Vođenje i upravljanje kibernetičkom sigurnošću

Naziv predmeta:

Vođenje i upravljanje kibernetičkom sigurnošću

Opis:

Cilj kolegija je pružiti studentima znanje o strateškim aspektima kibernetičke sigurnosti, razvoju i primjeni politika kibernetičke sigurnosti, strategija i okvira upravljanja, naglašavajući važnost vodstva u području sigurnosti. Kolegij priprema studente za vodće pozicije kibernetičke sigurnosti. Studenti će steći vještine potrebne za vođenje inicijativa kibernetičke sigurnosti, upravljanje rizicima i osiguranje da mjere kibernetičke sigurnosti budu u skladu s poslovnim ciljevima i regulatornim zahtjevima.
Studenti će naučiti:
složenosti politika i okvira kibernetičke sigurnosti, kao što su ISO/IEC 27001 i NIST.
pravne i regulatorne usklađenosti, uključujući direktive poput NIS2 direktive.
strategije za upravljanje rizicima i procjenu u različitim kontekstima kibernetičke sigurnosti.
arhitekturu struktura upravljanja kibernetičkom sigurnošću i njihovu ulogu u organizacijskoj sigurnosti.
najbolje prakse za planiranje i upravljanje učinkovitim odgovorom na incidente.
etičke načela u odlučivanju o kibernetičkoj sigurnosti.
strateško planiranje i budžetiranje za usklađivanje kibernetičke sigurnosti s poslovnim ciljevima.
tehnike za izgradnju i vođenje timova kibernetičke sigurnosti koji su sposobni za suočavanje s trenutnim i budućim izazovima.

Literatura:

Obavezna literatura:
1. Gallotti, C., Ramacciotti, S., Cottafavi, M. (2022). Information security - Edition 2022: Risk management. Management systems. The ISO/IEC 27001:2022 standard. The ISO/IEC 27002:2022 controls, Cesare Gallotti

Dopunska literatura:
1. Edwards, J., and Weaver, G. (2024). The Cybersecurity Guide to Governance, Risk, and Compliance (1st ed.). Wiley.