Nastavni plan i program specijalističkog diplomskog ... · Sigurnost računalnih mreža Mr.sc. Dubravko Žigman V.predavač Dipl.inž. Vedran Turkalj Asistent 30 15 15 6 0 Organizacija

Nastavni plan i program specijalističkog diplomskog studijskog programa Informacijska sigurnost i

digitalna forenzika

POPIS MODULA/PREDMETA

Godina studija: 1. Godina

Semestar: I

MODUL PREDMET NOSITELJ P V S ECTS STATUS1

INF

OR

MA

CIJ

SK

A S

IGU

RN

OS

T I

DIG

ITA

LNA

FO

RE

NZ

IKA

Zakonska osnova digitalne

forenzike

Izv.prof.dr.sc. Krunoslav

Antoliš 30 20 10 6 0

Informacijska sigurnost

Mr.sc. Marinko Žagar

V.predavač

struč. spec. ing. techn. Inf.

Marin Rak Asistent

30 15 15 6 0

Matematički modeli sigurnosti

Dr.sc. Vlatko Mićković

Predavač

Dipl.inž. Goran Sirovatka

Asistent

30 15 15 6 0

Digitalna forenzika

Izv.prof.dr.sc. Krunoslav

Antoliš


V.predavač

Mr.sc. Krešimir Hausknecht

Asistent

30 15 15 6 0

Sigurnost web aplikacija Dipl.inž. Sanja Duk Predavač 30 15 15 6 0

Digitalni mediji, sigurnost i

zaštita Prof. Dr.sc.Jana Žiljak Vujić 30 15 15 6 0



Semestar: II

MODUL PREDMET NOSITELJ P V S ECTS STATUS

INF

OR

MA

CIJ

SK

A

SIG

UR

NO

ST

I

DIG

ITA

LNA

FO

RE

NZ

IKA

IT Forenzika dokumenata i

vrijednosnica

dipl. ing. graf. teh Aleksandra

Bernašek Predavač 30 30 0 6 1

Integrirani sustavi

informacijske sigurnosti Doc. dr.sc. Dino Županović 30 20 10 6 0

Računalna forenzika

Dr.sc. Damir Delija

V.predavač

Mr.sc. Davorka Topolčić

Asistent

30 20 10 6 1

1 VAŽNO: Ako je predmet obvezatan, upisuje se 0, a ako je izborni I.

Primijenjena kriptografija

Dr.sc. Roman Domović

Predavač


Asistent

30 15 15 6 1

Upravljanje rizicima i

incidentima informacijske

sigurnosti

Dr.sc Marko Horvat Predavač

Petar Perković Asistent 30 10 10 5 0

Sigurnost računalnih mreža

Mr.sc. Dubravko Žigman

V.predavač

Dipl.inž. Vedran Turkalj

Asistent

30 15 15 6 0

Organizacija i vođenje

digitalno forenzičkih analiza

Dr.sc. Damir Delija

V.predavač

Mr.sc. Davorka Topolčić

Asistent

30 15 15 6 0



Semestar: III


INF

OR

MA

CIJ

SK

A S

IGU

RN

OS

T I

DIG

ITA

LNA

FO

RE

NZ

IKA

Etičko hakiranje


V.predavač

Mr.sc. Dubravka Mendeš

Poljak Asistent

30 20 10 6 0

Forenzika mobilnih uređaja

Dr.sc. Damir Delija

V.predavač

Dipl.inž. Sanja Duk Predavač


Asistent

30 10 10 5 0

Upravljanje kontinuitetom

poslovanja


V.predavač

Petar Perković Asistent

30 10 10 5 1

Forenzika zlonamjernih

programa

Dr.sc. Damir Delija

V.predavač Mr.sc. Davorka

Topolčić Asistent

30 10 10 5 1

Forenzika računalnih mreža


V.predavač

Dipl.inž. Goran Davidović

Predavač

Dipl.inž. Vedran Turkalj

Asistent

30 10 10 5 1

Forenzika radne memorije

Dr.sc. Damir Delija

V.predavač


Asistent

30 10 10 5 1

Skriptni i objektni jezici za

forenziku

Dipl.inž. Mia Čarapina

Predavač


Asistent

30 30 0 6 0

Tehnike sigurnog

programiranja

Dipl.inž. Aleksander Radovan

V.predavač 30 30 0 5 1



Semestar: IV


Metodologija stručnog i

istraživačkog rada

Lidija Tepeš Golubić

Predavač 30 15 0 5 0

Diplomski rad Izabrani mentor/mentorica 20 0

Opisi predmeta

Opće informacije

Nositelj predmeta izv. prof. dr. sc. Krunoslav Antoliš, Profesor visoke škole trajno

Naziv predmeta Zakonska osnova digitalne forenzike

Studijski program Specijalistički diplomski stručni studij Informacijska sigurnost i digitalna forenzika

Status predmeta Obvezan

Godina 1

Bodovna vrijednost i

način izvođenja nastave

ECTS koeficijent opterećenja studenata 6

Broj sati (P+V+S) 30+15+15

1. OPIS PREDMETA

1. 1.1. Ciljevi predmeta

Usvojiti znanja o zakonskoj osnovi te zakonitom postupanju u domeni digitalne forenzike

1.2. Uvjeti za upis predmeta

Nema uvjeta

1.3. Očekivani ishodi učenja za predmet

1. Studenti će biti osposobljeni razumjeti važnost i spoznati ulogu zakonske regulative te će moći ocijeniti i interpretirati rad sa digitalnim podacima i informacijama nastalim digitalnom forenzičkom analizom u skladu sa normativnim aktima

2. Studenti će sukladno EU direktivama znati zaštitit temeljna prava i slobode pojedinca u svezi s obradom podataka kao i kako se osigurava slobodan protok osobnih podataka između država članica.

3. Studenti će biti osposobljeni za prepoznavanje prijetnji i analizu rizika te sa načinima zaključivanja o posljedicama koje mogu nastati iz realizacije tih prijetnji i to posebice kada je riječ o klasificiranim podacima

4. Studenti će ovladati znanjima iz zakonske regulative u svezi sa sigurnosti poslovne suradnje te biti u stanju ekspertno pomoći u postupanju pri dobivanju certifikata poslovne sigurnosti, te sklapanja ugovora koji sadrže klasificirane podatke i informacije

5. Studenti će znati odabirati i uporabiti adekvatne zakonske norme u funkciji preventivne i kurativne zaštite od informacijskih napada, a biti će također i osposobljeni za odabir i uporabu, odgovarajućih PKI koncepata zaštite baziranih na tehnikama i metodama kriptiranja, te digitalnom potpisu i digitalnim certifikatima

6. Studenti će biti u stanju objediniti i povezati, rezultate digitalne forenzične istrage u funkciji rekonstrukcije, te utvrđivanja njezine utemeljenosti na konvencijama, zakonima i uredbama u cilju zaključivanja o zakonitosti postupanja i validnosti dokaza

7. Studenti će naučiti zakonito postupati prilikom procese prikupljanja, obrade i analize digitalnih dokaza, stvaranja izvješća o digitalno forenzičkoj istrazi, te postupanju pri pohrani i čuvanju digitalnih dokaza, a također biti će i osposobljeni za donošenje ekspertnih prosudbi o digitalno forenzičnim materijalima u skladu sa normativnim aktima

1.4. Sadržaj predmeta

Sadržaj predavanja (30 sati)

1. Međunarodni i nacionalni., strateški i zakonski okvir, Ishod: 1 2. Konvencija o kibernetičkom kriminalitetu VE, Ishod: 1, 4, 5, 6 3. Konvencija o sprječavanju terorizma VE, Ishod: 1, 3, 4, 6 4. Uredba (EU) 2016/679 Europskog parlamenta I Vijeća o zaštiti pojedinaca u vezi s obradom osobnih

podataka i o slobodnom kretanju takvih podataka, Ishodi: 1, 2 5. Zakon o zaštiti osobnih podataka, ishodi: 1, 2, 5 6. Autorska i srodna pravia u virtualnom okruženju, Ishodi: 2 7. Zakon o tajnosti podataka, Ishodi: 3 8. Pravilnik o tajnosti obrade podataka, Ishodi: 3 9. Nacionalne strategije kibernetičke sigurnosti, Ishodi: 3 10. Nacionalna strategija za prevenciju i suzbijanje terorizma, Ishodi: 3 11. Zakon o sigurnosno obavještajnom sustavu RH, Ishodi: 3, 5, 7 12. Zakon o informacijskoj sigurnosti, Ishodi: 3, 5, 7 13. Uloga i zadaća UVNS, ZSIS, Nacionalni CERT u sustavu informacijske sigurnosti RH, Ishodi: 3,7 14. Sigurnosna politika i upravljanje informacijskim rizikom, Ishodi: 3 15. Kazneno procesni okvir, Ishodi: 3, 5, 6, 7 16. Kazneni zakon – glava 25, Ishodi: 3, 5, 7 17. Zakon o kaznenom postupku, Ishodi: 3, 5, 7 18. Pravilnik o načinu provođenja posebnih dokaznih radnji, Ishodi: 7 19. Prepoznavanje i postupanje prilikom izuzimanja digitalnih dokaza, Ishodi: 7 20. Prijenos i čuvanje digitalnih dokaza, Ishodi: 7 21. Pretraga nositelja digitalnih dokaza, Ishodi: 7 22. Rekonstrukcija na bazi digitalnih dokaza, Ishodi: 6, 7 23. Struktura, sadržaj i izgled izvješća nastalog digitalnom forenzičkom analizom, Ishodi: 7 24. Ekspertna prosudba materijala nastalih digitalnom forenzikom, Ishodi: 7 25. Vještačenje i digitalna forenzika, Ishodi: 3, 5, 7

Sadržaj vježbi (15 sati)

1. Metode i tehnike digitalne forenzike, Ishod: 1,7 2. Informacijske ugroze i analizu rizika, Ishod: 3 3. Sigurnost infrastrukture javnog ključa, Ishod: 5 4. Tehnike i metode kriptiranja, Ishod: 5 5. Digitalni potpis, Digitalni certifikati, Ishod: 5 6. Prikupljanje digitalnih dokaza, Ishod: 7 7. Obrada i analiza digitalnih dokaza, Ishod: 7 8. Stvaranja izvješća o digitalno forenzičkoj istrazi, Ishod: 7 9. Postupanja pri pohrani i čuvanju digitalnih dokaza, Ishod: 7 10. Digitalna forenzika i rekonstrukcija događaja, Ishod: 6 11. Metodologija zaključivanja o zakonitosti postupanja kod digitalne forenzične istrage, Ishod: 6 12. Informacijske prijetnje i načini zaštite klasificiranih podataka, Ishod: 3 13. Postupanja prilikom zahtjeva za dobivanje sigurnosti poslovne suradnje, Ishod: 4 14. Sklapanje ugovora koji sadrže klasificirane podatke i informacije, Ishod: 4 15. Primjena EU direktiva u zaštitit temeljna prava i slobode pojedinca, Ishod: 2

1.5.

predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

__________________

_

1.6. Komentari

1.7. Obveze studenata

Izrada seminara i vježbi je obvezna za sve studente i uvjet za potpis

Vježbe se izvode na programskom paketu EnCase uz primjenu Foreman lab management systems-a.

1.8. Praćenje2 rada studenata

Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminarski

rad 1

Eksperimentaln

i rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio

1.9. Ocjenjivanje i vrednovanje rada studenata tijekom nastave i na završnom ispitu

Seminar je obvezan i sastoji se od eseja, prezentacije i javne obrane do 30 bodova

Dva kolokvija po 20 bodova

Opcionalni bodovi za zalaganje 15 bodova

Ukoliko student ne položi kolokvije ima obvezu izlaska na pismeni ispit.

Ocjene: 0-49 - nedovoljan

50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 – izvrstan

1.10. Obvezatna literatura (u trenutku prijave prijedloga studijskog programa)

1. K. Antoliš et all.: Sigurnost informacijskih sustava, ISBN 978-953-7390-92-1, nakladnik: Algebra d.o.o., Zagreb ožujak, 2016.

2. Dujella A., Maretić M.: Kriptografija, Element, Zagreb, 2007. 3. Međunarodni zakonske obveze na snazi u RH: Konvencija o kibernetičkom kriminalitetu VE, Konvencija

o sprječavanju terorizma VE, Uredba (EU) 2016/679 Europskog parlamenta I vijeća 4. Strategija nacionalne sigurnosti, Nacionalna strategija kibernetičke sigurnosti, Akcijski plan za provedbu

Nacionalne strategije kibernetičke sigurnosti, Nacionalna strategija za prevenciju i suzbijanje terorizma, 5. Zakonski akti: USTAV RH (NN 85/10), Zakon o sigurnosno-obavještajnom sustavu RH, Zakon o

informacijskoj sigurnosti RH, Kazneni zakon, Zakon o kaznenom postupku, Zakon o informacijskoj sigurnosti, Zakon o tajnosti podataka, Zakon o zaštiti osobnih podataka, Zakon o pravu na pristup informacijama, Zakon o autorskom pravu i srodnim pravima, Zakon o patentu.

1.11. Dopunska literatura (u trenutku prijave prijedloga studijskog programa)

1. K. Antoliš, P. Mišević, A. Miličević: VULNERABILITIES OF NEW TECHNOLOGIES AND THE PROTECTION OF CNI, Media, culture and public relations, ISSN 1333-6371, Vol. 6. No.1, INFO-84, 1, UDK: 004.521.39:004.7:001, 6, 2015, Zagreb,

2. K. Antoliš, I.Varjačić: Analysis of Computer Crime in the Republic of Croatia, Suvremeni promet, ISSN 0351-1898, UDK 656, Vol. 32 No 3-4 str. 231. – 238., svibanj-kolovoz 2015. Zagreb,

3. K. Antoliš, P. Mišević, poglavlja: Information Security & Strengthening Intelligence Oversight, str. 45. – 55., u knjizi: Corporate Security – Open Dilemmas in the Modern Information Society, CIP: 005-922-1, ISBN 978-961-92860-9-8, March, 2014. Ljubljana, Slovenija,

4. K. Antoliš et all.: Sigurnost računalnih mreža, ISBN 978-953-322-015-4, nakladnik: Algebra d.o.o., Zagreb srpanj, 2014.

