studiów	studia niestacjonarne	Poziom	pierwszego stopnia
Tytuł zawodowy absolwenta	inżynier
Obszary studiów	nauk technicznych, studiów inżynierskich
Profil	ogólnoakademicki
Moduł	—
Przedmiot	Zarządzanie projektami podlegającymi ocenie bezpieczeństwa
Specjalność	systemy komputerowe i oprogramowanie
Jednostka prowadząca	Katedra Inżynierii Oprogramowania
Nauczyciel odpowiedzialny	Imed El Fray <Imed.El Fray@zut.edu.pl>
Inni nauczyciele
ECTS (planowane)	5,0	ECTS (formy)	5,0
Forma zaliczenia	zaliczenie	Język	polski
Blok obieralny	8	Grupa obieralna	8

Formy dydaktyczne

Forma dydaktyczna	KOD	Semestr	Godziny	ECTS	Waga	Zaliczenie
laboratoria	L	7	14	3,8	0,50	zaliczenie
wykłady	W	7	10	1,2	0,50	zaliczenie

Wymagania wstępne

KOD	Wymaganie wstępne
W-1	Student powinien posiadać podstawową znajomość systemów operacyjnych, podstaw sieci komputerowych, podstaw ochrony informacji oraz podstaw elektroniki

Cele przedmiotu

KOD	Cel modułu/przedmiotu
C-1	Zapoznanie studentów z technikiami tworzenia i oceny profili i zadań zabezpieczeń produktów
C-2	Ukształtowanie umiejętności formułowania wymagań dotyczących funkcji zabezpieczających produktu (aplikacje, system, itp.) interpretowanie wymagań na funkcjonalność oraz określanie czy produkt rzeczywiście realizuje deklarowane funkcje zabezpieczające (uzasadnienie zaufania do produktu)
C-3	Zapoznanie studentów z wymaganiami dotyczacymi uzasadnienia zaufania do produktu (zarządzania konfiguracjią, konstruowania, testowania oraz oceny tworzonej dokumentacji itp.)

Treści programowe z podziałem na formy zajęć

KOD	Treść programowa	Godziny
laboratoria
T-L-1	Tworzenie profilu zabezpieczeń (Protection Profile) produktu z użyciem oprogramowania CCtoolbox	2
T-L-2	Tworzenie zadania zabezpieczeń (Security Target) produktu z użyciem oprogramowania CCToolbox	2
T-L-3	Zarządzanie konfiguracją produktu – Zarządzaniie wersjami i zmianami z użyciem oprogramowania subversion	2
T-L-4	Zarządzanie konfiguracją – Zarządzaniie dokumentacją produktu z użyciem oprogramowania subversion	2
T-L-5	Testowanie produktu z wykorzystaniem ngtest – testy głębokości i pokrycia	4
T-L-6	Testy penatracyjne produktu	2
		14
wykłady
T-W-1	Profil i Zadania Zabezpieczeń produktu - sposób tworzenia i ocena	3
T-W-2	Zarządzanie konfiguracją produktu - zarządzanie wersjami, zmianami i dokumentacją	2
T-W-3	Konstruowanie produktu - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.	2
T-W-4	Testowanie produktu - testy jednostkowe, pokrycia, głębokości, niezależne	3
		10

Obciążenie pracą studenta - formy aktywności

KOD	Forma aktywności	Godziny
laboratoria
A-L-1	Przygotowanie do zajęć laboratoryjnych	58
A-L-2	Udział w zajęciach laboratoryjnych	14
A-L-3	Przygotowanie sprawozdań z laboratoriów	42
		114
wykłady
A-W-1	Przygotowanie i udział w zaliczeniu wykładu	25
A-W-2	Udział w konsultacjach do wykładu	2
A-W-3	Uczestnictwo w zajęciach	10
		37

Metody nauczania / narzędzia dydaktyczne

KOD	Metoda nauczania / narzędzie dydaktyczne
M-1	Ćwiczenia laboratoryjne
M-2	Wykład informacyjno/Konwersatoryjny

Sposoby oceny

KOD	Sposób oceny
S-1	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
S-2	Ocena formująca: Ocena na podstawie wejściówki, stopnia wykonania scenariusza praktycznego ćwiczenia laboratoryjnego w czasie przeznaczonego dla każdego danego laboratorium, sprawozdania z laboratorium

Zamierzone efekty kształcenia - wiedza

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/02_W01 Student potrafi zidentyfikować podatność i zagrożenie produktu, dobierać określone cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz zdefiniować wymagane na uzasadnienie zaufania do produktu.	I_1A_W23, I_1A_W09, I_1A_W04, I_1A_W10, I_1A_W07, I_1A_W22	T1A_W02, T1A_W03, T1A_W04, T1A_W05, T1A_W06, T1A_W07, T1A_W08	InzA_W01, InzA_W02, InzA_W03, InzA_W05	C-1, C-3	T-W-4, T-W-2, T-W-3, T-W-1	M-1, M-2	S-1, S-2

Zamierzone efekty kształcenia - umiejętności

Zamierzone efekty kształcenia	Odniesienie do efektów kształcenia dla kierunku studiów	Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	Cel przedmiotu	Treści programowe	Metody nauczania	Sposób oceny
I_1A_O8/02_U01 Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu itp.) oraz testów.	I_1A_U10, I_1A_U01, I_1A_U12, I_1A_U02, I_1A_U18, I_1A_U05	T1A_U01, T1A_U02, T1A_U03, T1A_U04, T1A_U06, T1A_U07, T1A_U08, T1A_U09, T1A_U10, T1A_U11, T1A_U12, T1A_U13, T1A_U14, T1A_U15, T1A_U16	InzA_U01, InzA_U02, InzA_U03, InzA_U04, InzA_U05, InzA_U06, InzA_U07, InzA_U08	C-2	T-L-1, T-L-5, T-L-4, T-L-6, T-L-3, T-L-2, T-W-2, T-W-1	M-1, M-2	S-1, S-2

Kryterium oceny - wiedza

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/02_W01 Student potrafi zidentyfikować podatność i zagrożenie produktu, dobierać określone cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz zdefiniować wymagane na uzasadnienie zaufania do produktu.	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody identyfikacji zasobów, zagrożenie, polityki bezpieczeństwa produktu podlegającego ocenę.
	3,5	Wymagania na 3.0 plus dodatkowo: -student potrafi dobierać okreslone cele zabezpieczeń minimalizujących zidentyfikowane zagrożenia, polityki bezpieczeństwa oraz dobierać odpowiednich wymagań funkcjonalnych wynikających z COMMON CRITERIA dla produktu podlegającego ocenę
	4,0	Wymagania na 3.5 plus dodatkowo: - Student potrafi zdefiniować elementy konfiguracyjne podlegające zarządzaniu podczas konstruowania produktu
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrawi formułować wymagania dotyczące specyfikacji funkcjonalnej produktu, projektu wysokiego i niskiego poziomu, reprezentacje implementacji oraz modelowania polityki bezpieczeństwa produktu podlegającego ocenę
	5,0	Wymagania na 4.5 plus dodatkowo: - student potrafi dobierać rodzaje testów, które są wymagane na uzasadnienie zaufania do produktu

Kryterium oceny - umiejętności

Efekt kształcenia	Ocena	Kryterium oceny
I_1A_O8/02_U01 Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu itp.) oraz testów.	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przeprowadzić ocenę profilu i/lub zadania zabezpieczeń w tym szczegółowego ocenę zidentyfikowanych zagrożeń, polityki bezpieczeństwa, wybranych celów zabezpieczeń minimalizujących te zagrożenia oraz dobranych wymagań funkcjonalnych spełniających opisanych celów zabezpieczeń.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi ocenić procedury zarządzania zmianami, wersjami oraz dokumentacją na etapie zarządzania konfiguracją produktu.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi ocenić dokumentację projektu konstrukcyjno-deweloperskiego produktu.
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrafi ocenić przyjętych plany testów produkltu (konstruowanie grup testów, tworzone przypadki i procedur testowych, środowisko, metody oraz sposób realizacje testów)
	5,0	Wymagania na 4.5 plus dodatkowo: student formuje raporty z przebiegu ocenę każdego z osobna: - Profil zabezpieczeń, - zadania zabezpieczeń, - wymagania na uzasadnienia zaufania do produktu.

