Studijski program / studijski programi: INFORMACIONE TEHNOLOGIJE
Vrsta i nivo studija: master strukovne studije
Naziv predmeta: Bezbednost podataka i aplikacija
Status predmeta: izborni
Broj ESPB bodova: 8
Cilj predmeta
Osposobljavanje studenata za primenu metoda i tehnika za modelovanje i uspostavljanje informacione bezbednosti u okviru različitih sistema.
Ishod predmeta
Posle uspešno završenog kursa studenti su u stanju da primene principe, metode i standarde u oblasti informacione bezbednosti. Osposobljeni su da upravljaju informacionom bezbednošću, bezbednosnim rizicima i da rade na uspostavljanju informacione bezbednosti u različitim organizacijama.
Sadržaj predmeta
Teorijska nastava
- Uvod u informacionu bezbednost: definicija (predmet interesovanja), osnovni pojmovi, razvoj informacione bezbednosti
- Potreba za definisanjem informacione bezbednosti: pretnje po bezbednost informacija, napadi na informacioni sistem, poslovni, profesionalni i etički razlozi za definisanje informacione bezbednosti, zakonski okviri
- Standardi u informacionoj bezbednosti: razlog za standardizacijom, oblasti standardizacije, ISO 27000 serija standarda
- Organizacija informacione bezbednosti: interna organizacija, eksterna organizacija, upravljanje resursima, fizička i logička zaštita, bezbednosni incidenti, kontinuitet poslovanja
- Sistem za upravljanje bezbednošću informacija, opseg sistema, identifikacija korisnika i resursa, dizajn sistema, politike, standardi, procedure
- Upravljanje bezbednosnim rizicima: osnove upravljanja rizicima, identifikacija rizika, procena rizika, redukcija, izbegavanje i prihvatanje rizika, strategije za kontrolu rizika
- Implementacija informacione bezbednosti: tehnički aspekti implementacije, netehnički aspekti implementacije, definisanje bezbednosnih zahteva, implementacija sistema za upravljanje bezbednošću informacija, analiza bezbednosti informacija, definisanje, nadgledanje i održavanje sistema
Praktična nastava
- Vežbe