Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za informatičke tehnologije i računarstvo
NN
1. semestar
Osnovne informacijemdi-information-variantIzvođači nastavemdi-account-groupNastavni plan i programmdi-clipboard-text-outlineModel praćenjamdi-human-male-boardIspitni rokovimdi-clipboard-check-outlineRasporedmdi-calendar-clockKonzultacijemdi-account-voice
Kroz predmet Sigurnost interneta stvari studenti će se upoznati sa sigurnosnim, regulatornim i tehničkim izazovima implementacije i korištenja Interneta stvari (dalje u tekstu: IoT, eng. Internet of Things) gdje pametni uređaji u današnjem svijetu djeluju kao prijelaz između digitalnog i fizičkog okruženja. IoT se dotiče mnogih aspekata današnjeg života, uključujući prijevoz, zdravstvenu zaštitu, sigurnost, okoliš, energiju, te njihovu primjenu nalazimo u različitim industrijskim vertikalama. Nalazimo ga u obliku rješenja za tzv. pametne kuće, pametni gradovi, inteligentni javni prijevoz, pametni sustavi napajanja, pametni automobili, pametni aerodromi, e-zdravstvo, pametne bolnice i sl. Studenti će razmotriti principe sigurnosti u dizajnu IoT rješenja i usluga, od rane faze njihovog arhitekturalnog dizajna do konačne implementacije. Kroz studije slučajeva razmatrati će se ranjivosti i prijetnje u domeni IoT sigurnosti, te moguće posljedice IoT sigurnosnih incidenata, uključujući ekonomska i etička pitanja, te povrede privatnosti i zaštite osobnih podataka.
Uvod u Internet stvari. Uvod u sigurnost Interneta stvari. Mogućnosti primjene Interneta stvari (pametne kuće, pametni gradovi, inteligentni javni prijevoz, pametni sustavi napajanja, pametni automobili, pametni aerodromi, e-zdravstvo, pametne bolnice i sl.). Razmatranja sigurnosti Interneta stvari kroz sve faze njegovog dizajna, razvoja i implementacije, s aspekta razvoja uređaja i aplikacija. Integracija smjernica, koncepata i najboljih praksi sigurnosti i privatnosti (security by design, privacy by design) u razvoj Interneta stvari.
Sigurnosne politike, etička i regulatorna pitanja vezana uz Internet stvari. Rizici korištenja Interneta stvari vezani uz sigurnost ljudskih života i sigurnost fizičkog okruženja. IT sigurnosna arhitektura Interneta stvari. Dizajn arhitekture sustava u cilju sprečavanja sigurnosnih napada i iskorištavanja potencijalih ranjivosti. Prepoznavanje i utvrđivanje informacijske imovine uključene u Internet stvari (pristupni, endpoint uređaji, kućna mreža, roaming mreže, servisne platforme itd.).
Metode provjere sigurnosti, penetracijska testiranja, identifikacije ranjivosti interneta stvari. Identifikacija i procjena rizika interneta stvari. Identifikacija i primjena organizacijskih i tehničkih sigurnosnih kontrola za upravljanje rizicima IoT-a prema svim primjenjivim domenama međunarodnih standarda za upravljanje informacijskom sigurnošću (ISO, NIST, OWASP itd).
Autentićnost zapisa u arhitekturi interneta stvari. Povezanost s blockchain tehnologijama. Procjena učinka na zaštitu osobnih podataka pri korištenju Interneta stvari u različitim industrijskim vertikalama. Identifikacija rizika u lancu opskrbe za razvoj IoT rješenja i usluga. Način reguliranja odnosa s dobavljačima obzirom na sigurnosne zahtjeve. Sigurnosne certifikacije dobavljača (EU/ENISA okvir, ISO 27001, itd.)
Studije slučajeva na temelju poznatih sigurnosnih incidenata. Razmatranje posljedica IoT incidenata, uključujući ekonomska i etička pitanja, te povrede privatnosti i zaštite osobnih podataka.
Sadržaj seminara/vježbi
Ishodi učenja kolegija
Analizirati sigurnosna, ekonomska, društvena i etička pitanja vezana uz Internet stvari
Primijeniti metode identifikacije i analize sigurnosnih rizika vezanih uz Internet stvari
Predložiti sigurnosne kontrole za mitigaciju sigurnosnih rizika vezanih uz Internet stvari
Vrednovati izvedene aktivnosti tijekom realizacije kolegija
Ishodi učenja programa
Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
Osnovna literatura
ENISA, Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures, November 2017
ENISA, Good practices for security of IoT, Secure Software Development Lifecycle, November 2019
Russell, Brian, and Drew Van Duren. Practical internet of things security. Packt Publishing Ltd, 2016.
Dopunska literatura
Dhanjani, Nitesh. Abusing the internet of things: blackouts, freakouts, and stakeouts. %22 O'Reilly Media, Inc.%22, 2015.
Gupta, Aditya. The IoT Hacker's Handbook. Apress, 2019.
Smith, Sean. The Internet of Risky Things: Trusting the devices that surround us. %22 O'Reilly Media, Inc.%22, 2017.
Slični kolegiji
Redoviti studentiIzvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.