Sigurnost informacijskih sustava 2
- Predavanje 30
- Vježbe 30
- Samostalni rad 90
Naziv predmeta
Sigurnost informacijskih sustava 2
Oznaka predmeta
22-00-543
Semestar
5
ECTS
5
Nastavnici i suradnici
- mr. sc. Dražen Pranić, v. pred.
- Mateo Martinović, asistent
- Zlatan Morić, v. pred.
- Robert Petrunić, pred.
Sadržaj i cilj
Ovaj se modul nadovezuje na modul Sigurnost informacijskih sustava 1. U ovom modulu studenti stječu praktična znanja iz područja kibernetičke sigurnosti. Studente se također potiče da primijene dosad naučenu teoriju u praktičnim situacijama.
Studenti će steći znanja o:
• prijetnjama i metodama zaštite suvremenih informacijskih sustava,
• provjeri i implementaciji sigurnosnih postavki weba i sigurnosnih postavki mobilnih aplikacija,
• sigurnosnim aspektima računarstva u oblaku, društvenih mreža i interneta stvari,
• koracima u izvršavanju napada na informacijske sustave.
U okviru ovog modula studenti će osnažiti svoja znanja u određenim područjima što će im pomoći u njihovom razvoju kao stručnjaka u području računalne sigurnosti.
Literatura
Obvezna literatura:
1. Rhodes-Ousley, M. (2013) Information Security: The Complete Reference. 2nd edn. New York: McGraw-Hill Education.
2. Liu, V. and Sullivan, B. (2011) Web Application Security, A Beginner’s Guide. New York: McGraw-Hill Education.
Preporučena literatura:
1. Chell, D. (2015) The Mobile Application Hacker’s Handbook. Indianapolis: John Wiley and Sons.
2. Kim, P. (2018) the Hacker Playbook 3. Arlington: Createspace.
Prvostupnik inženjer računarstva / Prvostupnica inženjerka računarstva (bacc. ing. comp.) s naznakom smjera
Minimalni ishodi učenja
- Utvrditi najvažnije prijetnje informacijskim sustavima elektroničkog poslovanja.
- Razumjeti najvažnije prijetnje sigurnosti web i mobilnih aplikacija te mehanizme za njihovu zaštitu.
- Definirati sigurnosne aspekte računarstva u oblaku, društvenih mreža i interneta stvari.
- Procijeniti metode sigurnosnih provjera (penetracijsko testiranje) informacijskih sustava.
Željeni ishodi učenja
- Procijeniti i primijeniti metode zaštite informacijskih sustava u elektroničkom poslovanju.
- Primijeniti različite taktike napada i zaštite web i mobilnih aplikacija.
- Objasniti sigurnosne aspekte računarstva u oblaku, društvenih mreža i interneta stvari.
- Primijeniti odgovarajuće metode provjere sigurnosti (penetracijsko testiranje) informacijskih sustava.