Obvezni predmeti

Student će nakon polaganja ispita ovog predmeta moći:    

• klasificirati    -  ugroze računalnog sustava sa stajališta njegova pouzdanog rada
• raščlaniti        -  zakonski okvir potrebit za primjenu mjera zaštite informacijskog sustava (zakoni, pravilnici, uredbe, standardi)
• procijeniti      -  računalne rizike
• predvidjeti     -  računalne ugroze
• izgraditi          -  sustave za detekciju i prevenciju neovlaštenih aktivnosti
• stvoriti            -  pouzdanost računalnog sustava primjerenu procjeni rizika
• izdvojiti           -  dokaze o ranjivostima sustava
• raščlaniti        -  korake i metode procesa upravljanja ranjivostima
• klasificirati     -  maliciozni softver i tehnike njegove primjene
• kategorizirati -  metode penetracija u računalni sustav
• formulirati      -  korake penetracijskog testiranja
• dizajnirati        -  izvještaj o penetracijskom testiranju
• povezati           -  obilježja računalnih incidenata sa kaznenim djelima iz područja računalnog kriminaliteta.

Predmet je namijenjen izučavanju sustavnog pristupa računalnoj sigurnosti. Težišni cilj predmeta je usvajanje znanja iz domene zaštite računalnih sustava, kako sa stajališta pojedinih računala tako i sa stajališta sigurnosti raznih umreženih računala, i to bilo da je riječ o intranet, ekstranet ili Internet konceptu. Cilj predmeta je i prezentirati studentima pravne i normativne aspekte sigurnosti u svezi s radom na računalima i računalnim mrežama. Nakon uspješno završenog predmeta polaznici će biti osposobljeni za:  raščlaniti zakonsku regulativu s naslova problematike informacijske sigurnosti, i to sa međunarodne i nacionalne razine za danu problemsku situaciju; prepozati i razlikovati svekolike ugroze danog računalnog sustava, te izgradnju sigurnosnih rješenja na principima risk menagementa i međunarodnih standarda; biti će obućeni u oblikovanju i klasificiraju sigurnosne ugroza i stvaranju modela zaštite od istih, a sukladno tome znati će osmisliti sigurnosna rješenja za konkretne situacije; sustavni razvoj i izgradnju sigurnosnih rješenja na području komunikacija, a posebice rada s Internetom, temeljenu na kriptografskim modelima i sigurnosnim protokolima; biti će osposobljeni za upravljanje procesima razvoja, izgradnje i implementacije rješenja iz domene informacijske sigurnosti na najvišim razinama upravljanja.