Sigurnost informacijskih sustava

Ects: 3
Predavanja: 2
Vježbi: 2

Cilj predmeta:

Stjecanje znanja o zaštiti informacijskih sustava.

Sadržaj predmeta:

– Što je zaštita informacija (2). – Uvod u zaštitu informacija (2). – Prijetnje, ranjivosti, napadi (2). – Kontrole (2). – Priprema (tips and tricks) za kontrolnu zadaću (2). – Zaštitna politika (2). – Rizik i upravljanje rizikom (2). – Kontrola dostupa i ACL (2). – Sigurnosne kopije (2). – Priprema (tips and tricks) za kontrolnu zadaću (2). – Incidenti i rukovanje incidentima (2). – Vatrozid i zaštitna politika vatrozida (2). – Sistem za detekciju upada (IDS) (2). – Kripto zaštita (2). – Priprema (tips and tricks) za kontrolnu zadacu (2).

Kompetencije:

– Prepoznavanje slabosti i ranjivosti sistema. – Analiza rizika. – Određivanje kontrolnih i zaštitnih funkcija sistema. – Uspostava zaštitnih funkcija. – Oblikovanje zaštitne politike uputa i procedura. – Detekcija i obrada incidenata.

Ishodi učenja:

Student će, nakon polaganja ovog predmeta moći: 1. Analizirati informacijski sustav, detektirati mjesta slabosti i ranjivosti sustava. 2. Provesti analizu rizika i odrediti kritična mjesta sustava 3. Provesti odabir i uspostavu standardnih zaštitnih funkcija sustava. 4. Oblikovati i napisati zaštitnu politiku s pripadajučim procedurama. 5. Provesti primarnu i sekundarnu analizu incidenta. Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: – Prepoznati prijetnje sigurnosti računalnih sustava i podataka na njima i predložiti rješenja za poboljšanje. – Prezentirati svoje stavove, rješenja i projekte kroz seminarske radove, izradu projekata i kroz završni rad. – Koristit stručnu literaturu i pretraživanje dostupnih baza informacija i baza znanja (knjižnice, e-knjižnice, Internet).

Skip to content