- English
Sadržaj predmeta
Informacijska sigurnost
- Šifra:
- 207071
- Kratica:
- IS-R
- Visoko učilište:
- Veleučilište kriminalistike i javne sigurnosti
- ECTS bodovi:
- 3.0
- Opterećenje:
- 15(P) + 15(V) + 5(S)
- Nositelji:
-
izv. prof. dr. sc. Krunoslav Antoliš
mr. sc. Simona Strmečki, v. pred.
- Izvođači:
-
mr. sc. Simona Strmečki, v. pred. (P, V, S)
izv. prof. dr. sc. Krunoslav Antoliš (P, V, S)
- Opis predmeta:
- Polaznici će temeljem usvojenih znanja iz ovoga predmeta moći rješavati probleme iz domene informacijske sigurnosti unutar sustava državne uprave, MUP-a, MORH-a, ali i gospodarskih subjekata. Polaznici će se po uspješnom ovladavanju znanjima i vještinama iz ovoga kolegija moći provoditi sve vrste aktivnosti u izgradnji sigurnosnih politika i rješenja. Polaznici će naučiti i raščlanjivati sigurnosne situacije proizišle iz nadzora interne revizije glede sigurnosnih propusta u radu informacijskih sustava, te formirati zaključne preporuke za popravke i poboljšanja na planu informacijske sigurnosti razmatranih sustava. Polaznici će biti osposobljeni za savjetovanje upravljačkih struktura u području informacijske sigurnosti. Zaključno polaznici će biti osposobljeni za prikupljanje, pretraživanje, analizu i prezentiranje digitalnih dokaza, pomoću specijaliziranih hardware-a i software-a.
- Obavezna literatura:
-
D. Dragičević (2004): Kompjutorski kriminalitet i informacijski sustavi
K. Antoliš et all.: (2016): Sigurnost informacijskih sustava
K. Antoliš et all.: (2013): Sigurnost elektroničkog poslovanja
- Preporučena literatura:
-
K. Antoliš et all.: (2010): Multidisciplinarne ekspertize u otkrivanju insceniranih događaja
- Ishodi učenja:
1. Povezati informacijsku sigurnost sa organizacijskom infrastrukturom te obvezama tijela državne uprave u očuvanju, uspostavi i zaštiti informacijske sigurnosti (UVNS, ZSIS, Nacionalni CERT), a povezano s postupanjima policije
2. Izgraditi sigurnosnu politiku zaštite informacisjkog sustava sukladno međunarodnim standardima (ISO 27002) ovladati metodologijom analize rizika od informacijskih ugroza: identifikacija prijetnji,
3. Identifikacije ranjivosti, unapređivanje mjera i postupaka, te analizu učinaka s utvđivanjem preporuka i dokumentiranjem procesa.
4. Samovrjednovati sigurnosne politike i infrastrukturna rješenja u području informacijske sigurnosti
5. Samoprocijeniti analizu učinaka - kvantitativna i kvalitativna procjena
6. otkriti prijetnje informacijskoj sigurnosti i ranjivosti sustava kojma se koristimo (IS MUP-a)
7. formulirati / oblikovati zahtjeve za unapređenje mjera i postupaka koji se na planu informacijske sigurnosti odnose na sredstva i opremu koju policija koristi u svojem radu.
8. Prezentirati problematiku štićenja povjerljivosti i dostupnosti, dokazivanja vjerodostojnosti te neporecivosti putem autentifikacijskih i autorizacijskih postupaka (IS MUP-a)
Legenda
- P - predavanja
- S - seminar
- V - vježbe