Ects: 3
Predavanja: 2
Vježbi: 2

Cilj predmeta:

Stjecanje znanja o zaštiti informacijskih sustava.

Sadržaj predmeta:

Što je zaštita informacija? Uvod u zaštitu informacija. Prijetnje, ranjivosti, napadi. Kontrole. Zaštitna politika. Rizik i upravljanje rizikom. Kontrola dostupa i ACL. Sigurnosne kopije. Incidenti i rukovanje incidentima. Vatrozid i zaštitna politika vatrozida. Sustavi za detekciju upada (IDS). Kripto zaštita.

Kompetencije:

- Prepoznavanje slabosti i ranjivosti sistema - Analiza rizika - Određivanje kontrolnih i zaštitnih funkcija sistema - Uspostava zaštitnih funkcija - Oblikovanje zaštitne politike uputa i procedura - Detekcija i obrada incidenata

Ishodi učenja:

Studenti će nakon polaganja ovog predmeta moći: 1. Analizirati informacijski sustav, detektirati mjesta slabosti i ranjivosti sustava. 2. Provesti analizu rizika i odrediti kritična mjesta sustava. 3. Provesti odabir i uspostavu standardnih zaštitnih funkcija sustava. 4. Oblikovati i napisati zaštitnu politiku s pripadajućim procedurama. 5. Provesti primarnu i sekundarnu analizu incidenta. Navedeni ishodi učenja doprinose ishodima učenja studijskog programa: - Prilagođavati računalne sustave sukladno potrebama korisnika (8). - Predlagati rješenja u primjeni informacijskih tehnologija u poslovnoj sredini (11). - Predložiti rješenja za poboljšanje sigurnosti računalnih sustava i podataka na njima (12).