Upravljanje kibernetičkom sigurnošću

Naziv predmeta:

Upravljanje kibernetičkom sigurnošću

Opis:

Ovaj kolegij je dizajniran kako bi podržao prijelaz studenata iz praktične uloge u upravljačku. U ovom modulu studenti će naučiti kako upravljati procesima povezanim s komponentama i pravilima kibernetičke sigurnosti, prema kojima se dizajnira, implementira i održava siguran i pouzdan informacijski sustav. Modul se temelji na znanju i razumijevanju potrebnom za upravljačku ulogu u kibernetičkoj sigurnosti.
Studenti će naučiti:
razumijevanje načela povjerljivosti, integriteta i dostupnosti (CIA), tehnika upravljanja rizicima i principa upravljanja sigurnošću.
o klasifikaciji informacija i imovine, vlasništvu i zaštitnim mjerama za sigurnost podataka.
znanje o sigurnosnim modelima, arhitekturi i načelima dizajna, uključujući kriptografske sustave i kontrole fizičke sigurnosti.
strukturu mreže, metode prijenosa, formate transporta i sigurnosne mjere za zaštitu komunikacije i mrežne infrastrukture.
o identifikaciji, autentikaciji, autorizaciji i mehanizmima kontrole pristupa, uključujući federaciju identiteta i upravljanje privilegijama.
dizajniranje, provođenje i analizu sigurnosnih testiranja, uključujući procjenu ranjivosti i testiranje proboja sigurnosti.
upravljanje incidentima, oporavak nakon katastrofa i planiranje kontinuiteta poslovanja, zajedno s tehnikama zaštite resursa.
prakse sigurnog kodiranja, sigurnost u životnom ciklusu razvoja softvera (SDLC) i kontrole sigurnosti aplikacija.

Literatura:

Obavezna literatura:
1. Chapple, M., Stewart, J.M. and Gibson, D., (2018). (ISC) 2 CISSP Certified Information Systems Security Professional Official Study Guide. New York: John Wiley and Sons.

Dopunska literatura:
1. Warsinske, J., Graff, M., Henry, K., Hoover, C., Malisow, B., Murphy, S., Oakes, C.P., Pajari, G., Parker, J.T., Seidl, D. and Vasquez, M., (2019). The Official (ISC)
2. Guide to the CISSP CBK Reference. New York: John Wiley and Sons.