Upravljanje informacionom bezbednošću | Fakultet Tehničkih Nauka

Predmet: Upravljanje informacionom bezbednošću (19.SEM018)

Stepen i vrsta studija	Naziv
Master akademske studije	Softversko inženjerstvo i informacione tehnologije (Godina: 1, Semestar: Zimski)

Osnovne informacije:

Kategorija	Teorijsko-metodološki
Uža naučna oblast	Primenjene računarske nauke i informatika
ESPB	6

Osposobljavanje studenata za primenu metoda i tehnika za modelovanje i uspostavljanje informacione bezbednosti u okviru različitih sistema.

Nakon uspešno završenog kursa studenti su u stanju da primene principe, metode i standarde u oblasti informacione bezbednosti. Osposobljeni su da realizuju upravljanje informacionom bezbednošću, upravljanju bezbednosnim rizicima i uspostavljanje informacione bezbednosti u različitim organizacijama.

Uvod u upravljanje informacionom bezbednošću: definicija (predmet interesovanja), osnovni pojmovi, razvoj informacione bezbednosti. Potreba za definisanjem informacione bezbednosti: pretnje na bezbednost informacija, napadi na informacioni sistem, poslovni, profesionalni i etički razlozi za definisanje informacione bezbednosti, zakonski okviri. Standardi u informacionoj bezbednosti: razlog za standardizacijom, oblasti standardizacije, ISO 27000 serija standard. Organizacija informacione bezbednosti: interna organizacija, eksterna organizacija, upravljanje resursima, fizička i logička zaštita, bezbednosni incidenti, kontinuitet poslovanja. Sistem za upravljanje bezbednošću informacija: pojam upravljanja bezbednošću informacija, sistema za upravljanje bezbednošću informacija, opseg sistema, identifikacija korisnika i resursa, dizajn sistema, politike, standardi, procedure. Upravljanje bezbednosnim rizicima: osnove upravljanja rizicima, identifikacija rizika, procena rizika, redukcija, izbegavanje i prihvatanje rizika, strategije za kontrolu rizika. Implementacija informacione bezbednosti: tehnički aspekti implementacije, netehnički aspekti implementacije, definisanje bezbednosnih zahteva, implementacija sistema za upravljanje bezbdnošću informacija, analiza bezbednosti informacija, definisanje, nadgledanje i održavanje sistema.

Predavanja; Računarske vežbe; Konsultacije. Ispit je usmeni. Ocena ispita se formira na osnovu uspeha sa laboratorijskih vežbi i usmenog ispita.

Autori	Naziv	Godina	Izdavač	Jezik
Gardner, B., Thomas, V.	Building an Information Security Awareness Program	2014	Elsevier	Engleski
Michael E. Whitman, Herbert J. Mattord	Principles of Information Security, Fourth Edition	2012	Course Technology, Cengage Learning	Engleski
Evan Wheeler	Security Risk Management Building an Information Security Risk Management Program from the Ground Up	2011	Elsevir	Engleski
Iannarelli, J., Shaughnessy, M.	Information Governance and Security	2015	Elsevier	Engleski
Snedaker, S., Rima, Ch.	Business Continuity and Disaster Recovery Planning for IT Professionals	2014	Elsevier	Engleski
Dalziel, H.	Infosec Management Fundamentals	2015	Elsevier	Engleski
ISO/IEC 27000	Information technology — Security techniques — Information security management systems	2009	ISO	Engleski
Ryan, M., Talabis, M., Jason, M.	Information Security Risk Assessment Toolkit	2013	Elsevier	Engleski
Gantz, S.	The Basics of IT Audit	2014	Elsevier	Engleski

Predmetna aktivnost	Predispitna	Obavezna	Broj poena
Predmetna aktivnost Odbrana projekta	Predispitna Da	Obavezna Da	Broj poena 50.00
Predmetna aktivnost Usmeni deo ispita	Predispitna Ne	Obavezna Da	Broj poena 50.00

prof. dr Goran Sladić

Redovni profesor

Predavanja

Računarske vežbe

ORGANIZACIJA

DOKUMENTA

ZAPOSLENI

KONKURSI

Galerije

AKREDITACIJA 2027

AKREDITACIJA

KONTAKT

AKREDITACIJA

KONTAKT

Studentska služba

Predmet: Upravljanje informacionom bezbednošću (19.SEM018)

Studijski programi predmeta:

Kontakt: