DSP776 Informācijas sistēmu drošības inženierija

Kods DSP776
Nosaukums Informācijas sistēmu drošības inženierija
Statuss Obligātais/Ierobežotās izvēles; Brīvās izvēles
Līmenis un tips Augstākā līmeņa, Akadēmiskais
Tematiskā joma Datorika
Struktūrvienība Datorzinātnes, informācijas tehnoloģijas un enerģētikas fakultāte
Mācībspēks Mārīte Kirikova, Arnis Staško, Raimundas Matulevičius
Kredītpunkti 4.0 (6.0 ECTS)
Daļas 1
Anotācija Studiju kurss iepazīstina studentus ar drošības risku konceptuālajiem pamatiem. Tas dod iespēju praktizēt drošības modelēšanas valodas, pētīt drošības draudus un noteikt drošības prasības. Tas ietver sevī arī tematus par drošības kontroli, sniedz ievadu kriptogrāfijā, drošos programmatūras procesos, drošības šablonos un sociālajā inženierijā. Studiju kursu ir sagatavojis un konsultē Tartu universitātes profesors Raimundas Matulevičius..
Studiju kursa saturs
Saturs Pilna un nepilna laika klātienes studijas Nepilna laika neklātienes studijas
Kontaktstundas Patstāvīgais darbs Kontaktstundas Patstāvīgais darbs
Drošības risku vadības konceptuālie pamati. 8 12 0 0
Drošības modelēšanas valodas. 10 15 0 0
Drošības riski un to sastāvdaļas. 8 12 0 0
Drošības prasības un to savstarpējā atkarība. 8 12 0 0
Sociālā inženierija. 8 12 0 0
Lomu orientēta pieejas kontrole un modeļvadāma drošība. 10 15 0 0
Drošības šabloni. 8 12 0 0
Drošas programmatūras izstrāde. 4 6 0 0
Kopā: 64 96 0 0
Mērķis un uzdevumi, izteikti
kompetencēs un prasmēs
Studiju kursa mērķis ir iepazīstināt studentus ar informācijas sistēmu drošības inženierijas principiem. Studiju kursa uzdevumi: 1. Attīstīt studentu izpratni par to, kā nodrošināt informācijas resursu konfidencialitāti, integritāti un drošas informācijas pieejamību. 2. Attīstīt studentu izpratni par to, kā modelēt un izstrādāt drošības prasības, kādi ir galvenie drošības kontroles veidi, piemēram, uz lomām orientēta drošības kontrole. 3. Veicināt studentu izpratni par to, kādi ir drošības iestrādes principi un kas ir drošības šabloni.
Sasniedzamie studiju
rezultāti un to vērtēšana
Spēj, izmantojot piemērotas tehnoloģijas, izstrādāt organizāciju/uzņēmumu informācijas drošības jomas darbības pilnveidošanas stratēģiju, plānot un vadīt analīzes un izmaiņu vadības projektus un definēt prasības jauniem produktiem un pakalpojumiem. - Izstrādāti praktiskie darbi, eksāmens ar teorētisko un praktisko daļu.
Spēj identificēt sistēmu un programmatūras nepietiekamas drošības iemeslus un sekas. - Izstrādāti praktiskie darbi, eksāmens ar teorētisko un praktisko daļu.
Prot lietot nozīmīgākos paņēmienus, lai izsargātos no vai mazinātu sistēmu un programmatūras drošības problēmas un lai ieviestu un diskutētu par drošības prasībām un drošības pārvaldību. - Izstrādāti praktiskie darbi, eksāmens ar teorētisko un praktisko daļu.
Prot lietot modernos modelēšanas paņēmienus (metodes, rīkus un procesus), lai izstrādātu drošas sistēmas un drošu programmatūru. - Izstrādāti praktiskie darbi.
Spēj interpretēt biznesa sfēras zināšanas informācijas drošības jomā datorzinātnes un IKT terminos. - Izstrādāti praktiskie darbi.
Studiju rezultātu vērtēšanas kritēriji
Individuālais praktiskais darbs - 23%
Grupu praktiskais darbs - 29%
Eksāmens - 48%
 
Priekšzināšanas Datortīklu pamati, datu bāžu pamati.
Studiju kursa plānojums
Daļa KP EKPS Stundas Pārbaudījumi Pārbaudījumi (brīvai izvēlei)
Lekcijas Prakt. d. Lab. Ieskaite Eksāmens Darbs Ieskaite Eksāmens Darbs
1 4.0 6.0 2.0 2.0 0.0 * *

Pieteikties uz šo kursu

[Kursa apraksts PDF formātā]