Upravljanje prijetnjama i odgovor na incidente
- Predavanje 30
- Vježbe 30
- Samostalni rad 90
Naziv predmeta
Upravljanje prijetnjama i odgovor na incidente
Oznaka predmeta
22-02-548
Semestar
1
ECTS
5
Nastavnici i suradnici
Sadržaj i cilj
Ovaj je modul osmišljen i razvijen u suradnji sa stručnjacima za kibernetičku sigurnost i obavještavanje o sigurnosnim prijetnjama iz cijelog svijeta. U modulu se obrađuju teme poput prepoznavanja i ublažavanja poslovnih rizika u organizacijama pretvaranjem nepoznatih unutarnjih i vanjskih prijetnji u poznate prijetnje.
U okviru ovog sveobuhvatnog modula studenti će naučiti primijeniti strukturirani pristup za izgradnju učinkovitog obavještavanja o sigurnosnim prijetnjama.
Studenti će steći znanja o:
• pitanjima od ključne važnosti u svijetu informacijske sigurnosti,
• važnosti obavještavanja o prijetnjama u upravljanju rizicima, SIEM-u i odgovoru na incidente,
• raznim vrstama sigurnosnih prijetnji, izvršiteljima prijetnji i njihovim motivima te ciljevima napada na kibernetičku sigurnost,
• dekodiranju različitih koraka u planiranju rješavanja incidenta i programu odgovora na incidente,
• osnovama upravljanja incidentima, uključujući znakove i troškove incidenta,
• metodologiji Cyber Kill Chain, životnom ciklusu napredne ustrajne prijetnje (APT), taktikama, tehnikama i postupcima (TTP), indikatoru kompromitacije (IoC) i piramidi boli,
• različitim vrstama podatkovnih sažetaka sadržaja, izvora i metoda prikupljanja podataka,
• prikupljanju podataka o prijetnjama putem Open Source Intelligencea (OSINT), ljudske inteligencije (HUMINT), računalne protuobavještajne djelatnosti (CCI), indikatora kompromitiranosti (IoC) i analize zlonamjernog softvera,
• stvaranju izvještaja o obavještavanju o sigurnosnim prijetnjama,
• različitim analizama podataka, modeliranju sigurnosnih prijetnji i alatima za obavještavanje o sigurnosnim prijetnjama,
• vještinama za rukovanje različitim vrstama sigurnosnih incidenata,
• primjeni ispravnih tehnika za različite vrste sigurnosnih incidenata na sustavan način, uključujući incidente sa zlonamjernim softverom, sigurnosne incidente putem e-pošte, mrežne sigurnosne incidente, sigurnosne incidente web aplikacija, sigurnosne incidente u oblaku i incidente povezane s prijetnjama iznutra.
U okviru ovog modula studenti će naučiti prepoznati prijetnje i pronaći rješenja za sigurnosne incidente u poslovnom okruženju.
Ovaj je modul osmišljen i razvijen u suradnji sa stručnjacima za kibernetičku sigurnost i obavještavanje o sigurnosnim prijetnjama iz cijelog svijeta. U modulu se obrađuju teme poput prepoznavanja i ublažavanja poslovnih rizika u organizacijama pretvaranjem nepoznatih unutarnjih i vanjskih prijetnji u poznate prijetnje.
U okviru ovog sveobuhvatnog modula studenti će naučiti primijeniti strukturirani pristup za izgradnju učinkovitog obavještavanja o sigurnosnim prijetnjama.
