Upravljanje računalnom sigurnosti

Nositelj

izv. prof. dr. sc. Nikola Hadjina, dipl. ing.

Naziv predmeta

UPRAVLJANJE RAČUNALNOM SIGURNOSTI

Kod

VSITE261

Kratki naziv

URAS

Vrsta

Izborni kolegij

Razina

Stručni kolegij

Godina

Prva

Semestar

Zimski

ECTS
(uz odgovarajuće obrazloženje)

5 ECTS: (predavanja 30 sati - 1 ECTS / auditorne vježbe 15 sati - 0,5 ECTS / laboratorijske vježbe 15 sati - 0,5 ECTS / testovi i kolokviji, konzultacije, samostalni rad i samostalno učenje 90 sati – 3 ECTS)

Ciljevi predmeta

Osposobiti studenta za upravljanje računalnom sigurnosti.

Preduvjeti za upis

---

Kompetencije koje se stječu

Studenti će steći osnove razumijevanja postupaka za uključenje računalne sigurnosti u informacijske sustave kroz perspektivu sigurnosnog inženjerstva i poslovnog upravljanja.

Ishodi učenja

Nakon uspješno položenog predmeta studenti će moći:

1. objasniti ulogu računalne sigurnosti, prikazati osnove kriptografije i kontrole pristupa, objasniti klasifikaciju podataka,
2. kreirati politiku računalne sigurnosti, definirati kriterije za procjenu rizika,
3. primijeniti ISO27001,
4. usporediti alate za upravljanje rizikom i
5. rukovati incidentima, organizirati incidentni tim, koordinirati aktivnosti CERTa.

Sadržaj

Računalna sigurnosti iz tehničke, administrativne i upravljačke perspektive. Osnove kriptografije, kontrola pristupa, opća ranjivosti programske podrške i računalnih mreža, upravljanje digitalnim pravima, klasifikacija podataka, politike računalne sigurnosti i zakonski propisi, privatnost, utjecaj ljudskog faktora i  upravljanje računalnom sigurnosti. Učinkovito upravljanje organizacijskim  rješenjima za računalnu i mrežnu sigurnost, utjecaj sigurnosne tehnologije na upravljanje rizicima računalne sigurnosti. Sustav upravljanja informacijskom sigurnošću (ISMS) primjenom međunarodne norme ISO/IEC 27001, odabir sigurnosnih mjera prema normi ISO/IEC 27002 kao i svim aktivnostima vezanim na PDCA (Plan-Do-Check-Act) životni ciklus  ISMS sustava. Usporedna analizu alata za upravljanje rizikom. Kriteriji izbora metodološke podrške procjene rizika. Prevencija napada. Rukovanje incidentima, priprema i kontrola incidenata. Tipovi organizacije incidentnog tima, raspoloživost timova i resursa. Međunarodna organizacija za rukovanje incidentima,  CERT, Planiranje i provođenje rukovanja incidentima.

Preporučena literatura

1. Gollman, D.: Computer Security, John Wiley & Sons, 1999.
2. Tipton, H. F.; Krause, M.: Information Security Management Handbook,  4th edition, CRC Press LLC, 2000.
3. Peltier, T. R.: Information Security Risk Analysis, Auerbach Publications, 2005.

Dopunska literatura

1. Peltier, T. R.: Information Security Policies and Procedures: A Practitioner's Reference, Auerbach Publications, 2004.
2. BS 7799-3:2006 - Risk Management standard

Osiguranje literature

Svi nastavni materijali su dostupni studentu u elektroničkom obliku.

Student dobiva u trajno vlasništvo tiskani primjerak udžbenika ili skripte (izdanje VSITE).

Oblici provođenja nastave

Predavanja, auditorne vježbe, laboratorijske vježbe

Način provjere znanja i polaganja ispita

-       Testovi tijekom semestra

-       Dva kolokvija, seminarski rad, pismeni i usmeni ispit

Jezik poduke i mogućnosti na drugim jezicima

hrvatski, engleski

Način praćenja kvalitete i uspješnosti izvedbe svakog predmeta

-       Anketa o kvaliteti izvođenja nastave i nastavnih materijala

-       Pohađanje nastave i aktivnost u nastavi (povremena provjera od strane voditelja studija)

-       Vrednovanje rezultata ispita (godišnje)