Image for
Naslovnica

Upravljanje kibernetičkom sigurnošću

  • Predavanje 30
  • Vježbe 30
  • Samostalni rad 60
Ukupno 120

Naziv predmeta

Upravljanje kibernetičkom sigurnošću

Oznaka predmeta

21-02-522

Semestar

3

ECTS

4

Nastavnici i suradnici

Sadržaj i cilj

Ovaj modul je dizajniran kako bi podržao tranziciju studenta iz praktikanta na upravljačku ulogu.

Na ovom modulu studenti će naučiti kako upravljati procesima povezanim s komponentama i pravilima kibernetičke sigurnosti po kojima se projektira, implementira i održava siguran i pouzdan informacijski sustav.

Studenti će naučiti:
• Sigurnost i upravljanje rizikom
• Sigurnost informacijske opreme
• Arhitektura sigurnosti i softverskog inženjeringa
• Sigurnost komunikacija i mreže
• Upravljanje identitetima i pristupom (IAM)
• Procjena sigurnosti i testiranje sustava
• Operativni procesi upravljanja sigurnošću
• Siguran razvoj softvera

Ovaj se modul temelji na znanju i razumijevanju potrebnom za upravljačku ulogu u kibernetičkoj sigurnosti.

Literatura

Obvezna literatura:
1. Chapple, M., Stewart, J.M. and Gibson, D., (2018). (ISC) 2 CISSP Certified Information Systems Security Professional Official Study Guide. New York: John Wiley and Sons.

Preporučena literatura:
1. Warsinske, J., Graff, M., Henry, K., Hoover, C., Malisow, B., Murphy, S., Oakes, C.P., Pajari, G., Parker, J.T., Seidl, D. and Vasquez, M., (2019). The Official (ISC) 2 Guide to the CISSP CBK Reference. New York: John Wiley and Sons.

Minimalni ishodi učenja

  • Definirati i upravljati pojmovima koji se koriste kod implementacije i održavanja sigurnosti sustava vezano uz upravljanje rizicima.
  • Definirati i upravljati pojmovima sigurnosti informacijske opreme i osnovnih sredstava.
  • Definirati i upravljati pojmovima vezanim uz sigurnost arhitekture i softverskog inženjeringa.
  • Definirati pojmove vezane uz komunikacijsku i mrežnu sigurnost.
  • Definirati pojmove vezane uz upravljanje identitetima i pravima pristupa
  • Definiriati procjenu sigurnosti i testiranje sustava.
  • Definirati operativne procese vezane uz sigurnost sustava.
  • Razumjeti procese sigurnog razvoja softvera.

Željeni ishodi učenja

  • Dizajnirati proces upravljanja rizicima.
  • Dizajnirati upravljanje informacijskom sigurnošću uzimajući u obzir regulatorne zahtjeve i potrebu za standardizacijom.
  • Dizajnirati siguran informacijski sustav korištenjem osnovnih koncepata sigurnosnih modela i principe sigurnog dizajna aplikacija.
  • Definirati pojmove vezane uz komunikacijsku i mrežnu sigurnost.
  • Dizajnirati procese autentikacije i autorizacije.
  • Provesti testiranje sustava na nivou sigurnosnih kontrola i procesiranju podataka te dizajnirati i validirati strategije procjene, testiranja i audit-a.
  • Definirati i upravljati sustavima isporuke i zaštite resursa, implementirati detektivne i preventativne mjere u svrhu sprječavanja kompromitacije sustava prilikom eksploatacije istog, upravljati procesima testiranja i oporavka sustava od neželjenih grešaka.
  • Biti u mogućnosti dizajnirati SDLC i interpretirati standarde i vodiče za sigurno kodiranje
Preuzmi vodič za studente
Podijeli: Facebook Twitter