Image for
Naslovnica

Sigurnost informacijskih sustava 1

  • Predavanje 30
  • Vježbe 30
  • Samostalni rad 90
Ukupno 150

Naziv predmeta

Sigurnost informacijskih sustava 1

Oznaka predmeta

21-00-514

Semestar

4

ECTS

5

Nastavnici i suradnici

Sadržaj i cilj

Ovaj je modul osmišljen kako bi studenti stekli znanja i razumijevanje načela informacijske sigurnosti koja su potrebna za razvijanje više vještina u polju kibernetičke sigurnosti. Ovaj modul čini temelj za sve ostale module koji se odnose na područje kibernetičke sigurnosti, a spaja teorijske i praktične komponente.

Studenti će steći osnovna znanja potrebna za sve module koji se odnose na područje kibernetičke sigurnosti, upoznati ISO standard za informacijsku sigurnost kao i najvažnija područja informacijske sigurnosti:
• upravljanje rizicima,
• provjera autentičnosti i autorizacija,
• kriptografija,
• upravljanje ranjivošću,
• mrežna sigurnost,
• zaštita od zlonamjernog softvera,
• kontinuitet poslovanja.

U okviru ovog modula studenti će se detaljno upoznati s naprednim sigurnosnim napadima i zaštitnim mehanizmima te će steći kompetencije za primjenu teorijskog znanja u praksi.

Literatura

Obvezna literatura:
1. Andress, J., (2015). The basics of information security. Waltham: Syngress.

Preporučena literatura:
1. Brooks, C., Grow, C., Craig, P. and Short, D., (2018). Cybersecurity Essentials. Hoboken: John Wiley and Sons.

Minimalni ishodi učenja

  • Objasniti osnovne koncepte, metode i tehnike informacijske sigurnosti.
  • Predložiti optimalan način pristupanja organizaciji zaštite informacijskog sustava.
  • Opisati načine na koje se može kompromitirati sigurnost informacijskog sustava.
  • Odrediti metode za procese upravljanja ranjivošću, sigurnost web aplikacija te metode za upravljanje zapisima dnevnika.
  • Razumijeti kategoriju zlonamjernih programa i tehnike njihova korištenja, kontrole mrežne sigurnosti, napredne trajne prijetnje i kontinuiteta poslovanja.

Željeni ishodi učenja

  • Analizirati osnovnu metodu upravljanja rizicima.
  • Procijeniti upotrebu različitih mehanizama za provjeru autentičnosti i autorizaciju te njihove razlike.
  • Ocijeniti različite asimetrične i simetrične algoritme kriptiranja te algoritme sažiamnja.
  • Ocijeniti važnost penetracijskog testiranja, sigurne prakse kodiranja i korištenja SIEM sustava.
  • Procijeniti primjenjivost inovativnih mehanizama zaštite od zlonamjernih programa i neovlaštenih aktivnosti.
Preuzmi vodič za studente
Podijeli: Facebook Twitter