Zaštita i sigurnost informacijskih sustava
Opis predmeta
Opće kompetencije
Predmet ukazuje studentima na sve veću potrebu razmatranja i ugradnju informacijske sigurnosti na svim razinama primjene informacijske tehnologije od informatičke infrastrukture, aplikacijskih rješenja te do poslovnih procesa. Studenti će steći znanja u području ocjene informacijske sigurnosti, identifikacije prijetnji i ranjivosti sustava, analizi rizika te uspostavi zaštitnih mjera. Predmet je namijenjen svim studentima koji žele proširiti svoja znanja u području razvoja , održavanja i unapređenja sigurnosti informacijskih sustava.
Ishodi učenja
- procijeniti rizike informacijske sigurnosti
- objasniti tehničke, organizacijske i ljudske faktore koji su povezani s rizicima informacijske sigurnosti
- objasniti primjenu normi za uspostavu sustava informacijske sigurnosti
- definirati prijetnje, ranjivosti i napade koji ugrožavaju informacijske sutave i samu organizaciju
- objasniti analizu i primjenu tehnoloških rješenja u izgradnji sigurnosne arhitekture
- objasniti načine uspostave i održavanja sustava upravljanja sigurnosti informacijskih sustava
- procijeniti utjecaj sigurnosnih politika, zakonskog okvira, zahtjeva na usklađenost te razvoja tržišta na složene sustave i ciljeve organizacije
Oblici nastave
Na predavanjima se izlažu teorijske postavke i paradigme koje se potkrepljuju primjerima za izgradnju, uspostavu i upravljanje sigurnosti informacijskih sustava.
Provjere znanja-međuispit -završni ispit
Seminariseminarski rad i prezentacija
Način ocjenjivanja
Kontinuirana nastava | Ispitni rok | |||||
---|---|---|---|---|---|---|
Vrsta provjere | Prag | Udio u ocjeni | Prag | Udio u ocjeni | ||
Seminar/Projekt | 0 % | 10 % | 0 % | 30 % | ||
Prisutnost | 0 % | 5 % | 0 % | 0 % | ||
Međuispit: Pismeni | 0 % | 45 % | 0 % | |||
Završni ispit: Pismeni | 0 % | 40 % | ||||
Ispit: Pismeni | 0 % | 70 % |
Tjedni plan nastave
- Definiranje sigurnosti, problemi, ciljevi, načela i politika sigurnosti.
- Analiza, upravljanje i nadzor rizika.
- Kontrola pristupa i tokova; Matematički modeli sigurnosti
- Osnove kriptografije. Protokoli, tehnike i algoritmi.
- Arhitektura sigurnosnog sustava - osnovni moduli.
- Postupci digitalne identifikacije i autentifikacije.
- Sigurnost i zaštita programa i operacijskih sustava. Povjerljivi sustavi.
- Međuispit
- Standardi i kriteriji vrednovanja sigurnosti i povjerljivosti sustava.
- Sigurnost baza podataka.
- Sigurnost računalnih mreža i distribuiranih sustava.
- Sustavi za detekciju sigurnosnih proboja (IDS).
- Upravljanje i nadzor sigurnosnog sustava (ISMS); Zakonski i etički aspekti sigurnosti.
- Upravljanje sigurnosnim incidentima i kontinuitet poslovanja (BCMS)
- Završni ispit