5. K. Antoliš: ICT & Identity Theft, Informatologija, 46, 2013., 4, 353-360, UDK:681.3:340:001, ISSN 1330-0067, Zagreb, Hrvatska.

6. K. Antoliš poglavlje u knjizi: Internet Forensics and Combating Terrorism u knjizi: „The Dangerous Landscape“, ISBN978-954-92521-6-3, nakladnik: Procon Ltd. 2013

7. K. Antoliš et all.: Sigurnost elektroničkog poslovanja, ISBN 978-953-322-005-0, nakladnik: Algebra d.o.o., Zagreb srpanj, 2013.

8. L. Budin, et al.: Operacijski sustavi, Element d.o.o. Zagreb 2010. 9. D. Dragičević: Kompjutorski kriminalitet i informacijski sustavi, Zagreb, Hrvatska: Informatorov Biro

Sustav, 2004. 10. V. Grbavac, D. Dragićević, K. Antoliš: Elementi zaštite privatnosti i sigurnosti na World Wide Web-u,

Suvremeni promet, 6., Str.:489-496., 2002.

2 VAŽNO: Uz svaki od načina praćenja rada studenata treba unijeti odgovarajući udio u ECTS bodovima pojedinih aktivnosti tako da ukupni broj

ECTS bodova odgovara bodovnoj vrijednosti predmeta. Prazna polja možete upotrijebiti za dodatne aktivnosti.

11. Rescorla: SSL and TLS, Designing and Building Secure Systems, Addison-Wesley, (Chapter 2. Introduction to SSL; 43.-55.; Chapter 5. SSL Security; 139.-173.), 2001.

12. B. Schneier, Applied Cryptography Protocols Algorithms and Source Code in C.(2nd ed.) New York, USA: John Wiley & Sons. ( Part I Cryptographic Protocols; Part II Cryptographic Techniques; Part III Cryptographic Algorithms;)1996.

13. Uredbe: Uredba o mjerama informacijske sigurnosti, Uredba o načinu vođenja i obrascu evidencije o zbirkama osobnih podataka, Uredba o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka,

14. Pravilnici: Pravilnik o načinu provođenja posebnih dokaznih radnji, Pravilnik o snimanju dokazne ili druge radnje u prethodnom i kaznenom postupku, Pravilnik o koordinaciji prevencije i odgovora na računalno-sigurnosne incidente, Pravilnik o standardima sigurnosti informacijskih sustava, Pravilnik o sigurnosnoj akreditaciji informacijskih sustava,

1.12. Broj primjeraka obvezatne literature u odnosu na broj studenata koji trenutačno pohađaju nastavu na predmetu

Naslov Broj primjeraka Broj studenata

1.13. Načini praćenja kvalitete koji osiguravaju stjecanje izlaznih znanja, vještina i kompetencija

1. Evidencija pohađanja nastave i uspješnosti izvršenja svih obaveza studenata-ica od strane nositelja kolegij

2. Vrednovanje savladavanja ishoda učenja i provjera znanja studenata-ica od strane nositelja kolegija

3. Ažuriranje detaljnih izvedbenih planova nastave od strane nositelja kolegija

4. Nadzor izvođenja nastave na kolegiju od strane Tehničkog veleučilišta u Zagrebu.

5. Kontinuirana provjera kvalitete svih odrednica nastavnog procesa od strane Tehničkog veleučilišta u Zagrebu.

6. Redovito provođenje studentskih anketa i vrednovanja nastavnog rada te kvalitete kolegija.

Opće informacije

Nositelj predmeta Mr.sc. Marinko Žagar V.predavač

Marin Rak Asistent

Naziv predmeta Informacijska sigurnost



Godina 1





OPIS PREDMETA


Upoznavanje studenata sa konceptima, standardima, rizicima i općenito problematikom Informacijske sigurnosti.


Nema


1. Prezentirati koncept sigurnost 2. Kritički prosuđivati implementirane standarde sigurnosti 3. Prezentirati standarde i politike sigurnosti

4. Procijeniti sigurnosne prijetnje i ranjivosti 5. Analizirati zlonamjerne programe i zaštitu od zlonamjernih programa 6. Procijeniti sigurnost aplikacija iz oblaka 7. Ocijeniti implementirane sigurnosne standarde



1. Uvod u informacijsku sigurnost, Ishodi: 4 2. Kibernetička sigurnost, Ishodi: 6 3. Prijetnje informacijskim sustavima, Ishodi: 4,5,6 4. Krađa identiteta, Ishodi: 5 5. Oblici i mjere zaštite, Ishodi: 7 6. Zakonodavni okvir elektroničkog poslovanja, Ishodi: 8 7. Zakon o informacijskoj sigurnosti, Ishodi: 8 8. ISO standardi informacijske sigurnosti, Ishodi: 1,3,7 9. Implementacija sustava upravljanja informacijskom sigurnošću, Ishodi: 1,3,7 10. Politika informacijske sigurnosti, Ishodi: 1,3 11. PDCA model, Ishodi: 1,2,7 12. Planiranje i uspostava sustava, Ishodi: 1,2,7 13. Upotreba sustava, Ishodi: 1,2,7 14. Praćenje i revizija sustava, Ishodi: 1,2,7 15. Poboljšanje sustava, Ishodi: 1,2,7 16. Infrastruktura javnog ključa (PKI), Ishodi: 2 17. Oblici računalnog kriminala, Ishodi: 4,5 18. Pojam zlonamjernih programa, Ishodi: 5 19. Vrste zlonamjernih programa, Ishodi: 5 20. Zaštita od zlonamjernih programa, Ishodi: 5 21. Arhitektura web aplikacija, Ishodi: 4,5 22. Napadi ubacivanjem zlonamjernog koda, Ishodi: 5 23. Vrste napada na bežične mreže, Ishodi: 4 24. Metode zaštite bežičnih mreža, Ishodi: 1,4 25. Modeli pružanja usluga u oblaku, Ishodi: 6 26. Sigurnosni problemi i rizici računalstva u oblaku, Ishodi: 6 27. Sigurnosne preporuke računalstva u oblaku CSA, Ishodi: 6


1. Sustav upravljanja informacijskom sigurnošću, Ishodi: 2,7 2. Zakonska usklađenost, Ishodi: 8 3. Usklađenost s normom ISO 27001:2013, Ishodi: 2,3,7 4. Politika sigurnosti, Ishodi: 2,7 5. Analiza sigurnosti IS, Ishodi: 4,6,7 6. Analiza usklađenosti organizacije sa ISO normom 27000, Ishodi 1,2,7 7. Upotreba alata za provjeru ranjivosti i IDS-a, Ishodi: 4,5

1.5. Vrste izvođenja nastave

predavanja

seminari

i radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari


Izrada seminara i vježbi je obvezna za sve studente i uvjet za potpis.


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad 1

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio


Laboratorijske vježbe ili seminar do 50 bodova

Dva kolokvija po 25 bodova (Svaki kolokvij ima popravak)

Opcionalni bodovi za zalaganje

Ukoliko student ne položi kolokvije ima mogućnost izlaska na usmeni ispit.

Ukupno maksimalno 100 bodova 0-49 - nedovoljan

50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. K. Antoliš et all.: Sigurnost informacijskih sustava, Algebra d.o.o., Zagreb ožujak, 2016 2. Vlada Republike Hrvatske, Nacionalna strategija kibernetičke sigurnosti i akcijski plan za provedbu

Nacionalne strategije kibernetičke sigurnosti, NN 150/11 i 119/14, 2015. 3. Hrvatski Sabor, Zakona o zaštiti osobnih podataka sa izmjenama i dopunama, NN 103/03; 118/06,

41/08, 130/11, 2012. 4. Hrvatski Sabor, Zakona o Informacijskoj sigurnosti, NN 79/2007, 2007. 5. Hrvatski Sabor, Zakona o elektroničkom potpisu, NN 10/2002, 2002.

6. Marinko Žagar, Skripta predavanja - Informacijska sigurnost , 2016


1. Ministarstvo Gospodarstva, NACIONALNI PKI, Ministarstvo Gospodarstva, 2013 2. Dr. M.A.C. Dekker, Dimitra Liveri, Cloud Security Guide for SMEs, European Union Agency for Network

and Information Security (ENISA), 978-92-9204-122-9, 2015 3. Louis Marinos, Adrian Belmonte, Evangelos Rekleitis, ENISA Threat Landscape 2015,European Union

Agency for Network and Information Security, 2016 4. ISO norma, ISO Standard 27001 revizija 2013,International Organization for Standardization,2013

5. Cross M.,Developer's Guide to Web Application Security,Syngress, 2007












Opće informacije

Nositelj predmeta

Dr.sc. Vlatko Mićković Predavač

Dipl.inž. Goran Sirovatka Asistent

Naziv predmeta Matematički modeli informacijske sigurnosti

Studijski program Specijalistički stručni diplomski studij Informacijska sigurnost i digitalna forenzika


Godina 1





OPIS PREDMETA


Program obuhvaća niz različitih tema koje se odnose na matematičko definiranje osnovnih pojmova i operacija

diskretne matematike koji se koriste u teoriji informacija i informacijskoj sigurnosti

Program obuhvaća teme matematike i matematičkog programiranja, kao podlogu za usvajanje sadržaja

inforamcijeks sigurnosti i računalne forenzike

Cilj predmeta je je osposobiti diplomirane studente primjeni matematičkih alata kako bi mogli dalje pratiti

razvoj novih model informacijske sigurnosti te ih primjenjivati. Očekuje se da studenti budu sposobni razumjeti i

razviti algoritme temeljem usvojenih znanja. Zahtijeva se samostalan rad studenata.


