Ects: 5
Predavanja: 2
Vježbi: 2

Cilj predmeta:

Cilj je da studenti ovladaju znanjima o važnosti očuvanja i mogućoj zaštiti podataka, informacija i dokumenata, postupcima za izračun mogućih rizika uništenja podataka i raspoloživim mjerama za zaštitu i očuvanje podataka kao i neprekidnost poslovanja u organizacijskim sustavima.

Sadržaj predmeta:

Pojam, uloga, značenje i vrijednost podataka i informacija u informacijskim sustavima poslovnih organizacija. Pojmovno određenje informacijske sigurnosti, zaštite podataka i informacija, upravljanje informacijskom sigurnošću (ISMS – Information Security System Management). Zakonska regulativa u području informacijske sigurnosti. Međunarodne norme u području sustava upravljanja sigurnosti informacija. Planiranje sustava upravljanja sigurnošću informacija - cilj i etape planiranja ISMS-a, određivanje opsega ISMS-a. Politika sigurnosti informacijskog sustava uz obvezu i potporu uprave. Analiza stanja resursa IS-a u poslovnoj organizaciji. Izvori mogućih prijetnji resursima IS-a, s težištem na podacima, programima, informacijama, dokumentaciji i medijima na kojima se isti nalaze i obrađuju. Procjena ranjivosti pojedinog resursa IS-a za određenu moguću prijetnju. Procjena rizika, pojam rizika u očuvanju podataka, metode za procjenu rizika. Određivanje vrijednosti parametara kod izračuna rizika, izračuni rizika, prihvaćanje i odbacivanje određenih rizika. Postavljanje matrica izračunatih rizika sa svim parametrima, njihovim nazivima i vrijednostima koji su sudjelovali u izračunu rizika. Analiza mogućih mjera zaštite resursa IS (podataka, informacija, programa, dokumentacije, medija) sukladno analizi izračunatih rizika. Sustavni pristup u zaštiti IS-a. Uspostava i kontrola zaštite. Ocjena rizika uspostavljenih mjera zaštite serijskom vezom tri podsustava zaštite (plan – provedba – kontrola). Zaključna izvješća o zaštiti IS-a. Izrada plana i dokumenata za kontinuirani rad na analizi i provedbi mjera sigurnosti i zaštite (ISMS), koristeći najnovije verzije međunarodnih normi iz područja sigurnosti i zaštite podataka i informacija. Praćenje sustava sigurnosti i zaštite resursa IS-a i kontinuirano održavanje i unaprjeđivanje svih njegovih dijelova.

Kompetencije:

Studenti će biti osposobljeni za prepoznavanje i smanjivanje kritičnih rizika sigurnosti IS-a i usmjeravanju napora za očuvanje i zaštitu podataka kojima se postižu poslovni ciljevi. Studenti će steći znanje za planiranje , provedbu i kontrolu sustava upravljanja sigurnošću podataka, informacija a time i neprekidnost poslovanja u organizacijskim sustavima.

Ishodi učenja:

Student će nakon polaganja ovog predmeta moći: 1. Procijeniti vrste i strukturu mogućih prijetnji za resurse informacijskih sustava 2. Rangirati vjerojatnoće prijetnji i šteta koje mogu nanijeti na određene resurse IS-a 3. Izabrati kvantitativne, kvalitativne i kombinirane metode u procjeni rizika u funkcioniranju IS-a 4. Provesti analizu potrebnih i raspoloživih mjera u zaštiti IS-a sukladno procijenjenim rizicima 5. Napraviti plan mjera ISMS-a i testirati plan i provedbu mjera zaštite i osiguranja IS 6. Provesti okvirnu procjenu troškova za uspostavu ISMS u poslovnoj organizaciji Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: - Prezentirati korištenje informacijskih sustava (3). - Predložiti rješenje inženjerijskih problema u struci (4). - Planirati razvoj informacijskih sustava prema potrebama korisnika (7). - Predložiti poboljšanja u području sigurnosti podataka i sustava (8). - Prezentirati vlastiti ili timski stručni rad (11).