Poslovno-tehniška fakulteta

Zagotavljanje varnosti in zasebnosti

Predmet se izvaja v programu:
Študijski program druge stopnje Načrtovanje in vodenje odprtega izobraževanja

Cilji in kompetence

Glavni cilj predmeta je seznaniti študente s

temeljnimi koncepti varovanja informacij, pri čemer je poudarek zlasti na varovanju izobraževalnih informacijskih sistemov pred različnimi grožnjami, obvladovanju varnostnih tveganj in zagotavljanju skladnosti teh sistemov s predpisi s področja varstva zasebnosti.

Študenti bodo pridobili naslednje kompetence:

- razumevanje konceptov varovanja izobraževalnih informacijskih sistemov pred grožnjami,

- obvladovanje varnostnih tveganj in zagotavljanje skladnosti informacijskih sistemov s predpisi s področja varstva zasebnosti.

Pogoji za vključitev v delo oz.
za opravljanje študijskih obveznosti

Predpostavlja se osnovno poznavanje računalništva in informatike.

Vsebina

1. Uvod

  • Cilji, namen predmeta
  • Učni materiali in program
  • Obvezna in dodatna literatura
  • Obveznosti študentov

2. Zasebnost

  • Pojem zasebnosti in pravice do zasebnosti
  • Varstvo osebnih podatkov na področju izobraževanja

3. Osnove informacijske varnosti

  • Grožnje informacijski varnosti
  • Kiberkriminal
  • Koncepti in osnovne tehnologije zaščite informacijskih sistemov
  • Osnove kriptografije
  • Analiza in upravljanje varnostnih tveganj
  • Zagotavljanje skladnosti izobraževalnih informacijskih sistemov s predpisi s področja varstva zasebnosti

Predvideni študijski rezultati

- Študenti bodo poznali ključne koncepte in osnovne tehnologije zaščite informacijskih sistemov.

- Študenti bodo znali uporabljati metode vrednotenja varnostnih tveganj in vzpostaviti sistem varovanja informacij s pomočjo varnostnih politik.

- Študenti bodo znali zagotoviti skladnost izobraževalnih informacijskih sistemov s predpisi s področja varstva zasebnosti.

Temeljna literatura in viri

Layton, T.P. (2007). Information Security: Design, Implementation, Measurement, and Compliance. Boca Raton, Auerbach publications, 2007.

Bishop, M. (2003). Computer Security, Art and Science, AddisonaWesley, 2003. Pfleeger, C.F.,

Kovačič, M. (2006). Nadzor in zasebnost v informacijski družbi : filozofski, sociološki, pravni in tehnični vidiki nadzora in zasebnosti na internetu. Fakulteta za družbene vede, 2006.

Schneier, B. (2003). Beyond Fear. Copernicus Books, 2003.

Schneier, B. (2015). Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. W. W. Norton & Company, 2015.

Schneier, B. (2012). Liars and Outliers: Enabling the Trust that Society Needs to Thrive. Wiley, 2012.

Načini ocenjevanja

  • Seminarske naloge • Zaključni izpit

Reference nosilca

Bojan Cestnik je direktor podjetja za računalniški inženiring Temida in raziskovalec na odseku za Tehnologije znanja na Institutu Jožefa Stefana v Ljubljani. Doktoririal je iz računalništva na Univerzi vc Ljubljani. Strokovno se ukvarja s področji informacijskih sistemov, ki temeljijo na znanju, modeliranjem poslovnih sistemov, sistemi za podporo pri odločanju, in računalniško podprtim učenjem. Rezultate svojega raziskovalnega dela predstavlja v revijah in na mednarodnih konferencah. Ima izkušnje z vodenem razvoja in vzdrževanja mnogih velikih projektov programske opreme za podporo poslovanja, kjer je pomembno tudi zagotavljanje varnosti na spletu.

Univerzitetna koda predmeta: 2LOE20

Letnik: 1

Nosilec predmeta:

Predavatelj:

ECTS: 6

Obseg:

  • Predavanja: 18 ur
  • Vaje: 12 ur
  • Samostojno delo: 120 ur

Vrsta predmeta: izbirni

Jeziki: slovenski ali angleški

Metode poučevanja in učenja:
tematika bo obravnavana delno (50%) v obliki predavanja z aktivno udeležbo študentov (razlaga, diskusija, vprašanja in odgovori, primeri reševanja problemov) in skupinskega raziskovalnega dela, delno (50%) pa na daljavo, prav tako z uporabo aktivnih oblik vključevanja študentov z diskusijami in reševanjem nalog.