Zagotavljanje varnosti in zasebnosti

Cilji in kompetence

Glavni cilj predmeta je seznaniti študente s
temeljnimi koncepti varovanja informacij, pri čemer je poudarek zlasti na varovanju izobraževalnih informacijskih sistemov pred različnimi grožnjami, obvladovanju varnostnih tveganj in zagotavljanju skladnosti teh sistemov s predpisi s področja varstva zasebnosti.
Študenti bodo pridobili naslednje kompetence:

  • razumevanje konceptov varovanja izobraževalnih informacijskih sistemov pred grožnjami,

  • obvladovanje varnostnih tveganj in zagotavljanje skladnosti informacijskih sistemov s predpisi s področja varstva zasebnosti.

Pogoji za vključitev v delo oz. za opravljanje študijskih obveznosti

Predpostavlja se osnovno poznavanje računalništva in informatike.

Vsebina

  1. Uvod
    • Cilji, namen predmeta
    • Učni materiali in program
    • Obvezna in dodatna literatura
    • Obveznosti študentov

  2. Zasebnost
    • Pojem zasebnosti in pravice do zasebnosti
    • Varstvo osebnih podatkov na področju izobraževanja

  3. Osnove informacijske varnosti
    • Grožnje informacijski varnosti
    • Kiberkriminal
    • Koncepti in osnovne tehnologije zaščite informacijskih sistemov
    • Osnove kriptografije
    • Analiza in upravljanje varnostnih tveganj
    • Zagotavljanje skladnosti izobraževalnih informacijskih sistemov s predpisi s področja varstva zasebnosti

Predvideni študijski rezultati

  • Študenti bodo poznali ključne koncepte in osnovne tehnologije zaščite informacijskih sistemov.

  • Študenti bodo znali uporabljati metode vrednotenja varnostnih tveganj in vzpostaviti sistem varovanja informacij s pomočjo varnostnih politik.

  • Študenti bodo znali zagotoviti skladnost izobraževalnih informacijskih sistemov s predpisi s področja varstva zasebnosti.

Temeljna literatura in viri

Layton, T.P. (2007). Information Security: Design, Implementation, Measurement, and Compliance. Boca Raton, Auerbach publications, 2007.
Bishop, M. (2003). Computer Security, Art and Science, AddisonaWesley, 2003. Pfleeger, C.F.,
Kovačič, M. (2006). Nadzor in zasebnost v informacijski družbi : filozofski, sociološki, pravni in tehnični vidiki nadzora in zasebnosti na internetu. Fakulteta za družbene vede, 2006.
Schneier, B. (2003). Beyond Fear. Copernicus Books, 2003.
Schneier, B. (2015). Data and Goliath: The Hidden Battles to Collect Your Data and Control Your World. W. W. Norton & Company, 2015.
Schneier, B. (2012). Liars and Outliers: Enabling the Trust that Society Needs to Thrive. Wiley, 2012.

Načini ocenjevanja

• Seminarske naloge • Zaključni izpit

Reference nosilca

Bojan Cestnik je direktor podjetja za računalniški inženiring Temida in raziskovalec na odseku za Tehnologije znanja na Institutu Jožefa Stefana v Ljubljani. Doktoririal je iz računalništva na Univerzi vc Ljubljani. Strokovno se ukvarja s področji informacijskih sistemov, ki temeljijo na znanju, modeliranjem poslovnih sistemov, sistemi za podporo pri odločanju, in računalniško podprtim učenjem. Rezultate svojega raziskovalnega dela predstavlja v revijah in na mednarodnih konferencah. Ima izkušnje z vodenem razvoja in vzdrževanja mnogih velikih projektov programske opreme za podporo poslovanja, kjer je pomembno tudi zagotavljanje varnosti na spletu.