DIT - Computer security management

Subject name

Computer security management

Details
Code
VSITE261
Abbrev.
URAS
ECTS
5
Year
1
Semester
Summer semester
Type
major obligatory
NQF Level 7
Master's study
E-Learning
0%
Activities
DIT zg - Win 23/24
ECTS
Units
Hours
Total
T
1
15
2
30
N
1
15
2
30
L
0
0
0
0
S
0
0
0
0
PN
0
0
0
0
PT
0
2
2
0
PR
0
0
0
0
EN
0
0
0
0
ET
0
1
2
0
AL
3
1
90
90
TeachersLeaders: Rajko Plečko, pred.
Assistants: mr. sc. Milan Davidović, v. pred.
PrerequisitsNone
Content

Računalna sigurnosti iz tehničke, administrativne i upravljačke perspektive. Osnove kriptografije, kontrola pristupa, opća ranjivosti programske podrške i računalnih mreža, upravljanje digitalnim pravima, klasifikacija podataka, politike računalne sigurnosti i zakonski propisi, privatnost, utjecaj ljudskog faktora i upravljanje računalnom sigurnosti. Učinkovito upravljanje organizacijskim rješenjima za računalnu i mrežnu sigurnost, utjecaj sigurnosne tehnologije na upravljanje rizicima računalne sigurnosti. Sustav upravljanja informacijskom sigurnošću (ISMS) primjenom međunarodne norme ISO/IEC 27001, odabir sigurnosnih mjera prema normi ISO/IEC 27002 kao i svim aktivnostima vezanim na PDCA (Plan-Do-Check-Act) životni ciklus ISMS sustava. Usporedna analizu alata za upravljanje rizikom. Kriteriji izbora metodološke podrške procjene rizika. Prevencija napada. Rukovanje incidentima, priprema i kontrola incidenata. Tipovi organizacije incidentnog tima, raspoloživost timova i resursa. Međunarodna organizacija za rukovanje incidentima, CERT, Planiranje i provođenje rukovanja incidentima.

Learning objectives

Osposobiti studenta za upravljanje računalnom sigurnosti.

Learning outcomes

1. Explain the role of computer security, show the basics of cryptography and access control, explain data classification.
2. Create a computer security policy, define the criteria for risk assessment.
3. Implement ISO27001.
4. Compare tools for risk management.
5. Handle incidents, create an incident response team, coordinate CERT activities.

Competencies

Studenti će steći osnove razumijevanja postupaka za uključenje računalne sigurnosti u informacijske sustave kroz perspektivu sigurnosnog inženjerstva i poslovnog upravljanja.

Recommended Literature

1. Gollman, D.: Computer Security, John Wiley & Sons, 1999.
2. Tipton, H. F.; Krause, M.: Information Security Management Handbook, 4th edition, CRC Press LLC, 2000.
3. Peltier, T. R.: Information Security Risk Analysis, Auerbach Publications, 2005.

Additional Literature

1. Peltier, T. R.: Information Security Policies and Procedures: A Practitioner's Reference, Auerbach Publications, 2004.
2. BS 7799-3:2006 - Risk Management standard

lectures (T)
  1. Definiranje sigurnosti, problemi, ciljevi i načela.
  2. Ranjivosti informacijske imovine; prijetnje i napadi.
  3. Analiza, upravljanje i nadzor rizika.
  4. Strategija, arhitektura i planiranje sigurnosti.
  5. Osnove kriptografije; protokoli, tehnike i algoritmi.
  6. Postupci digitalne identifikacije i autentifikacije.
  7. Kontrola pristupa i toka. Matematički modeli sigurnosti.
  8. Sigurnost i zaštita programa i operacijskih sustava.
  9. Sigurnost baza podataka.
  10. Sigurnost mreža i distribuiranih sustava.
  11. IDS-IPS sustavi. Fizička sigurnost. Sigurnost i osoblje.
  12. Planiranje, projektiranje, izgradnja i održavanje sustava sigurnosti.
  13. Sigurnosni incidenti; Plan odgovora na incidente. Kontinuitet poslovanja; Plan kontinuiteta poslovanja.
  14. Standardi i kriteriji vrednovanja sigurnosti.
  15. Digitalna forenzika. Zakonski i etički aspekti sigurnosti.
numeric exercises (N)
  1. Definiranje sigurnosti; problemi, ciljevi i načela.
  2. Ranjivosti informacijske imovine; prijetnje i napadi.
  3. Analiza, upravljanje i nadzor rizika.
  4. Strategija, arhitektura i planiranje sigurnosti.
  5. Osnove kriptografije; protokoli, tehnike i algoritmi.
  6. Postupci digitalne identifikacije i autentifikacije.
  7. Kontrola pristupa i toka. Matematički modeli sigurnosti.
  8. Sigurnost i zaštita programa i operacijskih sustava.
  9. Sigurnost baza podataka.
  10. Sigurnost mreža i distribuiranih sustava.
  11. IDS-IPS sustavi. Fizička sigurnost. Sigurnost i osoblje.
  12. Planiranje, projektiranje, izgradnja i održavanje sustava sigurnosti.
  13. Sigurnosni incidenti; Plan odgovora na incidente. Kontinuitet poslovanja; Plan kontinuiteta poslovanja.
  14. Standardi i kriteriji vrednovanja sigurnosti.
  15. Digitalna forenzika. Zakonski i etički aspekti sigurnosti.
preliminary exam - theory (PT)
  1. Prvi kolokvij se održava se u 7. tjednu nastave. Obuhvaća gradivo predavanja 1-6. Studenti pišu pismenu zadaću i za pozitivnu ocjenu trebaju dobiti minimalno 50% bodova.
  2. Drugi kolokvij se održava se u 14. tjednu nastave. Obuhvaća gradivo predavanja 7-13. Studenti pišu pismenu zadaću i za pozitivnu ocjenu trebaju dobiti minimalno 50% bodova.
exam - theory (ET)
  1. Ispitu pristupaju studenti koji nisu položili niti jedan kolokvij. Obuhvaća cjelovito gradivo predmeta. Studenti pišu pismenu zadaću i za pozitivnu ocjenu trebaju dobiti minimalno 50% bodova.
autonomus learning (AL)
  1. testovi i kolokviji, konzultacije, samostalni rad i samostalno učenje

Ulica Vjekoslava Klaića 7, 10000 Zagreb, tel. 01/3764200 fax. 01/3764264