Naziv predmeta

Upravljanje računalnom sigurnosti

Detalji
Kod
VSITE261
Skr.
URAS
ECTS
5
Godina
1
Semester
Ljetni semestar
Vrsta
obvezatni smjera
Razina HKO 7
Diplomski studiji
E-Learning
0%
Aktivnosti
DIT zg - Zim 19/20
ECTS
Jedinice
Sati
Svega
P
1
15
2
30
A
1
15
2
30
L
0
0
0
0
S
0
0
0
0
KA
0
0
0
0
KP
0
2
2
0
PR
0
0
0
0
IP
0
0
0
0
IU
0
1
2
0
SU
3
1
90
90
NastavniciNositelji: mr. sc. Milan Davidović, pred.
Asistenti: Rajko Plečko, asist. vis. šk.
PreduvjetiNema
Sadržaj

Računalna sigurnosti iz tehničke, administrativne i upravljačke perspektive. Osnove kriptografije, kontrola pristupa, opća ranjivosti programske podrške i računalnih mreža, upravljanje digitalnim pravima, klasifikacija podataka, politike računalne sigurnosti i zakonski propisi, privatnost, utjecaj ljudskog faktora i upravljanje računalnom sigurnosti. Učinkovito upravljanje organizacijskim rješenjima za računalnu i mrežnu sigurnost, utjecaj sigurnosne tehnologije na upravljanje rizicima računalne sigurnosti. Sustav upravljanja informacijskom sigurnošću (ISMS) primjenom međunarodne norme ISO/IEC 27001, odabir sigurnosnih mjera prema normi ISO/IEC 27002 kao i svim aktivnostima vezanim na PDCA (Plan-Do-Check-Act) životni ciklus ISMS sustava. Usporedna analizu alata za upravljanje rizikom. Kriteriji izbora metodološke podrške procjene rizika. Prevencija napada. Rukovanje incidentima, priprema i kontrola incidenata. Tipovi organizacije incidentnog tima, raspoloživost timova i resursa. Međunarodna organizacija za rukovanje incidentima, CERT, Planiranje i provođenje rukovanja incidentima.

Ciljevi učenja

Osposobiti studenta za upravljanje računalnom sigurnosti.

Ishodi učenja

1. Objasniti ulogu računalne sigurnosti, prikazati osnove kriptografije i kontrole pristupa, objasniti klasifikaciju podataka.
2. Kreirati politiku računalne sigurnosti, definirati kriterije za procjenu rizika.
3. Primijeniti ISO27001.
4. Usporediti alate za upravljanje rizikom.
5. Rukovati incidentima, organizirati incidentni tim, koordinirati aktivnosti CERTa.

Sposobnosti

Studenti će steći osnove razumijevanja postupaka za uključenje računalne sigurnosti u informacijske sustave kroz perspektivu sigurnosnog inženjerstva i poslovnog upravljanja.

Preporučena literatura

1. Gollman, D.: Computer Security, John Wiley & Sons, 1999.
2. Tipton, H. F.; Krause, M.: Information Security Management Handbook, 4th edition, CRC Press LLC, 2000.
3. Peltier, T. R.: Information Security Risk Analysis, Auerbach Publications, 2005.

Dodatna literatura

1. Peltier, T. R.: Information Security Policies and Procedures: A Practitioner's Reference, Auerbach Publications, 2004.
2. BS 7799-3:2006 - Risk Management standard

predavanja (P)
  1. Definiranje sigurnosti, problemi, ciljevi i načela.
  2. Ranjivosti informacijske imovine; prijetnje i napadi.
  3. Analiza, upravljanje i nadzor rizika.
  4. Strategija, arhitektura i planiranje sigurnosti.
  5. Osnove kriptografije; protokoli, tehnike i algoritmi.
  6. Postupci digitalne identifikacije i autentifikacije.
  7. Kontrola pristupa i toka. Matematički modeli sigurnosti.
  8. Sigurnost i zaštita programa i operacijskih sustava.
  9. Sigurnost baza podataka.
  10. Sigurnost mreža i distribuiranih sustava.
  11. IDS-IPS sustavi. Fizička sigurnost. Sigurnost i osoblje.
  12. Planiranje, projektiranje, izgradnja i održavanje sustava sigurnosti.
  13. Sigurnosni incidenti; Plan odgovora na incidente. Kontinuitet poslovanja; Plan kontinuiteta poslovanja.
  14. Standardi i kriteriji vrednovanja sigurnosti.
  15. Digitalna forenzika. Zakonski i etički aspekti sigurnosti.
auditorne vježbe (A)
  1. Definiranje sigurnosti; problemi, ciljevi i načela.
  2. Ranjivosti informacijske imovine; prijetnje i napadi.
  3. Analiza, upravljanje i nadzor rizika.
  4. Strategija, arhitektura i planiranje sigurnosti.
  5. Osnove kriptografije; protokoli, tehnike i algoritmi.
  6. Postupci digitalne identifikacije i autentifikacije.
  7. Kontrola pristupa i toka. Matematički modeli sigurnosti.
  8. Sigurnost i zaštita programa i operacijskih sustava.
  9. Sigurnost baza podataka.
  10. Sigurnost mreža i distribuiranih sustava.
  11. IDS-IPS sustavi. Fizička sigurnost. Sigurnost i osoblje.
  12. Planiranje, projektiranje, izgradnja i održavanje sustava sigurnosti.
  13. Sigurnosni incidenti; Plan odgovora na incidente. Kontinuitet poslovanja; Plan kontinuiteta poslovanja.
  14. Standardi i kriteriji vrednovanja sigurnosti.
  15. Digitalna forenzika. Zakonski i etički aspekti sigurnosti.
kolokvij - teorija (KP)
  1. Prvi kolokvij se održava se u 7. tjednu nastave. Obuhvaća gradivo predavanja 1-6. Studenti pišu pismenu zadaću i za pozitivnu ocjenu trebaju dobiti minimalno 50% bodova.
  2. Drugi kolokvij se održava se u 14. tjednu nastave. Obuhvaća gradivo predavanja 7-13. Studenti pišu pismenu zadaću i za pozitivnu ocjenu trebaju dobiti minimalno 50% bodova.
ispit - teorija (IU)
  1. Ispitu pristupaju studenti koji nisu položili niti jedan kolokvij. Obuhvaća cjelovito gradivo predmeta. Studenti pišu pismenu zadaću i za pozitivnu ocjenu trebaju dobiti minimalno 50% bodova.
samostalno učenje (SU)
  1. testovi i kolokviji, konzultacije, samostalni rad i samostalno učenje