MPŠ
MPŠ MP&Scaron MP&Scaron MP&Scaron Avtorji

Mednarodna
podiplomska šola
Jožefa Stefana

Jamova 39
SI-1000 Ljubljana
Slovenija

Tel: (01) 477 31 00
Faks: (01) 477 31 10
E-pošta: info@mps.si

Išči

Opis predmeta

Informacijska varnost in ekonomija tveganj

Programi:

Informacijske in komunikacijske tehnologije, 2. stopnja

Sodelavci:

doc. dr. Rok Bojanc
prof. dr. Borka Jerman-Blažič

Cilji:

Cilji predmeta so zagotoviti, da bo študent, ki bo uspešno končal ta predmet, pridobil znanje in razumevanje:

• Sposobnost analize, sinteze in predvidevanja rešitev ter posledic
• Obvladanje raziskovalnih metod, postopkov in procesov, razvoj kritične in samokritične presoje
• Sposobnost uporabe znanja v praksi
• Avtonomnost v strokovnem delu
• Razvoj komunikacijskih sposobnosti in spretnosti, posebej komunikacije v mednarodnem okolju
• Etična refleksija in zavezanost profesionalni etiki
• Kooperativnost, delo v skupini (in v mednarodnem okolju)

Predmet pripravlja študente, da bodo sposobni:
• Razumeti in uporabiti metode za izbiro optimalnih rešitev za informacijska tveganja
• Postaviti sistem varovanja informacij v podjetju ali organizaciji

Vsebina:

Poslovne informacije in njihovo varovanje
e-oblika in vrednost poslovnih informacij

Ravnanje z varnostnimi tveganji
varnostna tveganja in grožnje, ranljivost sredstev, obvladovanje tveganj

Investicije v varnostne ukrepe in rešitve
vrste varnostnih ukrepov, tehnične, organizacijske, upravljavske, zavarovalniške

Ekonomika vlaganj
analiza stroškov, ocene o donosnosti vlaganj

Postopek izbire optimalne rešitve
praktična uporaba metode izbire

Standardi in sistemi ravnanja z informacijsko varnostjo

Slovenska in mednarodna regulativa

Temeljna literatura in viri:

Izbrana poglavja iz naslednjih knjig:

• M. Peitz, J. Waldfogel, The Oxford Handbook of the Digital Economy, Oxford Press, 2012. ISBN 978-0-19-539784-0
• T. Moore, D. Pym, C. Ioannidis, Economics of Information Security and Privacy, Springer, 2010. ISBN 978-1-4419-6967-5
• R. Bojanc, B. Jerman-Blažič, M. Tekavčič, Informacijska varnost v podjetniškem okolju: potrebe, ukrepi in ekonomika vlaganj, Ekonomska fakulteta, 2014. VI, 168 str. ISBN 978-961-240-284-6
• B. Schneier, Data and Goliath - The Hidden Battles to Collect Your Data and Control Your World, W. W. Norton & Company, Inc., 2015. ISBN 978-0-393-24481-6

Izbrane reference nosilca:

• R. Bojanc, B. Jerman-Blažič. A quantitative model for information-security risk management. Engineering management journal, vol. 25, no. 3, pp. 25-37, 2013.
• R. Bojanc, B. Mφrec, M. Tekavčič, B. Jerman-Blažič. Model določitve optimalnega obsega vlaganj v informacijsko varnost. IB revija, vol. 46, no. 3/4, pp. 53-61, 2012.
• R. Bojanc, B. Jerman-Blažič, M. Tekavčič. Managing the investment in information security technology by use of a quantitative modeling. Information processing & management, vol. 48, no. 6, pp. 1031-1052, 2012.
• R. Bojanc, B. Jerman-Blažič. Quantitative model for economic analyses of information security investment in an enterprise information system. Organizacija, vol. 45, no. 6, pp. 276-288, 2012.
• R. Bojanc, B. Jerman-Blažič. Towards a standard approach for quantifying an ICT security investment. Computer standards & interfaces, vol. 30, no. 4, pp. 216-222, 2008.

Načini preverjanja znanja:

pisni ali ustni izpit (50%)
seminarska naloga z ustnim zagovorom (50%)

Obveznosti študentov:

Seminarska naloga in ustni zagovor seminarske naloge.

Zunanje povezave: