Upravljanje kibernetičkom sigurnošću
- Predavanje 30
- Vježbe 30
- Samostalni rad 60
Naziv predmeta
Upravljanje kibernetičkom sigurnošću
Oznaka predmeta
22-02-522
Semestar
3
ECTS
4
Nastavnici i suradnici
Sadržaj i cilj
Ovaj modul je dizajniran kako bi podržao tranziciju studenta iz praktikanta na upravljačku ulogu.
Na ovom modulu studenti će naučiti kako upravljati procesima povezanim s komponentama i pravilima kibernetičke sigurnosti po kojima se projektira, implementira i održava siguran i pouzdan informacijski sustav.
Studenti će naučiti:
• Sigurnost i upravljanje rizikom
• Sigurnost informacijske opreme
• Arhitektura sigurnosti i softverskog inženjeringa
• Sigurnost komunikacija i mreže
• Upravljanje identitetima i pristupom (IAM)
• Procjena sigurnosti i testiranje sustava
• Operativni procesi upravljanja sigurnošću
• Siguran razvoj softvera
Ovaj se modul temelji na znanju i razumijevanju potrebnom za upravljačku ulogu u kibernetičkoj sigurnosti.
Literatura
Obvezna literatura:
1. Chapple, M., Stewart, J.M. and Gibson, D., (2018). (ISC) 2 CISSP Certified Information Systems Security Professional Official Study Guide. New York: John Wiley and Sons.
Preporučena literatura:
1. Warsinske, J., Graff, M., Henry, K., Hoover, C., Malisow, B., Murphy, S., Oakes, C.P., Pajari, G., Parker, J.T., Seidl, D. and Vasquez, M., (2019). The Official (ISC) 2 Guide to the CISSP CBK Reference. New York: John Wiley and Sons.
Magistar inženjer računarstva / Magistrica inženjerka računarstva (mag. ing. comp.) s naznakom završenog smjera.
- Pogodnosti za prijelaznike s drugih visokih učilišta
- Mogućnosti financiranja
- Odluka o dostupnim izbornim kolegijima na diplomskim studijima ak.god. 2021/2022
- Pogodnosti za prijelaznike s drugih visokih učilišta
Minimalni ishodi učenja
- Definirati i upravljati pojmovima koji se koriste kod implementacije i održavanja sigurnosti sustava vezano uz upravljanje rizicima.
- Definirati i upravljati pojmovima sigurnosti informacijskih sustava.
- Definirati i upravljati pojmovima vezanim uz sigurnost arhitekture i softverskog inženjeringa.
- Osmisliti način implemetacije odjela za sigurnosne operacije.
- Definirati pojmove vezane uz upravljanje identitetima i pravima pristupa
- Osmisliti sigurnosne testove i načine provjere
- Definirati pojmove vezane uz komunikacijsku i mrežnu sigurnost.
- Definirati procese sigurnog razvoja softvera.
Željeni ishodi učenja
- Dizajnirati procese uzimajuči u obzir sigurnosne rizike
- Preporučiti i implementirati optimalnu metodu upravljanja sigurnošću
- Dizajnirati sigurnosne kontrole za pojedine djelove sustava
- Definirati i upravljati sustavima isporuke i zaštite resursa, implementirati detektivne i preventativne mjere u svrhu sprječavanja kompromitacije sustava prilikom eksploatacije istog, upravljati procesima testiranja i oporavka sustava od neželjenih grešaka.
- Dizajnirati sustav za upravljanje identitetima i pravima pristupa
- Provesti testiranje sustava na nivou sigurnosnih kontrola i procesiranju podataka te dizajnirati i validirati strategije procjene, testiranja i nadgledanja.
- Dizajnirati sigurnu mrežnu infrastrukturu.
- Dizajnirati sustav za siguran razvoj programiskih rješenja.