Ects: 3
Predavanja: 2
Vježbi: 2
Cilj predmeta:
Stjecanje znanja o zaštiti informacijskih sustava.
Sadržaj predmeta:
– Što je zaštita informacija (2). – Uvod u zaštitu informacija (2). – Prijetnje, ranjivosti, napadi (2). – Kontrole (2). – Priprema (tips and tricks) za kontrolnu zadaću (2). – Zaštitna politika (2). – Rizik i upravljanje rizikom (2). – Kontrola dostupa i ACL (2). – Sigurnosne kopije (2). – Priprema (tips and tricks) za kontrolnu zadaću (2). – Incidenti i rukovanje incidentima (2). – Vatrozid i zaštitna politika vatrozida (2). – Sistem za detekciju upada (IDS) (2). – Kripto zaštita (2). – Priprema (tips and tricks) za kontrolnu zadacu (2).
Kompetencije:
– Prepoznavanje slabosti i ranjivosti sistema. – Analiza rizika. – Određivanje kontrolnih i zaštitnih funkcija sistema. – Uspostava zaštitnih funkcija. – Oblikovanje zaštitne politike uputa i procedura. – Detekcija i obrada incidenata.
Ishodi učenja:
Student će, nakon polaganja ovog predmeta moći: 1. Analizirati informacijski sustav, detektirati mjesta slabosti i ranjivosti sustava. 2. Provesti analizu rizika i odrediti kritična mjesta sustava 3. Provesti odabir i uspostavu standardnih zaštitnih funkcija sustava. 4. Oblikovati i napisati zaštitnu politiku s pripadajučim procedurama. 5. Provesti primarnu i sekundarnu analizu incidenta. Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: – Prepoznati prijetnje sigurnosti računalnih sustava i podataka na njima i predložiti rješenja za poboljšanje. – Prezentirati svoje stavove, rješenja i projekte kroz seminarske radove, izradu projekata i kroz završni rad. – Koristit stručnu literaturu i pretraživanje dostupnih baza informacija i baza znanja (knjižnice, e-knjižnice, Internet).