Ects: 5
Predavanja: 2
Vježbi: 1
Cilj predmeta:
Upoznavanje studenata s problematikom sigurnosti na WEB-u, posebno u uvjetima ovisnosti poslovnih sustava o komunikaciji. Stjecanje znanja o opasnostima koje ugrožavaju Internet i kako se zaštititi od tih opasnosti. Upoznavanje s praktičnim metodama, mjerama i sredstvima koje se mogu primijeniti u izgradnji i razvoju sustava sigurnosti WWW-a.
Sadržaj predmeta:
Zakonodavstvo. Norma ISO 17799 u internet zaštiti. Politika sigurnosti interneta. Metode zaštite podatkovnog sadržaja. Programske mjere zaštite. Tehničke mjere zaštite. Sigurnost internet aplikacija. Zaporka i kako izabrati dobru zaporku. Metode probijanja zaporke. Infrastruktura javnog ključa (PKI). Analiza internet sigurnosti. Projektiranje Internet zaštite.
Kompetencije:
Student će nakon polaganja ispita ovog predmeta moći identificirati domenski prostor i sigurnosne izazove weba i informacijskih sustava temeljenih na web tehnologijama, kategorizirati prijetnje i načine rješavanja prijetnji na webu pojedincima i informacijskim sustavima, klasificirati prijetnje i načine rješavanja prijetnji na webu pojedincima i informacijskim sustavima, kreirati potrebnu dokumentaciju definiranu standardima u cilju zaštite, organizirati i provoditi zaštitu informacijskih sustava temeljenih na web tehnologijama, osmisliti zaštitu web baziranih sustava, predložiti načine tehničke i pravne zaštite sustava temeljenih na web tehnologijama, upravljati organizacijskim dijelovima poslovnih subjekata zaduženim za organizaciju i provođenje sigurnosti informacijskih sustava.
Ishodi učenja:
Student će nakon polaganja ispita ovog predmeta moći: 1) Analizirati i primijeniti zakonsku regulativu iz područja elektroničkog poslovanja, elektroničke trgovine, digitalnog potpisa, zaštite osobnih podataka i sl.. 2) Definirati sigurnosnu politiku prema normi ISO 27001 3) Utvrditi najprikladniji sigurnosni protokol za zaštitu web aplikacija. 4) Analizirati i predvidjeti moguće napade na web aplikacije. 5) Oblikovati arhitekturu javnog ključa. 6) Primijeniti digitalni potpis. 7) Prezentirati tehnologije zaštite sigurnosti informacijskih sustava. 8) Izraditi sustav upravljanja informacijskom sigurnošću. Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: – Primijeniti sustave za autorizaciju i autentikaciju u razvoju i korištenju informacijskih sustava. – Koristiti metode donošenja odluka i zaključaka u fazama razvoja informacijskih sustava. – Procijeniti sigurnost podatka i informacijskog sustava i predložiti potrebna poboljšanja.