Kriminalistička metodika istraživanja visokotehnološkog kriminaliteta
Student će nakon polaganja ispita ovog predmeta moći:
- klasificirati - ugroze računalnog sustava sa stajališta njegova pouzdanog rada
- raščlaniti - zakonski okvir potrebit za primjenu mjera zaštite informacijskog sustava (zakoni, pravilnici, uredbe, standardi)
- procijeniti - računalne rizike
- predvidjeti - računalne ugroze
- izgraditi - sustave za detekciju i prevenciju neovlaštenih aktivnosti
- stvoriti - pouzdanost računalnog sustava primjerenu procjeni rizika
- izdvojiti - dokaze o ranjivostima sustava
- raščlaniti - korake i metode procesa upravljanja ranjivostima
- klasificirati - maliciozni softver i tehnike njegove primjene
- kategorizirati - metode penetracija u računalni sustav
- formulirati - korake penetracijskog testiranja
- dizajnirati - izvještaj o penetracijskom testiranju
- povezati - obilježja računalnih incidenata sa kaznenim djelima iz područja računalnog kriminaliteta.
Uvod u računalnu sigurnost
Predmet je namijenjen izučavanju sustavnog pristupa računalnoj sigurnosti. Težišni cilj predmeta je usvajanje znanja iz domene zaštite računalnih sustava, kako sa stajališta pojedinih računala tako i sa stajališta sigurnosti raznih umreženih računala, i to bilo da je riječ o intranet, ekstranet ili Internet konceptu. Cilj predmeta je i prezentirati studentima pravne i normativne aspekte sigurnosti u svezi s radom na računalima i računalnim mrežama. Nakon uspješno završenog predmeta polaznici će biti
osposobljeni za: raščlaniti zakonsku
regulativu s naslova problematike informacijske sigurnosti, i to sa međunarodne
i nacionalne razine za danu problemsku situaciju; prepozati i razlikovati
svekolike ugroze danog računalnog sustava, te izgradnju sigurnosnih rješenja na
principima risk menagementa i međunarodnih standarda; biti će obućeni u
oblikovanju i klasificiraju sigurnosne ugroza i stvaranju modela zaštite od
istih, a sukladno tome znati će osmisliti sigurnosna rješenja za konkretne
situacije; sustavni razvoj i izgradnju sigurnosnih rješenja na području
komunikacija, a posebice rada s Internetom, temeljenu na kriptografskim
modelima i sigurnosnim protokolima; biti će osposobljeni za upravljanje
procesima razvoja, izgradnje i implementacije rješenja iz domene informacijske
sigurnosti na najvišim razinama upravljanja.