OBAVIJESTI:
Osnove informacijske sigurnosti
Osnove informacijske sigurnosti
Studij: Građanskopravni - 9. semestar
Kaznenopravni - 9. semestar
Međunarodnopravni - 9. semestar
Pravo Europske unije - 9. semestar
Trgovačkopravni - 9. semestar
Ustavno-upravni - 9. semestar
Šifra: 127646
ECTS: 4.0
Nositelji: prof. dr. sc. Dražen Dragičević
Izvođači: doc. dr. sc. Nina Gumzej - Predavanja
doc. dr. sc. Marko Jurić - Predavanja
doc. dr. sc. Tihomir Katulić - Predavanja
doc. dr. sc. Hrvoje Lisičar - Predavanja
Osnovni podaci
Osnove informacijske sigurnosti Građanskopravni - 9. semestar
Kaznenopravni - 9. semestar
Međunarodnopravni - 9. semestar
Pravo Europske unije - 9. semestar
Trgovačkopravni - 9. semestar
Ustavno-upravni - 9. semestar
4.0 127646
Nositelj Konzultacije Lokacija
prof. dr. sc. Dražen Dragičević

Ponedjeljkom u 12,00h

Trg Republike Hrvatske 14, soba 52
Izvođač Konzultacije Lokacija
doc. dr. sc. Nina Gumzej (Predavanja)

Petkom u 8 h

Ćirilometodska 4, soba 55/II
doc. dr. sc. Marko Jurić (Predavanja)

Utorkom od 9 do 10 sati, u prostorijama Dekanata

Ćirilometodska 4, soba 55
doc. dr. sc. Tihomir Katulić (Predavanja)

Utorkom u 10 sati.

Gundulićeva 10, soba br. 7
doc. dr. sc. Hrvoje Lisičar (Predavanja)

Četvrtkom u 12 sati

Gundulićeva 10, soba Gundulićeva 10, soba Gundulićeva 10, soba 7
Literatura
Whitman, Michael E., Mattord, Herbert J; Principles of Information Security; Cengage Learning (2012)
Kouns, B., Kouns J; The Chief Information Security Officer; IT Governance Publishing (2011)
Serge Gutwirth, Yves Poullet, Paul de Hert; Data Protection in a Profiled World; Springer Science + Business Media (2010)
David I. Bainbridge; Introduction to Information Technology Law; Pearson Education (2007)
Direktiva 2013/40/EU Europskog Parlamenta i Vijeća od 12. kolovoza 2013. o napadima na informacijske sustave i o zamjeni Okvirne odluke Vijeća 2005/222/PUP;
Zakon o elektroničkim komunikacijama (NN 73/08, 90/11);
Zakon o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11);
Kazneni zakon, glava XXV (NN 125/11, 144/12);
Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11);
Zakon o informacijskoj sigurnosti (NN 79/07);
Zakon o tajnosti podataka (NN 79/07, 86/12);
Opis predmeta
Pojam informacijske sigurnosti. Aspekti informacijske sigurnosti. Informacijska sigurnost u okruženju suvremenih informacijskih i komunikacijskih tehnologija. - 2 sata
Informacijska sigurnost u hrvatskom pravu. Tajnost, cjelovitost i dostupnost računalnih sustava i podataka - 2 sata
Kontrola pristupa informacijskom sustavu. Osnove kriptografske zaštite informacijskih sustava. Biometrija. - 2 sata
Ranjivosti informacijskih sustava. Prijetnje i napadi na informacijske sustave - 2 sata
Sigurnosna politika. Dodjela i upravljane pravima pristupa. Zaštita programa i operacijskih sustava od neovlaštenog pristupa. - 2 sata
Zakon o informacijskoj sigurnosti. - 4 sata
Zakon o tajnosti podataka - 4 sata
Zakon o zaštiti osobnih podataka - 2 sata
Institucionalni i regulatorni okvir informacijske sigurnosti u Republici Hrvatskoj - 2 sata
Samoregulacija. Standardi informacijske sigurnosti (pregled BS7799, ISO standardi, PCI DSS) - 4 sata
ISO27000 obitelj standarda informacijske sigurnosti - osnovna načela i odredbe - 2 sata
Državna informacijska infrastruktura - institucije i pravni okvir - 2 sata
Ispitni rokovi
Detaljne informacije
Intelektualne (kognitivne) vještine:

