Upravljanje sigurnosnim incidentima u IT sustavima

Upravljanje sigurnosnim incidentima u IT sustavima

Naziv predmeta
Upravljanje sigurnosnim incidentima u IT sustavima
Oznaka predmeta
10235
Semestar
1
Status predmeta
Obvezni
ECTS
6
Predavanja
30
Vježbe
30
Samostalni rad
120
Ukupno
180
Nastavnici i suradnici
mr. sc. Slaven Smojver, dipl. ing.
dr. sc. Damir Delija, dipl. ing.
Robert Petrunić, struč.spec.ing.comp
Cilj predmeta
Usvajanje znanja potrebnih za uspostavljanje sustava upravljanja sigurnosnim incidentima u IT sustavima. Naučiti studente provođenju svih ključnih aktivnosti rukovanja sigurnosnim incidentima u IT sustavima. Upoznati studente sa specifičnim vrstama sigurnosnih incidenata u IT sustavima te načinima ovladavanja povezanim rizicima. Konačno, upoznati studente sa zakonima, normama te obvezama vezanima uz upravljanje i prijavljivanje sigurnosnih incidenata u IT sustavima ne samo u Hrvatskoj već i u svijetu, kao i procedurama forenzičkog uzimanja dokaza i analize.
Sadržaj
Uvod i uspostava CSIRT (Uvod i pregled sadržaja kolegija, Pojmovi i definicije, Uvod u uspostavu CSIRT-a) Uspostava CSIRT (Događaji i incidenti, Interni akti (politike, planovi, procedure), Tipovi timova i osobe u timovima) Uspostava CSIRT i prevencija incidenata (Ovisnosti unutar organizacije, Prevencija i ograničavanje incidenata) Odgovor na incidente (IH) (1) - Uvod i detekcija (Veze IH i ostalih procesa u organizaciji, Pripreme za pojavu incidenata, Detekcija incidenata) Odgovor na incidente (IH) (2) - Analiza i ograničavanje (Analiza incidenata, Triaža, Ograničavanje incidenata) Odgovor na incidente (IH) (3) - Rješavanje (Eradikacija incidenata, Oporavak, Post-aktivnosti) Odgovor na incidente (IH) (4) - Komunikacija (Koordinacija unutar i izvan organizacije, Dijeljenje informacija, Izvješćivanje) Upravljanje incidentima u praksi (Korisni alati i izvori u upravljanju incidentima, Praktična iskustva iz financijske industrije) Zakoni, standardi i smjernice (Zakonski okvir, Međunarodne konvencije, Standardi, smjernice, CCoP) Testni slučajevi (Analiza primjera incidenata (u grupi), Prezentacija rezultata analize, Revidiranje analiza drugih timova) Osnove digitalne forenzike (Uvod u digitalnu forenziku, Osnovni pojmovi i definicije , Osnovni postupci digitalne forenzike) Digitalni dokazi i artefakti u digitalnoj forenzici (Što su to digitalni dokazi i artefakti, Veze sa ostalim područjima računalne sigurnosti, Pravno značenje digitalnih dokaza i artefakata) Alati digitalne forenzike (Karakteristike alata digitalne forenzike, Primjene alata digitalne forenzike i priprema sustava, Verifikacija i odabir alata) Antiforenzički postupci (Metode i alati antiforenzike, Tragovi antiforenzičkih postupaka, Pravni aspekti antiforenzike) Razvoj i budući izazovi digitalne forenzike (Mobilni uređaji, mrežna forenzika, Preventivni forenzički postupci, Forenzika računalnog oblaka)
Osnovna literatura:
National Institute of Standards and Technology, Computer Security Incident Handling Guide, NIST Special Publication 800-61, U.S. Department of Commerce, Kolovoz 2012, http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf

European Network and information Security Agency (ENISA), Good Practice Guide for Incident Management, 2010, http://www.enisa.europa.eu/activities/cert/support/incident-management/files/good-practice-guide-for-incident-management

National Institute of Standards and Technology, Guide forCybersecurity Event Recovery, Special Publication 800-184, Prosinac 2016, http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf

John Sammons : The Basics of Digital Forensics, Second Edition: The Primer for Getting Started in Digital Forensics 2nd Edition, ISBN-13: 978-0128016350, ISBN-10: 0128016353
Preporučena dopunska literatura
National Institute of Standards and Technology, Computer Security Incident Handling Guide, NIST Special Publication 800-61, U.S. Department of Commerce, Kolovoz 2012, http://csrc.nist.gov/publications/nistpubs/800-61rev2/SP800-61rev2.pdf

European Network and information Security Agency (ENISA), Good Practice Guide for Incident Management, 2010, http://www.enisa.europa.eu/activities/cert/support/incident-management/files/good-practice-guide-for-incident-management

National Institute of Standards and Technology, Guide forCybersecurity Event Recovery, Special Publication 800-184, Prosinac 2016, http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-184.pdf

John Sammons : The Basics of Digital Forensics, Second Edition: The Primer for Getting Started in Digital Forensics 2nd Edition, ISBN-13: 978-0128016350, ISBN-10: 0128016353

Minimalni ishodi učenja

  1. Argumentirati osnovne razloge, način uspostave i djelovanje CSIRT-a.
  2. Primijeniti osnovne postupke detekcije i analize incidenata.
  3. Primijeniti osnovne postupke rješavanja incidenata i komunikacije o incidentima.
  4. Primijeniti zakone, standarde i smjernice relevantne za upravljanje incidentima.

Željeni ishodi učenja

  1. Ekstenzivno argumentirati razloge, način uspostave i djelovanje CSIRT-a.
  2. Ekstenzivno primijeniti postupke detekcije i analize incidenata.
  3. Ekstenzivno primijeniti postupke rješavanja incidenata i komunikacije o incidentima.
  4. Ekstenzivno primijeniti zakone, standarde i smjernice relevantne za upravljanje incidentima.