Ects: 5
Predavanja: 2
Vježbi: 2
Cilj predmeta:
Cilj predmeta jest da se studenti obrazuju za prepoznavanje i smanjivanje kritičnih rizika sigurnosti informacijskih sustava te usmjeravanju napora za očuvanje sigurnosti i zaštiti i očuvanju podataka i neprekidnosti poslovanja.
Sadržaj predmeta:
Pojam, uloga i značenje informacija u današnjemu poslovanju. Zahtjevi informacijske sigurnosti. Zakonska regulativa u području informacijske sigurnosti. Međunarodne norme u području sustava upravljanja sigurnosti informacija. Planiranje sustava upravljanja sigurnošću informacija – Cilj etape planiranja ISMS-a, Određivanje opsega ISMS-a, Politika sigurnosti informacijskog sustava uz obvezu i potporu uprave, Procjena rizika, Određivanje obilježja sustava i temeljna procjena rizika, Ocjenjivanje kritičnih resursa, Izbor i procjena ranjivosti, Izbor i procjena prijetnji, Procjena rizika Upravljanje rizikom odnosno smanjivanje rizika, Zaključna izvješća. Izvedba i rad ISMS-a – Priprema plana obrade rizika Upravljanje ISMS-om, Upravljanje dokumentacijom i zapisima, Propisivanje potrebne dokumentacije za ISMS, Popis i dokumentiranje pristupa i postupaka izvođenja procjene i upravljanja rizicima, Upravljanje incidentima. Planiranje kontinuiteta poslovanja – Pokretanje projekta i osnovna analiza rizika, Analiza utjecaja na poslovanje, Strategija planiranja kontinuiteta poslovanja, Izrada temelja plana kontinuiranog poslovanja, Testiranje plana kontinuiranog poslovanja.
Kompetencije:
Studenti će biti osposobljeni za prepoznavanje i smanjivanje kritičnih rizika sigurnosti te usmjeravanju napora za očuvanje sigurnosti i zaštiti podataka. Studenti će biti osposobljeni za planiranje sustava upravljanja sigurnošću informacija, izvedbu i rad sustava upravljanja sigurnosti informacija te planiranje neprekidnosti poslovanja.
Ishodi učenja:
Student će nakon polaganja ispita ovog predmeta moći: 1) Koristiti zakonske i druge propisane mjere u zaštiti podataka na državnoj i poslovnoj razini. 2) Analizirati postojeći informacijski sustav s aspekte njegovih funkcija i važnosti u realnom (konkretnom)poslovnom sustavu. 3) Primijeniti suvremene metode za procjenu vrijednosti resursa IS. 4) Procijeniti vrste i strukturu mogućih prijetnji za informacijske sustave. 5) Rangirati vjerojatnoće prijetnji i šteta koje mogu nanijeti na određene resurse IS-a. 6) Izabrati kvantitativne, kvalitativne i kombinirane metode u procjeni rizika u funkcioniranju IS-a. 7) Provesti analizu potrebnih i raspoloživih mjera u zaštiti IS-a sukladno procijenjenim rizicima. 8) Napraviti Plan mjera ISMS-a 9) Testirati plan i provedbu mjera zaštite i osiguranja IS. 10) Napisati potrebnu dokumentaciju – plansku i provedbenu za ISMS. Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: Analizirati i planirati IS-e za očuvanje neprekidnosti poslovanja. Procijeniti sigurnost podataka i IS-a i predložiti potrebna poboljšanja. Prezentirati vlastiti stručni rad (seminarski, diplomski, projekt,..) Organizirati i učestvovati u timskom radu. Koristiti stručnu literaturu i pretraživanje dostupnih baza informacija i baza znanja. Koristiti elektroničke metode za poučavanje i samostalno učenje (e-učenje).