Zaštita i sigurnost informacijskih sustava

Opis predmeta

Cilj predmeta je upoznavanje s načelima informacijske sigurnosti, rizicima i prijetnjama informacijskim sustavima, metodama njihove zaštite, te postupcima za mjerenje, vrednovanje i certificiranje postignute razine informacijske sigurnosti. U cilju realizacije ovog sadržaja razmatraju se postupci i metode za ocjenu , upravljanje i nadzor rizika koji izazivaju povredu povjerljivosti, integriteta i raspoloživosti informacijskih sustava. Objasnit će se primjena normi za uspostavu sustava informacijske sigurnosti te revizija sigurnosti informacijskih sustava. Posebno se razrađuju modeli sigurnosnog upravljanja i nadzora tokova procesa kao podloge za realizaciju sigurnosnih mehanizama. Razmatraju se zaštitni mehanizmi i sigurnosna arhitektura koja se odnosi na baze podataka, distribuirane baze podataka i sustave za e-poslovanje, te standardi, postupci izgradnje i vrednovanja povjerljivih sustava.

Ishodi učenja

  1. procijeniti rizike informacijske sigurnosti
  2. objasniti tehničke, organizacijske i ljudske faktore koji su povezani s rizicima informacijske sigurnosti
  3. objasniti primjenu normi za uspostavu sustava informacijske sigurnosti
  4. definirati prijetnje, ranjivosti i napade koji ugrožavaju informacijske sutave i samu organizaciju
  5. objasniti analizu i primjenu tehnoloških rješenja u izgradnji sigurnosne arhitekture
  6. objasniti načine uspostave i održavanja sustava upravljanja sigurnosti informacijskih sustava
  7. procijeniti utjecaj sigurnosnih politika, zakonskog okvira, zahtjeva na usklađenost te razvoja tržišta na složene sustave i ciljeve organizacije
  8. Upoznati se s metodama sigurnosti baza podataka.
  9. Upoznati se s metodama za zaštitu i sigurnost sustava za elektroničko poslovanje.

Oblici nastave

Predavanja

2 sata tjedno

Tjedni plan nastave

  1. Upravljanje sigurnošću informacijskog sustava
  2. Upravljanje sigurnošću informacijskog sustava
  3. Standardi sigurnosti informacijskog sustava
  4. Standardi sigurnosti informacijskog sustava
  5. Životni ciklus sigurnog razvoja sustava
  6. Analiza rizika i upravljanje rizikom informacijskog sustava
  7. Oblikovanje prijetnji
  8. Međuispit
  9. Planiranje kontinuiteta poslovanja za nepredviđene slučajeve
  10. Sigurnost baza podataka
  11. Sigurnost baza podataka
  12. Revizije informacijskog sustava
  13. Sigurnost elektroničkog poslovanja
  14. Pravna i etička pitanja
  15. Završni ispit

Studijski programi

Sveučilišni diplomski
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmet profila (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti profila (3. semestar)
Izborni predmet profila (1. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
Izborni predmeti profila (1. semestar) (3. semestar)
Izborni predmeti (1. semestar) (3. semestar)
[FER2-HR] Obradba informacija - profil
Predmeti specijalizacije profila (1. semestar) (3. semestar)
[FER2-HR] Programsko inženjerstvo i informacijski sustavi - profil
Predmeti specijalizacije profila (1. semestar) (3. semestar)
[FER2-HR] Računalno inženjerstvo - profil
Predmeti specijalizacije profila (1. semestar) (3. semestar)

Literatura

Tipton, Harold F., and Micki Krause Nozaki (2007.), Information security management handbook, CRC press
S. Castano, M.G. Fugini, G. Martella, P. Samarati (1995.), Database Security, ACM Press

Za studente

Izvedba

ID 223741
  Zimski semestar
5 ECTS
R1 Engleski jezik
R1 E-učenje
30 Predavanja
0 Seminar
0 Auditorne vježbe
0 Laboratorijske vježbe
0 Konstrukcijske vježbe

Ocjenjivanje

87.5 izvrstan
75.0 vrlo dobar
62.5 dobar
50.0 dovoljan