FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2017/2018
semestar:
Izborni kolegiji

2017/2018

5ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v2.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Ne
Izborni kolegij

Sigurnost baza podataka npp:164066

Engleski naziv

Sigurnost baza podataka

Katedra

Katedra za gospodarstvo

Cilj kolegija

Cilj predmeta je studente upoznati sa specifičnim aspektima sigurnosti u kontekstu baza podataka. Posebno cilj je polaznicima dati uvid u suvremene metode sigurnosti, zaštite, nadzora, revizije i forenzike baze podataka te prenesti stručna znanja za upravljanje sustavom sigurnosti baze podataka. Uz navedeno, cilj je i ukazati na suvremene trendove u području upravljanja podacima koji se tiču velikih količina podataka (BigData), polustrukturiranih, distribuiranih i NoSQL baza podataka te računalstva u oblaku.

Nastava

Predavanje
20sati
Laboratorijske vježbe
10sati

Ishodi učenja predmeta

  • Identificirati prijetnje sigurnosti baze podataka
  • Predložiti sustav nadzora baze podataka i upravljati revizijom baze podataka
  • Predložiti višerazinski sustav sigurnosti baze podataka u kontekstu sustava informacijske sigurnosti organizacije
  • Sastaviti forenzičku analizu konkretne baze podataka
  • Ukazati na izazove suvremenih sustava za upravljanje bazama podataka uključujući NoSQL, BigData i distribuirane baze podataka
  • Upravljati incidentnim situacijama u sustavu za upravljanje bazom podataka te predložiti rješenje oporavka baze podataka

Ishodi učenja programa

  • Analizirati i procijeniti utjecaj različitih čimbenika (tehničkih, organizacijskih, ljudskih, zakonskih) na sigurnosne rizike.name to translate
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i uspostave sustava informacijske sigurnosti.name to translate
  • Analizirati, procijeniti i unaprijediti odgovarajuća tehnološka rješenja u uspostavi sustava informacijske sigurnosti.name to translate
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.name to translate
  • Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/informacijskom sustavu.name to translate
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti.name to translate
  • Uspostaviti i primijeniti planove i procedure za osiguranje informacijske imovine, uključujući i planove oporavka, u skladu s međunarodnim normama, zakonskim aktima i iskustvima dobre prakse.name to translate

Sadržaj predavanja

  • UVOD
    Baze podataka i sigurnost. Motivacija za uvođenje sigurnosti baze podataka. Osnovni koncepti sigurnosti u bazama podataka. Prijetnje bazama podataka. Razine sigurnosti baze podataka.
  • ARHITEKTURA SIGURNOSTI BAZE PODATAKA
    Sigurnost na razini operacijskog sustava. Sigurnost na razini računalne mreže. Sigurnost na razini sustava za upravljanje bazom podataka. Kontrola pristupa. Upravljanje korisničkim računima, lozinkama, privilegijima i ulogama. Enkripcija, skrivanje i sigurnosno označavanje podataka. Virtualno privatne baze podataka. Aplikacijska sigurnost. Testiranje sigurnosti baze podataka. Detekcija napada
  • FORENZIKA BAZA PODATAKA
    Upravljanje incidentnim situacijama. Metapodaci i sistemski katalog. Post-mortem analiza. Live analiza. Hibridne analize. Rudarenje podataka. Pronalaženje uzoraka u bazama podataka. Statističke i temporalne analize. Oporavak baze podataka
  • NADZOR I REVIZIJA BAZA PODATAKA
    Uspostava sustava revizije baze podataka. Modeli revizije baza podataka. Politika sigurnosti baza podataka. Revizija provjere pristupa bazi podataka. Revizija korisnika i administratora baze podataka. Sigurnosni nadzor aktivnosti. Revizija ranjivosti i prijetnji bazi podataka. Upravljanje promjenama u bazi podataka. Najbolje prakse revizije baza podataka
  • NAPREDNE TEME
    Sigurnost distribuiranih baza podataka. NoSQL i sigurnost. Polustrukturirani podaci (XML, JSON, RDF) i sigurnost. BigData i sigurnost. Tokovi podataka (engl. stream based data) i sigurnost. Sigurnost objektno-orijentiranih baza podataka

Sadržaj seminara/vježbi

  • Studija slučaja odabranog sustava za upravljanje bazom podataka koji može uključivati instalaciju i konfiguraciju sustava sigurnosti, uspostavu sigurnosnih mehanizama, implementaciju virtualne privatne baze podataka, testiranje sigurnosti baze podataka i aplikacijske sigurnosti, forenzičku analizu konkretnog slučaja
Nema podataka o izvođačima nastave
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh