Hitra povezava do Youtube kanala UM
SLO | EN
Nazaj

Cilji in kompetence

Cilj predmeta je študentom predstaviti sistemski pogled na informacijsko varnost in dimenzije njenega upravljanja. Poudarek je na pojasnjevanju vloge ljudi v tem sistemu in njihovega vpliva na uspešnost varnostnih politik ter stopnjo informacijske varnosti. Študenti spoznajo, razumejo in znajo (pri delu in v zasebnem življenju) uporabljati znanja glede uporabniških groženj, nevarnosti pri uporabi IKT ter vpliva varnostne kulture na varnost v organizaciji.

Vsebina

- Sistemski pogled na zagotavljanje informacijske varnosti o Posameznik kot faktor v informacijski varnosti in dimenzija informacijskih sistemov o Vpliv vedenjskih praks zaposlenih na informacijsko varnost v organizacijah - Odnos med posameznikom in tehnologijo o Vedenje posameznikov pri uporabi informacijsko-komunikacijske tehnologije (IKT) o Uporabniki v vlogi žrtev in storilcev (socialni inženiring) ? Tveganja pri uporabi IKT v delovnem procesu ? Prepletanje delovnega in zasebnega okolja pri uporabi IKT - Zagotavljanje informacijske varnosti preko upravljanja vedenja zaposlenih o Varnostna kultura ? Informacijsko-varnostna kultura ? Odnos med informacijsko-varnostno kulturo in varnostnimi politikami - Ukrepi na ravni organizacije o Usposabljanje in ozaveščanje zaposlenih o Nadzorstveni mehanizmi o Krepitev pro-varnostnega vedenja zaposlenih pri uporabi IKT - Izzivi na področju zagotavljanja informacijsko-varnostne kulture

Metode poučevanja in učenja

Predmet se bo izvajal preko predavanj, vaj, skupinskega dela in razprav ter individualnih posvetov z izvajalci.

Predvideni študijski rezultati - znanje in razumevanje

Študenti v okviru predmeta spoznajo in razumejo, kako tehnologija vpliva na vedenje ljudi in kakšne so varnostne prakse v zasebnem in organizacijskem okolju. Pridobijo temeljna znanja s področja varnostnega managementa, varnostne kulture in upravljanja vedenja na področju zagotavljanja informacijske varnosti. S pridobljenimi znanji razumejo, kakšna so informacijska varnostna tveganja, ki izhajajo iz (ne)pravilne rabe in odnosa do tehnologije, prav tako spoznajo, kako takšna tveganja upravljati. Naučijo se prepoznati ranljivosti in grožnje ter razumejo dejavnike, ki vplivajo na sprejemanje odločitev uporabnikov.

Predvideni študijski rezultati - Prenosljive/ključne spretnosti in drugi atributi

Študenti znajo analizirati in interpretirati stanje razvitosti informacijsko varnostne kulture. Vedo, kako pristopiti k upravljanju vedenja uporabnikov in zagotavljanju skladnosti s politikami. Sposobnost prepoznavanja (ne)varnih vedenj in informacijskih tveganj jim omogoča načrtovanje priporočil za dvig uspešnosti informacijskih varnostnih pristopov in spreminjanje (izboljšanje) varnostne kulture v organizacijah.

Temeljni literatura in viri

• Prislan Mihelič, K. (2021). Vedenjski vidiki informacijske varnosti: 3. letnik, visokošolski študijski program Varnost in policijsko delo in Informacijska varnost: zbrano gradivo. Fakulteta za varnostne vede. • Prislan Mihelič, K. in Bernik, I. (2019). Informacijska varnost in organizacije. Univerzitetna založba Univerze v Mariboru, Fakulteta za varnostne vede. • Grilc, Š., Prislan Mihelič, K. in Mihelič, A. (2022).Teorije in modeli v vedenjskih informacijskovarnostnih raziskavah = Theories and models in behavioral information security research. Psihološka obzorja: slovenska znanstveno-strokovna psihološka revija, 31, 602-622. DOI: 10.20419/2022.31.568 • Whitty, M. T. in Young, G. (2017). Cyberpsychology: The study of individuals, society and digital technologies. The British Psychological Society, Wiley. • Attril-Smith, A., Fullwood, C., Keep, M. in Kuss, D. J. (ur). (2019). The Oxford handbook of cyberpsychology. Oxford University Press. • Whitman, M. E. in Mattord, H. J. (2022). Principles of information security, seventh edition. Cengage. • Majewski, M. (2022). Security awareness program builder: Practical guidelines for building your information security awareness program & prep guide for the security awareness and culture professional. Independently published.

Pogoji za vključitev v delo oz. za opravljanje študijskih obveznosti

Osnovna znanja vodenja in upravljanja organizacij.

Opombe

/

  • izr. prof. dr. KAJA PRISLAN MIHELIČ

  • Pisni izpit: 70
  • Sodelovanje na vajah: 30

  • : 40
  • : 20
  • : 120

  • slovensko
  • slovensko

  • VARNOST IN POLICIJSKO DELO - 3.