FOI nastava
FOI logo

Lista kolegija iz:

ak.god:
2013/2014
semestar:
1. semestar

2013/2014

6ECTSa

Specijalistički

Upravljanje sigurnošću i revizijom informacijskih sustava v1.0

Program Obavezan
Upravljanje sigurnošću i revizijom informacijskih sustava USRIS Da
1. semestar
1. nastavna godina

Cjeloviti sustavi sigurnosti informacija npp:45890

Engleski naziv

Integrated Information Security Systems

Cilj kolegija

Temeljni cilj kolegija jest naučiti polaznike kako uspostaviti cjeloviti sustav informacijske sigurnosti. Realizira se kroz: • razumijevanje značaja cjelovitog rješavanja takovog sustava. Time se određuje i oslonjivost poslovnog sustava na informacijski sustav, • poznavanje i primjenu metoda i standarda za uspostavu cjelovitih sustava informacijske sigurnosti upravljanja procjenom značaja informacijskog sadržaja, procjenom oblika i intenziteta prijetnji te procjene rizika, • analize i prepoznavanje informacijske imovine, sigurnosnih prijetnji i drugih čimbenika nužnih za procjene rizika sigurnosti i poduzimanje potrebnih mjera za smanjivanje razine takovih rizika, • sintezu i prezentacije programa razvoja i uvođenja sustava informacijske sigurnosti u poslovni sustav i vođenjem takovog projekta do njegove certifikacije i • vrednovanje svih aktivnost polaznika tijekom realizacije kolegija

Nastava

Predavanje
30sati

Sadržaj predavanja

  • Uvod u predmet
    Uvod u predmet, objašnjenje metode rada na kolegiju, podjela korisničkih računa za pristup LMS-u (Moodle) na kojem se nalazi nastavni sadržaj preko kojeg se koriste alati za diskusijske skupine, odabir tema za seminarske i pristupne radove te ostavljaju radove u korisničkom okruženju. Upoznavanje s načinom korištenja Moodle LMS-a.
  • Razlozi izgradnje sustava informacijske sigurnosti
    Razlozi izgradnje sustava informacijske sigurnosti, oslonjivost poslovnog sustava na informacijski sustav, principi podjele informacija u zajedničkim informacijskim sustavima. Pregledi stanja ovog područja u svijetu i RH. Mogući aspekti i razine sigurnosti IS-a. Pregled normi (standarda) iz ovog područja. Načini, aspekti i parametri organizacijske sigurnosti IS-a. Pridobivanje potpore poslovodstva. Ciljevi sigurnosti IS-a.
  • Koraci izgradnje sustava sigurnosti prema ISO/IEC 17799:2005 i 27001:2005
    Koraci izgradnje sustava sigurnosti prema ISO/IEC 17799:2005 i 27001:2005. Definiranje politika informacijske sigurnosti, upravljanje informacijskom imovinom, procjene sigurnosnih rizika, pregled kvalitativnih i kvantitativnih metoda procjene rizika, odabir odgovarajućih kontrola. Upravljanje sigurnosnim rizicima u malim i srednjim poslovnim sustavima. Pristupi u korporacijskim sustavima. Odabir mjera za smanjenje rizika. Upravljanje razvojem sustava sigurnosti
  • Prikaz načina izrade bilance informacijske imovine
    Prikaz načina izrade bilance informacijske imovine, procjene značaja podatkovnog sadržaja. Upravljanje izradom procjene izvora, oblika i intenziteta prijetnji.
  • Mjere za smanjivanje rizika: otpornost pojedinog materijalnog nositelja prema oblicima prijetnji
    Mjere za smanjivanje rizika: otpornost pojedinog materijalnog nositelja prema oblicima prijetnji. Programske mjere zaštite informacijskog sustava. Tehničke mjere zaštite informacijskog sustava. Fizičke mjere zaštite informacijskog sustava. Organizacijske mjere zaštite informacijskog sustava. Pravne i druge normativne mjere zaštite informacijskog sustava. Propisi Europske zajednice i NATO-a iz područja sigurnosti informacija, Nacionalni program informacijske sigurnosti Republike Hrvatske. Hrvatsko zakonodavstvo iz ovog područja.
  • Digitalni identitet u cjelovitom sustavu informacijske sigurnosti
    Digitalni identitet u cjelovitom sustavu informacijske sigurnosti: pozicija simetričnih i asimetričnih kriptosustava u takovom sustavu. Digitalni potpis i PKI infrastruktura u sustavu informacijske sigurnosti.
  • Upravljanje razvojem cjelovitog sustava informacijske sigurnosti
    Upravljanje razvojem cjelovitog sustava informacijske sigurnosti. Organizacija projekta i sudionici. Određivanje područja primjene, izrada plana projekta, proizvodi i usluge po fazama projekta. Nadzor tijekom realizacije projekta. Certifikacija sustava informacijske sigurnosti.

Osnovna literatura

  • Garfinkel, S., Spafford, G.: %22Web Security, Privacy, and Commerce%22, O'Reilly &Associates, Inc., Sebastopol, 2002.
  • ISO/IEC 17799:2005 – Information technology Security techniques– Code of Practice for Information Security Management
  • ISO/IEC 27001:2005 Information technology – Security techniques – Information security management systems - Requirements
  • Peltier R. T., Information Security Risk Analsis, Auerbach, CRC press, 2000.
  • Schneier, B.: %22Beyond Fear - Thinking Sensibly About Security in an Uncertain World%22, Copernicus Books, New York, 2003.
  • Schneier, B.: %22Secrets & Lies – Digital Security in a Networked World%22, John Wiley & Sons Inc., New York, 2000.
  • Tudor J. K., Information Security Architecture, CRC Press LLC, USA, 2001.

Dopunska literatura

  • Ashbourn J., Biometrics – Advanced Identity Verification, Springer-Verlag, UK, 2000.
  • Humphreys E. J., Moses R.H., Plate A. E., Guide to Tirsk Assessment and Risk Management, BSI, UK, 1998.
  • Scheiner B., Applied Cryptography, John Wiley & Sons Inc., USA, 1996.
  • Thorenson J.D., Blankenship J.H., Information Secrets, Jvaluable Information Ltd, USA, 1996.

Slični predmeti

  • Solvay Business School (Bruxelles, Belgium) – IT Security Management and Standards (http://www.solvay.edu/EN/Programmes/ict/Programme_B4.php)
  • Naval Postgraduate School, Center for Information Systems Security Studies and Research (Monterey, California, USA) Introduction to Information Assurance: Computer Security (http://cisr.nps.edu/cs3600.html) Information Assurance: Secure Management of Systems (http://cisr.nps.edu/cs3670.html)
  • George Mason University, Department of Information and Software Engineering (Fairfax, Virginia, USA) – Information Systems Security (http://ise.gmu.edu/ms-isa/isa-course.html)
Nastavnik Oblik nastave Tjedana Sati tjedno Grupa
Hutinski Željko Predavanje 2 5 1
Nema definiranih ispitnih rokova
Nema podataka o rasporedu
Copyright © 2015 FOI Varaždin. All Rights Reserved. Sva prava pridržana.
Povratak na vrh