Sistem menadžmenta sigurnosti informacija

Cilj predmeta

Cilj predmeta je da osposobi studente za uređivanje sistema menadžmenta sigurnosti korišćenjem standardizovanih modela (ISO/IEC 27001:2013), kao i da u praksi primenjuju ostale standarde iz ove serije (ISO 27002-sigurnosni upravljački elementi, ISO 27003 -smernice za uređenje SMSI, ISO 27004-merenje sigurnosti informacija, ISO 27005-menadžment rizika u oblasti sigurnosti informacija).

Ishod predmeta

Ishod predmeta je:
•Pazumevanje koncepata, pristupa, standarda, metoda i tehnika neophodnih za efektivan menadžment sistema sigurnosti informacija;
•Razumevanje odnosa komponenata sistema menadžmenta sigurnosti informacija, kao i značaja menadžmenta rizika, uloge upravljačkih elemenata i neophodnosti sagledavanja i uvažavanja različitih interesnih strana organizacije;
•Sticanje kompetencija neophodnih za primenu standardizovanih modela sistema menadžmenta sigurnosti informacija (na osnovu standarda ISO 27001);
•Sticanje kompetencija neophodnih za menadžment tima koji radi na uređenju sistema menadžmenta sigurnosti informacija i primeni odgovarajućeg standardizovanog modela sistema (ISO 27001);
•Stečena znanja i veštine potrebna za prepoznavanje i primenu najbolje prakse u oblasti sistema menadžmenta sigurnosti informacija;
•Stečena znanja potrebna za analize i odlučivanje u kontekstu menadžmenta sigurnosti informacija.
Ovladavanje postupkom uređivanja sistema.

Sadržaj/ struktura predmeta

Teorijska nastava:  Generalizacija koncepata sistema menadžment. Sistemi menadžmenta i procesni pristup; Predstavljanje standarda ISO 27001, ISO 27002, ISO 27003 i regulatornog okvira; Osnovni principi sigurnosti informacija; Preliminarna analiza i utvrđivanje nivoa zrelosti postojećeg sistema menadžmenta sigurnosti informacija (ISO 21827); Sačinjavanje poslovnog slučaja i projektnog plana za uređenje SMSI i primenu standardizovanih modela; Definisanje delokruga SMSI; Razvoj SMSI i politika sigurnosti informacija; Izbor pristupa i metodologije za ocenu rizika; Menadžment rizika: identifikacija, analiza i tretman rizika (smernice ISO 27005-menadžment rizika sigurnosti informacija); Izrada izjave o primenljivosti; Primena okvira menadžmenta dokumenata; Projektovanje upravljačkih elemenata i pisanje procedura; Primena upravljačkih elemenata;

Vežbe:  V1. Razvoj programa obuke i sveti i komunikacija u vezi sigurnosti informacija; V2. Menadžment incidenata (zasnovan na ISO 27035); V3. Menadžment operacija SMSI; V4. Upravljanje i nadgledanje SMSI; V5. Razvoj metrike, indikatora performansi i komandi u skladu sa ISO 27004; V6, V7 i V8. ISO 27001 interne provere; V9. i V10. Preispitivanje SMSI od strane najvišeg rukovodstva; V11. Primena programa stalnog poboljšavanja; V12. Priprema za ISO 27001 sertifikacionu proveru; V13. Kreativna radionica; i V14. Studija slučaja.

Literatura

  • Filipović, J. i Jovanović, B. Kvalitet i informacione tehnologije – priručnik za vežbe, 2019.

Nastavnici i saradnici na predmetu

  • dr Nedeljko Živković, redovni profesor,
  • dr Maja Glogovac, vanredni profesor i
  • dr Ana Kićanović, vanredni profesor.