726 Informacijska varnostna politika

726 Informacijska varnostna politika

  • Študijski program in stopnja: visokošolski stokovni študijski program Uprava 1. stopnja
  • 2. ali 3. letnik
  • 6 ECTS
  • Tip predmeta: Izbirni
  • Število ur predavanj: 15
  • Samostojno delo: 165
  • Nosilec: dr. Bojan Peček

 

1. Cilji in kompetence

Cilji:

  • Študent razume področja upravljanja z informacijskimi varnostnimi politikami
  • Študent oblikuje varnostno politiko na osebni ravni
  • Študent sodeluje pri oblikovanju strateške varnostne politike na nivoju celotne organizacije.

Kompetence:

  • Študent je sposoben kreirati in organizirati varnostno politiko
  • Je sposoben ovrednotiti praktične dosežke na področju varnostne politike
  • Je sposoben prenašati praktične dosežke v lastno okolje
  • Je sposoben komunicirati s specialisti za informacijsko komunikacijsko tehnologijo na tem področju
  • Zna povezovati širše znanje v realizacijo varnega okolja

2. Vsebina predmeta

  • Vsebinska opredelitev področja (vrste varovanja, dostopnost podatkov in sistemov,  področja, posledice)
  • Zagotavljanje varnosti podatkov in omrežij na ravni EU (pravne osnove,  standardizacija,  institucionalna ureditev)
  • Pravne osnove varnostnih politik (zakonodajni okvir, vidik organizacije in delovanja uprave, vidik delovnih razmerij, postopkovni vidik, materialno-pravni predpisi, priporočila)
  • Standardizacija na področju varnostnih politik
  • Celovit sistem varovanja podatkov, informacijskih sistemov in storitev.
  • Politika varovanja osebnih podatkov kot osnova sodobne družbe
  • Razvoj, uvajanje, vzdrževanje in upravljanje varnostnih politik
  • Obravnava posameznih področij in varnostnih politik, ki so v upravi posebnega pomena
  • Upravljanje s tveganji
  • Sistem notranjega in zunanjega nadzora

3. Temeljna literatura in viri

  • Thomas R. Peltier, Information Security Policies and Procedures: A Practitioner's Reference, Second Edition (Hardcover), Auerbach Publications, 2004
  • Scott Barman, Writing Information Security Policies (Landmark), NewRiders, 2001
  • Timothy P. Layton, Information Security: Design, Implementation, Measurement, and Compliance, Auerbach Publications, 2006
  • Berčič Boštjan Skladnost varnostnih politik z zakonodajo, Infosec 2003, Nova Gorica
  • Vzorci varnostnih politik, elektronski vir,  CD-ROM, monografska publikacija, Housing, 2008

4. Predvideni študijski rezultati

  • Zavedanje tveganj in groženj delovnemu mestu na področju informacijske varnostne politike
  • Zmožnost prepoznavanja standardov, ki oblikujejo informacijsko varnostno politiko
  • Študent je zmožen oblikovanja varnostne politike
  • Je usposobljen za sodelovanje v skupini za izboljševanje varnostne politike
  • Znanje vrednotenja dosežkov varnostnih politik

5. Metode poučevanja in učenja

  • Predavanja
  • Študija primera
  • Seminarska naloga
  • Predstavitev

6. Načini ocenjevanja

  • Seminarska naloga (10 %)
  • Predstavitev (40 %)
  • ustni izpit (50 %)