Sadržaj se učitava...
mdi-home Početna mdi-account-multiple Djelatnici mdi-script Studiji mdi-layers Katedre mdi-calendar-clock Raspored sati FOI Nastava search apps mdi-login
Sigurnost informacijskih sustava
Information systems security
2024/2025
5 ECTSa
Informacijske tehnologije i digitalizacija poslovanja 1.3 (ITDP)
Studijski centar Varaždin (ITDP 1.3)
Katedra za informatičke tehnologije i računarstvo
NN
6. semestar
 Osnovne informacijemdi-information-variant Izvođači nastavemdi-account-group Nastavni plan i programmdi-clipboard-text-outline Model praćenjamdi-human-male-board Ispitni rokovimdi-clipboard-check-outline Rasporedmdi-calendar-clock Konzultacijemdi-account-voice
Izvođenje kolegija
Studij Studijski program Semestar Obavezan
Informacijske tehnologije i digitalizacija poslovanja 1.3 (ITDP) Razvoj aplikacija 6 obavezan
Informacijske tehnologije i digitalizacija poslovanja 1.3 (ITDP) Informatička podrška poslovanju 6 obavezan
Cilj kolegija
Cilj predmeta je upoznavanje studenata s problematikom sigurnosti informacijskih sustava, posebno u uvjetima ovisnosti poslovnih sustava o komunikaciji i poslovnim sadržajem, potporom informacijske tehnologije, upoznavanje s metodama izgradnje i razvoja sustava sigurnosti te ulogom pojedinih mjera za smanjivanje razina rizika u pojedinim dijelovima informacijskog sustava. Posebni naglasak je na digitalnom identitetu i njegovoj zaštiti. Cilj vježbi je upoznati studente s tehničkim sredstvima za realizaciju pojedinih oblika zaštite i sigurnosti informacijskih sustava. Nakon kolokviranih vježbi, studenti će znati samostalno izgraditi i upravljati zaštitom dijela informacijskog sustava koji je podržan računalom kroz aspekte zaštite koje je moguće provesti na toj razini.
Preduvjeti
Računalne mreže u poslovanju (ITDP 1.3)
Norma kolegija
Predavanja
 30 sati
Vježbe u praktikumu
 15 sati
Seminar
 15 sati
Nastavnik Uloga na kolegiju Oblik nastave Tjedana Sati Grupa
Grd Petra Nositelj Predavanja 7 2 1
Tomičić Igor Nositelj Predavanja 8 2 1
Tuličić Domagoj Suradnik Vježbe u praktikumu
Seminar 		8
7 		2
2 		3
3
Sadržaj predavanja
  • Uvod u kolegij (1+0 sat)
    Uvod u kolegij.
  • Pojam sigurnosti informacijskih sustava (3+2)
    Primjeri proboja sigurnosnih sustava velikih korporacija. Sigurnost kao proces. CIA trokut i ostala temeljna načela sigurnosti. Povijest sigurnosti IS-a. Ranjivosti, prijetnje, napadi. Mjere zaštite. Računalni kriminal, digitalna forenzika. Institucije, zakoni.
  • Fizičke mjere zaštite i kontrola pristupa (4+2)
    Primjeri fzičkih napada. Mjere zaštite. Višeslojna implementacija. Primjeri najboljih praksi. Kontrola pristupa. Vrste kontrole pristupa. Izazovi, principi i kriteriji kontrole pristupa. Autorizacija, identifikacija i verifikacija. Višefaktorska autentikacija. Biometrija. Lozinke. Napadi na lozinke. Kategorije kontrole pristupa.
  • Zaštita od malicioznog koda (4+6)
    VOUND. Primjeri poznatih napada malicioznim kodom. Vrste, distribucijski kanali, evolucija malicioznog koda. Upravljanje incidentima. Prevencija zaraze. Analiza malicioznog koda.
  • Primijenjena kriptografija (4+4)
    Tajnost, autentikacija, integritet. Kriptografski primitivi. Sigurna pohrana lozinke. Hash algoritmi. Napadi na lozinke. Simetrična i asimetrična kriptografija. Protočni i blok algoritmi enkripcije. Razmjena ključeva. Budućnost kriptografije u eri kvantnih računala.
