Sigurnost i zaštita informacijsko komunikacijskog sustava
Kratica: SZINKS Opterećenje: 30(P) + 0(A) + 15(L) + 15(S) + 0(SJ) + 0(TJ)
Nositelji: izv. prof. dr. sc. Dragan Peraković
Izvođači: Ivan Forenbacher dipl. ing. ( Laboratorijske vježbe )
Ivan Jovović dipl. ing. ( Laboratorijske vježbe )
Siniša Husnjak mag. ing. traff ( Seminar )
Opis predmeta: Elementi informacijsko komunikacijskog sustava. Vrste i izvori prijetnji informacijsko komunikacijskom sustavu. Motivi i profili uzročnika narušavanja sigurnosti sustava. Sigurnost informacijsko komunikacijskog sustava. Modeli i mjere zaštite informacijsko komunikacijskog sustava - pravna, fizička, tehnička. Sigurnost primjene terminalnih uređaja. Identifikacija i klasifikacija sigurnosnih prijetnji terminalnih uređaja. Bring Your Own Device (BYOD). Organizacijske mjere zaštita - nadzor i upravljanje sustavima zaštite, provjera valjanosti sustava zaštite. Pravni aspekti zaštite informacijsko komunikacijskih sustava. Računalni kriminalitet. Metrike sigurnosti. Kriptologija. Forenzička analiza. Kontrola i revizija.
Jezici na kojima se održava nastava: Hrvatski
Obavezna literatura:
1. KOMPJUTORSKI KRIMINALITET I INFORMACIJSKI SUSTAVI, Dražen Dragičević, IBS - Informatorov Biro Sustav d.o.o., Zagreb 2004.
2. KONTROLA I REVIZIJA INFORMACIJSKIH SUSTAVA, Željko Panian, Sinergija nakladništvo d.o.o., 2001.
3. UVOD U RAČUNALNU SIGURNOST, Miroslav Bača, Narodne novine d.d., Zagreb 2004.
4. ODLUKA O PRIMJERENOM UPRAVLJANJU INFORMACIJSKIM SUSTAVOM, Željko Rohatinski, Hrvatska narodna banka, Zagreb, 2007.
5. PRAVILNIK O PREVENCIJI I ODGOVORU NA RAČUNALNO-SIGURNOSNE INCIDENTE, ZAVOD ZA SIGURNOST INFORMACIJSKIH SUSTAVA, Zagreb, 2008.
6. PRAVILNIK O STANDARDIMA SIGURNOSTI INFORMACIJSKIH SUSTAVA, Zavod za sigurnost informacijskih sustava, Zagreb, 2008.
7. SIGURNOSNA POLITIKA, CARNet CERT, 2009.
8. SMJERNICE ZA UPRAVLJANJE INFORMACIJSKIM SUSTAVOM U CILJU SMANJENJA OPERATIVNOG RIZIKA, Hrvatska narodna banka, Zagreb, 2006.
9. ZAKON O INFORMACIJSKOJ SIGURNOSTI, Republika Hrvatska, Hrvatski Sabor, 2007.
10. Peraković, D.: Autorizirana predavanja (objavljeno na http://e-student.fpz.hr )
11. Remenar, V.: Upute za auditorne i laboratorijske vježbe (objavljeno na http://e-student.fpz.hr )
Preporučena literatura:
12. SECURING INFORMATION AND COMMUNICATIONS SYSTEMS, PRINCIPLES, TECHNOLOGIES AND APPLICATIONS, Steven Furnell, Sokratis Katsikas, Javier Lopez i Ahmed Patel, Artech House Inc., London, 2008.
13. SECURITY METRICS, REPLACING FEAR, UNCERTAINTY AND DOUBT, Andrew Jaquith, Addison-Wesley, 2009.
14. COBIT CONTROL PRACTICES, GUIDANCE TO ACHIEVE CONTROL OBJECTIVES FOR SUCCESSFUL IT GOVERNANCE, 2nd Edition, IT Governance Institute, Rolling Meadows, 2007.
15. PRAVILNIK O POSTUPANJU S KRIPTOGRAFSKIM DOKUMENTIMA I KRIPTOGRAFSKOM OPREMOM ZA ZAŠTITU KLASIFICIRANIH PODATAKA, Zavod za sigurnost informacijskih sustava, Zagreb, 2008.
16. PRAVILNIK O SIGURNOSNOJ AKREDITACIJI, Zavod za sigurnost informacijskih sustava, Zagreb, 2008.
17. UREDBA O MJERAMA INFORMACIJSKE SIGURNOSTI, Republika Hrvatska, Vlada Republike Hrvatska, Zagreb, 2008.
18. ZAKON O SIGURNOSNO-OBAVJEŠTAJNOM SUSTAVU REPUBLIKE HRVATSKE, Republika Hrvatska, Sabor Republike Hrvatske, 2006.
19. ZAKON O TAJNOSTI PODATAKA, Republika Hrvatska, Sabor Republike Hrvatske, 2007.
20. HOW TO BREAK WEB SOFTWARE, FUCTIONAL AND SECURITY TESTING OF WEB APPLICATIONS AND WEB SERVICES, Mike Andrews i James Whittaker, Addison-Wesley, 2006.
21. INFORMATION SECURITY POLICIES, PROCEDURES AND STANDARDS, GUIDELINES FOR EFFECTIVE INFORMATION SECURITY MANAGEMENT, Thomas Peltier, Auerbach Publications, 2002.
Legenda
P - Predavanja
A - Auditorne vježbe
L - Laboratorijske vježbe
S - Seminar
SJ - Vježbe iz stranog jezika
TJ - Vježbe tjelesnog odgoja
* - Predmet se ne polaže