Detaljni izvedbeni plan

Akademska godina 2020. / 2021. Semestar Ljetni
Studij Diplomski sveučilišni studij povijesti, Diplomski sveučilišni studij sociologije, Diplomski sveučilišni studij komunikologije Godina
studija
1., 2.
Usmjerenje Stari vijek i srednji vijek, Suvremena povijest, Znanstveno istraživanje medija i odnosi s javnošću, Interkulturalna komunikacija i novinarstvo, Upravljanje i javne politike

I. OSNOVNI PODACI O PREDMETU

Naziv predmeta Informacijska sigurnost i zaštita podataka
Kratica predmeta IZBD-153 Šifra predmeta 209369
Status predmeta Izborni ECTS bodovi 4
Preduvjeti za upis predmeta Nema
Ukupno opterećenje predmeta
Vrsta nastave Ukupno sati
Predavanja 30
Seminari 15
Mjesto i vrijeme održavanja nastave HKS – prema objavljenom rasporedu

II. NASTAVNO OSOBLJE

Nositelj predmeta
Ime i prezime Petar Mišević
Akademski stupanj/naziv Doktor znanosti Zvanje Docent
Kontakt e-mail Telefon +385 (1)
Konzultacije Prema objavljenom rasporedu

III. DETALJNI PODACI O PREDMETU

Jezik na kojem se nastava održava Hrvatski
Opis
predmeta

Upoznavanje studenata s ulogom i značajem informacijske sigurnosti u
zakonitom prikupljanju i obradi podataka, metodama prevencije od krađe i
gubitka podataka, načinima zaštite informacijskog sustava organizacije od
unutarnjih i vanjskih rizika i ugroza, globalnim trendovima u području
računalnog kriminaliteta, modelima nelegalnog prodora u informacijske
sustave, te metodama zaštite od socijalnog inženjeringa, modelima
upravljanja informacijskim sustavima u izvanrednim situacijama, te primjeni
međunarodnih ISO standarda u zaštiti informacijskog kapitala organizacije.

Očekivani ishodi
učenja na razini
predmeta
1. Studenti će steći znanja o važnosti informacijske sigurnosti u zaštiti podataka. 2. Studenti će znanja o aktualnim ugrozama u području računalnog kriminaliteta. 3. Studenti će se upoznati s metodama zaštite od socijalnog inženjeringa i krađe podataka. 4. Studenti će se osposobiti za izradu informacijske dokumentacije i zaštitu informacijske imovine u izvanrednim situacijama.
Literatura
Obvezna

Spremić, M.,: Sigurnost i revizija informacijskih sustava u okruženju
digitalne ekonomije, Ekonomski fakultet u Zagrebu, Zagreb, 2017.
Krakar, Z., Rotim Tomić, S., Žgela, M., Arbanas, K., Kišasond, T.,:
Korporativna informacijska sigurnost, Fakultet organizacije i informatike,
Varaždin, Zavod za informatičku djelatnost Hrvatske, Zagreb, 2014.

Dopunska

Luetić, A.,: Business intelligence i upravljanje opskrbnim lancem, Despot
Infinitus, Zagreb, 2018.
Bishop, M.,: Computer Security Art and Science, Pearson Education, 2015,
book
Zakon o informacijskoj sigurnosti (NN 79/2007)
Zakon o tajnosti podataka (NN 79/2007)
Zakon o zaštiti tajnosti podataka (NN 108/96)
Kazneni zakon RH (NN 125/11, 144/12, 56/15, 61/15)
Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o
zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju
takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba
o zaštiti podataka) (Tekst značajan za EGP) (SL L 119, 4. 5. 2016.)
Zakon o provedbi opće uredbe o zaštiti podataka (NN 42/2018)
Norma ISO/IEC 27001:2013

Način ispitivanja i ocjenjivanja
Polaže seDa Isključivo kontinuirano praćenje nastaveNe Ulazi u prosjekDa
Preduvjeti za dobivanje
potpisa i polaganje
završnog ispita

Redovito pogađanje nastave – prisutnost na najmanje 70% nastave prema studijskom programu i izvedbenom nastavnom planu.
Uredno izvršene seminarski obveze.
Stjecanje minimalnog uspjeha od 35% tijekom nastave unutar
zadanih nastavnih aktivnosti – kumulativno ostvareno na
seminarskom izlaganju i na dva kolokvija.

Način polaganja ispita

Nastavne aktivnosti – seminar: 1. kolokvij (pismeni) i 2. kolokvij
(pismeni).
Završni ispit (usmeni).

Način ocjenjivanja

Brojčana ljestvica ocjenjivanja studentskog rada:
dovoljan (2) – 50-64,9%
dobar (3) – 65-79,9%
vrlo dobar (4) – 80-89.9%
izvrstan (5) – 90 i više %
Način stjecanja ocjene:
Nastavne aktivnosti – 70% ocjene
Seminar – max. 20%
kolokvij – max. 25 %
kolokvij – max. 25 %
Završni ispit
Usmeni ispit – max. 30 % (za prolaz je nužno odgovoriti na 50 %
postavljenih pitanja).

Detaljan prikaz ocjenjivanja unutar Europskoga sustava za prijenos bodova
VRSTA AKTIVNOSTI ECTS bodovi - koeficijent
opterećenja studenata
UDIO
OCJENE

(%)
Pohađanje nastave 1.2
Seminarsko izlaganje 0.7 25
Kolokvij-međuispit 0.7 25
Kolokvij-međuispit 0.56 20
Ukupno tijekom nastave 3.16 70
Završni ispit 0.84 30
UKUPNO BODOVA (nastava+zav.ispit) 4 100
Datumi kolokvija 7 i 14 tjedan nastave
Datumi ispitnih rokova Prema objavljenom rasporedu

IV. TJEDNI PLAN NASTAVE

Predavanja
Tjedan Tema
1. Opći pojmovi i definicije iz područja informacijske sigurnosti
2. Namjena i osnovne funkcije informacijskog sustava
3. Sustav upravljanja informacijskom sigurnošću – ISMS
4. Utjecaj razvoja novih informacijskih tehnologija na informacijsku sigurnost i zaštitu podataka
5. Internet i povezani sigurnosni rizici
6. Norma ISO : 27001
7. Kolokvij; Cayber kriminal
8. Ranjivost i metode zaštite sustava elektroničke pošte
9. Primjena normativnih propisa i međunarodnih standarda u obradi osobnih i klasificiranih podataka
10. Zaštita intelektualnog vlasništva i zaštita autorskih prava na internetu
11. Socijalni inženjering, hibridno ratovanje
12. Gospodarska špijunaža, krađa informacijske imovine i metode zaštite
13. Klasifikacija i deklasifikacija osjetljivih informacija
14. Kolokvij; Upravljanje kontinuitetom poslovanja i informacijskim sustavima u izvanrednim situacijama
15. Uloga središnjih državnih tijela u području informacijske sigurnosti (UVNS, ZSIS, CARNet, AZOP)
Seminari
Tjedan Tema
1. Uvod u teme i načine rada
2. Modeli informacijskih sustava
3. Kako izraditi dokument o sustavu upravljanja informacijskom sigurnošću u organizaciji - ISMS
4. Važnost primjene sigurnosnih standarda u sigurnom korištenju Interneta
5. Uloga i značaj norme ISO : 27001 u zaštiti podata
6. Kako izvršiti analizu stanja sigurnosti informacijskog sustava
7. Kaznena djela iz područja računalnog kriminaliteta
8. Načini zaštite podataka u poslovnom komuniciranju
9. Zaštita podataka od socijalnog inženjeringa i gospodarske špijunaže
10. Informacijsko – hibridno ratovanje u ostvarivanju poslovnih i nacionalnih interesa
11. Kako štititi autorska prava i intelektualno vlasništvo u digitalnom poslovanju
12. Izrada i način zaštite klasificiranih dokumenata
13. Metode zaštite medija za prijenos klasificiranih podataka
14. Kako izraditi Plan kontinuiteta poslovanja organizacije u izvanrednim situacijama
15. Postupak za dobivanje EU certifikata za rad s klasificiranim podacima pravnih i fizičkih osoba