Cilji in kompetence
Cilj predmeta je usposobiti študente za izvajanje etičnega hekanja
in zaščito podatkov z razumevanjem sodobnih kibernetskih
groženj, tehnik napadov in obrambnih ukrepov. Študenti bodo
pridobili praktične veščine pri testiranju varnosti sistemov, uporabi
orodij in pisanju varnostnih poročil, ob tem pa razvili tudi zavest o
etičnem in zakonitem ravnanju v kibernetskem prostoru.
Vsebina
• Osnovni koncepti etičnega hekanja in njegova vloga v
organizacijah
• Faze in procesi vdornega testiranja
• Varovanje IKT sistemov pred vdori
• Upravljanje avtentikacije, avtorizacije in varnosti podatkov
• Zlonamerna programska oprema in obratno inženirstvo
Metode poučevanja in učenja
• Predavanje
Predvideni študijski rezultati - znanje in razumevanje
Znanje in razumevanje:
• razumeti temeljne pojme informacijske varnosti in etičnega
hekanja
• prepoznati, analizirati in razložiti pogoste ranljivosti
informacijskih sistemov
• izvesti osnovni varnostni pregled (penetracijski test) ciljne
infrastrukture
• uporaba programskih orodij za penetracijsko testiranje
Prenosljive/ključne spretnosti in drugi atributi:
• delovati v skladu z etičnimi in pravnimi načeli pri ravnanju z
občutljivimi podatki
• organiziranje procesa načrtovanja in vrednotenja, kakor tudi
opredelitev vlog in porazdelitev dela v skupini
• sodelovanje v interdisciplinarnih raziskovalno-razvojnih ekipah
Temeljni literatura in viri
• Gregg, M. (2014). Certified ethical hacker (CEH) cert guide: [learn, prepare, and practice for exam success] (2nd print., p. XXVI, 676).
Pearson.
• Davis, C., Cowen, D., & Philipp, A. (2005). Hacking exposed: computer forensics secrets & solutions (p. XXX, 444). McGraw-Hill/Osborne.
• Turkanović, M. (2021). Izbrana poglavja vdiranja v računalniške sisteme: interno učno gradivo. Fakulteta za elektrotehniko,
računalništvo in informatiko. https://dk.um.si/IzpisGradiva.php?id=79246
Pogoji za vključitev v delo oz. za opravljanje študijskih obveznosti
Ni pogojev