Položeni predmeti u kojima su dokazana znanja matematike iz više matematike i linearne algebre.


1. Primijeniti diskretne matematičke strukture u analizi informacijske sigurnosti 2. Primijeniti algoritme teorije grafova na forenziku društvenih mreža 3. Razumije i primjenjuje regularne izraze primijeniti ih u digitalnoj forenzici 4. Razumjeti modele za kontrolu toka informacija 5. Primijeniti logičke modele na dokaze korektnosti programa 6. Organizirati matematičke modele informacijske sigurnosti



1. Osnovne operacija s cijelim brojevima, Ishodi: 1 2. Boolova algebra, Ishodi: 1 3. Indukcija i rekuzija, Ishodi: 1,5 4. Kriptografija i teorija brojeva, Ishodi: 1 5. HASH funkcija, Ishodi: 1 6. Grafovi i Stabla, Ishodi: 2 7. Teorija podudaranja i Bojanja , Ishodi: 2 8. Formalni jezici, Ishodi:1, 3 9. Regularni skupovi i izrazi, Ishodi: 3 10. Automati , Ishodi: 3 11. Algoritmi za randomizaciju, Ishodi: 4 12. Algoritmi za validaciju programskog koda Ishod 4 13. Vjerojatnost, Ishodi: 4 14. Logički iskazi i Dokazi, Ishodi: 5 15. Poopćavanje i generalizacija modela sigurnosti , ¸ Ishodi: 5, 6


1. Vježbe iz teorije brojeva , Ishodi: 1 2. Vježbe iz matematičke logike , Ishodi: 1 i 5

3. Vježbe Kako pretvoriti rekurzivni algoritam u linearani algoritam i obrnuto Ishod 1 4. Vježba prosti brojevi Ishod 1,4 5. Vježbe izrade kriptografskih algoritama, Ishodi: 1 6. Vježbe izrade hash algoritma i njegove validacije, Ishodi: 1 7. Vježbe iz teorije grafova i rješavanja NP problema , Ishodi: 2 8. Vježbe - regularni izrazi u digitalnoj forenzici, Ishodi: 3 9. Vježbe - konačni automati , Ishodi: 3 10. Vježbe - logičke operacije u digitalnoj forenzici, Ishodi: 4 11. Vježbe izrada i validacija algoritama za pseudo randomizaciju Ishod 4 12. Vježbe modeliranja informacijskog sustava sigurnosti , Ishodi: 5 13. Vježbe provođenja računa složenih logičkih izraza Ishod 5 14. Vježbe matematički postupak provođenja dokaza Ishod 5 15. Vježbe izrade modela informacijske sigurnosti , Ishodi: 5, 6


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari



Vježbe se izvode korištenjem programskog paketa kao što su MATLAB, OCTAVA, ili sličnom sa konkretnim

zadacima kojima je cilj usvojiti razumijevanje matematičkih operacija i pojmova koje su potrebni u računalnoj

znanosti, a osobito njezinoj primjeni u području informacijske sigurnosti


Pohađanj

e nastave 1

Aktivnost u

nastavi 1

Seminars

ki rad

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio







50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar



87-100 - izvrstan


1. Dujela, Diskretna matematika, skripta 2. Haggard & all, Dicrete mathematics for Computer Science, Thompson, ISBN 0-534-49501-X 3. Kenneth Rosen, Discrete mathematics and its Application, McGraw Hill, ISBN 978-0-07-338309-5


1. Ćirić, Diskretna matematika OSNOVE KOMBINATORIKE I TEORIJE GRAFOVA, skripta 2007 2. EC-Council Press,Computer Forensics: Investigating File and Operating Systems, Wireless Networks

and Storage, EC-Council Press, 9781305883482, 2016 3. S. Geetha,Combating Security Breaches and Criminal Activity in the Digital Sphere ,IGI Global,978-

1522501930, 2016 4. Dr. Philip Polstra,Windows Forensics,Pentester Academy, 2016










Opće informacije

Nositelj predmeta

izv. prof. dr. sc. Krunoslav Antoliš, Profesor visoke škole trajno

Mr.sc.Marinko Žagar Viši predavač

Mr.sc. Krešimir Hauschnet Asistent

Naziv predmeta Digitalna forenzika



Godina 1





OPIS PREDMETA


Stjecanje temeljnih znanja o digitalnoj forenzici i zakonskim osnovama digitalne forenzike


Nema posebnih uvjeta


1. Razlikovati vrste digitalne forenzike 2. Analizirati digitalno forenzičke tragove 3. Identificirati/Izdvojiti digitalne tragove 4. Identificirati zakonske osnove digitalne forenzike 5. Kategorizirati/klasificirati digitalne tragove 6. Kreirati izvještaj o provedenoj digitalno forenzičkoj analizi 7. Upotrijebiti/Koristiti digitalno forenzičke alate



1. Uvod u digitalnu forenziku, Ishodi: 1,4 2. Procesi i grane digitalne forenzike, Ishodi: 1 3. Kibernetički kriminal, Protokol konvencije o kibernetičkom kriminalu Ishodi: 5 4. The European Cybercrime Centre (EUROPOL), Ishodi: 4 5. Četiri principa digitalne forenzike, Ishodi: 3,4 6. Organizacija forenzičkog tima, Ishodi: 4 7. Digitalno forenzički istražni proces, Ishodi: 4,6 8. Faze digitalno forenzičkog procesa, Ishodi: 2,6 9. Glavni izazovi forenzičkog procesa, Ishodi: 4,6 10. Ispitivanje dokaza i izvještavanje, Ishodi: 2,6 11. Modeli digitalno forenzičkih istraga, Ishodi: 4 12. Principi akvizicije i obrade digitalno forenzičkih dokaza, Ishodi: 2,3,4,6 13. Akvizicija i obrada internet dokaza, Ishodi: 2,3,7 14. Akvizicija i obrada dokaza na računalima, Ishodi: 2,3,7 15. Akvizicija i obrada digitalnih fotografija, Ishodi: 2,3,7 16. Akvizicija digitalnih dokaza iz oblaka, Ishodi: 3 17. Akvizicija digitalnih tragova mobilnih uređaja, Ishodi: 3 18. Strojno programska oprema za forenzički laboratorij, Ishodi: 7 19. Digitalno forenzički artefakti, Ishodi: 3,5,7 20. Windows artefakti, Ishodi: 2,7 21. Linux artefakti, Ishodi: 3 22. MAC OS artefakti, Ishodi: 3 23. Artefakti digitalnih dokumenata, Ishodi: 3,5 24. Tehnike antiforenzika, Ishodi: 1,3 25. Spremanje podatka u Slack prostor, Ishodi: 1,2,3 26. Steganografija, Ishodi: 1,2,3


1. Uvod u laboratorijske vježbe, Ishodi: 1 2. Uvod u osnovne alate digitalne forenzike, Ishodi: 7 3. Istraživanje i analiza digitalno forenzičkih artefakta, Ishodi: 2,3,5 4. Osnove korištenja alata AmpedFive, Ishodi: 6,7 5. Osnove korištenja alata EnCase, Ishodi: 6,7 6. Analiza digitalnih zapisa pomoću alata AmpedFive, Ishodi: 2,5,7 7. Analiza video zapisa pomoću alata AmpedFive, Ishodi: 3,5,7 8. Analiza nositelja digitalnih zapisa pomoću alata EnCase, Ishodi: 2,3,7 9. Izrada izvještaja o provedenim analizama, Ishodi: 5,6


predavanja

seminari i

radionice

vježbe

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

obrazovanje

na daljinu

terenska

nastava

ostalo

_________________

__

1.6. Komentari




Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad

Eksperimental

ni rad 1

Pismeni

ispit 2

Usmeni

ispit 1 Esej

Istraživanje

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio







50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. John Sammons: The Basics of Digital Forensics, Syngress, March 2012 2. Fred Cohen, Challenges to Digital Forensic Evidence,ASP Press, 2008

3. Marinko Žagar, Skripta predavanja - Digitalna forenzika, 2016.


1. K. Antoliš poglavlje u knjizi: Internet Forensics and Combating Terrorism u knjizi: „The Dangerous Landscape“, ISBN978-954-92521-6-3, nakladnik: Procon Ltd. 2013.

2. K. Antoliš: ICT & Identity Theft, Informatologija, 46, 2013., 4, 353-360, UDK:681.3:340:001, ISSN 1330-0067, Zagreb, Hrvatska.

3. David Lilburn Watson Andrew Jones : Digital Forensics Processing and Procedures, 1st Edition Meeting the Requirements of ISO 17020, ISO 17025, ISO 27001 and Best Practice Requirements, David Lilburn Watson Andrew Jones, 2013

4. Jana Žiljak Vujić, Sigurnosna grafika,TVZ,978-953-7048-33-4,2014












Opće informacije

Nositelj predmeta dipl.ing. Sanja Duk, Predavač

Naziv predmeta Sigurnost web aplikacija



Godina 1





OPIS PREDMETA


Osposobljavanje studenata za projektiranje i izgradnju sigurnih aplikacija te prepoznavanje ranjivosti i prijetnja

postojećim aplikacijama. Vrednovanje i ugradnja sustava za upravljanje bazama podataka s aspekta

informacijske sigurnosti.


