Cyber security management
- Predavanje 30
- Vježbe 30
- Samostalni rad 60
Naziv predmeta
Cyber security management
Tip predmeta
Obligatory
Oznaka predmeta
22-02-522
Semestar
3
ECTS
4
Nastavnici i suradnici
Sadržaj i cilj
This module is designed to support students’ transition from practitioner to a managing role.
In this module students will learn how to manage processes related to Cyber Security components and rules by which a secure and reliable information system is designed, implemented, and maintained.
Students will learn about:
• Security and Risk Management
• Asset Security
• Security Architecture and Engineering
• Communication and Network Security
• Identity and Access Management (IAM)
• Security Assessment and Testing
• Security Operations
• Software Development Security
This module is based on the knowledge and understanding required for a managing role in Cyber Security.
Literatura
Essential reading:
1. Chapple, M., Stewart, J.M. and Gibson, D., (2018). (ISC) 2 CISSP Certified Information Systems Security Professional Official Study Guide. New York: John Wiley and Sons.
Recommended reading:
1. Warsinske, J., Graff, M., Henry, K., Hoover, C., Malisow, B., Murphy, S., Oakes, C.P., Pajari, G., Parker, J.T., Seidl, D. and Vasquez, M., (2019). The Official (ISC) 2 Guide to the CISSP CBK Reference. New York: John Wiley and Sons.
Professional Master in Computer Engineering, sub-specialization in Software Engineering
Minimalni ishodi učenja
- Definirati i upravljati pojmovima koji se koriste kod implementacije i održavanja sigurnosti sustava vezano uz upravljanje rizicima.
- Definirati i upravljati pojmovima sigurnosti informacijskih sustava.
- Definirati i upravljati pojmovima vezanim uz sigurnost arhitekture i softverskog inženjeringa.
- Osmisliti način implemetacije odjela za sigurnosne operacije.
- Definirati pojmove vezane uz upravljanje identitetima i pravima pristupa
- Osmisliti sigurnosne testove i načine provjere
- Definirati pojmove vezane uz komunikacijsku i mrežnu sigurnost.
- Definirati procese sigurnog razvoja softvera.
Željeni ishodi učenja
- Dizajnirati procese uzimajuči u obzir sigurnosne rizike
- Preporučiti i implementirati optimalnu metodu upravljanja sigurnošću
- Dizajnirati sigurnosne kontrole za pojedine djelove sustava
- Definirati i upravljati sustavima isporuke i zaštite resursa, implementirati detektivne i preventativne mjere u svrhu sprječavanja kompromitacije sustava prilikom eksploatacije istog, upravljati procesima testiranja i oporavka sustava od neželjenih grešaka.
- Dizajnirati sustav za upravljanje identitetima i pravima pristupa
- Provesti testiranje sustava na nivou sigurnosnih kontrola i procesiranju podataka te dizajnirati i validirati strategije procjene, testiranja i nadgledanja.
- Dizajnirati sigurnu mrežnu infrastrukturu.
- Dizajnirati sustav za siguran razvoj programiskih rješenja.