MPŠ
MPŠ MP&Scaron MP&Scaron MP&Scaron Avtorji

Mednarodna
podiplomska šola
Jožefa Stefana

Jamova 39
SI-1000 Ljubljana
Slovenija

Tel: (01) 477 31 00
Faks: (01) 477 31 10
E-pošta: info@mps.si

Išči

Opis predmeta

Sistem varovanja kritične infrastrukture

Programi:

Informacijske in komunikacijske tehnologije, 2. stopnja

Sodelavci:

doc. dr. Rok Bojanc
prof. dr. Borka Jerman-Blažič

Cilji:

Cilji predmeta so zagotoviti, da bo študent, ki bo uspešno končal ta predmet, pridobil znanje in razumevanje:
• Sposobnost analize, sinteze in predvidevanja rešitev ter posledic
• Obvladanje raziskovalnih metod, postopkov in procesov, razvoj kritične in samokritične presoje
• Sposobnost uporabe znanja v praksi
• Avtonomnost v strokovnem delu
• Razvoj komunikacijskih sposobnosti in spretnosti, posebej komunikacije v mednarodnem okolju
• Etična refleksija in zavezanost profesionalni etiki
• Kooperativnost, delo v skupini (in v mednarodnem okolju)

Predmet pripravlja študente, da bodo sposobni:

• Razumeti in oceniti grožnje kritični informacijski infrastrukturi
• Zaščititi kritično informacijsko infrastrukturo v skladu z javnimi politikami in iniciativami v svetu

Vsebina:

Kritična informacijska infrastruktura
Definicija osnovnih pojmov, informacijski sistemi, varnost, zanesljivost, splošna infrastruktura in uporaba v kritičnih sektorjih, prepletenost in soodvisnost, uporabniki in izvajalci infrastrukture.

Grožnje
Grožnje informacijskim sistemom v javnem in industrijskem sektorju, primeri izvrševanja groženj in napak kritičnih informacijskih sistemov, viri in motivi groženj, posledice groženj, razvrstitev groženj in njihovo preprečevanje.

Javne politike in pobude
Zgodovina, kritični sektorji, Slovenija, EU in svet, pravni vidiki, zgodnje obveščanje.

Varovanje
Informacijski sistemi, varnost, zaščita, varnostne arhitekture, storitve in mehanizmi, načrtovanje, nadzor, upravljanje, vzdrževanje, varnostni standardi; fizično varovanje.

Kompleksni sistemi
Lastnosti in modeli kompleksnih sistemov, pristopi obravnave in upravljanja tveganja, zanesljivosti ter povezanosti, obravnava napadov na sisteme in napak delovanja sistemov.

Izzivi varovanja kritične informacijske infrastrukture
Novi sektorji in tehnologije, trendi evolucije pristopov varovanja, človeški in socialni vidiki

Temeljna literatura in viri:

Izbrana poglavja iz naslednjih knjig:

• S. Das, K. Kant, N. Zhang, Handbook on Securing Cyber-Physical Critical Infrastructure, P.C Morgan Kaufmann, 2012. ISBN: 978-0-124-15815-3
• A. Wenger, V. Mauer, M. Dunn Cavelty, International CIIP Handbook: An Inventory and Analysis of National Protection Policies, Vol. I, II, 2006, ISSN: 1660-3222
• D. J. Landoll, The Security Risk Assessment Handbook: A Complete Guide for Performing Security Risk Assessments. Auerbach Publications, 2006. ISBN 978-1-439-82148-0.
• J. Lopez, R. Setola, S. Wolthusen, Critical Infrastructure Protection: Advances in Critical Infrastructure Protection: Information Infrastructure Models, Analysis, and Defense. Springer, 2012. ISBN: 978-3-642-28920-0
• P. Theron, S. Bologna, Critical Information Infrastructure Protection and Resilience in the ICT Sector Hardcover. IGI Global, 2013. ISBN: 978-1-466-62964-6
• J. R. Vacca, Cyber Security and IT Infrastructure Protection. Syngress, 2013. ISBN: 978-0-124-20047-0

Izbrane reference nosilca:

• R. Bojanc, B. Jerman-Blažič. A quantitative model for information-security risk management. Engineering management journal, vol. 25, no. 3, pp. 25-37, 2013.
• R. Bojanc, B. Mφrec, M. Tekavčič, B. Jerman-Blažič. Model določitve optimalnega obsega vlaganj v informacijsko varnost. IB revija, vol. 46, no. 3/4, pp. 53-61, 2012.
• R. Bojanc, B. Jerman-Blažič, M. Tekavčič. Managing the investment in information security technology by use of a quantitative modeling. Information processing & management, vol. 48, no. 6, pp. 1031-1052, 2012.
• R. Bojanc, B. Jerman-Blažič. Quantitative model for economic analyses of information security investment in an enterprise information system. Organizacija, vol. 45, no. 6, pp. 276-288, 2012.
• R. Bojanc, B. Jerman-Blažič. Towards a standard approach for quantifying an ICT security investment. Computer standards & interfaces, vol. 30, no. 4, pp. 216-222, 2008.

Načini preverjanja znanja:

Pisni ali ustni izpit (50%)
Seminarska naloga z ustnim zagovorom (50%)

Obveznosti študentov:

Seminarska naloga in ustni zagovor seminarske naloge.

Zunanje povezave: