Pojam informacijske sigurnosti. Aspekti informacijske sigurnosti. Informacijska sigurnost u okruženju suvremenih informacijskih i komunikacijskih tehnologija. – 2 sata Informacijska sigurnost u hrvatskom pravu. Tajnost, cjelovitost i dostupnost računalnih sustava i podataka – 2 sata Kontrola pristupa informacijskom sustavu. Osnove kriptografske zaštite informacijskih sustava. Biometrija. – 2 sata Ranjivosti informacijskih sustava. Prijetnje i napadi na informacijske sustave – 2 sata Sigurnosna politika. Dodjela i upravljane pravima pristupa. Zaštita programa i operacijskih sustava od neovlaštenog pristupa. – 2 sata Zakon o informacijskoj sigurnosti. – 4 sata Zakon o tajnosti podataka – 4 sata Zakon o zaštiti osobnih podataka – 2 sata Institucionalni i regulatorni okvir informacijske sigurnosti u Republici Hrvatskoj – 2 sata Samoregulacija. Standardi informacijske sigurnosti (pregled BS7799, ISO standardi, PCI DSS) – 4 sata ISO27000 obitelj standarda informacijske sigurnosti – osnovna načela i odredbe – 2 sata Državna informacijska infrastruktura – institucije i pravni okvir – 2 sata
Osnove informacijske sigurnosti
Literature
MANDATORY LITERATURE
Whitman, Michael E., Mattord, Herbert J; Principles of Information Security; Cengage Learning (2012)
RECOMMENDED LITERATURE
Kouns, B., Kouns J; The Chief Information Security Officer; IT Governance Publishing (2011)
Serge Gutwirth, Yves Poullet, Paul de Hert; Data Protection in a Profiled World; Springer Science Business Media (2010)
David I. Bainbridge; Introduction to Information Technology Law; Pearson Education (2007)
Direktiva 2013/40/EU Europskog Parlamenta i Vijeća od 12. kolovoza 2013. o napadima na informacijske sustave i o zamjeni Okvirne odluke Vijeća 2005/222/PUP
Zakon o elektroničkim komunikacijama (NN 73/08, 90/11)
Zakon o zaštiti osobnih podataka (NN 103/03, 118/06, 41/08, 130/11)
Kazneni zakon, glava XXV (NN 125/11, 144/12)
Zakon o elektroničkoj trgovini (NN 173/03, 67/08, 36/09, 130/11)
Zakon o informacijskoj sigurnosti (NN 79/07)
Zakon o tajnosti podataka (NN 79/07, 86/12)
Learning outcomes
Razumjeti tehnološke i društvene aspekte informacijske sigurnosti
-
CONTRIBUTES TO THE ACHIEVEMENT OF LEARNING OUTCOMES AT THE LEVEL OF THE STUDY PROGRAM
1. Identificirati povijesne, političke, ekonomske, europske, međunarodne
odnosno druge društvene čimbenike mjerodavne za stvaranje i primjenu
prava. -
COGNITIVE AREA OF KNOWLEDGE AND UNDERSTANDING
Razumijevanje
-
SKILLS
Vještina upravljanja informacijama, sposobnost učenja, vještina jasnog i
razgovijetnoga usmenog i pisanog izražavanja. -
LEARNING CONTENT
Nastavne cjeline:
Uvod u informacijsku sigurnost -
TEACHING METHODS
Predavanje, vođena diskusija, samostalno čitanje literature.
Analizirati pravila zaštite osobnih podataka u Europskoj uniji iz perspektive informacijske sigurnosti
-
CONTRIBUTES TO THE ACHIEVEMENT OF LEARNING OUTCOMES AT THE LEVEL OF THE STUDY PROGRAM
2.Definirati osnovne pojmove i institute te temeljne doktrine i načela
3.Objasniti položaj i značaj pravne znanosti te odnos prema drugim
znanstvenim disciplinama.
6.Primijeniti odgovarajuću pravnu terminologiju (na hrvatskom i jednom
stranom jeziku) prilikom jasnog i argumentiranog usmenog i pisanog
izražavanja.
7.Koristiti se informacijskom tehnologijom i bazama pravnih podataka
(npr. zakonodavstvo, sudska praksa, pravni časopisi te ostali e-izvori).
9Analizirati različite aspekte pravnog uređenja Republike Hrvatske
uključujući i komparativnu perspektivu.
10.Odrediti relevantna pravila pravnog sustava Europske unije u
pojedinom pravnom području.
11.Analizirati relevantnu sudsku praksu -
COGNITIVE AREA OF KNOWLEDGE AND UNDERSTANDING
Analiza
-
SKILLS
Vještina upravljanja informacijama, sposobnost rješavanja problema,
sposobnost primjene znanja u praksi, logičko argumentiranje uz uvažavanje
drugačijeg mišljenja, sposobnost učenja. -
LEARNING CONTENT
Nastavne cjeline:
Pravni okvir zaštie osobnih podataka iz perspektive informacijske
sigurnosti -
TEACHING METHODS
Predavanje, vođena diskusija, rad na tekstu, samostalno čitanje literature.
Analizirati aspekte regulacije informacijske sigurnosti
-
CONTRIBUTES TO THE ACHIEVEMENT OF LEARNING OUTCOMES AT THE LEVEL OF THE STUDY PROGRAM
1.Identificirati povijesne, političke, ekonomske, europske, međunarodne
odnosno druge društvene čimbenike mjerodavne za stvaranje i
primjenu prava.
2. Definirati osnovne pojmove i institute te temeljne doktrine i
načela pojedinih grana prava.
4. Klasificirati i protumačiti normativni okvir mjerodavan u pojedinoj
grani prava.
5. Objasniti institute materijalnog i postupovnog prava.
6. Primijeniti odgovarajuću pravnu terminologiju (na hrvatskom i
jednom stranom jeziku) prilikom jasnog i argumentiranog usmenog i
pisanog izražavanja.
7. Koristiti se informacijskom tehnologijom i bazama pravnih
podataka (npr. zakonodavstvo, sudska praksa, pravni časopisi te ostali eizvori).
9. Analizirati različite aspekte pravnog uređenja Republike Hrvatske
uključujući i komparativnu perspektivu.
10. Odrediti relevantna pravila pravnog sustava Europske unije u
navedenom području.
11. Analizirati relevantnu sudsku praksu. -
COGNITIVE AREA OF KNOWLEDGE AND UNDERSTANDING
Analiza
-
SKILLS
Vještina upravljanja informacijama, sposobnost rješavanja problema,
sposobnost primjene znanja u praksi, logičko argumentiranje uz uvažavanje
drugačijeg mišljenja, sposobnost učenja. -
LEARNING CONTENT
Nastavne cjeline:
Regulacija informacijske sigurnosti -
TEACHING METHODS
Predavanje, vođena diskusija, rad na tekstu, samostalno čitanje literature.
Analizirati aspekte kibernetičkog kriminaliteta iz perspektive informacijske sigurnosti
-
CONTRIBUTES TO THE ACHIEVEMENT OF LEARNING OUTCOMES AT THE LEVEL OF THE STUDY PROGRAM
2. Definirati osnovne pojmove i institute te temeljne doktrine i
načela pojedinih grana prava.
3. Objasniti položaj i značaj pravne znanosti te odnos prema drugim
znanstvenim disciplinama.
4. Klasificirati i protumačiti normativni okvir mjerodavan u pojedinoj
grani prava.
5. Objasniti institute materijalnog i postupovnog prava.
6. Primijeniti odgovarajuću pravnu terminologiju (na hrvatskom i
jednom stranom jeziku) prilikom jasnog i argumentiranog usmenog i
pisanog izražavanja.
7. Koristiti se informacijskom tehnologijom i bazama pravnih
podataka (npr. zakonodavstvo, sudska praksa, pravni časopisi te ostali eizvori).
9. Analizirati različite aspekte pravnog uređenja Republike Hrvatske
uključujući i komparativnu perspektivu.
10. Odrediti relevantna pravila pravnog sustava Europske unije u
pojedinom pravnom području.
11. Analizirati relevantnu sudsku praksu. -
COGNITIVE AREA OF KNOWLEDGE AND UNDERSTANDING
Analiza
-
SKILLS
Vještina upravljanja informacijama, sposobnost rješavanja problema,
sposobnost primjene znanja u praksi, logičko argumentiranje uz
uvažavanje drugačijeg mišljenja, sposobnost učenja. -
LEARNING CONTENT
Nastavne cjeline:
Informacijska sigurnost i kibernetički kriminalitet -
TEACHING METHODS
Predavanje, vođena diskusija, rad na tekstu, samostalno čitanje literature.