Opće informacije
Naziv predmeta Sigurnost informacijskih sustava
Studijski program Preddiplomski stručni studij Računarstva
Status predmeta Obvezatan
Godina 3. (6. semestar)
Bodovna vrijednost i način izvođenja nastave ECTS 6
Sati (P+V+S) 15+15+0
Opis predmeta

Ciljevi predmeta

Upoznati studente s Hrvatskim i Europskim zakonskim regulativama informacijske sigurnosti. Upoznati ih s
osnovama kriptografije i infrastrukturom javnog ključa (PKI). Procijeniti i prezentirati im rizike

Očekivani ishodi učenja

  • Definirati i objasniti faze ISO 27001 standard
  • Opisati korake i metode procesa upravljanja ranjivostima
  • Objasniti kategorije malicioznih programa i tehnike njihovog korištenja
  • Identificirati važnost inzistiranja na sigurnosti IS u nekoj tvrtki
  • Analizirati neka od anti-virusnih programskih rješenja koja su dostupna na tržištu
  • Komentirati zakonske regulative informacijske sigurnosti u Hrvatskoj i EU

Sadržaj

Informacijska sigurnost. Hrvatske i Europske norme i zakoni. ISO 27001. Sigurnosna politika. Organizacija
informacijske sigurnosti. Fizička sigurnost. Klasifikacija i zaštita informacija. Upravljanje rizicima. Kriptografija.
PKI općenito. Upravljanje informacijskim ranjivostima. Upravljanje sistemskim i operativnim zapisima. Zaštita od
malicioznog programa. Zaštita od neovlaštenih upada (IDS, IPS). Mrežna sigurnost općenito (VPN, Wifi, Firewall,
IDS, IPS). Pregled alata za informacijsku sigurnost.

Literatura

OBVEZATNA:
1. D. Kim, M. G. Solomon (2016), Fundamentals of Information Systems Security, Jones and Bartlett learning
DOPUNSKA:
1. B. Schneier, Applied Cryptography, J. Wiley & Sons, 1996.
2. Peltier R.T., Information Security Risk Analysis, Auerbach, CRC press, 2000.
3. Zakon o potvrđivanju konvencije o kibernetičkom kriminalu, Hrvatski sabor na sjednici 3. srpnja, 2002.
4. Nacionalni program informacijske sigurnosti u Republici Hrvatskoj, Zagreb, ožujak 2005.