Sigurnost informacijskih sustava 1
- Predavanje 30
- Vježbe 30
- Samostalni rad 90
Naziv predmeta
Sigurnost informacijskih sustava 1
Oznaka predmeta
22-00-514
Semestar
4
ECTS
5
Nastavnici i suradnici
Sadržaj i cilj
Ovaj je modul osmišljen kako bi studenti stekli znanja i razumijevanje načela informacijske sigurnosti koja su potrebna za razvijanje više vještina u polju kibernetičke sigurnosti. Ovaj modul čini temelj za sve ostale module koji se odnose na područje kibernetičke sigurnosti, a spaja teorijske i praktične komponente.
Studenti će steći osnovna znanja potrebna za sve module koji se odnose na područje kibernetičke sigurnosti, upoznati ISO standard za informacijsku sigurnost kao i najvažnija područja informacijske sigurnosti:
• upravljanje rizicima,
• provjera autentičnosti i autorizacija,
• kriptografija,
• upravljanje ranjivošću,
• mrežna sigurnost,
• zaštita od zlonamjernog softvera,
• kontinuitet poslovanja.
U okviru ovog modula studenti će se detaljno upoznati s naprednim sigurnosnim napadima i zaštitnim mehanizmima te će steći kompetencije za primjenu teorijskog znanja u praksi.
Sadržaj
Studenti će steći osnovna znanja potrebna za sve module koji se odnose na područje kibernetičke sigurnosti, upoznati ISO standard za informacijsku sigurnost kao i najvažnija područja informacijske sigurnosti:
• upravljanje rizicima,
• provjera autentičnosti i autorizacija,
• kriptografija,
• upravljanje ranjivošću,
• mrežna sigurnost,
• zaštita od zlonamjernog softvera,
• kontinuitet poslovanja.
U okviru ovog modula studenti će se detaljno upoznati s naprednim sigurnosnim napadima i zaštitnim mehanizmima te će steći kompetencije za primjenu teorijskog znanja u praksi.
Literatura
Obvezna literatura:
1. Andress, J., (2015). The basics of information security. Waltham: Syngress.
Preporučena literatura:
1. Brooks, C., Grow, C., Craig, P. and Short, D., (2018). Cybersecurity Essentials. Hoboken: John Wiley and Sons.
Prvostupnik inženjer računarstva / Prvostupnica inženjerka računarstva (bacc. ing. comp.) s naznakom smjera
Minimalni ishodi učenja
- Objasniti osnovne koncepte, metode i tehnike informacijske sigurnosti.
- Predložiti optimalan način pristupanja organizaciji zaštite informacijskog sustava.
- Opisati načine na koje se može kompromitirati sigurnost informacijskog sustava.
- Odrediti metode za procese upravljanja ranjivošću, sigurnost web aplikacija te metode za upravljanje zapisima dnevnika.
- Razumijeti kategoriju zlonamjernih programa i tehnike njihova korištenja, kontrole mrežne sigurnosti, napredne trajne prijetnje i kontinuiteta poslovanja.
Željeni ishodi učenja
- Analizirati osnovnu metodu upravljanja rizicima.
- Procijeniti upotrebu različitih mehanizama za provjeru autentičnosti i autorizaciju te njihove razlike.
- Ocijeniti različite asimetrične i simetrične algoritme kriptiranja te algoritme sažiamnja.
- Ocijeniti važnost penetracijskog testiranja, sigurne prakse kodiranja i korištenja SIEM sustava.
- Procijeniti primjenjivost inovativnih mehanizama zaštite od zlonamjernih programa i neovlaštenih aktivnosti.