  • Sigurnost web aplikacija (4+6)
    Trendovi aplikacijske sigurnosti. Klase sigurnosnih prijetnji. Napadi na server i napadi na klijenta. OWASP Top 10. Testiranje aplikacijske sigurnosti i preporuke.
  • Sigurnost računalnih mreža (4+6)
    Praktične primjene sigurnosnih postupaka na različitim slojevima modernog internetskog i OSI modela uzimajući u obzir proces enkapsulacije i ključne funkcionalne parametre računalnih mreža. Prikladne tehnike s obzirom na vrste napada, postojeće elemente i tip mrežne sigurnosti. Provođenje postupka kontrole pristupa. Poseban naglasak na sigurnosnim alatima i tehnikama vezanim uz sigurnost transportnog sloja.
  • Digitalna forenzika (2+2)
    Pregled osnovnih pojmova. Cyberkriminal. Definicija digitalne forenzike. Vrste digitalne forenzike. Grane digitalne forenzike. Računalna forenzika. Mrežna forenzika. Forenzika baza podataka. Forenzika mobilnih uređaja. Digitalni dokazi. Proces digitalne forenzike. Očuvanje lanca dokaza. Koraci digitalne forenzike.
  • Upravljanje sustavom sigurnosti (2+0)
    Planiranje i projektiranje sigurnosti i zaštite prilikom izgradnje informacijskih sustava. Pregled normi (standarda) iz područja informacijske sigurnosti. Načini, aspekti i parametri organizacijske sigurnosti IS-a. Koraci izgradnje sustava sigurnosti prema skupu normi ISO/IEC 27000, NIST 800 i OWASP.
  • Procjena rizika (2+2)
    Definiranje politika informacijske sigurnosti, upravljanje informacijskom imovinom, procjene sigurnosnih rizika, pregled kvalitativnih i kvantitativnih metoda procjene rizika, odabir odgovarajućih kontrola. Uskladivost sustava informacijske sigurnosti.
 Sadržaj seminara/vježbi
  • Vježba 1
    Upoznavanje sa korištenim tehnologijama.
  • Vježba 2
    Implementacija, inicijalizacija i konfiguracija radne okoline.
  • Vježba 3
    Upoznavanje Linux Kali operativnog sustava i osnovnih ključnih naredbi, parametara i konfiguracije.
  • Vježba 4
    Modeliranje prijetnji.
  • Vježba 5
    Osnove primijenjene kriptografije (Linux OS).
  • Vježba 6
    Osnove primijenjene kriptografije (Windows OS).
  • Vježba 7
    Statička i dinamička analiza malware-a.
  • Vježba 8
    Sigurnost računalnih mreža i penetracijsko testiranje.
  • Vježba 9
    Testiranje sigurnosti web aplikacija.
 Ishodi učenja kolegija
  • Povezivati značaj informacija za funkcionalnost informacijskog sustava, oslonjivost poslovnog sustava na informacijski sustav te potrebe za povjerljivost, raspoloživost i integritet podataka. Osnova oslonjivosti je siguran i stabilan sustav sigurnosti.
  • Odabrati primjerenu metodu identifikacije prijetnji i rizika informacijskom sustavu uz mogućnost primjene odgovarajućih zaštitnih mjera.
  • Analizirati i prepoznavati kritične procese i odabrati prikladne mjere za smanjivanje rizika.
  • Sintetizirati, prezentirati i primijeniti znanja i vještine u području primjene mjera sigurnosti.
  • Primijeniti mjere za smanjivanja rizika, odnosno povećanja oslonjivosti informacijskog sustava.
  • Odabrati i vrednovati osnovne mjere smanjivanja rizika na razini primjene gotovih rješenja.
  • Analizirati i prepoznati izvore i oblike prijetnji.
  • Sintetizirati i prezentirati rezultate poduzetih mjera.