Literatura podstawowa

International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 1 - Introduction and general model, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, Version 3.1
International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 2 - Security functional components, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, version 3.1
International Standard Organization, Common Criteria for Information Technology Security Evaluation - Part 3 - Security assurance components, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, Version 3.1

Literatura dodatkowa

International Standard Organization, Common Criteria for Information Technology Security Evaluation - Information technology - Security techniques - Methodology for IT security evaluation, Common Criteria portal, CCRA, 2009, www.commoncriteriaportal.org, 2009, Version 3.1

Treści programowe - laboratoria

KOD	Treść programowa	Godziny
T-L-1	Tworzenie profilu zabezpieczeń (Protection Profile) produktu z użyciem oprogramowania CCtoolbox	2
T-L-2	Tworzenie zadania zabezpieczeń (Security Target) produktu z użyciem oprogramowania CCToolbox	2
T-L-3	Zarządzanie konfiguracją produktu – Zarządzaniie wersjami i zmianami z użyciem oprogramowania subversion	2
T-L-4	Zarządzanie konfiguracją – Zarządzaniie dokumentacją produktu z użyciem oprogramowania subversion	2
T-L-5	Testowanie produktu z wykorzystaniem ngtest – testy głębokości i pokrycia	4
T-L-6	Testy penatracyjne produktu	2
		14

Treści programowe - wykłady

KOD	Treść programowa	Godziny
T-W-1	Profil i Zadania Zabezpieczeń produktu - sposób tworzenia i ocena	3
T-W-2	Zarządzanie konfiguracją produktu - zarządzanie wersjami, zmianami i dokumentacją	2
T-W-3	Konstruowanie produktu - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.	2
T-W-4	Testowanie produktu - testy jednostkowe, pokrycia, głębokości, niezależne	3
		10

Formy aktywności - laboratoria

KOD	Forma aktywności	Godziny
A-L-1	Przygotowanie do zajęć laboratoryjnych	58
A-L-2	Udział w zajęciach laboratoryjnych	14
A-L-3	Przygotowanie sprawozdań z laboratoriów	42
		114

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Formy aktywności - wykłady

KOD	Forma aktywności	Godziny
A-W-1	Przygotowanie i udział w zaliczeniu wykładu	25
A-W-2	Udział w konsultacjach do wykładu	2
A-W-3	Uczestnictwo w zajęciach	10
		37

(*) 1 punkt ECTS, odpowiada około 30 godzinom aktywności studenta

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/02_W01	Student potrafi zidentyfikować podatność i zagrożenie produktu, dobierać określone cele zabezpieczeń i wymagania funkcjonalne spełniające wszystkie te cele oraz zdefiniować wymagane na uzasadnienie zaufania do produktu.
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_W23	ma wiedzę w zakresie systemów internetowych
	I_1A_W09	ma podstawową wiedzę dotyczącą systemów telekomunikacyjnych
	I_1A_W04	ma podstawową wiedzę dotyczącą systemów operacyjnych
	I_1A_W10	zna podstawowe architektury systemów komputerowych, w tym systemów wbudowanych
	I_1A_W07	ma wiedzę w zakresie technologii sieciowych
	I_1A_W22	zna podstawy zasad zapewniania bezpieczeństwa systemów informatycznych
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_W02	ma podstawową wiedzę w zakresie kierunków studiów powiązanych ze studiowanym kierunkiem studiów
	T1A_W03	ma uporządkowaną, podbudowaną teoretycznie wiedzę ogólną obejmującą kluczowe zagadnienia z zakresu studiowanego kierunku studiów
	T1A_W04	ma szczegółową wiedzę związaną z wybranymi zagadnieniami z zakresu studiowanego kierunku studiów
	T1A_W05	ma podstawową wiedzę o trendach rozwojowych z zakresu dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów
	T1A_W06	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	T1A_W07	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	T1A_W08	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych pozatechnicznych uwarunkowań działalności inżynierskiej
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_W01	ma podstawową wiedzę o cyklu życia urządzeń, obiektów i systemów technicznych
	InzA_W02	zna podstawowe metody, techniki, narzędzia i materiały stosowane przy rozwiązywaniu prostych zadań inżynierskich z zakresu studiowanego kierunku studiów
	InzA_W03	ma podstawową wiedzę niezbędną do rozumienia społecznych, ekonomicznych, prawnych i innych uwarunkowań działalności inżynierskiej
	InzA_W05	zna typowe technologie inżynierskie w zakresie studiowanego kierunku studiów
Cel przedmiotu	C-1	Zapoznanie studentów z technikiami tworzenia i oceny profili i zadań zabezpieczeń produktów
Cel przedmiotu	C-3	Zapoznanie studentów z wymaganiami dotyczacymi uzasadnienia zaufania do produktu (zarządzania konfiguracjią, konstruowania, testowania oraz oceny tworzonej dokumentacji itp.)
Treści programowe	T-W-4	Testowanie produktu - testy jednostkowe, pokrycia, głębokości, niezależne
	T-W-2	Zarządzanie konfiguracją produktu - zarządzanie wersjami, zmianami i dokumentacją
	T-W-3	Konstruowanie produktu - wymagania funkcjonalne, projekt niskiego i wysokiego poziomu, implementacja, itp.
	T-W-1	Profil i Zadania Zabezpieczeń produktu - sposób tworzenia i ocena
Metody nauczania	M-1	Ćwiczenia laboratoryjne
Metody nauczania	M-2	Wykład informacyjno/Konwersatoryjny
Sposób oceny	S-1	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Sposób oceny	S-2	Ocena formująca: Ocena na podstawie wejściówki, stopnia wykonania scenariusza praktycznego ćwiczenia laboratoryjnego w czasie przeznaczonego dla każdego danego laboratorium, sprawozdania z laboratorium
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada wiedzą umożliwiającą mu uzyskania zaliczenia na 3.0
	3,0	- student zna metody identyfikacji zasobów, zagrożenie, polityki bezpieczeństwa produktu podlegającego ocenę.
	3,5	Wymagania na 3.0 plus dodatkowo: -student potrafi dobierać okreslone cele zabezpieczeń minimalizujących zidentyfikowane zagrożenia, polityki bezpieczeństwa oraz dobierać odpowiednich wymagań funkcjonalnych wynikających z COMMON CRITERIA dla produktu podlegającego ocenę
	4,0	Wymagania na 3.5 plus dodatkowo: - Student potrafi zdefiniować elementy konfiguracyjne podlegające zarządzaniu podczas konstruowania produktu
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrawi formułować wymagania dotyczące specyfikacji funkcjonalnej produktu, projektu wysokiego i niskiego poziomu, reprezentacje implementacji oraz modelowania polityki bezpieczeństwa produktu podlegającego ocenę
	5,0	Wymagania na 4.5 plus dodatkowo: - student potrafi dobierać rodzaje testów, które są wymagane na uzasadnienie zaufania do produktu

