Zaštita i sigurnost informacijskih sustava

Opis predmeta

Cilj predmeta je upoznavanje s načelima informacijske sigurnosti, rizicima i prijetnjama informacijskim sustavima, metodama njihove zaštite, te postupcima za mjerenje, vrednovanje i certificiranje postignute razine informacijske sigurnosti. U cilju realizacije ovog sadržaja razmatraju se postupci i metode za ocjenu , upravljanje i nadzor rizika koji izazivaju povredu povjerljivosti, integriteta i raspoloživosti informacijskih sustava. Objasnit će se primjena normi za uspostavu sustava informacijske sigurnosti te revizija sigurnosti informacijskih sustava. Posebno se razrađuju modeli sigurnosnog upravljanja i nadzora tokova procesa kao podloge za realizaciju sigurnosnih mehanizama. Razmatraju se zaštitni mehanizmi i sigurnosna arhitektura koja se odnosi na baze podataka, distribuirane baze podataka i sustave za e-poslovanje, te standardi, postupci izgradnje i vrednovanja povjerljivih sustava.

Ishodi učenja

  1. procijeniti rizike informacijske sigurnosti
  2. objasniti tehničke, organizacijske i ljudske faktore koji su povezani s rizicima informacijske sigurnosti
  3. objasniti primjenu normi za uspostavu sustava informacijske sigurnosti
  4. definirati prijetnje, ranjivosti i napade koji ugrožavaju informacijske sutave i samu organizaciju
  5. objasniti analizu i primjenu tehnoloških rješenja u izgradnji sigurnosne arhitekture
  6. objasniti načine uspostave i održavanja sustava upravljanja sigurnosti informacijskih sustava
  7. procijeniti utjecaj sigurnosnih politika, zakonskog okvira, zahtjeva na usklađenost te razvoja tržišta na složene sustave i ciljeve organizacije
  8. Upoznati se s metodama sigurnosti baza podataka.
  9. Upoznati se s metodama za zaštitu i sigurnost sustava za elektroničko poslovanje.

Oblici nastave

Predavanja

2 sata tjedno

Tjedni plan nastave

  1. Upravljanje sigurnošću informacijskog sustava
  2. Upravljanje sigurnošću informacijskog sustava
  3. Standardi sigurnosti informacijskog sustava
  4. Standardi sigurnosti informacijskog sustava
  5. Životni ciklus sigurnog razvoja sustava
  6. Analiza rizika i upravljanje rizikom informacijskog sustava
  7. Oblikovanje prijetnji
  8. Međuispit
  9. Planiranje kontinuiteta poslovanja za nepredviđene slučajeve
  10. Sigurnost baza podataka
  11. Sigurnost baza podataka
  12. Revizije informacijskog sustava
  13. Sigurnost elektroničkog poslovanja
  14. Pravna i etička pitanja
  15. Završni ispit

Studijski programi

Sveučilišni diplomski
Audiotehnologije i elektroakustika (profil)
Slobodni izborni predmeti (1. semestar)
Automatika i robotika (profil)
Slobodni izborni predmeti (1. semestar)
Elektroenergetika (profil)
Slobodni izborni predmeti (1. semestar)
Elektroničko i računalno inženjerstvo (profil)
Slobodni izborni predmeti (1. semestar)
Elektronika (profil)
Slobodni izborni predmeti (1. semestar)
Elektrostrojarstvo i automatizacija (profil)
Slobodni izborni predmeti (1. semestar)
Informacijsko i komunikacijsko inženjerstvo (profil)
Slobodni izborni predmeti (1. semestar)
Komunikacijske i svemirske tehnologije (profil)
Slobodni izborni predmeti (1. semestar)
Obradba informacija (profil)
Predmeti specijalizacije profila (1. semestar) (3. semestar)
Programsko inženjerstvo i informacijski sustavi (profil)
Izborni predmet profila (1. semestar) Predmeti specijalizacije profila (1. semestar) (3. semestar)
Računalno inženjerstvo (profil)
Izborni predmet profila (1. semestar) Predmeti specijalizacije profila (1. semestar) (3. semestar)
Računalno modeliranje u inženjerstvu (profil)
Slobodni izborni predmeti (1. semestar)
Računarska znanost (profil)
Slobodni zborni predmeti (1. semestar)
Znanost o mrežama (profil)
Izborni predmeti profila (1. semestar)
Znanost o podacima (profil)
Slobodni izborni predmeti (1. semestar)

Literatura

Tipton, Harold F., and Micki Krause Nozaki (2007.), Information security management handbook, CRC press
S. Castano, M.G. Fugini, G. Martella, P. Samarati (1995.), Database Security, ACM Press

Predavanja

Za studente

Izvedba

ID 223741
  Zimski semestar
5 ECTS
R3 Engleski jezik
R1 E-učenje
30 Predavanja

Ocjenjivanje

izvrstan
vrlo dobar
dobar
dovoljan