 Ishodi učenja programa
  • Identificirati i analizirati bitne interne i vanjske čimbenike koji utječu na odabir poslovnih prilika te na efikasnost poslovanja određenog poslovnog subjekta na domaćem i međunarodnom tržištu
  • Vrednovati rezultata poslovanja i interpretirati pokazatelje uspješnosti za potrebe upravljanja i donošenja poslovnih odluka
  • Primijeniti koncepte poduzetništva i poduzetnog djelovanja kako unutar postojećih poslovnih subjekata tako i u okviru pokretanja vlastitih poduzetničkih poduhvata
  • Predložiti i primijeniti metode komuniciranja s klijentima, korisnicima i kolegama usmenim i pismenim putem primjenom odgovarajuće terminologije, uključujući i sposobnost komunikacije o struci na stranom jeziku
  • Odabrati i koristiti informacijsko komunikacijske tehnologije u djelovanju poslovnih sustava
  • Odabrati odgovarajuću organizacijsku arhitekturu na razinama odlučivanja, upravljanja i izvođenja u organizacijama privatnog i javnog sektora primjenom Informacijsko komunikacijske tehnologije
  • Upravljati životnim ciklusom proizvoda, usluga, kao i životnim ciklusom razvoja informacijskog sustava
  • Predložiti i primijeniti temeljne metode razvoja informacijskih sustava u području modeliranja i izgradnje jednostavnih programskih rješenja
  • Predložiti i primijeniti metode razvoja programske potpore za jednostavne organizacijske procese na razini izvođenja
  • Izraditi i održavati dokumentaciju potrebnu za instalaciju, konfiguraciju, prilagodbu, administraciju i zaštitu informacijskih sustava
  • Razumjeti ulogu i održavati operacijski sustav te mrežnu i podatkovnu infrastrukturu
  • Odabrati i primijeniti metode iz područja programiranja, podatkovnih tehnologija i modeliranja podataka i procesa u problemskim domenama
  • Razumjeti i primijeniti odabranih matematičkih tema iz logike, relacija, linearne algrebre i statistike koje su temelj za usvajanje informatičkih i ekonomskih znanja
  • Odabrati i primijeniti odabrane tehnike zaštite informacijskih sustava uz poznavanje zakonskih i normativnih okvira za informacijsku i računalnu sigurnost
  • Planirati i podržati uvođenje novih informacijskih tehnologija za potporu organizacijskim procesima
  • Primijeniti odgovarajuće metode i alate za potporu u obradi, interpretaciji i vizualizaciji podataka za potporu u donošenju odluka
  • Primijeniti vještine učenja (uključujući i e-učenje) i planiranja potrebnih za cjeloživotno učenje, nastavak obrazovanja na diplomskom studiju te razvoj karijere u struci
 Osnovna literatura
  • Andress, Jason. Foundations of Information Security: A Straightforward Introduction. No Starch Press, 2019.
  • Calder, A: IT governance: a manager’s guide to data security and ISO 27001/ISO 27002
 Dopunska literatura
  • Sikorski, Michael, and Andrew Honig. Practical malware analysis: the hands-on guide to dissecting malicious software. no starch press, 2012.
  • Forshaw, James. Attacking network protocols: a hacker's guide to capture, analysis, and exploitation. No Starch Press, 2017.
  • Stuttard, Dafydd, and Marcus Pinto. The web application hacker's handbook: Finding and exploiting security flaws. John Wiley & Sons, 2011.
  • Schneier, Bruce. Applied cryptography: protocols, algorithms, and source code in C. john wiley & sons, 2007.
 Slični kolegiji
Redoviti studenti Izvanredni studenti
izvanredni rok
Datum: 27.11.2024.
Vrijeme: 16:00
Opis: Na Fakultetu
izvanredni rok
Datum: 25.04.2025.
Vrijeme: 16:00
Opis: Na Fakultetu
U kalendaru ispod se nalaze konzultacije predmetnih nastavnika, no za detalje o konzultacijama možete provjeriti na profilu pojedinog predmetnog nastavnika.
 2024 © Fakultet organizacije i informatike, Centar za razvoj programskih proizvoda