Sigurnost i zaštita informacijsko komunikacijskog sustava
Kratica: SZINKS Opterećenje: 30(P) + 0(A) + 15(L) + 15(S) + 0(SJ) + 0(TJ)
Nositelji: izv. prof. dr. sc. Dragan Peraković
Izvođači: Ivan Cvitić mag. ing. traff ( Laboratorijske vježbe, Seminar )
Opis predmeta: Elementi informacijsko komunikacijskog sustava. Vrste i izvori prijetnji informacijsko komunikacijskom sustavu. Motivi i profili uzročnika narušavanja sigurnosti sustava. Sigurnost informacijsko komunikacijskog sustava. Modeli i mjere zaštite informacijsko komunikacijskog sustava - pravna, fizička, tehnička. Sigurnost primjene terminalnih uređaja. Identifikacija i klasifikacija sigurnosnih prijetnji terminalnih uređaja. Bring Your Own Device (BYOD). Organizacijske mjere zaštita - nadzor i upravljanje sustavima zaštite, provjera valjanosti sustava zaštite. Pravni aspekti zaštite informacijsko komunikacijskih sustava. Računalni kriminalitet. Metrike sigurnosti. Kriptologija. Forenzička analiza. Kontrola i revizija.
Jezici na kojima se održava nastava: - - -
Obavezna literatura:
1. Peraković, D.: Autorizirana predavanja (dostupno putem e-Student sustava)
2. Cvitić, I.: Autorizirani materijali za laboratorijske vježbe (dostupno putem e-student sustava)
3. Dragičević, D.: Kompjutorski kriminalitet i informacijski sustavi, IBS - Informatorov Biro Sustav d.o.o., Zagreb 2004., ISBN 953-99830-0-2
4. Panian, Ž.: Kontrola i revizija informacijskih sustava, Sinergija nakladništvo d.o.o., 2001., ISBN 953-6895-00-5
5. Bača, M.: Uvod u računalnu sigurnost, Narodne novine d.d., Zagreb 2004., ISBN 953-234-030-0
6. Odluka o primjerenom upravljanju informacijskim sustavom, Hrvatska narodna banka, Zagreb, 2007.
7. Pravilnik o prevenciji i odgovoru na računalno-sigurnosne incidente, Zavod za sigurnost informacijskih sustava, Zagreb, 2008.
8. Pravilnik o standardima sigurnosti informacijskih sustava, Zavod za sigurnost informacijskih sustava, Zagreb, 2008.
9. Sigurnosna politika, CARNet CERT, 2009.
10. Smjernice za upravljanje informacijskim sustavom u cilju smanjenja operativnog rizika, Hrvatska narodna banka, Zagreb, 2006.
11. Zakon o informacijskoj sigurnosti, Republika Hrvatska, Hrvatski Sabor, 2007.
Preporučena literatura:
12. Kahate, A.: Cryptology and Network Security (Second Edition), Tata McGrawe-Hill, 2008., ISBN 0-07-015145-8
13. Broad, J., Bindner, A.: Hacking With Kali (Practical Penetration Testing Techniques), Syngress, 2014., ISBN 978-0-12-407749-2
14. Winkler, V.: Securing the Cloud (Cloud Computing Security Tehniques and Tactics), Syngress, 2011., ISBN 978-1-59749-592-9
15. Peltier, T.: Information security policies, procedures and standards, guidelines for effective information security management, Auerbach Publications, 2002., ISBN 0-8493-1137-3
16. Furnel, S.: Securing information and communications systems, principles, technologies and applications, Artech House Inc., London, 2008., ISBN 978-1-59693-228-9
17. Jaquith, A.: Security metrics, replacing fear, uncertainty and doubt, Addison-Wesley, 2009., ISBN 978-0-32-134998-9
18. Cobit control practices, guidance to achieve control objectives for successful it governance, 2nd Edition, IT Governance Institute, Rolling Meadows, 2007., ISBN 1-933284-87-0
19. Nacionalna strategija kibernetičke sigurnosti i akcijskog plana za provedbu nacionalne strategije kibernetičke sigurnosti, Vlada Republike Hrvatske, 2015.
20. Pravilnik o postupanju s kriptografskim dokumentima i kriptografskom opremom za zaštitu klasificiranih podataka, Zavod za sigurnost informacijskih sustava, Zagreb, 2008.
21. Pravilnik o sigurnosnoj akreditaciji, Zavod za sigurnost informacijskih sustava, Zagreb, 2008.
22. Uredba o mjerama informacijske sigurnosti, Republika Hrvatska, Vlada Republike Hrvatska, Zagreb, 2008.
23. Zakon o sigurnosno-obavještajnom sustavu republike hrvatske, Republika Hrvatska, Sabor Republike Hrvatske, 2006.
24. Zakon o tajnosti podataka, Republika Hrvatska, Sabor Republike Hrvatske, 2007.
Legenda
P - Predavanja
A - Auditorne vježbe
L - Laboratorijske vježbe
S - Seminar
SJ - Vježbe iz stranog jezika
TJ - Vježbe tjelesnog odgoja
* - Predmet se ne polaže