Universitatea Alexandru Ioan Cuza din Iai

Facultatea de Economie i Administrarea Afacerilor

Departamentul Contabilitate, Informatic economic i Statistic
Domeniul de studii Cibernetic, Statistic i Informatic Economic
FISA DISCIPLINEI
DENUMIREA DISCIPLINEI Securitatea sistemelor informaionale COD:
CICLUL DE STUDII (L-licen/M- STATUTUL DISCIPLINEI
L
master/D-doctorat) I ANUL DE STUDIU Semestrul I (OB-obligatorie/OP-opional/F-facultativ) OB
(1,2,3,4)
NUMRUL ORELOR PE TOTAL ORE NUMR TIPUL DE EVALUARE LIMBA DE PREDARE
TOTAL ORE
SAPTMN ACTIVITATE DE (P-pe parcurs, C-colocviu, E-
SEMESTRU
INDIVIDUALA* CREDITE examen, M-mixt)
C S L Pr.
2 1 42 108 5 M Ro

TITULARUL GRADUL DIDACTIC I TIINIFIC, PRENUMELE, NUMELE DEPARTAMENTUL

ACTIVITILOR Contabilitate, Informatic economic i
PROF.DR DUMITRU OPREA
DE CURS Statistic

TITULARUL GRADUL DIDACTIC I TIINIFIC, PRENUMELE, NUMELE DEPARTAMENTUL

ACTIVITILOR Contabilitate, Informatic economic i
PROF.DR. ADRIAN MUNTEANU
DE SEMINAR/L.P. Statistic

DISCIPLINE ABSOLVITE ANTERIOR -

OBIECTIVE* Obiectivul general al disciplinei:

Dobndirea cunotinelor i dezvoltarea aptitudinilor necesare pentru nelegerea i asigurarea securitii
sistemelor informaionale, plecnd de la ultimele tipuri de riscuri la care sunt expuse sistemele i pn la
identificarea msurilor de asigurare a proteciei i securitii n medii din ce n ce mai dinamice i vulnerabile

Obiectivele specifice:
Cunoaterea particularitilor proteciei i securitii informaiilor ntr-un mediu dinamic i vulnerabil al
tehnologiilor informaionale i de comunicaii
Stpnirea metodelor i instrumentelor de identificare a vulnerabilitilor sistemelor i de protejare a averilor
informaionale
nsuirea de abiliti pentru participarea n cadrul echipelor de dezvoltare a sistemelor informaionale i
pentru stabilirea cerinelor de securitate
Cunoaterea modalitilor de asigurare a proteciei i securitii n mediul de lucru reea, internet, aplicaii
online
Dobndirea cunotinelor pentru stabilirea politicilor de securitate, inclusiv legislaia n vigoare
nsuirea cunotinelor necesare determinrii cerinelor pentru dezvoltarea/actualizarea sistemelor
informaionale msurilor de protecie i securitate
Asimilarea conceptelor de baz pentru a efectua studii i analize privind impactul apariiei riscurilor asupra
sistemelor i a eficienei msurilor de securitate
Creterea capacitii de lucru n echip i de gestiune a activitilor unui proiect

COMPETENE SPECIFICE ACUMULATE

COMPETENE C2.1 Folosirea facilitatiilor pentru statiile de lucru in retea in vederea comunicarii, informarii si
PROFESIONALE** accesarii aplicatiilor online
C2.2 Dezvoltarea n echipe a unor solutii eficiente de configurare si administrare sisteme, de
comunicare si de selectia procedurilor de lucru
C3.1 Alegerea optiunilor pentru introducerea si stocarea datelor si pentru efectuarea de prelucrari
in contextul unui management eficient al documentelor
C3.2 Implementarea de solutii reutilizabile si integrabile in sisteme informatice
C4.1 Rezolvarea de probleme bine definite din economie prin aplicarea de proceduri integrabile in
sisteme software complexe
C4.2 Dezvoltarea activitatilor specifice ciclului de realizare software, urmarind aspectele
cantitative, calitative si de eficienta economica
C5.1 Aplicarea si analizarea de soluii flexibile destinate obtinerii de selectii si rapoarte pentru
toate nivelurile de decizie din organizatie
C5.2 Evidentierea prin studii si analize a impactului utilizarii sistemelor de gestiune a bazelor de
date, resurselor multimedia si a tehnologiilor client-server din organizatie cu luarea in considerare a
 optimizarii resurselor, a proceselor si a eficienei economice
C6.1 Definirea cerintelor si caracteristicilor de actualizare a sistemelor informationale / a sistemelor
informatice din organizaie
COMPETENE CT2 Identificarea rolurilor i responsabilitilor ntr-o echip plurispecializat i aplicarea de tehnici
TRANSVERSALE de relaionare i munc eficient n cadrul echipei.

CONTINUTUL 1. Cadrul general al proteciei i securitii sistemelor informatice

CURSULUI 2. Protecia informaiilor prin clasificarea lor
3. Controlul accesului n sistemele informaionale
4. Politici, standarde, norme i proceduri de securitate
5. Criptografia
6. Asigurarea securitii sistemelor informaionale publice i private
7. Securitatea telecomunicaiilor
8. Aspecte juridice privind protecia i securitatea sistemelor informaionale
BIBLIOGRAFIE Bigdoli, H. Handbook of Information Security, vol. 1,2,3, John Wiley - Sons, 2006
(SELECTIV) Colder, A., A Business Guide to Information Security, Kogan Page, London, 2005
Gregory, P., Securitatea informaiilor n firm, Ed. Rentrop&Straton, Bucureti, 2005
LeVeque, V., Information Security a Strategic Approach, Wiley Interscience, 2006
Oprea, D., Protecia i securitatea sistemelor informaionale, Polirom, Iai, 2007.
Oprea, D., Protecia i securitatea informaiilor, editia a II-a, Polirom, Iai, 2011
Colecii de reviste: PC Magazin, PC World, PC Week, Biz, Harvard Business Review, Business Week,
Network World, Communication of the ACM, MIS Quarterly, The Economist, Informatica Economic
Adrese Internet: www.infowar.com, www.itpapers.com, http://secinf.net, www.issa.org, www computer.org,
www.information week.com, www.intelligenterprise.com, www.technologyevaluation.com, www.verisign.com,
www.infoworld.com, www.scmagazine.com
Guvernarea securitii
CONINUTUL Managementul riscurilor
LUCRRILOR DE Dezvoltarea unui program de securitate
SEMINAR/LABORATOR Managementul programelor de securitate
Managementul incidentelor de securitate
BIBLIOGRAFIE CISM Review Manual
(SELECTIV) ISO 27001: 2011
REPERE
Prelegeri interactive, dezbateri pe teme anunate, expuneri libere, evaluri ntre echip
METODOLOGICE***

EVALUARE metodele
 Condiie de intrare n examen:
Minim media 5 la referate pentru cele 6 referate, prezentate la termene
Toate cele 6 referate sunt obligatorii pentru a putea intra n examen
Condiii de promovare a disciplinei:
Minim media 5 la referate
Minim media 5 la cele dou probe scrise (examen parial i examen
sesiune), calculat ca medie aritmetic ponderat a celor dou note
Minim media 5 ntre cele 3 componente ale evalurii (referate, proiect
laborator, probe scrise)
Activitate n timpul semestrului:
1. Referate i eseuri pe teme date (condiie de intrare n examen)
Studenii vor prezenta 6 referate cu teme i termene de predare. Temele sunt afiate pe
Portal. Referatele vor fi predate personal de ctre fiecare student la orele de curs din
sptmna anunat.
2. Teste neanunate i referate adhoc, cel puin 3-4 (studenii trebuie s participe
minim la 2 teste/referate neanunate)
3. Evaluare parial (nu poate fi refcut n sesiunile de examen!)
forme
Evaluarea parial vizeaz primele 3 capitole din suportul de curs, la urmtoarele date:
Sptmna a 7-a
Sptmna a 10-a - refacere evaluare parial. Se pstreaz ultima not!!!
4. Activitate la laborator:
Exemplificare concepte teoretice prin raportare la standarde i cadre de
lucru aplicabile (ISO 27001, COBIT for Security)
Exemplificare cazuri practice prin scenarii/studii de caz
Proiect: o echip alctuit din 3 sau 5 studeni trebuie s predea
rspunsurile la ntrebrile unui studiu de caz. Termen limit: ultima
sptmn cu activitate de predare din semestru
5. Examen final, care vizeaz ultimele 5 capitole din suportul de curs, n sesiunea de
examene i/sau restane.
n examenul final au dreptul s intre doar studenii care au ndeplinit condiia de minim
nota 5 media referatelor, au toate cele 6 referate i cel puin 2 din referatele/testele
neaunate.
Media evalurii pariale i examenului final trebuie s fie minim 5, pentru a fi
considerat promovat.
ponderea 10% (not referate) + 5% (teste i referate neanunate) + 35% (activitate laborator) +
formelor de 25% (evaluare parial) + 25% (examen)
evaluare n
formula notei
finale
standardele Minim 5 la referate
minime de Minim 5 media aritmetic ponderat a celor dou probe scrise
performan**** Minim 5 media evalurilor
* obiectivele sunt formulate n funcie de grila competenelor profesionale pentru programul de studii
** la nivel de descriptor
*** strategia didactic, materiale, resurse
**** raportate la competenele formulate la Obiective sau la Standardele minime de performanta din grila 1L/1M dup caz