INFORMATION SYSTEM SECURITY



Bezbednost mrežne infrastrukture od ključne je važnosti za svaku kompaniju. Zaštita od spoljnih upada u informatički sistem predstavlja kontinuiran proces, u kom se konstantno mora unapređivati infrastruktura kako bi se uspešno odgovorilo na sve izazove. Iako je reč o velikom kompjuterskom sistemu, ljudski faktor igra ključnu ulogu. Zato je neophodno da administrator mreže bude dobro obučen kako bi uočio bezbednosne propuste i pravovremeno reagovao.

Integritetu podataka konstantno preti opasnost od spoljnih napada na mrežu, zbog čega postoje brojni oblici efikasne zaštite. Napadači pokušavaju da pristupe mrežama preko javnog interneta, odakle i preti najveća opasnost po sistem. Ukoliko je napad uspešan, moguće je pristupiti podacima kompanije, ali i pratiti kompletan sistem rada infrastrukture. Na taj način može doći i do kompletnog uništavanja podataka, a to može doneti nepopravljivu štetu. 

Da bi se obezbedila maksimala bezbednost, neophodna je konstatna kontrola protoka informacija sve vreme, uz poštovanje procedura bezbednosti. Da bi se obezbedila poverljivost podataka, primenjuje se kriptovanje podataka. Ideja kripotovanja poruka je da samo pošiljalac i primalac imaju uvid u sadržaj. Kriptovanje se vrši upravo zbog rizika presretanja poruke. Čak iako se to desi, ukoliko se ne poseduje ključ za dekripciju, poruci neće moći da se pristupi.

Za efektivno praćanje Information System Security kursa potrebno je najosnovnije poznavanje operativnih sistema na korisničkom nivou. Poželjno je, ne i neophodno, poznavanje računarskog hardvera, dok je od suštinskog značaja poznavanje računarskih mreža. Poželjno je poznavanje nekog od monitoring alata (kurs Advanced Network Services). Nije neophodno, ali je poželjno iskustvo u radu u komandno-linijskom okruženju.

Opis i cilj kursa Information System Security

Tokom Information System Security kursa, koji možete pohađati online ili tradicionalno – u učionici, a koji je deo pripadajućih programa, upoznaćete se sa svim detaljima potrebnim za rad sistem administratora. Cilj kursa je da steknete potrebna znanja iz domena bezbednosti mrežnog okruženja i da sami umete da implementirate neko od rešenja kako biste obezbedili bezbednost sistema. Na ovaj način moći ćete da procenite koji alat, koja podešavanja i bezbednosni softver i uređaji najviše odgovaraju konkretnom okruženju. 

Information System Security kurs donosi znanja i veštine potrebne za planiranje, dizajn i razvoj sistema bezbednosti mrežnog okruženja i korporativnih informacionih sistema. Kurs počinje uvodom u teorijske koncepte polisa i procedura bezbednosti, da bi kasnije, kroz praktična rešenja, bila prikazana implementacija navedenih koncepata. U kursu se obrađuju mrežni i informacioni segmenti, zastupljeni u većini korporativnih okruženja. Poseban akcenat je stavljen na konkretne savete u pogledu bezbednosnih podešavanja pojedinih delova informacionih sistema, uređaja i mreža. 

Ovaj kurs ima za cilj da vam detaljno predstavi teorijske osnove, ali i elemente okruženja koji se koriste za implementaciju bezbednih informacionih sistema. Nakon uspešnog savladavanja ovog kursa razumećete osnovne koncepte bezbednosti mreža i principe implementacije, te bezbednosti, primenjivanjem autentifikacionih sistema i raznih tipova kontrole pristupa. Svaka mreža mora da garantuje poverljivost podataka koji se šalju i primaju. 

U okviru kursa Information System Security biće predstavljena konkretna rešenja za podizanje sistema bezbednosti, počev od osnovnih, uvodnih elemenata, preko konfiguracije pojedinih alata i uređaja, do naprednih koncepata. Poseban akcenat je stavljen na identifikaciju i procenu rizika, kao i tipove kontrole i upravljanja rizikom.

Da biste uspešno savladali izazove održavanja bezbednosti, naučićete sve o bezbednosnim elementima, ali i o kontrolama pristupa koji podrazumevaju autentikaciju i autorizaciju. Poseban akcenat je stavljan na Malware, tj. maliciozni softver, ali i razne računarske viruse. Kada naučite da prepoznate vrstu napada, efikasnije ćete braniti sistem.


Plan i program predavanja:

1. Koncepti upravljanja rizikom – prepoznajte i pravovremeno reagujete u slučaju incidenta

Identifikacija i procena rizika

Implementacija polisa, standarda i direktiva

Tipovi kontrole, upravljanje rizikom i oporavak nakon incidenta

2. Nadzor i bezbednost mreže – steknite neophodna znanja iz oblasti bezbednosti

Nadzor mreže i sistema

Bezbednost mreže, bezbednosna pravila i izveštavanje

3. Bezbednosni elementi mreže i infrastruktura – naučite sve o mrežnim alatima i komponentama

Elementi bezbednosti mreže

Mrežne, infrastrukturne komponente

Upotreba mrežnih bezbednosnih alata

4. Kontrola pristupa, autentikacija i autorizacija – prepoznavanje neautorizovanog pristupa

Osnove kontrole pristupa

Bezbednosna pravila korisničkih naloga

Autentifikacioni servisi i tipovi kontrole pristupa

Implementacija kontrole pristupa

5. Malware, slabosti i pretnje – budite uvek u toku sa opasnostima po sistem

Maliciozni softver

Računarski virusi

Vrste napada





 ISPITI I SERTIFIKATI

Po završetku kursa polaznik dobija diplomu škole računara Edukativni centar.


 CENA I NAČIN PLAĆANJA

Cena: 200

Cena za individualnu nastavu: 350

Prikazane cene su u EUR a plaćanje je u RSD po srednjem kursu NBS na dan uplate.