Ects: 5
Predavanja: 2
Vježbi: 1
Cilj predmeta:
Cilj predmeta jest da se studenti obrazuju za prepoznavanje i smanjivanje kritičnih rizika sigurnosti te usmjeravanju napora za očuvanje sigurnosti i zaštiti podataka bilo da su pohranjeni na papir, elektronički ili u svijesti zaposlenika. Oblikovanje politika informacijske sigurnosti i planiranje sustava upravljanja sigurnosti informacija kao i kontinuiteta poslovanja.
Sadržaj predmeta:
1. Pojam, uloga i značenje informacija u današnjemu društvu 2. Zahtjevi sigurnosti informacija 3. Zakonska regulativa u području informacijske sigurnosti, razlike državnog i privatnog sektora 4. Međunarodne norme u području sustava upravljanja sigurnosti informacija 5. Koncepti certificiranja i akreditiranja 6. Planiranje sustava upravljanja sigurnošću informacija – Cilj etape planiranja ISMS-a, Određivanje opsega ISMS-a, Politika sigurnosti informacijskog sustava uz obvezu i potporu uprave, Procjena rizika, Određivanje obilježja sustava i temeljna procjena rizika, Ocjenjivanje kritičnih resursa, Izbor i procjena ranjivosti, Izbor i procjena prijetnji, Procjena rizika Upravljanje rizikom odnosno smanjivanje rizika, Zaključna izvješća. 7. Izvedba i rad ISMS-a – Priprema plana obrade rizika Upravljanje ISMS-om, Upravljanje dokumentacijom i zapisima, Propisivanje potrebne dokumentacije za ISMS, Popis i dokumentiranje pristupa i postupaka izvođenja procjene i upravljanja rizicima, Upravljanje incidentima. 8. Planiranje kontinuiteta poslovanja – Pokretanje projekta i osnovna analiza rizika, Analiza utjecaja na poslovanje, Strategija planiranja kontinuiteta poslovanja, Izrada temelja plana kontinuiranog poslovanja, Testiranje plana kontinuiranog poslovanja.
Kompetencije:
Studenti će biti osposobljeni za razumijevanje suvremenih politika informacijske sigurnosti, koncepata akreditiranja i certificiranja, te prepoznavanje i smanjivanje kritičnih rizika sigurnosti te usmjeravanju napora za očuvanje sigurnosti i zaštiti podataka. Studenti će biti osposobljeni za planiranje sustava upravljanja sigurnošću informacija, izvedbu i rad sustava upravljanja sigurnosti informacija te planiranje kontinuiteta poslovanja.
Ishodi učenja:
Studenti će biti nakon polaganja ispita osposobljeni da planski, organizirano i efikasno upravljaju sustavom sigurnosti informacija kako u gospodarstvu tako i u državnoj upravi, te će: 1) Razumjeti sigurnosne aspekte djelovanja organizacije i međuovisnosti s informacijskim sustavom. 2) Razumjeti i moći oblikovati politiku informacijske sigurnosti. 3) Razumjeti koncepte akreditiranja i certificiranja, te upravljati njihovom primjenom. 4) Razumjeti i moći identificirati kritične rizike informacijske sigurnosti, planirati i provesti mjere za njihovu redukciju. 5) Planirati, uspostaviti i upravljati sustavom sigurnosti informacija. 6) Razumjeti i planirati i nužnu razinu sigurnosti informacija koja omogućuje kontinuitet poslovanja organizacije. 7) Razumjeti i moći obavljati poslove sigurnosnog savjetnika. Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: 8. Razumjeti izvore i porijeklo poslovnih kriza. 15. Dizajnirati mjere i sustave poslovne sigurnosti. 17. Pripremiti odluke kriznog odlučivanja. 23. Analizirati poslovne procese u organizaciji i predvidjeti spremnost organizacije za krizne situacije. 24. Prepoznati prijetnje sigurnosti poslovnih subjekata. 25. Prezentirati svoje ideje, stavove, rješenja i projekte kroz seminarske radove, studije slučaja, izradu projekata i kroz diplomski rad. 26. Predlagati rješenja unutar timskog rada i meritorno diskutirati o njima. 27. Primijeniti stečena znanja i navike u daljnjem stručnom radu i akademskom obrazovanju.