FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2016/2017
semestar:
Izborni kolegiji

2016/2017

5ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v2.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Ne
Izborni kolegij

Sigurnost u elektroničkom poslovanju npp:164069

Engleski naziv

Sigurnost u elektroničkom poslovanju

Katedra

Katedra za gospodarstvo

Cilj kolegija

Cilj kolegija je upoznati polaznike sa sigurnosnim aspektima u elektroničkom i mobilnom poslovanju. Naglasak je na servisno orijentiranim arhitekturama i implementaciji relevantnih standarda kod izgradnje heterogenih sustava. Predmet je usmjeren praktično orijentiranim stručnjacima na razini provedbe i rukovođenja koji bi trebali kreativno uvoditi sustave za potporu elektroničkom poslovanju, uklapati ih u suvremene poslovne modele te voditi skrb o aspektima sigurnosti.

Nastava

Predavanje
15sati
Seminar
15sati

Ishodi učenja predmeta

  • Analizirati praktične slučajeve uspostave sustava sigurnosti u elektroničkom i mobilnom poslovanju
  • Prepoznati i primijeniti standarde, metode, tehnike i alate koji se koriste za izgradnju sigurnosnih mehanizama u sustavima elektroničkog i mobilnog poslovanja
  • Razumjeti i kategorizirati sigurnosne aspekte u sustavima elektroničkog i mobilnog poslovanja

Ishodi učenja programa

  • Analizirati i procijeniti utjecaj različitih čimbenika (tehničkih, organizacijskih, ljudskih, zakonskih) na sigurnosne rizike.name to translate
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.name to translate
  • Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/informacijskom sustavu.name to translate
  • Procijeniti utjecaj sigurnosne strategije, sigurnosnih politika, zakonskog okvira, primijenjenih sigurnosnih rješenja na poslovni/ informacijski sustav, te pripadajući sustav informacijske sigurnosti.name to translate
  • Uspostaviti i unaprjeđivati ciklus planiranja – uspostave – provjere – i – korekcije sustava informacijske sigurnosti.name to translate

