Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za informatičke tehnologije i računarstvo
NN
1. semestar
Osnovne informacijemdi-information-variantIzvođači nastavemdi-account-groupNastavni plan i programmdi-clipboard-text-outlineModel praćenjamdi-human-male-boardIspitni rokovimdi-clipboard-check-outlineRasporedmdi-calendar-clockKonzultacijemdi-account-voice
Upoznati polaznike s potrebom sigurnosti operacijskih sustava i naučiti ih primjeni metoda i kontrolnih mehanizama putem kojih se ona postiže. Realizira se kroz: • Razumijevanje potrebe zaštite operacijskih sustava i posljedica neadekvatne zaštite. Poznavanje sigurnosnih sredstava i mehanizama, načina implementacije i ostvarenja zaštite u takovim sustavima. • Poznavanje metodike i prakse sigurnosti operacijskih sustava i pouzdanosti i raspoloživosti sustava. Sigurnosne funkcije, razine i način implementacije. • Prepoznavanje opasnosti od zlonamjernih upada i napada u operacijske sustave, posebice putem interneta (npr. DoS, DDoS), zlonamjernih kodova (virusi, zombiji, crvi,...) i načini obrane od njih (provjera vjerodostojnosti, kontrola pristupa, vatroštit,...). • Primjena suvremenih kontrolnih mjera za usluge operacijskih sustava, putem kojih se postiže pouzdanost, integritet, tajnost i prava pristupa. Primjena sigurnosnih alata i mehanizama u operacijskim sustavima.
Procjena rizika na razini operacijskog sustava Pregled postojećeg stanja i načini poboljšavanja sigurnosti, identifikacija ranjivosti operacijskog sustava, identifikacija nepotrebnih IT servisa i datoteka uključenih u operacijski sustav, identifikacija otvorenih komunikacijskih portova, identifikacija korisničkih računa s pravima pristupa operacijskom sustavu, identifikacija učinkovitosti postojećih metoda zaštite (vatroštit, antivirus).
Ostvarivanje sigurnosnih mehanizama u operacijskim sustavima • Pregled kriptografskih tehnika. • Primjena enkripcije u zaštiti korisničkih računa, zaporke, višefaktorna autentikacija, korisnički certifikati, primjena smart kartica. • Lozinke, ACL, prava pristupa • Sigurnosne politike na razini operacijskih sustava • Izrada sigurnosnih kopija, replikacija • Višediskovni zalihosni sustavi, osnove sustava visoke raspoloživosti, georedundancija, izgradnja IT sustava u oblaku, hibridni IT sustavi (on-premisse/cloud) • Vatroštit
Napadi na operacijski sustav • Klasifikacija napada • Metode prikrivanja napada • Metode otkrivanja i sprečavanja napada • Alati za održavanje sigurnosti • Uspostavljanje sustavne spremnosti za odgovor na kibernetički napad, definiranje odgovornosti i procedura za odgovor na incidente • Učenje na incidentima
Studija slučaja Implementacija sigurnosti na razini operacijskog sustava u stvarnom poduzeću. Obrada dva studija slučaja.
Prezentacija i obrana samostalnih projekata Prezentacija i obrana samostalnih projekata
Sadržaj seminara/vježbi
Ishodi učenja kolegija
Kritički prosuđivati značaj i odgovornosti uvođenja mjera sigurnosti i zaštite kod operacijskih sustava.
Valorizirati standard, mehanizme i sustave sigurnosti.
Analizirati uvođenje pojedinačnih sigurnosnih funkcija, predlaganje eventualnih poboljšanja i uspostava sustava sigurnosti.
Preporučiti korake, prioritete, učinke i načine uspostave sigurnosti operacijskih sustava.
Vrednovanje djelotvornosti predloženih mjera i načina njihove implementacije.
Argumentirati odabir sigurnosnih mehanizma i normi za ostvarivanje i unapređivanje sigurnosti operacijskih sustava
Ishodi učenja programa
name to translate
name to translate
name to translate
name to translate
name to translate
name to translate
Osnovna literatura
L. Budin, M. Golub, D. Jakobović, L. Jelenković, Operacijski sustavi, izdavač Element, Zagreb, 2010.
Tannenbaum, A. S. Modern Operating Systems, forth edition, Prentice Hall, 2014.
Dopunska literatura
Slični kolegiji
Redoviti studentiIzvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.