Predmeti
UPSB
Upravljanje sajber bezbjednosti
Semestar: 9
Broj ECTS kredita: 6
Obavezan: Da
Fond časova: 45
Modul: Sajber bezbjednost
Ciljevi izučavanja predmeta:
Uspješnim savladavanjem predviđenog nastavnog programa student će biti sposobni da:
- Definiše stretegiju informacione bezbjednosti koja će obezbediti ostvarenje organizacionih ciljeva i zadataka.
- Prepozna rizike i uspešno upravlja njima u skladu sa poslovnim zahtjevima i razvojem organizacije.
- Uspostavi i upravlja sistemom informacione sigurnosti u skladu sa strategijom informacione sigurnosti
- Planira, upostavlja i upravlja sposobnost za monitoring, otkrivanje, istragu i preduzimanje odgovarajućih postupaka u cilju oporavka sistema nakon sigurnosnih incidenata kako bi se smanjio njihov uticaj na poslovanje
Sadržaj predmeta:
Pripremna nedjelja
I nedjelja Uspostavljanje i održavanje strategije informacione sigurnosti u skladu sa organizacijskim ciljevima i zadacima za kontinuirano upravljanje programom informacione sigurnosti.
II nedjelja Uspostavljanje i održavanje politike informacione, razvoj standarda procedura i smjernica
III nedjelja Analiza unutrašnjih i spoljnih uticaja na organizaciju (tehnologija, poslovno okruženje, rizik tolerancije, geografska lokacija, pravni i regulatorni zahtjevie) u cilju osiguranja realizacije ciljeva definisanih strategijom informacione sigurnosti.
IV nedjelja Definisanje uloga i odgovornosti za informacionu bezbjednost u organizaciji i uspostavljanje odgovornosti i sistema izvještavanja.
V nedjelja Analiza pravnih, regulatornih, organizacionih i drugih zahtjeva u cilju adekvatnog prepoznavanja i upravljanja rizicima
VI nedjelja Definisanje odgovarajućih postupaka u cilju kvalitetnog upravljanja rizicima
VII nedjelja Slobodna nedjelja
VIII nedjelja Uspostavljanje kontrola za obezbeđenje informacione sigurnosti i nadgledanje njihove primjene i efikasnosti
IX nedjelja Uspostavljanje i održavanje adekvatnog programa informacione sigurnosti u skladu sa usvojenom strategijom
X nedjelja Identifikovanje potreba i definisanje zahtjeva za unutrašnjim i spoljnjim resursima za ispravno funkcionisanje programa informacione bezbjednosti. Uspostavljanje i održavanje adekvatne arhitekture (ljudi, procesa, tehnologije) za funkcionisanje programa informacione sigurnosti.
XI nedjelja Uspostavljanje i održavanje standarda informacione sigurnosti u organizaciji, definisanje procedura, smjernica i dokumentacije u cilju realizacije usvojene sigurnosne politike.
XII nedjelja Uspostavljanje i organizacija postupaka u cilju adekvatnog reagovanja na sigurnosne incidente
XIII nedjelja Testiranje i analiza planova za reagovanje na sigurnosne incidente u cilju održavanja i poboljšanja zahtjevanog nivoa sigurnosti
XIV nedjelja Uspostavljanje i održavanje integracije plana reagovanja na incidente, plana za oporavak od katastrofe i plana kontinuiteta poslovanja
XV nedjelja Prezentacija seminarskih radova/istraživačkih eseja
XVI nedjelja Završni ispit
XVII nedjelja Ovjera semestra i upis ocjena
XVIII-XXI nedjelja Popravni ispitni rok
Literatura:
1.Svete Purser, A Practical Guide to Managing Information Security, 2004
2.CISM Review Manual 2013
Uspješnim savladavanjem predviđenog nastavnog programa student će biti sposobni da:
- Definiše stretegiju informacione bezbjednosti koja će obezbediti ostvarenje organizacionih ciljeva i zadataka.
- Prepozna rizike i uspešno upravlja njima u skladu sa poslovnim zahtjevima i razvojem organizacije.
- Uspostavi i upravlja sistemom informacione sigurnosti u skladu sa strategijom informacione sigurnosti
- Planira, upostavlja i upravlja sposobnost za monitoring, otkrivanje, istragu i preduzimanje odgovarajućih postupaka u cilju oporavka sistema nakon sigurnosnih incidenata kako bi se smanjio njihov uticaj na poslovanje
Sadržaj predmeta:
Pripremna nedjelja
I nedjelja Uspostavljanje i održavanje strategije informacione sigurnosti u skladu sa organizacijskim ciljevima i zadacima za kontinuirano upravljanje programom informacione sigurnosti.
II nedjelja Uspostavljanje i održavanje politike informacione, razvoj standarda procedura i smjernica
III nedjelja Analiza unutrašnjih i spoljnih uticaja na organizaciju (tehnologija, poslovno okruženje, rizik tolerancije, geografska lokacija, pravni i regulatorni zahtjevie) u cilju osiguranja realizacije ciljeva definisanih strategijom informacione sigurnosti.
IV nedjelja Definisanje uloga i odgovornosti za informacionu bezbjednost u organizaciji i uspostavljanje odgovornosti i sistema izvještavanja.
V nedjelja Analiza pravnih, regulatornih, organizacionih i drugih zahtjeva u cilju adekvatnog prepoznavanja i upravljanja rizicima
VI nedjelja Definisanje odgovarajućih postupaka u cilju kvalitetnog upravljanja rizicima
VII nedjelja Slobodna nedjelja
VIII nedjelja Uspostavljanje kontrola za obezbeđenje informacione sigurnosti i nadgledanje njihove primjene i efikasnosti
IX nedjelja Uspostavljanje i održavanje adekvatnog programa informacione sigurnosti u skladu sa usvojenom strategijom
X nedjelja Identifikovanje potreba i definisanje zahtjeva za unutrašnjim i spoljnjim resursima za ispravno funkcionisanje programa informacione bezbjednosti. Uspostavljanje i održavanje adekvatne arhitekture (ljudi, procesa, tehnologije) za funkcionisanje programa informacione sigurnosti.
XI nedjelja Uspostavljanje i održavanje standarda informacione sigurnosti u organizaciji, definisanje procedura, smjernica i dokumentacije u cilju realizacije usvojene sigurnosne politike.
XII nedjelja Uspostavljanje i organizacija postupaka u cilju adekvatnog reagovanja na sigurnosne incidente
XIII nedjelja Testiranje i analiza planova za reagovanje na sigurnosne incidente u cilju održavanja i poboljšanja zahtjevanog nivoa sigurnosti
XIV nedjelja Uspostavljanje i održavanje integracije plana reagovanja na incidente, plana za oporavak od katastrofe i plana kontinuiteta poslovanja
XV nedjelja Prezentacija seminarskih radova/istraživačkih eseja
XVI nedjelja Završni ispit
XVII nedjelja Ovjera semestra i upis ocjena
XVIII-XXI nedjelja Popravni ispitni rok
Literatura:
1.Svete Purser, A Practical Guide to Managing Information Security, 2004
2.CISM Review Manual 2013