Semestar: 4
ECTS: 5
Predavanja: 30
Vježbe: 30
Samostalni rad: 90
Šifra kolegija: 24-000-0125
Semestar: 4
ECTS: 5
Predavanja: 30
Vježbe: 30
Samostalni rad: 90
Šifra kolegija: 24-000-0125
Naziv predmeta:
Sigurnost informacijskih sustava
Opis:
Kolegij je usmjeren na razvijanje temeljitog razumijevanja osnovnih principa sigurnosti informacijskih sustava. Ovaj cilj obuhvaća proučavanje ključnih metoda, tehnika i alata koji se koriste za osiguravanje integriteta, povjerljivosti i dostupnosti informacijskog sustava. Kroz kolegij, studenti će se upoznati s naprednim tehnologijama i metodama u području sigurnosti informacijskih sustava, uključujući autentifikaciju, autorizaciju, kriptografiju, mrežnu sigurnost, zaštitu od zlonamjernih programa, siguran razvoj softvera, web sigurnost, upravljanje ranjivostima penetracijsko testiranje, učinkovitu sigurnosnu analitiku, upravljanje sigurnosnim incidentima i kontinuitet poslovanja. Detaljnije će se pojasniti najvažniji sigurnosni kontrolni okviri i standardi: CIS Top 18, NIST CSF i ISO 27001.
Cilj je osposobiti studente za kritičku procjenu različitih sigurnosnih strategija i praksi te primjeniti ta znanja na stvarne scenarije.
Studenti će naučiti:
Razumjeti osnovne koncepte i metode sigurnosti informacijskih sustava.
Analizirati metode upravljanja rizicima u informacijskim sustavima.
Predložiti optimalne organizacijske i fizičke mjere zaštite informacijskih sustava.
Opisati načine na koje se sigurnost informacijskog sustava može kompromitirati.
Evaluirati različite mehanizme autentifikacije i autorizacije te njihove razlike.
Procijeniti primjenu simetričnih i asimetričnih kriptografskih algoritama te algoritme sažimanja.
Odrediti metode upravljanja ranjivostima i penetracijskog testiranja.
Razumjeti metode sigurnog razvoja softvera te sigurnost web aplikacija.
Razumjeti važnost učinkovite analitike za detekciju sigurnosnih incidenata.
Shvatiti kategorije zlonamjernih programa i tehnike za njihovu prevenciju i detekciju.
Evaluirati važnost penetracijskog testiranja i sigurnog razvoja softvera.
Procijeniti primjenjivost inovativnih mehanizama zaštite od zlonamjernih programa i neovlaštenih aktivnosti.
Literatura:
Obavezna literatura:
1. William Stallings, Lawrie Brown: Computer Security Principles and Practice: 5th edition, Pearson, 2023
Dopunska literatura:
1. Brooks, C., Grow, C., Craig, P. and Short, D., (2018). Cybersecurity Essentials. Hoboken: John Wiley and Sons.