726 Informacijska varnostna politika

726 Informacijska varnostna politika

  • Vrsta programa: visokošolski strokovni študijski program Uprava
  • 1. stopnja
  • 2., 3. letnik
  • 6 ECTS
  • Tip predmeta: izbirni
  • Število ur: 75
  • Nosilec: mag. Iztok Sirnik

 

1. Namen predmeta

Cilji:

  • seznaniti študente s temeljnimi področji pri upravljanju z varnostnimi politikami
  • seznaniti študente s pravnimi osnovami, principi in uporabo informacijske varnostne politike
  • seznaniti z aktualnimi novostmi in dosežki na področju varnostnih politik

Kompetence:

  • poznavanje vloge  in principov varovanja vseh elementov delovnega mesta, uporabe podatkov in aplikacij in odgovornega sodelovanja med uporabniki v instituciji.
  • znanje in podlaga za razumevanje in samostojno opravljanje posameznih postopkov in opravil na področju razvoja, uvajanja, uporabe in vzdrževanja varnostnih politik v institucijah
  • obvladovanje temeljnega znanja na področju informatike in usmerjanje na specifično pdoročje zagotavljanja varnosti
  • razumevanje in poraba področnih varnostnih politik na delovnem mestu
  • sposobnost povezovanja širšega znanja v realizacijo varnega okolja
  • oblikovanje odgovornega odnosa do ključnih elementov varovanja
  • uporaba ustreznega že obstoječega instrumentarija za zagotavljanje varnosti

2. Vsebina predmeta

  • Vsebinska opredelitev področja (vrste varovanja, dostopnost podatkov in sistemov,    
  • področja, posledice)
  • Zagotavljanje varnosti podatkov in omrežij na ravni EU (pravne osnove,  standardizacija,   
  • institucionalna ureditev)
  • Pravne osnove varnostnih politik (zakonodajni okvir, vidik organizacije in delovanja
  • uprave, vidik delovnih razmerij, postopkovni vidik, materialno-pravni predpisi, priporočila)
  • Standardizacija na področju varnostnih politik
  • Celovit sistem varovanja podatkov, informacijskih sistemov in storitev.
  • Politika varovanja osebnih podatkov kot osnova sodobne družbe
  • Razvoj, uvajanje, vzdrževanje in upravljanje varnostnih politik
  • Obravnava posameznih področij in varnostnih politik, ki so v upravi posebnega pomena
  • Upravljanje s tveganji
  • Sistem notranjega  in zunanjega nadzora

3. Študijska literatura

  • Thomas R. Peltier, Information Security Policies and Procedures: A Practitioner's Reference, Second Edition (Hardcover), Auerbach Publications, 2004
  • Scott Barman, Writing Information Security Policies (Landmark), NewRiders, 2001
  • Timothy P. Layton, Information Security: Design, Implementation, Measurement, and Compliance, Auerbach Publications, 2006
  • Berčič Boštjan Skladnost varnostnih politik z zakonodajo, Infosec 2003, Nova Gorica
  • Vzorci varnostnih politik, elektronski vir,  CD-ROM, monografska publikacija, Housing, 2008
  • Zborniki posvetovanj v organizaciji Slovenskega društva za informatiko (Dnevi slovenske informatike), društva MediaDoc (Dok_sis) in drugo.  

4. Obveznosti študenta

vpis v letnik študija

5. Oblika preverjanja in ocenjevanja znanja

  • uspešno opravljene vaje, poročilo opravljenih vajah
  • seminarska naloga, kot  uspešno opravljene individualne in skupinske naloge
  • pisni izpiti