Pole	KOD	Znaczenie kodu
Zamierzone efekty kształcenia	I_1A_O8/02_U01	Student potrafi przeprowadzić ocenę profilu ochronę i zadania zabezpieczeń produktu oraz jego cykl życie wraz z tworzonej dokumentacji (zarządzania zmianami, wersjami, dokumentację projektu itp.) oraz testów.
Odniesienie do efektów kształcenia dla kierunku studiów	I_1A_U10	potrafi na poziomie podstawowym administrować bezpieczeństwem i oceniać bezpieczeństwo systemów informatycznych
	I_1A_U01	potrafi w zakresie podstawowym projektować, implementować i testować oprogramowanie
	I_1A_U12	umie praktycznie zastosować technologie informatyczne w organizacjach, ze szczególnym uwzględnieniem biznesu
	I_1A_U02	potrafi aktywnie uczestniczyć w pracach projektowych zespołowych i indywidualnych
	I_1A_U18	umie opisywać i analizować działanie prostych systemów elektronicznych, w tym systemów zawierających układy programowalne
	I_1A_U05	potrafi tworzyć i posługiwać się dokumentacją techniczną
Odniesienie do efektów zdefiniowanych dla obszaru kształcenia	T1A_U01	potrafi pozyskiwać informacje z literatury, baz danych oraz innych właściwie dobranych źródeł, także w języku angielskim lub innym języku obcym uznawanym za język komunikacji międzynarodowej w zakresie studiowanego kierunku studiów; potrafi integrować uzyskane informacje, dokonywać ich interpretacji, a także wyciągać wnioski oraz formułować i uzasadniać opinie
	T1A_U02	potrafi porozumiewać się przy użyciu różnych technik w środowisku zawodowym oraz w innych środowiskach
	T1A_U03	potrafi przygotować w języku polskim i języku obcym, uznawanym za podstawowy dla dziedzin nauki i dyscyplin naukowych właściwych dla studiowanego kierunku studiów, dobrze udokumentowane opracowanie problemów z zakresu studiowanego kierunku studiów
	T1A_U04	potrafi przygotować i przedstawić w języku polskim i języku obcym prezentację ustną, dotyczącą szczegółowych zagadnień z zakresu studiowanego kierunku studiów
	T1A_U06	ma umiejętności językowe w zakresie dziedzin nauki i dyscyplin naukowych, właściwych dla studiowanego kierunku studiów, zgodne z wymaganiami określonymi dla poziomu B2 Europejskiego Systemu Opisu Kształcenia Językowego
	T1A_U07	potrafi posługiwać się technikami informacyjno-komunikacyjnymi właściwymi do realizacji zadań typowych dla działalności inżynierskiej
	T1A_U08	potrafi planować i przeprowadzać eksperymenty, w tym pomiary i symulacje komputerowe, interpretować uzyskane wyniki i wyciągać wnioski
	T1A_U09	potrafi wykorzystać do formułowania i rozwiązywania zadań inżynierskich metody analityczne, symulacyjne oraz eksperymentalne
	T1A_U10	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	T1A_U11	ma przygotowanie niezbędne do pracy w środowisku przemysłowym oraz zna zasady bezpieczeństwa związane z tą pracą
	T1A_U12	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	T1A_U13	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	T1A_U14	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	T1A_U15	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	T1A_U16	potrafi - zgodnie z zadaną specyfikacją - zaprojektować oraz zrealizować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Odniesienie do efektów kształcenia prowadzących do uzyskania tytułu zawodowego inżyniera	InzA_U01	potrafi planować i przeprowadzać eksperymenty, w tym pomiary i symulacje komputerowe, interpretować uzyskane wyniki i wyciągać wnioski
	InzA_U02	potrafi wykorzystać do formułowania i rozwiązywania zadań inżynierskich metody analityczne, symulacyjne oraz eksperymentalne
	InzA_U03	potrafi - przy formułowaniu i rozwiązywaniu zadań inżynierskich - dostrzegać ich aspekty systemowe i pozatechniczne
	InzA_U04	potrafi dokonać wstępnej analizy ekonomicznej podejmowanych działań inżynierskich
	InzA_U05	potrafi dokonać krytycznej analizy sposobu funkcjonowania i ocenić - zwłaszcza w powiązaniu ze studiowanym kierunkiem studiów - istniejące rozwiązania techniczne, w szczególności urządzenia, obiekty, systemy, procesy, usługi
	InzA_U06	potrafi dokonać identyfikacji i sformułować specyfikację prostych zadań inżynierskich o charakterze praktycznym, charakterystycznych dla studiowanego kierunku studiów
	InzA_U07	potrafi ocenić przydatność rutynowych metod i narzędzi służących do rozwiązania prostego zadania inżynierskiego o charakterze praktycznym, charakterystycznego dla studiowanego kierunku studiów oraz wybrać i zastosować właściwą metodę i narzędzia
	InzA_U08	potrafi - zgodnie z zadaną specyfikacją - zaprojektować proste urządzenie, obiekt, system lub proces, typowe dla studiowanego kierunku studiów, używając właściwych metod, technik i narzędzi
Cel przedmiotu	C-2	Ukształtowanie umiejętności formułowania wymagań dotyczących funkcji zabezpieczających produktu (aplikacje, system, itp.) interpretowanie wymagań na funkcjonalność oraz określanie czy produkt rzeczywiście realizuje deklarowane funkcje zabezpieczające (uzasadnienie zaufania do produktu)
Treści programowe	T-L-1	Tworzenie profilu zabezpieczeń (Protection Profile) produktu z użyciem oprogramowania CCtoolbox
	T-L-5	Testowanie produktu z wykorzystaniem ngtest – testy głębokości i pokrycia
	T-L-4	Zarządzanie konfiguracją – Zarządzaniie dokumentacją produktu z użyciem oprogramowania subversion
	T-L-6	Testy penatracyjne produktu
	T-L-3	Zarządzanie konfiguracją produktu – Zarządzaniie wersjami i zmianami z użyciem oprogramowania subversion
	T-L-2	Tworzenie zadania zabezpieczeń (Security Target) produktu z użyciem oprogramowania CCToolbox
	T-W-2	Zarządzanie konfiguracją produktu - zarządzanie wersjami, zmianami i dokumentacją
	T-W-1	Profil i Zadania Zabezpieczeń produktu - sposób tworzenia i ocena
Metody nauczania	M-1	Ćwiczenia laboratoryjne
Metody nauczania	M-2	Wykład informacyjno/Konwersatoryjny
Sposób oceny	S-1	Ocena podsumowująca: Test (jednokrotnego lub wielokrotnego wyboru) oraz pytania otwarte (zadania problemowe)
Sposób oceny	S-2	Ocena formująca: Ocena na podstawie wejściówki, stopnia wykonania scenariusza praktycznego ćwiczenia laboratoryjnego w czasie przeznaczonego dla każdego danego laboratorium, sprawozdania z laboratorium
Kryteria oceny	Ocena	Kryterium oceny
	2,0	- student nie posiada umiejętność umożliwiająca mu uzyskania zaliczenia na 3.0
	3,0	- student potrafi przeprowadzić ocenę profilu i/lub zadania zabezpieczeń w tym szczegółowego ocenę zidentyfikowanych zagrożeń, polityki bezpieczeństwa, wybranych celów zabezpieczeń minimalizujących te zagrożenia oraz dobranych wymagań funkcjonalnych spełniających opisanych celów zabezpieczeń.
	3,5	Wymagania na 3.0 plus dodatkowo: - student potrafi ocenić procedury zarządzania zmianami, wersjami oraz dokumentacją na etapie zarządzania konfiguracją produktu.
	4,0	Wymagania na 3.5 plus dodatkowo: - student potrafi ocenić dokumentację projektu konstrukcyjno-deweloperskiego produktu.
	4,5	Wymagania na 4.0 plus dodatkowo: - student potrafi ocenić przyjętych plany testów produkltu (konstruowanie grup testów, tworzone przypadki i procedur testowych, środowisko, metody oraz sposób realizacje testów)
	5,0	Wymagania na 4.5 plus dodatkowo: student formuje raporty z przebiegu ocenę każdego z osobna: - Profil zabezpieczeń, - zadania zabezpieczeń, - wymagania na uzasadnienia zaufania do produktu.