Sadržaj predavanja

  • Uvod
    Sigurnosni zahtjevi i ciljevi: pouzdanost, integritet, autentikacija, autorizacija, neporecivost. Nefunkcionalna svojstva Web i mobilnih sustava: raspoloživost, performanse, skalabilnost, sigurnost, upravljivost, održavanje, fleksibilnost, prenosivost i dr.
  • Tehnološka osnova elektroničkog poslovanja i sigurnosni problemi
    Vrste programskih i sklopovskih arhitektura za potporu elektroničkom poslovanju. Slojevi programske aplikacije i načini interakcije slojeva. Tipične razvojne tehnologije pojedinih slojeva. Uloga pojedinih slojeva u informacijskom sustavu i značaj za elektroničko poslovanje. Važniji standardi elektroničkog poslovanja: HTML, XML, XSL. Razvojne platforme za razvoj suvremenih programskih sustava (J2EE, .NET) i njihova komparativna analiza. Primjeri poznatijih razvojnih platformi za pojedine slojeve. Odabir razvojne platforme u zavisnosti od ciljanog poslovnog modela.
  • Upravljanje performansama i pristupu resursima
    Aktivni i redundantni elementi. Raspodjela opterećenja. Web i aplikacijski poslužitelji. Replikacija podataka. Ograničenje broja veza. Pool resursa. Modeli autentikacije, autorizacije i zapisa aktivnosti korisnika.
  • Sigurnost povezivanja programskih sustava, interoperabilnost i standardi razmjene podataka
    Povezanost poslovnih procesa i utjecaj na programske sustave koji ih podržavaju. Interoperabilnost programskih sustava kao preduvjet povezivanja složenih poslovnih sustava. Raspodijeljeni programski sustavi i načini njihovog povezivanja. Standardi povezivanja i njihove značajke: (COM, DCOM, CORBA, RMI, Web Servisi). Povezivanje programskih podsustava unutar poduzeća. Povezivanje standardnih (commercial of the shelf - COTS) i nestandardnih (custom designed) programskih sustava. Interoperabilnost programa unutar poduzeća. Interoperabilnost programskih sustava između poduzeća.
  • Hash funkcija
    Definicija i temeljni pojmovi. Poznatije HASH funkcije i njihov pseudokod (MD5, SHA). Učinkovitost algoritma izračuna. Kolizije hash funkcije. Primjena hash funkcije.
  • Sigurnost elektroničkog potpisa i certifikati
    Temeljni koncepti i primjene. Primjeri realizacije iz prakse. Slijepi potpis. Koncept i područja primjene. Problemi i potencijalni sigurnosni propusti. Vrste napada na slijepi potpis. Infrastruktura javnih ključeva (PKI). Vrste certifikata. Uloga certifikata u zaštiti poslužitelja i korisnika.
  • Sigurnost pametnih kartica
    Razvoj kartičnih sustava. Tehnologija pametnih kartica. Unutarnja građa pametnih kartica. Operacijski sustav. Struktura memorije. Razvojna platforma i programski jezici. Općenita struktura programa za pametne kartice. Primjena pametne kartice.
  • Servisno orijenitrane arhitekture
    Elementi, arhitekture i standardi za podršku Web servisima. Simple Object Access Protocol (SOAP). Elementi SOAP poruke i tipični primjeri korištenja. Web Services Description Language (WSDL). Universal Description Discovery and Integration (UDDI). Primjeri UDDI repozitorija. Sigurnosni aspekti korištenja Web servisa (Kerberos, X509). Sigurnosne specifikacije za Web servise: XML potpis (XML Signature), XML enkripcija (XML Encryption), XML sustav za upravljanje ključem (XML Key Management System – XKMS), WS-Security. Upravljanje transakcijama. Utjecaj Web servisa na povezivanje poduzeća i poslovanje. Primjeri korištenja Web servisa (MS passport). Naplata Web servisa. Kvaliteta usluge (Quality of Service) pri korištenju Web servisa i utjecaj na cjelinu informacijskog sustava. Modeli ugovaranja pri korištenju Web servisa.
  • Zakonska regulativa elektroničkog poslovanja
    Problemi Interneta i utjecaj na poslovanje. Regulacija Interneta. Odgovornost za sadržaj. Zaštita privatnosti. Zaštita autorskih prava. Pristup resursima. Ugovaranje usluga na Internetu i temeljni elementi ugovora (Quality of Service – QoS, Service Level Agreement - SLA). Globalno tržište, utjecaj korporacija i određivanje mjesta izvora prihoda, mjesta oprezivanja i odgovornosti. Digitalni potpis, relevantna zakonska regulativa i utjecaj na poslovanje. Temeljni pojavni oblici kriminala na Internetu.
  • Sigurnost i zaštita privatnosti krajnjih korisnika – B2C
    Pozicija kupca u uvjetima elektroničkog poslovanja. Primjena suvremene tehnologije pri povezivanju poduzeća i kupca. Značajniji poslovni modeli B2C poslovanja i preduvjeti njihove primjene. Sustavi za potporu B2C poslovanju i njihova veza s informacijskim sustavom poduzeća. Značajke prodajnih kanala. Upravljanje prodajnim kanalom. Modeli, principi i tehnologije prikupljanja podataka o kupcima/korisnicima. Analiza ponašanja kupaca i sustavi za analizu profila kupaca. Elektronički marketing, strategije pristupa i način korištenja. Upravljanje odnosima s kupcima. Segmentiranje tržišta i interesne skupine. Vrste i uloga portala u suvremenom poslovanju.
  • Sigurnost financijskih transakcija u poslovanju s krajnjim korisnicima
    Mehanizmi plaćanja u poslovanju s krajnjim korisnicima i tehnologije koje ih podržavaju. Prosječna cijena transkacije i isplativost sustava plaćanja. Autentičnost plaćanja. Sljedivost plaćanja i problem anonimnosti. Vrste plaćanja u elektroničkom poslovanju i njihove značajke. Off line i on line sustavi plaćanja. Hash funkcija i njezina primjena u elektroničkom plaćanju. Algoritmi za generiranje elektroničkih kovanica. područja primjene, mogućnosti i ograničenja. Elektronički novac (ecash). Bitcoin. Izdavanje elektroničkog novca. Problem višestrukog trošenja.
  • Sigurnost u uvjetima korištenja uslužnog računarstva
    Tehnologije i standardi za potporu uslužnom računarstvu. Rizici korištenja uslužnog računarstva.
  • Sigurnost u mobilnom poslovanju
    Vrste suvremenih mobilnih platformi. Mogućnosti i ograničenja mobilne platforme (ograničenja operacijskog sustava, medija pohrane, brzine). Konvergencija mobilnih platformi. Mobilni uređaj kao dio informacijskog sustava. Programske aplikacije na mobilnim platformama. Vrste mobilnih usluga i poznatiji poslovni modeli. Plaćanje u mobilnom poslovanju.
Nema podataka o izvođačima nastave
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh