Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Sigurnost interneta stvari
IoT Security
2022/2023
5 ECTSa
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS)
Katedra za informatičke tehnologije i računarstvo
NN
1. semestar
 Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Studij Studijski program Semestar Obavezan
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS) 1 izborni
Upravljanje sigurnošću i revizija informacijskih sustava 2.0 (PDSSSRIS) 2 izborni
Cilj kolegija
Kroz predmet Sigurnost interneta stvari studenti će se upoznati sa sigurnosnim, regulatornim i tehničkim izazovima implementacije i korištenja Interneta stvari (dalje u tekstu: IoT, eng. Internet of Things) gdje pametni uređaji u današnjem svijetu djeluju kao prijelaz između digitalnog i fizičkog okruženja. IoT se dotiče mnogih aspekata današnjeg života, uključujući prijevoz, zdravstvenu zaštitu, sigurnost, okoliš, energiju, te njihovu primjenu nalazimo u različitim industrijskim vertikalama. Nalazimo ga u obliku rješenja za tzv. pametne kuće, pametni gradovi, inteligentni javni prijevoz, pametni sustavi napajanja, pametni automobili, pametni aerodromi, e-zdravstvo, pametne bolnice i sl. Studenti će razmotriti principe sigurnosti u dizajnu IoT rješenja i usluga, od rane faze njihovog arhitekturalnog dizajna do konačne implementacije. Kroz studije slučajeva razmatrati će se ranjivosti i prijetnje u domeni IoT sigurnosti, te moguće posljedice IoT sigurnosnih incidenata, uključujući ekonomska i etička pitanja, te povrede privatnosti i zaštite osobnih podataka.
Preduvjeti
Kolegij nema definirane preduvjete
Norma kolegija
Predavanja
 20 sati
Seminar
 10 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Tomaš Boris Nositelj
Vrček Neven Nositelj
Milić Luka Suradnik
Sadržaj predavanja
  • Uvod u Internet stvari. Uvod u sigurnost Interneta stvari.
    Mogućnosti primjene Interneta stvari (pametne kuće, pametni gradovi, inteligentni javni prijevoz, pametni sustavi napajanja, pametni automobili, pametni aerodromi, e-zdravstvo, pametne bolnice i sl.). Razmatranja sigurnosti Interneta stvari kroz sve faze njegovog dizajna, razvoja i implementacije, s aspekta razvoja uređaja i aplikacija. Integracija smjernica, koncepata i najboljih praksi sigurnosti i privatnosti (security by design, privacy by design) u razvoj Interneta stvari.
  • Sigurnosne politike, etička i regulatorna pitanja vezana uz Internet stvari.
    Rizici korištenja Interneta stvari vezani uz sigurnost ljudskih života i sigurnost fizičkog okruženja. IT sigurnosna arhitektura Interneta stvari. Dizajn arhitekture sustava u cilju sprečavanja sigurnosnih napada i iskorištavanja potencijalih ranjivosti. Prepoznavanje i utvrđivanje informacijske imovine uključene u Internet stvari (pristupni, endpoint uređaji, kućna mreža, roaming mreže, servisne platforme itd.).
  • Metode provjere sigurnosti, penetracijska testiranja, identifikacije ranjivosti interneta stvari.
    Identifikacija i procjena rizika interneta stvari. Identifikacija i primjena organizacijskih i tehničkih sigurnosnih kontrola za upravljanje rizicima IoT-a prema svim primjenjivim domenama međunarodnih standarda za upravljanje informacijskom sigurnošću (ISO, NIST, OWASP itd).
  • Autentićnost zapisa u arhitekturi interneta stvari. Povezanost s blockchain tehnologijama.
    Procjena učinka na zaštitu osobnih podataka pri korištenju Interneta stvari u različitim industrijskim vertikalama. Identifikacija rizika u lancu opskrbe za razvoj IoT rješenja i usluga. Način reguliranja odnosa s dobavljačima obzirom na sigurnosne zahtjeve. Sigurnosne certifikacije dobavljača (EU/ENISA okvir, ISO 27001, itd.)
  • Studije slučajeva na temelju poznatih sigurnosnih incidenata.
    Razmatranje posljedica IoT incidenata, uključujući ekonomska i etička pitanja, te povrede privatnosti i zaštite osobnih podataka.
 Sadržaj seminara/vježbi
Ishodi učenja kolegija
  • Analizirati sigurnosna, ekonomska, društvena i etička pitanja vezana uz Internet stvari
  • Primijeniti metode identifikacije i analize sigurnosnih rizika vezanih uz Internet stvari
  • Predložiti sigurnosne kontrole za mitigaciju sigurnosnih rizika vezanih uz Internet stvari
  • Vrednovati izvedene aktivnosti tijekom realizacije kolegija
 Ishodi učenja programa
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • name to translate
  • Primijeniti iskustva dobre prakse prilikom dizajna i implementacije kontrola informacijske sigurnosti u razvoju i implementaciji interneta stvari
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i implementacije IoT rješenja i usluga
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti i zaštite privatnosti
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka i programska rješenja za sigurno IoT okruženje
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite IoT okruženja s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih sigurnosnih kontrola
 Osnovna literatura
  • ENISA, Baseline Security Recommendations for IoT in the context of Critical Information Infrastructures, November 2017
  • ENISA, Good practices for security of IoT, Secure Software Development Lifecycle, November 2019
  • Russell, Brian, and Drew Van Duren. Practical internet of things security. Packt Publishing Ltd, 2016.
 Dopunska literatura
  • Dhanjani, Nitesh. Abusing the internet of things: blackouts, freakouts, and stakeouts. %22 O'Reilly Media, Inc.%22, 2015.
  • Gupta, Aditya. The IoT Hacker's Handbook. Apress, 2019.
  • Smith, Sean. The Internet of Risky Things: Trusting the devices that surround us. %22 O'Reilly Media, Inc.%22, 2017.
 Slični kolegiji
Redoviti studenti Izvanredni studenti
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
 2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda