Fakultet tehničkih nauka

Predmet: Upravljanje informacionom bezbednošću (19.SEM018)

Osnovne informacije:
 
Kategorija Teorijsko-metodološki
Uža naučna oblast Primenjene računarske nauke i informatika
ESPB 6

Osposobljavanje studenata za primenu metoda i tehnika za modelovanje i uspostavljanje informacione bezbednosti u okviru različitih sistema.

Nakon uspešno završenog kursa studenti su u stanju da primene principe, metode i standarde u oblasti informacione bezbednosti. Osposobljeni su da realizuju upravljanje informacionom bezbednošću, upravljanju bezbednosnim rizicima i uspostavljanje informacione bezbednosti u različitim organizacijama.

Uvod u upravljanje informacionom bezbednošću: definicija (predmet interesovanja), osnovni pojmovi, razvoj informacione bezbednosti. Potreba za definisanjem informacione bezbednosti: pretnje na bezbednost informacija, napadi na informacioni sistem, poslovni, profesionalni i etički razlozi za definisanje informacione bezbednosti, zakonski okviri. Standardi u informacionoj bezbednosti: razlog za standardizacijom, oblasti standardizacije, ISO 27000 serija standard. Organizacija informacione bezbednosti: interna organizacija, eksterna organizacija, upravljanje resursima, fizička i logička zaštita, bezbednosni incidenti, kontinuitet poslovanja. Sistem za upravljanje bezbednošću informacija: pojam upravljanja bezbednošću informacija, sistema za upravljanje bezbednošću informacija, opseg sistema, identifikacija korisnika i resursa, dizajn sistema, politike, standardi, procedure. Upravljanje bezbednosnim rizicima: osnove upravljanja rizicima, identifikacija rizika, procena rizika, redukcija, izbegavanje i prihvatanje rizika, strategije za kontrolu rizika. Implementacija informacione bezbednosti: tehnički aspekti implementacije, netehnički aspekti implementacije, definisanje bezbednosnih zahteva, implementacija sistema za upravljanje bezbdnošću informacija, analiza bezbednosti informacija, definisanje, nadgledanje i održavanje sistema.

Predavanja; Računarske vežbe; Konsultacije. Ispit je usmeni. Ocena ispita se formira na osnovu uspeha sa laboratorijskih vežbi i usmenog ispita.

Autori Naziv Godina Izdavač Jezik
Snedaker, S., Rima, Ch. Business Continuity and Disaster Recovery Planning for IT Professionals 2014 Elsevier Engleski
Iannarelli, J., Shaughnessy, M. Information Governance and Security 2015 Elsevier Engleski
Ryan, M., Talabis, M., Jason, M. Information Security Risk Assessment Toolkit 2013 Elsevier Engleski
Michael E. Whitman, Herbert J. Mattord Principles of Information Security, Fourth Edition 2012 Course Technology, Cengage Learning Engleski
Dalziel, H. Infosec Management Fundamentals 2015 Elsevier Engleski
Evan Wheeler Security Risk Management Building an Information Security Risk Management Program from the Ground Up 2011 Elsevir Engleski
Gantz, S. The Basics of IT Audit 2014 Elsevier Engleski
Gardner, B., Thomas, V. Building an Information Security Awareness Program 2014 Elsevier Engleski
ISO/IEC 27000 Information technology — Security techniques — Information security management systems 2009 ISO Engleski
Predmetna aktivnost Predispitna Obavezna Broj poena
Predmetna aktivnost
Odbrana projekta
Predispitna
Da
Obavezna
Da
Broj poena
50.00
Predmetna aktivnost
Usmeni deo ispita
Predispitna
Ne
Obavezna
Da
Broj poena
50.00
Predavanja
Računarske vežbe