Studenti će steći znanja o:
• pitanjima od ključne važnosti u svijetu informacijske sigurnosti,
• važnosti obavještavanja o prijetnjama u upravljanju rizicima, SIEM-u i odgovoru na incidente,
• raznim vrstama sigurnosnih prijetnji, izvršiteljima prijetnji i njihovim motivima te ciljevima napada na kibernetičku sigurnost,
• dekodiranju različitih koraka u planiranju rješavanja incidenta i programu odgovora na incidente,
• osnovama upravljanja incidentima, uključujući znakove i troškove incidenta,
• metodologiji Cyber Kill Chain, životnom ciklusu napredne ustrajne prijetnje (APT), taktikama, tehnikama i postupcima (TTP), indikatoru kompromitacije (IoC) i piramidi boli,
• različitim vrstama podatkovnih sažetaka sadržaja, izvora i metoda prikupljanja podataka,
• prikupljanju podataka o prijetnjama putem Open Source Intelligencea (OSINT), ljudske inteligencije (HUMINT), računalne protuobavještajne djelatnosti (CCI), indikatora kompromitiranosti (IoC) i analize zlonamjernog softvera,
• stvaranju izvještaja o obavještavanju o sigurnosnim prijetnjama,
• različitim analizama podataka, modeliranju sigurnosnih prijetnji i alatima za obavještavanje o sigurnosnim prijetnjama,
• vještinama za rukovanje različitim vrstama sigurnosnih incidenata,
• primjeni ispravnih tehnika za različite vrste sigurnosnih incidenata na sustavan način, uključujući incidente sa zlonamjernim softverom, sigurnosne incidente putem e-pošte, mrežne sigurnosne incidente, sigurnosne incidente web aplikacija, sigurnosne incidente u oblaku i incidente povezane s prijetnjama iznutra.
U okviru ovog modula studenti će naučiti prepoznati prijetnje i pronaći rješenja za sigurnosne incidente u poslovnom okruženju.
Literatura
Obvezna literatura:
1. Palacín, V. (2021). Practical Threat Intelligence and Data-Driven Threat Hunting, Birmingham: Packt.
2. Anson, S., (2020). Applied Incident Response. New York: John Wiley and Sons.
Preporučena literatura:
1. Taurins, E. (2020). How to set up CSIRT and SOC. [s.l.]: ENISA.
2. Cichonski, P. et al. (2012). Computer Security Incident Handling Guide, [s.l.]: NIST.
Dodatna literatura:
1. [Anon.] (2010). Good Practice Guide for Incident Management. [s.l.]: ENISA.
2. Bartock, M. et al. (2016). SP 800-184, Guide for Cybersecurity Event Recovery, [s.l.]: NIST
Prvostupnik inženjer računarstva / Prvostupnica inženjerka računarstva (bacc. ing. comp.) s naznakom smjera
- Pogodnosti za prijelaznike s drugih visokih učilišta
- Mogućnosti financiranja
- Odluka o dostupnim izbornim kolegijima na stručnim prijediplomskim studijima ak.god. 2021/2022
Minimalni ishodi učenja
- Objasniti pojmove upravljanja prijetnjama i povezati ih s fazama napada.
- Procijeniti različite metode prikupljanja i obrade podataka.
- Primijeniti tehnike procjene prijetnji i postupke ublažavanja rizika.
- Odrediti različite prijetnje kibernetičkoj sigurnosti, vektore napada, izvršitelje te njihove motive i ciljeve.
- Objasniti pojmove upravljanja sigurnosnim incidentima.
- Ocijeniti različite primjere dobre prakse, standarde, okvire za kibernetičku sigurnost, zakone, akte i propise u rješavanju sigurnosnih incidenata.
Željeni ishodi učenja
- Procijeniti pojmove upravljanja prijetnjama.
- Osmisliti rješenja za prikupljanje i obradu podataka.
- Osmisliti rješenje za procjenu prijetnji.
- Ocijeniti različite prijetnje kibernetičkoj sigurnosti, vektore napada, izvršitelje i njihove ciljeve.
- Osmisliti rješenja za odgovore na sigurnosne incidente.
- Vrednovati različite primjere dobre prakse, standarde, okvire za kibernetičku sigurnost, zakone, akte i propise u rješavanju sigurnosnih incidenata.