FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2018/2019
semestar:
Izborni kolegiji

2018/2019

5ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v2.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Ne
Izborni kolegij

Testiranje sustava sigurnosti i etičko hakiranje npp:164080

Engleski naziv

Testiranje sustava sigurnosti i etičko hakiranje

Katedra

Katedra za gospodarstvo

Cilj kolegija

Naučiti polaznike metode i načine provjere razine sigurnosti složenih sustava. Prikazati metodologije za testiranje razine sustava sigurnosti.

Nastava

Predavanje
20sati
Laboratorijske vježbe
10sati

Ishodi učenja predmeta

  • Evaluirati i procijeniti razinu sigurnosti u sustavu primjenom metodologije
  • Evaluirati primjenu raznih metodologija i pristupa testiranju sustava sigurnosti
  • Odabrati primjerenu metodologiju i pristup testiranju sustava sigurnosti prema konkretnom zahtjevu i opsegu testiranja
  • Organizirati pristup i način testiranja sustava sigurnosti za odabrani sustav
  • Primijeniti odabrane metode testiranja sigurnosti
  • Razumjeti i slijediti etičke principe, pravnu regulativu i znati moguće rizike u sklopu testiranja sustava sigurnosti i etičkog hakiranja

Ishodi učenja programa

  • Analizirati resurse informacijskog sustava s aspekta njihove ranjivosti i sigurnosnih nedostataka.name to translate
  • Analizirati, preporučiti i odabrati sigurnosne zahtjeve prilikom dizajna, razvoja i uspostave sustava informacijske sigurnosti.name to translate
  • Analizirati, razviti, primijeniti i vrednovati metode i načine zaštite resursa informacijskog sustava s ciljem sprečavanja narušavanja njegova integriteta, detekcije neovlaštenih aktivnosti i napada, te uspostave odgovarajućih zaštitnih mjera.name to translate
  • Primijeniti iskustva dobre prakse prilikom uspostave sustava informacijske sigurnosti u poslovnom/informacijskom sustavu.name to translate
  • Primijeniti metodologije procjene i umanjivanja sigurnosnih rizika, te postupke upravljanja rizicima u kontekstu informacijske sigurnosti.name to translate
  • Ustrojiti i provoditi provjere sustava informacijske sigurnosti (audite) upotrebom odgovarajućih metoda i postupaka, s ciljem osiguravanja sukladnosti sustava informacijske sigurnosti sa sigurnosnim planovima i procedurama, politikama, međunarodnim standardima, zakonskim i internim aktima poslovnog sustava.name to translate

Sadržaj predavanja

  • Uvod u predmet
    Objašnjenje metode rada na kolegiju, odabir tema za problemske zadatke.
  • Etička i pravna pitanja
    Etička i pravna pitanja u području testiranja sustava sigurnosti i etičkog hakiranja. Zakonska regulativa i moguća kaznena odgovornost.
  • Razine provjere sustava
    Razine provjere sustava sigurnosti, skeniranje za ranjivostima, penetracijski testovi, revizije sustava, testiranje
  • Pristupi testiranju
    Pristupi testiranju sustava sigurnosti, određivanje i dokumentiranje opsega testiranja, potrebni dokumenti i dozvole prije testiranja, pisanje izvješća testiranja.
  • Metodologije
    Metodologije testiranja sustava sigurnosti i odabir primjerene metodologije ovisno o specifičnostima sustava koji se testira.
  • Koraci u testiranju i etičkom hakiranju
    Koraci u testiranju i etičkom hakiranju, postupci prije testiranja, izviđanje, modeliranje prijetnji, analiza ranjivosti, eksploatacija, post-eksploatacija, izvješćivanje.
  • Načini realiziranja metodologije
    Načini realiziranja metodologije testiranja kroz konkretne metode testiranja - Prikaz metoda testiranja ovisi o interesu i specijalizaciji polaznika
Nema podataka o izvođačima nastave
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh