Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / UVOD U INFORMACIONU BEZBJEDNOST
| Naziv predmeta: | UVOD U INFORMACIONU BEZBJEDNOST |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39161 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Nema. |
| Ciljevi izučavanja predmeta | Cilj predmeta je upoznavanje studenata sa osnovama bezbjednosti u infomaciono-komunikacionim sistemima. Naime, studenti se upoznaju sa slabostima pojedinih djelova računarskih sistema, uobičajenim napadima na pojedine servise (kao što su razni web servisi, e-mail i cloud servisi) i mehanizmima njihove zaštite. Cilj je osposobiti studente da identifikuju bezbjednosne rizike u računasrkim sistema kao i da prepoznaju slabosti sistema kako bi bili u mogućnosti da predlože poboljšanja mehanizama zaštite u ovim sistemima. |
| Ishodi učenja | Nakon što student položi ovaj ispit biće u mogućnosti da: - Identifikuje i analizira bezbjednosne probleme u računarskim sistemima - Identifikuje bezbjednosne rizike i definiše kritične tačke sistema - Prepoznaje zlonamjerne napade u sajber prostoru - Poznaje bezbjednosne mehanizme i kriptografske protokole za zaštitu računarskih sistema - Predloži poboljšanja sigurnosnih mezanizama za zaštitu računarskih sistema - Identifikuje pravna i etička pitanja u sajber bezbjednosti |
| Ime i prezime nastavnika i saradnika | Prof. dr Irena Orović, Doc. dr Anđela Draganić |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalni rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod. Istorija bezbjednosti informacionih i računarskih sistema. I nedjelja, vježbe - Uvod. Istorija bezbjednosti informacionih i računarskih sistema. II nedjelja, pred.-Analiza slabosti sistema. Softverske i hardverske slabosti. II nedjelja, vježbe Analiza slabosti sistema. Softverske i hardverske slabosti. III nedjelja, pred.- Ataci i prijetnje u sajber prostoru. Malware-i. Crvi, virusi, ransomware, adware i spyware programi. III nedjelja, vježbe - Ataci i prijetnje u sajber prostoru. Malware-i. Crvi, virusi, ransomware, adware i spyware programi. IV nedjelja, pred.- Kontrola pristupa. Konvencionalne kriptografske tehnike. IV nedjelja, vježbe - Kontrola pristupa. Konvencionalne kriptografske tehnike. V nedjelja, pred.- Autentifikacija i digitalni potpis. Biometrija. V nedjelja, vježbe - Autentifikacija i digitalni potpis. Biometrija. VI nedjelja, pred.- Primjena kriptografskih protokola u zaštiti sajber prostora. VI nedjelja, vježbe - Primjena kriptografskih protokola u zaštiti sajber prostora. VII nedjelja, pred.- I kolokvijum VII nedjelja, vježbe - I kolokvijum VIII nedjelja, pred.- Digitalni watermarking. Primjena tehnika digitalnog watermarking-a u zaštiti sajber podataka. VIII nedjelja, vježbe - Digitalni watermarking. Primjena tehnika digitalnog watermarking-a u zaštiti sajber podataka. IX nedjelja, pred.- Detekcija upada. Mehanizmi prevencije i zaštite Cloud i e-mail servisa. IX nedjelja, vježbe - Detekcija upada. Mehanizmi prevencije i zaštite Cloud i e-mail servisa. X nedjelja, pred.- Privatnost na web-u. Mrežne slabosti i mrežna odbrana. X nedjelja, vježbe - Privatnost na web-u. Mrežne slabosti i mrežna odbrana. XI nedjelja, pred.- Mehanizmi zaštite ličnih uređaja (mobilnih telefona, tableta, desktop i prenosivih računara). XI nedjelja, vježbe - Mehanizmi zaštite ličnih uređaja (mobilnih telefona, tableta, desktop i prenosivih računara). XII nedjelja, pred.- Sigurnosna arhitektura računarskih sistema. XII nedjelja, vježbe - Sigurnosna arhitektura računarskih sistema. XIII nedjelja, pred.- II kolokvijum XIII nedjelja, vježbe - II kolokvijum XIV nedjelja, pred.- Upravljanje digitalnim pravima (Digital Rights Managemet – DRM). XIV nedjelja, vježbe - Upravljanje digitalnim pravima (Digital Rights Managemet – DRM). XV nedjelja, pred.- Pravna i etička pitanja zaštite ličnih podataka i privatnosti u informacionim/računarksim sistemima. XV nedjelja, vježbe - Pravna i etička pitanja zaštite ličnih podataka i privatnosti u informacionim/računarksim sistemima. |
| Opterećenje studenta | Nedjeljno: 6 kredita x 40/30 = 8 sati Struktura: 3 sata predavanja 1 sat računskih i laboratorijskih vježbi 4 sata samostalnog rada, uključujući konsultacije U toku semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje za predmet 6x30 = 180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet 180 sati |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja. |
| Konsultacije | nakon predavanja, a po potrebi po dogovoru |
| Literatura | Matthew A. Bishop, “Introduction to Computer Security”, Addison-Wesley, 2005 - 747 pages, ISBN: 0-321-24744-2 -D. Kim, M. G. Solomon: “Fundamentals of information systems security”, Jones & Bartlett Learning, ISBN 128411645X, 571 pages, 2018. - B. Schneier: “Applied Cryptography: Protocols, Algorithms and Source Code in C”, J. Wiley & Sons, ISBN 1119096723, 784 pages, 2015. - B. Gupta, G. Martinez Perez, D. P. Agrawal, D. Gupta: “Handbook Of Computer Networks And Cyber Security: Principles And Paradigms”, Springer, ISBN 3030222772, 957 pages, 2020. |
| Oblici provjere znanja i ocjenjivanje | Kolokvijum 50 poena ukupno 50 poena Završni ispit 50 poena ukupno 50 poena |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ZAŠTITA KOMUNIKACIJA I PROTOKOLI
| Naziv predmeta: | ZAŠTITA KOMUNIKACIJA I PROTOKOLI |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39181 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | nema |
| Ciljevi izučavanja predmeta | Studenti se upoznaju sa osnovnim bezbjednosnim aspektima odnosno zaštitom savremenih komunikacionih sistema, postojećim standardima i preporukama u ovoj oblasti. Detaljno se razrađuju izazovi bezbjednosti bežičnih i žičanih komunikacionih sistema, načini monitoringa i detekcija napada, bezbjednosne arhitekture, protokoli i rješenja od fizičkog nivoa do aplikativnog nivoa. Proučavaju se osnovni bezbjednosni izazovi u celularnim mrežama, a naročito četvrte, pete i narednih generacija. Takođe se razmatraju osnovni aspekti bezbjednosti u senzorskim mrežama, IoT sistemima, komunikacijama industrijskog i mašinskog tipa, kao i uobičajeni napadi i tehnike za smanjenje rizika po njihovu bezbjednosti. |
| Ishodi učenja | Razumijevanje osnovnih principa funkcionisanja i bezbjednosnih problema savremenih komunikacionih sistema. Shvatanje načina zaštite komunikacija, posebno najnovijih tehnika na fizičkom nivou, ali i na ostalim nivima OSI referentnog modela. Razumijevanje principa funkcionisanja, bezbjednosnih sistema, kao i zaštite celularnih komunikacionih sistema, posebno sistema pete i naredne generacije. Principi zaštite različitih tipova IoT sistema, IEEE 802.11-WiFi sistema, kao i zaštita komunikacija industrijskog i mašinskog tipa. |
| Ime i prezime nastavnika i saradnika | Doc. dr Uglješa Urošević |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, studije slučaja, seminarski radovi, primjeri iz prakse itd. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Osnovni principi savremenih komunikacionih sistema. I nedjelja, vježbe - II nedjelja, pred.-Osnovni bezbjednosni problemi komunikacionih sistema. II nedjelja, vježbe III nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela III nedjelja, vježbe - IV nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela IV nedjelja, vježbe - V nedjelja, pred.- Zaštita komunikacija na fizičkom nivou OSI referentnog modela V nedjelja, vježbe - VI nedjelja, pred.- Zaštita komunikacija na nivou linka OSI referentnog modela VI nedjelja, vježbe - VII nedjelja, pred.- Zaštita komunikacija na nivou mreže OSI referentnog modela VII nedjelja, vježbe - VIII nedjelja, pred.- Zaštita komunikacija na ostalim nivoima OSI referentnog modela VIII nedjelja, vježbe - IX nedjelja, pred.- Osnovni principi celularnih komunukacionih sistema IX nedjelja, vježbe - X nedjelja, pred.- Bezbjednosni problemi celularnih komunikaciionih sistema – od druge do četvrte genracije X nedjelja, vježbe - XI nedjelja, pred.- Bezbjednosni problemi celularnih komunikacionih sistema – peta i naredne generacije XI nedjelja, vježbe - XII nedjelja, pred.- Zaštita IoT sistema, masivnih IoT sistema, kritičnih IoT sistema. XII nedjelja, vježbe - XIII nedjelja, pred.- Zaštita IEEE 802.11-WiFi sistema. XIII nedjelja, vježbe - XIV nedjelja, pred.- Zaštita komunikacija industrijskog i mašinskog tipa. XIV nedjelja, vježbe - XV nedjelja, pred.- Zaštita komunikacija industrijskog i mašinskog tipa. XV nedjelja, vježbe - |
| Opterećenje studenta | Nedeljno 6 kredita x 40/30 = 8 sati Struktura: 2 sata 15 minuta predavanja 45 minuta računskih vježbi 5 sati samostalnog rada uključujući konsultacije Tokom semestra Nastava i završni ispit: (8 časova) x 16 = 128 časova Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje 6x30 = 180 časova Dopunski rad za pripremu ispita u terminu popravnog ispita, uključujući polaganje popravnog ispita od 0 do 36 časova (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja 180 časova) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dopunski rad) |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Studenti su obavezni da pohađaju nastavu i polažu ispite. |
| Konsultacije | |
| Literatura | H. Arslan, H. M. Furqan - Physical Layer Security for Wireless Sensing and Communication-The Institution of Engineering and Technology (2023) S. Pramanik, D. Samanta, M. Vinay, A. Guha - Cyber Security and Network Security-Wiley-Scrivener (2022) R. Tafazolli, C. Wang, P. Chatzimisios, M. Liyanage - The Wiley 5G REF_ Security-Wiley (2021) X. Hei - Security, Data Analytics, and Energy-Aware Solutions in the IoT-Engineering Science Reference (2021) |
| Oblici provjere znanja i ocjenjivanje | - Kolokvijum (50 %) - Ispit (50 %) |
| Posebne naznake za predmet | Nema |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ZAŠTITA DIGITALNIH PODATAKA
| Naziv predmeta: | ZAŠTITA DIGITALNIH PODATAKA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39182 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | Jedan od ciljeva ovog predmeta je upoznavanje studenata sa savremenim tehnikama i metodama zaštite digitalnih podataka i mehanizmima zaštite baza podataka. Primarni cilj je upoznati studente sa tehnikama digitalnog watermarking-a, steganografije i kriptografije. Razmatraju se robustne i lomljive watermarking tehnike za zaštitu različitih tipova podataka kao što su audio podaci, video podaci i digitalna slika. Takođe, cilj je upoznati studente sa osnovama informacione bezbjednosti u savremenim računarskim sistemima, različitim vrstama napada koji se javljaju u računarskim sistemima kao i mehanizmima njihove zaštite primjenom kriptografije i tehnika digitalnog watermarking-a. |
| Ishodi učenja | Nakon što student položi ovaj ispit biće u mogućnosti da: - Poznaje različite vrste napada na sigurnost računarskih sistema - Poznaje i definiše osnovne tehnike i principe zaštite digitalnih podataka, zasnovane na steganografiji, kriptografiji i umetanju vodenog žiga (watermarking-u) - Primjenjuje tehnike robustnog i lomljivog watermarkiranja na različite tipove podataka (npr. govorne signale, digitalnu sliku i digitalni video) - Razlikuje vrste napada na baze podataka i definiše mehanizme za njihovu zaštitu - Dizajnira i implementira algoritme za zaštitu digitalnih podataka u različitim aplikacijama - Demonstrira razlike između robustnog i fragilnog scenarija zaštite podataka |
| Ime i prezime nastavnika i saradnika | Prof. dr Irena Orović, Prof. dr Srđan Stanković-nastavnici, MSc Andrej Cvijetić - saradnik |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalni rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod. Osnovi zaštite digitalnih podataka i sistema. I nedjelja, vježbe - Uvod. Osnovi zaštite digitalnih podataka i sistema. II nedjelja, pred.-Napadi na digitalne sisteme. Načeli bezbjednosti i bezbjednosni protokoli u računarskim sistemima. II nedjelja, vježbe Napadi na digitalne sisteme. Načeli bezbjednosti i bezbjednosni protokoli u računarskim sistemima. III nedjelja, pred.- Kriptografija i steganografija. Klasifikacija kriptografskih algoritama. III nedjelja, vježbe - Kriptografija i steganografija. Klasifikacija kriptografskih algoritama. IV nedjelja, pred.- Javna kriptografija (Public key encryption). Digitalni sertifikat/digitalni potpis. IV nedjelja, vježbe - Javna kriptografija (Public key encryption). Digitalni sertifikat/digitalni potpis. V nedjelja, pred.- Digitalni vodeni žig (Digital watermarking). Procedure za umetanje vodenog žiga (watermark-a). Robustni i lomljivi vodeni žig. V nedjelja, vježbe - Digitalni vodeni žig (Digital watermarking). Procedure za umetanje vodenog žiga (watermark-a). Robustni i lomljivi vodeni žig. VI nedjelja, pred.- I kolokvijum VI nedjelja, vježbe - I kolokvijum VII nedjelja, pred.- Napadi na digitalni sadržaj i robustnost watermark-a. VII nedjelja, vježbe - Napadi na digitalni sadržaj i robustnost watermark-a. VIII nedjelja, pred.- Algoritmi robusnog i lomljivog watermark-iranja. Transformacioni domeni u procedurama umetanja digitalnog watermark-a. VIII nedjelja, vježbe - Algoritmi robusnog i lomljivog watermark-iranja. Transformacioni domeni u procedurama umetanja digitalnog watermark-a. IX nedjelja, pred.- Primjena watermarking algoritama u zaštiti različitih vrsta digitalnih podataka (audio, slika, video). Metode detekcije digitalnog watermark-a u štićenom sadržaju. IX nedjelja, vježbe - Primjena watermarking algoritama u zaštiti različitih vrsta digitalnih podataka (audio, slika, video). Metode detekcije digitalnog watermark-a u štićenom sadržaju. X nedjelja, pred.- Sistemi upravljanja i nadziranja tokovima podataka. Baze podataka. Sistemi upravljanja bazama podataka (database management system – DBMS). X nedjelja, vježbe - Sistemi upravljanja i nadziranja tokovima podataka. Baze podataka. Sistemi upravljanja bazama podataka (database management system – DBMS). XI nedjelja, pred.- Mrežna infrastruktura za pristup bazama podataka. Metodi za procjenu ranjivosti baza podataka. XI nedjelja, vježbe - Mrežna infrastruktura za pristup bazama podataka. Metodi za procjenu ranjivosti baza podataka. XII nedjelja, pred.- II kolokvijum XII nedjelja, vježbe - II kolokvijum XIII nedjelja, pred.- Napadi na baze podataka. XIII nedjelja, vježbe - Napadi na baze podataka. XIV nedjelja, pred.- Mehanizmi za zaštitu baza podataka. Mrežna zaštita baza podataka i monitoring aktivnosti (Database activity monitoring – DAM). Sigurnosna arhitektura. XIV nedjelja, vježbe - Mehanizmi za zaštitu baza podataka. Mrežna zaštita baza podataka i monitoring aktivnosti (Database activity monitoring – DAM). Sigurnosna arhitektura. XV nedjelja, pred.- Napredne metode zaštite digitalnih podataka. BlockChain i cyber bezbjednost. XV nedjelja, vježbe - Napredne metode zaštite digitalnih podataka. BlockChain i cyber bezbjednost. |
| Opterećenje studenta | Nedjeljno: 6 kredita x 40/30 = 8 sati Struktura: 3 sata predavanja 1 sat računskih i laboratorijskih vježbi 4 sata samostalnog rada, uključujući konsultacije U toku semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, upis, ovjera) 2 x (8 sati) = 16 sati Ukupno opterećenje za predmet 6x30 = 180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet 180 sati) |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja. |
| Konsultacije | nakon predavanja, a po potrebi po dogovoru |
| Literatura | - S. Stanković, I. Orović, E. Sejdić: “Multimedia signals and systems- Basic and Advanced Algorithms for Signal Processing”, Springer, ISBN 978-3-319-23948-4, 391 pages, 2016. - Borra, Surekha & Thanki, Dr & Dey, Nilanjan. (2018). Digital Image Watermarking: Theoretical and Computational Advances. 10.1201/9780429423291. - B. Gupta, G. Martinez Perez, D. P. Agrawal, D. Gupta: “Handbook Of Computer Networks And Cyber Security: Principles And Paradigms”, Springer, ISBN 3030222772, 957 pages, 2020. - B. Schneier: “Applied Cryptography: Protocols, Algorithms and Source Code in C”, J. Wiley & Sons, ISBN 1119096723, 784 pages, 2015. |
| Oblici provjere znanja i ocjenjivanje | Kolokvijum 50 poena ukupno 50 poena Završni ispit 50 poena ukupno 50 poena |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / KRIPTOGRAFIJA
| Naziv predmeta: | KRIPTOGRAFIJA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39183 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | |
| Ishodi učenja | |
| Ime i prezime nastavnika i saradnika | |
| Metod nastave i savladanja gradiva |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - I nedjelja, vježbe - II nedjelja, pred.- II nedjelja, vježbe III nedjelja, pred.- III nedjelja, vježbe - IV nedjelja, pred.- IV nedjelja, vježbe - V nedjelja, pred.- V nedjelja, vježbe - VI nedjelja, pred.- VI nedjelja, vježbe - VII nedjelja, pred.- VII nedjelja, vježbe - VIII nedjelja, pred.- VIII nedjelja, vježbe - IX nedjelja, pred.- IX nedjelja, vježbe - X nedjelja, pred.- X nedjelja, vježbe - XI nedjelja, pred.- XI nedjelja, vježbe - XII nedjelja, pred.- XII nedjelja, vježbe - XIII nedjelja, pred.- XIII nedjelja, vježbe - XIV nedjelja, pred.- XIV nedjelja, vježbe - XV nedjelja, pred.- XV nedjelja, vježbe - |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SAJBER KRIMINAL
| Naziv predmeta: | SAJBER KRIMINAL |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39184 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | |
| Ishodi učenja | |
| Ime i prezime nastavnika i saradnika | |
| Metod nastave i savladanja gradiva |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - I nedjelja, vježbe - II nedjelja, pred.- II nedjelja, vježbe III nedjelja, pred.- III nedjelja, vježbe - IV nedjelja, pred.- IV nedjelja, vježbe - V nedjelja, pred.- V nedjelja, vježbe - VI nedjelja, pred.- VI nedjelja, vježbe - VII nedjelja, pred.- VII nedjelja, vježbe - VIII nedjelja, pred.- VIII nedjelja, vježbe - IX nedjelja, pred.- IX nedjelja, vježbe - X nedjelja, pred.- X nedjelja, vježbe - XI nedjelja, pred.- XI nedjelja, vježbe - XII nedjelja, pred.- XII nedjelja, vježbe - XIII nedjelja, pred.- XIII nedjelja, vježbe - XIV nedjelja, pred.- XIV nedjelja, vježbe - XV nedjelja, pred.- XV nedjelja, vježbe - |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SIGUROSNI ASPEKTI RAZVOJA SOFTVERA
| Naziv predmeta: | SIGUROSNI ASPEKTI RAZVOJA SOFTVERA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39185 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Predmet nije uslovljen drugim predmetima. |
| Ciljevi izučavanja predmeta | Osnovni cilj kursa je sticanje neophodnog teorijskog i praktičnog znanja o osnovnim principima dizajna sigurnosnih aspekata softvera, poput principa ograničenih privilegija, jednostavnosti i drugih metodoloških principa. Ostali ciljevi uključuju izučavanje bezbjednosnih zahtjeva i njihove uloge u dizajnu i pitanjima implementacije, statičko i dinamičko testiranje, konfigurisanje i ažuriranje, kao i etiku, naročito u razvoju, testiranju i otkrivanju ranjivosti. |
| Ishodi učenja | Nakon što student položi ovaj ispit: - Moći će da razumije principe koji leže u osnovi dizajna i implementacije bezbjednog softvera. - Moći će da uključi bezbjednosne aspekte tokom čitavog procesa dizajniranja softvera. - Moći će da uključi bezbjednosne aspekte tokom implementacije softvera. - Moći će da objasni aspekte testiranja kako bi se provjerilo da li softver ispunjava navedene i nenavedene bezbjednosne zahtjeve i specifikacije. - Razumjeće bezbjednosne aspekte upotrebe softvera, kao i njegovog postavljanja, održavanja i uklanjanja. - Moći će da uključi informacije o bezbjednosnim aspektima u konfiguraciji, upotrebi i drugim aspektima korišćenja softvera. |
| Ime i prezime nastavnika i saradnika | Prof. dr Aleksandar Popović, MSc Kosta Pavlović |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalan rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Osnovni principi – principi restrikcije. Princip najmanjih privilegija (Softveru treba dodijeliti samo one privilegije koje su mu potrebne za izvršenje zadatka). Podrazumijevane sigurnosne postavke (Početno stanje treba biti odbijanje pristupa, osim ako pristup nije eksplicitno dozvoljen). Potpuna medijacija (Softver treba da validira svaki pristup objektima kako bi se osiguralo da je pristup dozvoljen). I nedjelja, vježbe - II nedjelja, pred.-Osnovni principi – principi restrikcije. Separation (Odvajanje) (Softver ne smije davati pristup resursu na osnovu samo jednog uslova). Minimizacija povjerenja (Softver treba da provjeri sve ulaze i rezultate svih akcija koje su vezane za bezbjednost). II nedjelja, vježbe III nedjelja, pred.- Osnovni principi – principi jednostavnosti. Ekonomičnost mehanizma (Bezbjednosne funkcionalnosti softvera treba da budu što jednostavnije). III nedjelja, vježbe - IV nedjelja, pred.- Osnovni principi – principi jednostavnosti. Minimizacija zajedničkih mehanizama (Dijeljenje resursa treba biti smanjeno što je više moguće). Najmanje iznenađenja (Bezbjednosni mehanizmi treba da budu dizajnirani tako da njihovo funkcionisanje bude što logičnije i jednostavnije). IV nedjelja, vježbe - V nedjelja, pred.- Osnovni principi - metodološki principi. Otvoren dizajn (Bezbjednost softvera, kao i ono što taj softver pruža, ne smije zavisiti od tajnosti njegovog dizajna ili implementacije). Slojnost (Organizovati softver u slojeve). Apstrakcija (Skrivanjem unutrašnjih detalja svakog sloja, omogućiti samo interfejse). Modularnost (Dizajnirati i implementirati softver kao skup kooperirajućih modula). V nedjelja, vježbe - VI nedjelja, pred.- Osnovni principi – metodološki principi. Potpuna povezanost (Povezati dizajn i implementaciju bezbjednosti softvera sa bezbjednosnim specifikacijama tog softvera). Dizajn za iteraciju (Planirati dizajn na način da može biti promijenjen, ako je to potrebno). VI nedjelja, vježbe - VII nedjelja, pred.- Dizajn. Uvođenje tehnika za uključivanje bezbjednosnih razmatranja kroz cijeli proces dizajniranja softvera. Derivacija bezbjednosnih zahtjeva (Počevši od poslovnih, misijskih ili drugih ciljeva, odrediti koji bezbjednosni zahtjevi su neophodni za uspjeh). Specifikacija bezbjednosnih zahtjeva (Prevesti bezbjednosne zahtjeve u oblik formalne specifikacije, neformalne specifikacije, specifikacije za testiranje). VII nedjelja, vježbe - VIII nedjelja, pred.- Dizajn. Ciklus razvoja softvera / Ciklus razvoja bezbjednosti (vodopadni model, agilni razvoj i bezbjednost). Programski jezici i type-safe jezici (Razmatranje problema koje programski jezici uvode, šta type safety radi i zašto je važan). VIII nedjelja, vježbe - IX nedjelja, pred.- Implementacija. Uvođenje tehnika za uključivanje bezbjednosnih razmatranja kroz cijeli proces implementacije softvera. Validacija unosa i provjera njegove reprezentacije. Ispravno korišćenje API-ja. Korišćenje bezbjednosnih funkcionalnosti. Provjera vremenskih i stanjskih odnosa. Pravilno rukovanje izuzecima i greškama. IX nedjelja, vježbe - X nedjelja, pred.- Implementacija. Robusno programiranje. Enkapsulacija struktura i modula. Uzimanje okruženja u obzir (ne stavljati osjetljive informacije u izvorni kod). X nedjelja, vježbe - XI nedjelja, pred.- Analiza i testiranje. Statička i dinamička analiza. Testiranje jedinica softvera. Integracijsko testiranje. Testiranje softvera. XI nedjelja, vježbe - XII nedjelja, pred.- Uvođenje u upotrebu i održavanje. Konfigurisanje. Ažuriranje i ciklus ranjivosti. Provjera okruženja (osiguravanje da okruženje odgovara pretpostavkama napravljenim u softveru). XII nedjelja, vježbe - XIII nedjelja, pred.- Uvođenje u upotrebu i održavanje. DevOps (spajanje razvoja i operacija). Deaktivacija/Obustava (kako ukloniti softver bez izazivanja bezbjednosnih problema). XIII nedjelja, vježbe - XIV nedjelja, pred.- Dokumentacija. Uvođenje i uključivanje informacija o bezbjednosnim razmatranjima u konfiguraciji, upotrebi i drugim aspektima korišćenja softvera i njegovog održavanja. Dokumenti za instalaciju. Korisnički priručnici i vodiči. Dokumentacija za osiguranje. Bezbjednosna dokumentacija. XIV nedjelja, vježbe - XV nedjelja, pred.- Etika. Ponovno korišćenje koda (licenciranje). Profesionalna odgovornost. Socijalni aspekti razvoja softvera. Pravni aspekti razvoja softvera. Otkrivanje ranjivosti. Etičke implikacije testiranja. XV nedjelja, vježbe - |
| Opterećenje studenta | Sedmično: 6 kredita x 40/30 = 8 sati Struktura: 2 sata 15 minuta predavanja 45 minuta računarskih vježbi 5 sati samostalnog rada, uključujući konsultacije Tokom semestra: Nastava i završni ispit: (8 sati) x 16 = 128 sati Neophodne pripreme prije početka semestra (administracija, registracija, sertifikacija): 2 x (8 sati) = 16 sati Ukupno opterećenje za kurs 6x30 = 180 sati Dodatni rad za pripremu ispita od 0 do 36 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za kurs 180 sati) Struktura opterećenja: 128 sati (nastava) + 16 sati (priprema) + 36 sati (dodatni rad) |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno pohađanje nastave, primjereno ponašanje i prisustvovanje testovima znanja. |
| Konsultacije | |
| Literatura | 1. Computer Security, Dieter Gollman, 2011, ISBN: 978-0470741153 2. Software Security: Principles, Policies, and Protection, Mathias Payer, 2021 3. Computer Security: Principles and Practice, William Stallings, Lawrie Brown, 2017, ISBN: 978- 0134794105 |
| Oblici provjere znanja i ocjenjivanje | - Dva testa, vrijedna po 30 poena. Projekat (rad u grupama), vrijedan 30 poena. Posebna posvećenost i trud tokom nastave, kao i izuzetna rješenja pojedinačnih zadataka, vrednuju se do 10 poena. - Student će položiti ispit ako sakupi najmanje 50 poena. |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / RAČUNARSKA FORENZIKA
| Naziv predmeta: | RAČUNARSKA FORENZIKA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39186 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | The subject is not conditioned by other subjects. |
| Ciljevi izučavanja predmeta | Provides the opportunity to master the basics of Computer Forensics, the procedures, tools and methodologies of Computer Forensics, equips students to analyze computer systems and programs in order to collect forensic evidence. |
| Ishodi učenja | Explain the role and importance of computer forensics. Properly defines and lists appropriate examples of the application of computer forensics. Properly: collects, preserves, processes and presents computer-forensic evidence. Participates in all phases of computer forensics: prepares, plans and conducts computer forensics investigation. Prepares a report on the results of the forensic processing of the collected evidence. |
| Ime i prezime nastavnika i saradnika | Dr Srđan Kadić, MSc Nikola Pižurica |
| Metod nastave i savladanja gradiva | Lectures and exercises in the computer classroom with the use of appropriate virtual (online) platforms. Learning and independent preparation of practical tasks and seminar papers. Consultations. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Introduction to computer forensics I nedjelja, vježbe - Introduction to computer forensics II nedjelja, pred.-Concept, methodologies, tools and technologies of computer forensics II nedjelja, vježbe Concept, methodologies, tools and technologies of computer forensics III nedjelja, pred.- Branches of computer forensics III nedjelja, vježbe - Branches of computer forensics IV nedjelja, pred.- Overview of computer forensics software/hardware tools IV nedjelja, vježbe - Overview of computer forensics software/hardware tools V nedjelja, pred.- Open-Source Forensic Tools V nedjelja, vježbe - Open-Source Forensic Tools VI nedjelja, pred.- Forensics investigation procedure - systematic approach VI nedjelja, vježbe - Forensics investigation procedure - systematic approach VII nedjelja, pred.- Data acquisition – Preservation, verification and authentication of evidence VII nedjelja, vježbe - Data acquisition – Preservation, verification and authentication of evidence VIII nedjelja, pred.- Forensics analysis and validation VIII nedjelja, vježbe - Forensics analysis and validation IX nedjelja, pred.- Windows / Mac / Linux Forensics IX nedjelja, vježbe - Windows / Mac / Linux Forensics X nedjelja, pred.- Advanced Windows Forensics X nedjelja, vježbe - Advanced Windows Forensics XI nedjelja, pred.- Data storage forensics (HDD-SSD-USB) XI nedjelja, vježbe - Data storage forensics (HDD-SSD-USB) XII nedjelja, pred.- Portable and embedded device forensics XII nedjelja, vježbe - Portable and embedded device forensics XIII nedjelja, pred.- Network and Cloud Forensics XIII nedjelja, vježbe - Network and Cloud Forensics XIV nedjelja, pred.- Application & Database Forensics XIV nedjelja, vježbe - Application & Database Forensics XV nedjelja, pred.- Processing of collected and identified evidence - Reporting XV nedjelja, vježbe - Processing of collected and identified evidence - Reporting |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Students are required to attend classes, do and hand in all homework, and complete all exercises. |
| Konsultacije | |
| Literatura | Incident Response and Computer Forensics,3rd Edition, Luttgens, Pepe and Mandia, McGraw Hill; 2014 |
| Oblici provjere znanja i ocjenjivanje | The exam consists of a practical and a final part of the exam. The practical work is evaluated with 35 points, and the final exam with 65 points. A passing grade is obtained if at least 51 points are accumulated cumulatively. |
| Posebne naznake za predmet | Teaching is conducted for a group of about 40 students. Teaching can be done online, with the help of distance learning platforms, and external platforms for testing practical skills. |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / PENETRACIONO TESTIRANJE
| Naziv predmeta: | PENETRACIONO TESTIRANJE |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39187 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | The subject is not conditioned by other subjects. |
| Ciljevi izučavanja predmeta | This course provides a mastering technique that involves information gathering, preparing, and planning system vulnerability testing to properly execute specific attacks and create follow-up reports on system vulnerability testing. Students can identify and exploit system vulnerabilities, creating a basis for making recommendations for mitigating identified risks. |
| Ishodi učenja | After the student passes this exam, student will be able to: Properly plan and prepare for a penetration test Active and passive information gathering Execute testing and exploit target system Develop and deliver final report and recommendation |
| Ime i prezime nastavnika i saradnika | Srđan Kadić, Savo Tomović |
| Metod nastave i savladanja gradiva | Lectures and exercises in the computer classroom with the use of appropriate virtual (online) platforms. Learning and independent preparation of practical tasks and seminar papers. Consultations. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Introduction to Pen Testing and Ethical hacking I nedjelja, vježbe - II nedjelja, pred.-Concept, methodologies, tools and technologies II nedjelja, vježbe III nedjelja, pred.- Overview of vulnerabilities and exploits techniques III nedjelja, vježbe - IV nedjelja, pred.- Pen Test Planning, Scoping, and Recon IV nedjelja, vježbe - V nedjelja, pred.- Active and passive information gathering and system scanning V nedjelja, vježbe - VI nedjelja, pred.- Prepare and execute initial access VI nedjelja, vježbe - VII nedjelja, pred.- Post Exploitation VII nedjelja, vježbe - VIII nedjelja, pred.- Core infrastructure attacks VIII nedjelja, vježbe - IX nedjelja, pred.- Network based attacks IX nedjelja, vježbe - X nedjelja, pred.- Web based attacks X nedjelja, vježbe - XI nedjelja, pred.- Mobile and portable device XI nedjelja, vježbe - XII nedjelja, pred.- IoT and Cloud XII nedjelja, vježbe - XIII nedjelja, pred.- Portable and embedded devices XIII nedjelja, vježbe - XIV nedjelja, pred.- Non-traditional devices XIV nedjelja, vježbe - XV nedjelja, pred.- Analyzing and reporting pen test results XV nedjelja, vježbe - |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / BEZBJEDNOST SISTEMA
| Naziv predmeta: | BEZBJEDNOST SISTEMA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39188 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Nema uslova za prijavljivanje, praćenje i polaganje predmeta. |
| Ciljevi izučavanja predmeta | Kroz ovaj predmet studenti se upoznaju sa opštim pojmovima vazanim za bezbjednost računarskih sistema. Biće upoznati sa važnošću posmatranja sistema kao cjeline. Biće u stanju da prepoznaju rizike i na njih adekvatno odgovore. |
| Ishodi učenja | Nakon što student položi ovaj ispit: - Biće u mogućnosti da prepozna rizike u računarskim sistemima - Znaće metode atentifikacije u autorizacije - Biće svjestan važnosti podjele odgovornosti - Umjeće da prepozna i analizira bezbjednosne rizike u web i mobilnim aplikacijama - Upoznaće osnovne tehnike odbrane od ovih prijetnji |
| Ime i prezime nastavnika i saradnika | Prof. dr Slobodan Đukanović, Doc. dr Stefan Vujović |
| Metod nastave i savladanja gradiva | Predavanja, laboratorijske vježbe, konsultacije. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod. Holistički pristup. Sistem kao cjelina. Djelovi sistema. I nedjelja, vježbe - Uvod. Holistički pristup. Sistem kao cjelina. Djelovi sistema. II nedjelja, pred.-Rizici u računarskim sistemima. II nedjelja, vježbe Rizici u računarskim sistemima. III nedjelja, pred.- Podjela odgovornosti. III nedjelja, vježbe - Podjela odgovornosti. IV nedjelja, pred.- Metode autentifikacije: čovjek-računar, računar-računar IV nedjelja, vježbe - Metode autentifikacije: čovjek-računar, računar-računar V nedjelja, pred.- Sigurnost mreža i mrežni protokoli V nedjelja, vježbe - Sigurnost mreža i mrežni protokoli VI nedjelja, pred.- Identite na internetu VI nedjelja, vježbe - Identite na internetu VII nedjelja, pred.- Kolokvijum VII nedjelja, vježbe - Kolokvijum VIII nedjelja, pred.- Bezbjednost web aplikacija VIII nedjelja, vježbe - Bezbjednost web aplikacija IX nedjelja, pred.- Bezbjednost web aplikacija IX nedjelja, vježbe - Bezbjednost web aplikacija X nedjelja, pred.- Bezbjednost mobilinih aplikacija X nedjelja, vježbe - Bezbjednost mobilinih aplikacija XI nedjelja, pred.- Praćenje podataka XI nedjelja, vježbe - Praćenje podataka XII nedjelja, pred.- Odbrana od naprada: ASLR, IP hopping XII nedjelja, vježbe - Odbrana od naprada: ASLR, IP hopping XIII nedjelja, pred.- Zaštita hardvera XIII nedjelja, vježbe - Zaštita hardvera XIV nedjelja, pred.- Organizacija i procedure XIV nedjelja, vježbe - Organizacija i procedure XV nedjelja, pred.- Napredne tehinke u zaštiti XV nedjelja, vježbe - Napredne tehinke u zaštiti |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno prisustvo nastavi, primjereno vladanje, pohađanje provjera znanja (kolokvijum i završni ispit). |
| Konsultacije | Nakon predavanja, a po potrebi po dogovoru |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | Kolokvijum (50 poena) Završni ispit (50 poena) |
| Posebne naznake za predmet | Nema. |
| Napomena | Nema. |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / ORGANIZACIONA BEZBJEDNOST, BEZBJEDNOST NA RADU
| Naziv predmeta: | ORGANIZACIONA BEZBJEDNOST, BEZBJEDNOST NA RADU |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39189 | Obavezan | 6 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | |
| Ishodi učenja | |
| Ime i prezime nastavnika i saradnika | |
| Metod nastave i savladanja gradiva |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - I nedjelja, vježbe - II nedjelja, pred.- II nedjelja, vježbe III nedjelja, pred.- III nedjelja, vježbe - IV nedjelja, pred.- IV nedjelja, vježbe - V nedjelja, pred.- V nedjelja, vježbe - VI nedjelja, pred.- VI nedjelja, vježbe - VII nedjelja, pred.- VII nedjelja, vježbe - VIII nedjelja, pred.- VIII nedjelja, vježbe - IX nedjelja, pred.- IX nedjelja, vježbe - X nedjelja, pred.- X nedjelja, vježbe - XI nedjelja, pred.- XI nedjelja, vježbe - XII nedjelja, pred.- XII nedjelja, vježbe - XIII nedjelja, pred.- XIII nedjelja, vježbe - XIV nedjelja, pred.- XIV nedjelja, vježbe - XV nedjelja, pred.- XV nedjelja, vježbe - |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 6 kredita x 40/30=8 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 4 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
8 sati i 0 minuta x 16 =128 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 8 sati i 0 minuta x 2 =16 sati i 0 minuta Ukupno opterećenje za predmet: 6 x 30=180 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 36 sati i 0 minuta Struktura opterećenja: 128 sati i 0 minuta (nastava), 16 sati i 0 minuta (priprema), 36 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / SAVREMENE TEHNIKE ZAŠTITE RAČUNARSKIH SISTEMA
| Naziv predmeta: | SAVREMENE TEHNIKE ZAŠTITE RAČUNARSKIH SISTEMA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39190 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | Nema |
| Ciljevi izučavanja predmeta | Upoznavanje studenata sa osnovnim metodama i tehnikama zaštite računarskih sistema u smislu zaštite podataka, komunikacija i pristupa sistemu. Identifikacija slabih tačaka koje umanjuju sigurnost računarskog sistema. |
| Ishodi učenja | Nakon što student položi ovaj ispit biće u mogućnosti da: - Prepozna elemente računarskog sistema koji utiču na njegovu bezbjednost. - Primijeni metode zaštite na serverskim računarskim sistemima. - Primijeni metode zaštite na korisničkim uređajima. - Vrši obuku korisnika sistema u cilju povećanja bezbjednosti. |
| Ime i prezime nastavnika i saradnika | Prof. dr Miloš Daković, doc. dr Isidora Stanković |
| Metod nastave i savladanja gradiva | Predavanja, vježbe, konsultacije, samostalni rad. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Uvod I nedjelja, vježbe - Avoid II nedjelja, pred.-Metodi zaštite računarskih sistema II nedjelja, vježbe Metodi zaštite računarskih sistema III nedjelja, pred.- Zaštita podataka III nedjelja, vježbe - Zaštita podataka IV nedjelja, pred.- Zaštita komunikacija IV nedjelja, vježbe - Zaštita komunikacija V nedjelja, pred.- Zaštita serverskih računara V nedjelja, vježbe - Zaštita serverskih računara VI nedjelja, pred.- Metodi i tehnike zaštite serverskih računara VI nedjelja, vježbe - Metodi i tehnike zaštite serverskih računara VII nedjelja, pred.- Zaštita korisničkih uređaja za pristup računarskom sistemu VII nedjelja, vježbe - Zaštita korisničkih uređaja za pristup računarskom sistemu VIII nedjelja, pred.- Metodi i tehnike zaštite korisničkih uređaja VIII nedjelja, vježbe - Metodi i tehnike zaštite korisničkih uređaja IX nedjelja, pred.- Mehanizmi identifikacije i autentifikacije korisnika računarskog sistema IX nedjelja, vježbe - Mehanizmi identifikacije i autentifikacije korisnika računarskog sistema X nedjelja, pred.- Autorizacija korisnika računarskog sistema X nedjelja, vježbe - Autorizacija korisnika računarskog sistema XI nedjelja, pred.- Kolokvijum XI nedjelja, vježbe - Kolokvijum XII nedjelja, pred.- Obuka korisnika u oblasti zaštite računarskog sistema XII nedjelja, vježbe - Obuka korisnika u oblasti zaštite računarskog sistema XIII nedjelja, pred.- Napredne tehnike zaštite XIII nedjelja, vježbe - Napredne tehnike zaštite XIV nedjelja, pred.- Studije slučaja XIV nedjelja, vježbe - Studije slučaja XV nedjelja, pred.- Studije slučaja XV nedjelja, vježbe - Studije slučaja |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Redovno praćenje nastave, izrada domaćih zadataka i provjera znanja. |
| Konsultacije | Nakon predavanja. |
| Literatura | 1. William Stallings, Lawrie Brown, Computer Security: Principles and Practice, Pearson, 2017. 2. Dieter Gollman, Computer Security, Willey, 2011. 3. Matt Bishop, Introduction to Computer Security, Addison-Wesley, 2004. |
| Oblici provjere znanja i ocjenjivanje | Domaći zadaci i vježbe: 15 poena; Kolokvijum: 40 poena; Završni ispit: 45 poena. |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / NAPREDNA KOMPJUTERSKA FORENZIKA
| Naziv predmeta: | NAPREDNA KOMPJUTERSKA FORENZIKA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39191 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | |
| Ciljevi izučavanja predmeta | This course provides an introduction to the advanced computer forensic topics. Provides the opportunity to master the fundamentals of Advance Computer Forensics, the procedures, tools and methodologies in order to analyze specific systems and programs to collect forensic evidence. |
| Ishodi učenja | • Introduces students to the state-of-the-art techniques of Advance computer forensics for computer systems and non-traditional devices. • Introduces students to the specifics of file systems and their operational artifacts (Windows, Mac and Linux OS). • Topics covered may include: advanced file carving and reconstruction, network and Cloud forensics, mobile device forensics, memory forensics, and anti-forensics. |
| Ime i prezime nastavnika i saradnika | Asst. prof. Srđan Kadić, Velibor Došljak |
| Metod nastave i savladanja gradiva |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Introduction to Advanced Computer Forensics I nedjelja, vježbe - Introduction to Advanced Computer Forensics II nedjelja, pred.-Concept, methodologies, tools and technologies of advanced computer forensics II nedjelja, vježbe Concept, methodologies, tools and technologies of advanced computer forensics III nedjelja, pred.- Overview of Attacker techniques and incident responses III nedjelja, vježbe - Overview of Attacker techniques and incident responses IV nedjelja, pred.- Volatile memory forensics, RAM and CACHE IV nedjelja, vježbe - Volatile memory forensics, RAM and CACHE V nedjelja, pred.- NonVolatile data forensics V nedjelja, vježbe - NonVolatile data forensics VI nedjelja, pred.- Advance Windows forensics – Registry, Event Logs and system files VI nedjelja, vježbe - Advance Windows forensics – Registry, Event Logs and system files VII nedjelja, pred.- Advance Mac/Linux forensics VII nedjelja, vježbe - Advance Mac/Linux forensics VIII nedjelja, pred.- Browser forensiscs VIII nedjelja, vježbe - Browser forensiscs IX nedjelja, pred.- Email, Social Media forensics IX nedjelja, vježbe - Email, Social Media forensics X nedjelja, pred.- Mobile forensics X nedjelja, vježbe - Mobile forensics XI nedjelja, pred.- Network and Cloud Forensics XI nedjelja, vježbe - Network and Cloud Forensics XII nedjelja, pred.- Non-traditional devices forensics – IoT, drones and camera XII nedjelja, vježbe - Non-traditional devices forensics – IoT, drones and camera XIII nedjelja, pred.- GPS systems forensics XIII nedjelja, vježbe - GPS systems forensics XIV nedjelja, pred.- Malware Analysis XIV nedjelja, vježbe - Malware Analysis XV nedjelja, pred.- Threat Hunting and Incident Response XV nedjelja, vježbe - Threat Hunting and Incident Response |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | |
| Konsultacije | |
| Literatura | |
| Oblici provjere znanja i ocjenjivanje | |
| Posebne naznake za predmet | |
| Napomena |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / PREVENCIJA I OPORAVAK OD BEZBJEDONOSNIH INCIDENATA
| Naziv predmeta: | PREVENCIJA I OPORAVAK OD BEZBJEDONOSNIH INCIDENATA |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39192 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | The subject is not conditioned by other subjects. |
| Ciljevi izučavanja predmeta | The aim of the course is to acquire the necessary theoretical and practical knowledge for dealing with cyber security incidents in organizations. |
| Ishodi učenja | After the student passes this exam, the student will be able to: - independently identifies types of security incidents; - explain and analyze the basic principles of cyber security incident management - understand and discuss the importance of a cyber incident response plan - look at the distribution of responsibility and the role of external experts for cyber incidents; - understand and analyze the role of hardware and software in cyber security incidents - critically assess adequate communication strategies during a cyber incident - explain and analyze ways to detect and identify cyber incidents - analyze and critically evaluate the mechanisms of containment, eradication and recovery from a cyber incident - explain and analyze the significance and ways of monitoring, reporting and evaluating cyber incidents for future actions |
| Ime i prezime nastavnika i saradnika | Professor Ljiljana Kašćelan, PhD Sunčica Vuković, PhD |
| Metod nastave i savladanja gradiva | Lectures, exercises, consultations, case studies, essays, seminar papers, examples from practice, etc. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Concept and types of cyber security incidents I nedjelja, vježbe - Concept and types of cyber security incidents II nedjelja, pred.-Basic principles of cyber security incident management II nedjelja, vježbe Basic principles of cyber security incident management III nedjelja, pred.- Cyber security incident response plan III nedjelja, vježbe - Cyber security incident response plan IV nedjelja, pred.- Assigning responsibilities and creating a cyber incident response team IV nedjelja, vježbe - Assigning responsibilities and creating a cyber incident response team V nedjelja, pred.- The role of the cyber incident response experts V nedjelja, vježbe - The role of the cyber incident response experts VI nedjelja, pred.- Hardware and software for cyber incident management VI nedjelja, vježbe - Hardware and software for cyber incident management VII nedjelja, pred.- Communication strategy VII nedjelja, vježbe - Communication strategy VIII nedjelja, pred.- Cyber insurance VIII nedjelja, vježbe - Cyber insurance IX nedjelja, pred.- Detection and identification of potential cyber incidents IX nedjelja, vježbe - Detection and identification of potential cyber incidents X nedjelja, pred.- Containment of the current incident X nedjelja, vježbe - Containment of the current incident XI nedjelja, pred.- Eradication and recovery from the current incident XI nedjelja, vježbe - Eradication and recovery from the current incident XII nedjelja, pred.- Communication during the current incident XII nedjelja, vježbe - Communication during the current incident XIII nedjelja, pred.- Incident monitoring and reporting XIII nedjelja, vježbe - Incident monitoring and reporting XIV nedjelja, pred.- Evaluation and future actions XIV nedjelja, vježbe - Evaluation and future actions XV nedjelja, pred.- Case study and summary of the study material XV nedjelja, vježbe - Case study and summary of the study material |
| Opterećenje studenta | 7,5 credits x 40/30 = 10 hours Structure: 2 hours 15 minutes of lectures 45 minutes of computational exercises 7 hours of independent work, including consultation |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Regular attendance at classes, appropriate behavior, attending knowledge tests |
| Konsultacije | TBA |
| Literatura | Thompson, EC (2018). Cybersecurity incident response: How to contain, eradicate, and recover from incidents . Apress. Center for Cyber Security Belgium (2019). Cyber security incident management guide . Trim, P. & Lee, Y. (2022). Strategic Cyber Security Management. Routledge |
| Oblici provjere znanja i ocjenjivanje | Forms of knowledge testing and assessment: - Mid term exam – 30 points - Class activity – 10 points - Seminar paper – 20 points Final exam – 40 points |
| Posebne naznake za predmet | / |
| Napomena | / |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
Institut za interdisciplinarne i multidisciplinarne studije / Informaciona bezbjednost / UPRAVLJANJE BEZBJEDONOSNIM RIZIKOM
| Naziv predmeta: | UPRAVLJANJE BEZBJEDONOSNIM RIZIKOM |
| Šifra predmeta | Status predmeta | Semestar | Broj ECTS kredita | Fond časova (P+V+L) |
| 39193 | Obavezan | 7.5 | 3+1+0 |
| Studijski programi za koje se organizuje | Informaciona bezbjednost |
| Uslovljenost drugim predmetima | The subject is not conditioned by other subjects. |
| Ciljevi izučavanja predmeta | The aim of the course is to acquire the necessary theoretical and practical knowledge for dealing with cyber security risk management in organizations and institutions. |
| Ishodi učenja | After the student passes this exam, the student will be able to: - independently identifies types of security risks, - describe risk management and its role in the organization, - describe risk management techniques to identify and prioritize risk factors for information assets and how risk is assessed, - discuss the strategy options used to treat risk and be prepared to select from them when given background information, - explain and analyze the basic principles of cyber security risk management, - understand and discuss the importance of cyber sercurity risk management in organizations and intitutions, - understand and analyze the role of hardware and software in risk management process, - explain and analyze ways to detect and identify cyber security risks, - explain and analyze the significance and ways of cyber risk identification, cyber risk assesment and cyber risk mitigation, - understand the link between security risk management and individual, group and organizational performance, - develop strategic thinking about cybersecurity risk management, - analyze critical decisions and processes in cybersecurity risk management process, - improve managerial decision-making capabilities with regard to security risk management and human capital issues in a modern organizations and institutions, - instill ethical and sustainability consideration in management decisions, - understand process of monitoring, reporting and evaluating cyber incidents for future actions. |
| Ime i prezime nastavnika i saradnika | Ivan Radević, Assistant Professor |
| Metod nastave i savladanja gradiva | Lectures, exercises, consultations, case studies, essays, seminar papers, examples from practice, etc. |
| Plan i program rada |
|
Pripremne nedjelje - priprema i upis semestra I nedjelja, pred. - Concept of Risk Management and Cyber Security Risk Management. I nedjelja, vježbe - Concept of Risk Management and Cyber Security Risk Management. II nedjelja, pred.-Cyber Threats and Enterprise Risk. II nedjelja, vježbe Cyber Threats and Enterprise Risk. III nedjelja, pred.- Context Establishment, Corporate Risk Environment and Cyber Risk. III nedjelja, vježbe - Context Establishment, Corporate Risk Environment and Cyber Risk. IV nedjelja, pred.- Cybersecurity Enterprise Risk Management. IV nedjelja, vježbe - Cybersecurity Enterprise Risk Management. V nedjelja, pred.- Standards, Regulations and Security Measures (Data-Driven Security). V nedjelja, vježbe - Standards, Regulations and Security Measures (Data-Driven Security). VI nedjelja, pred.- Cyber Risk Identification. VI nedjelja, vježbe - Cyber Risk Identification. VII nedjelja, pred.- Cyber Risk Assessment. VII nedjelja, vježbe - Cyber Risk Assessment. VIII nedjelja, pred.- Cyber Risk Mitigation. VIII nedjelja, vježbe - Cyber Risk Mitigation. IX nedjelja, pred.- Cyber Risk Monitoring, Detection and Reporting. IX nedjelja, vježbe - Cyber Risk Monitoring, Detection and Reporting. X nedjelja, pred.- Cyber Attack Response and Recovery. X nedjelja, vježbe - Cyber Attack Response and Recovery. XI nedjelja, pred.- Vulnerability Management. XI nedjelja, vježbe - Vulnerability Management. XII nedjelja, pred.- Risk Management Practice – Case Studies. XII nedjelja, vježbe - Risk Management Practice – Case Studies. XIII nedjelja, pred.- Corporate Risk Environment. XIII nedjelja, vježbe - Corporate Risk Environment. XIV nedjelja, pred.- Strategic Cybersecurity Risk Management. XIV nedjelja, vježbe - Strategic Cybersecurity Risk Management. XV nedjelja, pred.- Evaluation and Recapitulation. XV nedjelja, vježbe - Evaluation and Recapitulation. |
| Opterećenje studenta | |
| Nedjeljno | U toku semestra |
| 7.5 kredita x 40/30=10 sati i 0 minuta
3 sat(a) teorijskog predavanja 0 sat(a) praktičnog predavanja 1 vježbi 6 sat(a) i 0 minuta samostalnog rada, uključujući i konsultacije |
Nastava i završni ispit:
10 sati i 0 minuta x 16 =160 sati i 0 minuta Neophodna priprema prije početka semestra (administracija, upis, ovjera): 10 sati i 0 minuta x 2 =20 sati i 0 minuta Ukupno opterećenje za predmet: 7.5 x 30=225 sati Dopunski rad za pripremu ispita u popravnom ispitnom roku, uključujući i polaganje popravnog ispita od 0 do 30 sati (preostalo vrijeme od prve dvije stavke do ukupnog opterećenja za predmet) 45 sati i 0 minuta Struktura opterećenja: 160 sati i 0 minuta (nastava), 20 sati i 0 minuta (priprema), 45 sati i 0 minuta (dopunski rad) |
| Obaveze studenta u toku nastave | Regular attendance at classes, appropriate behavior, attending knowledge tests. |
| Konsultacije | During the regular consultation hours of the course professor, before and after classes, as well as via email radevic@ucg.ac.me. |
| Literatura | 1. Oh, K-B., Ho, B. & Slade, B. (2022). Cybersecurity Risk Management: An Enterprise Risk Management Approach. Nova Science Publishers, USA. 2. Vellani, K. H. (2020). Strategic Security Management: A Risk Assessment Guide for Decision Makers. Taylor and Francis Group, USA. 3. Kissoon, T. (2022). Optimal Spending on Cybersecurity Measures. Routledge, UK. 4. Refsdal, T., Solhaug, B. & Stølen, K. (2015). Cyber-Risk Management. Springer, UK. 5. Hodson, C. J. (2019). Cyber Risk Management: Prioritize threats, idenrtify vulnerabilities and apply controls. Kogan Page Limited, UK. 6. Brumfield, C. & Haugli, B. (2022). Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework. Wiley, USA. 7. Leirvik, R. (2022). Understand, Manage and Measure Cyber Risk: Practical Solutions for Creating a Sustainable Cyber Program. Apress, USA. 8. Hubbard, D. W. & Seiersen, R. (2016). How to Measure Anything in Cybersecurity Risk. Wiley, USA. 9. Trim, P. & Lee, Y. (2022). Strategic Cyber Security Management. Routledge, UK. |
| Oblici provjere znanja i ocjenjivanje | 1. Mid term exam – 30 points 2. Class activity – 10 points 3. Seminar paper – 20 points 4. Final exam – 40 points |
| Posebne naznake za predmet | / |
| Napomena | / |
| Ocjena: | F | E | D | C | B | A |
| Broj poena | manje od 50 poena | više ili jednako 50 poena i manje od 60 poena | više ili jednako 60 poena i manje od 70 poena | više ili jednako 70 poena i manje od 80 poena | više ili jednako 80 poena i manje od 90 poena | više ili jednako 90 poena |