ZNANJE I RAZUMIJEVANJE

Nakon uspješno savladanog predmeta student će moći:

  • definirati informacijsku sigurnost; (predavanja)
  • izdvojiti metode i pristupe zaštiti informacijskih sustava i podataka; (predavanja)
  • objasniti sigurnosne rizike u okruženju informacijskih tehnologija; (predavanja)
  • objasniti institucionalni i regulatorni okvir informacijske sigurnosti; (predavanja)
  • izdvojiti zakonska rješenja iz domaćeg i komparativnog zakonodavstva; (predavanja)

PRIMJENA

Nakon uspješno savladanog predmeta student će moći:

  • primjeniti zakonske odredbe o informacijskoj sigurnosti; (predavanja)
  • koristiti stečena znanja u svrhu boljeg tumačenja zaštite podataka; (predavanja)
  • primijeniti znanje na stvaranje kvalitetne sigurnosne politike (predavanja)
  • sprovesti istraživanja o efikasnosti zaštite informacijske sigurnosti i primjene zakonskih i samoregulacijskih standarda (predavanja)
  • koristiti stečena znanja u osiguranju visokog stupnja sigurnosti poslovnih informacijskih sustava (predavanja)

ANALIZA

Nakon uspješno savladanog predmeta student će moći:

  • povezati utjecaj visokih tehnologija na informacijsku sigurnost (predavanja)
  • izdvojiti ranjivosti informacijskih sustava (predavanja)
  • ispitati postupke unutar poslovnog okruženja koji mogu dovesti do ranjivosti (predavanja)
  • izdvojiti standarde informacijske sigurnosti (predavanja)
  • analizirati zakonodavni okvir informacijske sigurnosti (predavanja)
  • analizirati samoregulacijski i institucionalni okvir informacijske sigurnosti (predavanja)

SINTEZA

Nakon uspješno savladanog predmeta student će moći:

  • predložiti zakonodavna rješanja u svrhu bolje regulacije (predavanja)
  • predlagati primjenu pojedinih metoda za ostvarivanje više razine sigurnosti (predavanja)
  • formulirati sigurnosnu politiku (predavanja)
  • predložiti izmjene u postojećem institucionalnom okviru (predavanja)

VREDNOVANJE

Nakon uspješno savladanog predmeta student će moći:

  • preispitati procese i način regulacije informacijske sigurnosti; (predavanja)
  • usporediti pravnu regulaciju informacijske sigurnosti u RH, EU i drugim pravnim poretcima(predavanja)
  • usporediti institucionalni okvir(predavanja)
Praktične i generičke vještine:

Nakon uspješno savladanog predmeta student će moći:

  • javno prezentirati usvojene ishode učenja;
  • izraziti se jasnim, dobro strukturiranim tekstom obrazlažući svoja stajališta;
  • razvijati komunikacijske vještine;
  • razvijati prezentacijske vještine
  • razvijati sposobnost analize podataka
  • razvijati sposobnost pronalaženja i odabira relevantnih podataka
  • razvijati sposobnost timskog rada

Povezivanje ishoda učenja i provjere znanja:

Za provjeru ishoda znanja koristit će se usmeni oblik ispita.

Usmeni ispit obuhvaća provjeru teorijskih znanja iz područja pravne regulacije informacijske sigurnosti: poznavanje pravne regulative i regulatornog okvira, razumijevanje rada institucija i tijela u pogledu zaštite informacijske sigurnosti, poznavanje najvažnijih rezultata samoregulacije, industrijskih standarda informacijske sigurnosti, poznavanje ustroja državne informacijske infrastrukture, razvoj, implementacija i ocjena politike informacijske sigurnosti.

Obavijesti