Zaštita i sigurnost informacijskih sustava

Prikazani su podaci za akademsku godinu: 2023./2024.

Nositelji

Prof. dr. sc.
Boris Vrdoljak
Izv. prof. dr. sc.
Stjepan Groš

Predavanja

Prof. dr. sc.
Krešimir Fertalj

Opis predmeta

Cilj predmeta je upoznavanje s načelima informacijske sigurnosti, rizicima i prijetnjama informacijskim sustavima, metodama njihove zaštite, te postupcima za mjerenje, vrednovanje i certificiranje postignute razine informacijske sigurnosti. U cilju realizacije ovog sadržaja razmatraju se postupci i metode za ocjenu , upravljanje i nadzor rizika koji izazivaju povredu povjerljivosti, integriteta i raspoloživosti informacijskih sustava. Objasnit će se primjena normi za uspostavu sustava informacijske sigurnosti te revizija sigurnosti informacijskih sustava. Posebno se razrađuju modeli sigurnosnog upravljanja i nadzora tokova procesa kao podloge za realizaciju sigurnosnih mehanizama. Razmatraju se zaštitni mehanizmi i sigurnosna arhitektura koja se odnosi na baze podataka, distribuirane baze podataka i sustave za e-poslovanje, te standardi, postupci izgradnje i vrednovanja povjerljivih sustava.

Studijski programi

Sveučilišni diplomski
[FER3-HR] Audiotehnologije i elektroakustika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Automatika i robotika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektroenergetika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektroničko i računalno inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektronika - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Elektrostrojarstvo i automatizacija - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Informacijsko i komunikacijsko inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Komunikacijske i svemirske tehnologije - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Programsko inženjerstvo i informacijski sustavi - profil
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmet profila (1. semestar) (3. semestar)
[FER3-HR] Računalno inženjerstvo - profil
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti profila (3. semestar)
Izborni predmet profila (1. semestar)
[FER3-HR] Računalno modeliranje u inženjerstvu - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Računarska znanost - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER3-HR] Znanost o mrežama - profil
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti profila (1. semestar) (3. semestar)
[FER3-HR] Znanost o podacima - profil
Izborni predmeti (1. semestar) (3. semestar)
[FER2-HR] Obradba informacija - profil
Predmeti specijalizacije profila (1. semestar) (3. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - profil
Predmeti specijalizacije profila (1. semestar) (3. semestar)
[FER2-HR] Računalno inženjerstvo - profil
Predmeti specijalizacije profila (1. semestar) (3. semestar)

Ishodi učenja

  1. procijeniti rizike informacijske sigurnosti
  2. objasniti tehničke, organizacijske i ljudske faktore koji su povezani s rizicima informacijske sigurnosti
  3. objasniti primjenu normi za uspostavu sustava informacijske sigurnosti
  4. definirati prijetnje, ranjivosti i napade koji ugrožavaju informacijske sutave i samu organizaciju
  5. objasniti analizu i primjenu tehnoloških rješenja u izgradnji sigurnosne arhitekture
  6. objasniti načine uspostave i održavanja sustava upravljanja sigurnosti informacijskih sustava
  7. procijeniti utjecaj sigurnosnih politika, zakonskog okvira, zahtjeva na usklađenost te razvoja tržišta na složene sustave i ciljeve organizacije
  8. Upoznati se s metodama sigurnosti baza podataka.
  9. Upoznati se s metodama za zaštitu i sigurnost sustava za elektroničko poslovanje.

Oblici nastave

Predavanja

2 sata tjedno

Tjedni plan nastave

  1. Upravljanje sigurnošću informacijskog sustava
  2. Upravljanje sigurnošću informacijskog sustava
  3. Standardi sigurnosti informacijskog sustava
  4. Standardi sigurnosti informacijskog sustava
  5. Životni ciklus sigurnog razvoja sustava
  6. Analiza rizika i upravljanje rizikom informacijskog sustava
  7. Oblikovanje prijetnji
  8. Međuispit
  9. Planiranje kontinuiteta poslovanja za nepredviđene slučajeve
  10. Sigurnost baza podataka
  11. Sigurnost baza podataka
  12. Revizije informacijskog sustava
  13. Sigurnost elektroničkog poslovanja
  14. Pravna i etička pitanja
  15. Završni ispit

Literatura

Tipton, Harold F., and Micki Krause Nozaki (2007.), Information security management handbook, CRC press
S. Castano, M.G. Fugini, G. Martella, P. Samarati (1995.), Database Security, ACM Press

Za studente

Izvedba

ID 223741
  Zimski semestar
5 ECTS
R1 Engleski jezik
R1 E-učenje
30 Predavanja
0 Seminar
0 Auditorne vježbe
0 Laboratorijske vježbe
0 Konstrukcijske vježbe
0 Vježbe tjelesnog odgoja

Ocjenjivanje

87.5 izvrstan
75.0 vrlo dobar
62.5 dobar
50.0 dovoljan

Sličan predmet