Nema uvjeta


1. Definirati i vrednovati sigurnost web aplikacija 2. Kritički prosuđivati implementirane standarde sigurnosti 3. Klasificirati napade na web aplikacije 4. Projektirati sigurni softver u skladu s prijetnjama u obliku napada na softver 5. Prosuditi kvalitetu implementacije rješenja za sigurnost informacijskih sustava 6. Prepoznati rješenje za sustav upravljanja bazama podataka te njihovu sigurnu ugradnju 7. Koristiti alate za detektiranje razine ranjivosti aplikacija


Sadržaj predavanja

1. Arhitektura aplikacije na webu i sigurnosni protokoli, Ishodi: 1 2. Sigurno kodiranje, Ishodi: 2,4,5 3. Napadi vezani za autentikaciju i autorizaciju, Ishodi: 4 4. Napadi vezani uz izvršavanje naredbi, Ishodi: 4 5. Otkrivanje povjerljivih informacija i logički napadi, Ishodi: 4 6. Sigurnost baza podataka – ovlasti nad podatcima i integritet podataka, Ishodi: 6 7. Sigurnost baza podataka – kontrola pristupa podatcima, Ishodi: 6 8. Sigurnosne prijetnje, SQL injekcija, problem zaključivanja, Ishodi: 6 9. Maskiranje i šifriranje podataka, Ishodi: 5 10. Pohrana šifriranih podataka, Ishodi: 6 11. Testiranje ranjivosti, Ishodi: 5,7

12. Alati za aplikacijsku sigurnost, Ishodi: 7

Sadržaj vježbi

1. Izraditi sigurne web aplikacije, Ishodi: 1,2,3,4,5,6,7 2. Arhitektura aplikacije na webu i sigurnosni protokoli, Ishodi: 2 3. Sigurno kodiranje, Ishodi: 4 4. Napadi vezani za autentikaciju i autorizaciju, Ishodi: 3 5. Napadi vezani uz izvršavanje naredbi, Ishodi: 3 6. Otkrivanje povjerljivih informacija i logički napadi, Ishodi: 1 7. Sigurnost baza podataka – ovlasti nad podatcima i integritet podataka, Ishodi: 6 8. Sigurnost baza podataka – kontrola pristupa podatcima, Ishodi: 6 9. Sigurnosne prijetnje, SQL injekcija, problem zaključivanja, Ishodi: 2,4 10. Maskiranje i šifriranje podataka, Ishodi: 6 11. Testiranje ranjivosti, Ishodi: 7 12. Alati za aplikacijsku sigurnost, Ishodi: 7


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari


Uvjet za potpis su odrađene laboratorijske vježbe iz kolegija. U sklopu vježbi studenti će razvijati web aplikacije

različitih namjena i složenosti korištenjem PHP programskog jezike te odgovarajućih radnih okvira i alata. Cilj je

kroz praktične primjere fokusirati se na sigurno programiranje, analizirati sigurnost web aplikacija, analizirati

namjerno ranjive web aplikacije, provesti penetracijska testiranja i omogućiti osiguravanje postojećih web

aplikacija.


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio


Vježbe se boduju sa 50 bodova

Dva kolokvija po 25 bodova

Ukoliko student ne položi kolokvije ima mogućnost izlaska na pismeni ispit.

Skala ocjena prema ostvarenim bodovima, od maksimalno 100 bodova 0-49 - nedovoljan



50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Duk S., Skripte s predavanja - Sigurnost web aplikacija, 2016


1. Hacking Web Apps: Detecting and Preventing Web Application Security Problems,Hacking Web Apps: Detecting and Preventing Web Application Security Problems,Syngress, 2012

2. Ferraiolo D. F., Kuhn R. D., Chandramouli R.,Role-Based Access Control,Artech House, 2007 3. Faragallah O. S. ,Multilevel Security for Relational Databases,CRC press, 2014




1. Evidencija uspješnosti izvršenja svih obaveza studenata-ica od strane nositelja kolegij






Opće informacije

Nositelj predmeta Prof. dr. sc. Jana Žiljak Vujić

Naziv predmeta Digitalni mediji, sigurnost i zaštita



Godina 1


način izvođenja

nastave


Broj sati (P+V+S) 30+30

OPIS PREDMETA

1.1. Ciljevi predmeta

Osposobiti studente za prepoznavanje sigurnosnih elemenata dokumenata i vrijednosnica te korištenje alata za provedbu

grafičke forenzike.


Položeni predmeti u kojima su dokazana znanja osnova rada sa računalima i uredskim programima


1. Analizirati pristup dizajnu dokumenata i vrijednosnica 2. Kritički prosuđivati vrste dizajna i elemenata zaštita na dokumentima i vrijednosnicama 3. Razlikovati metode i tehnologiju izrade sigurnih elemenata 4. Razmatrati uzorke zaštićenih dokumenata i vrijednosnica na instrumentima za digitalnu forenziku 5. Analizirati suvremene tehnike zaštita i načine pokušaja krivotvorenja 6. Sigurnost pojedine elemente zaštite


Sadržaj predavanja

1. Pregled dizajn vrijednosnica i dokumenata kroz povijest, Ishodi: 1 2. Dizajn i analizu dokumenata i vrijednosnica, Ishodi: 1 3. Dizajn sigurnosnih elemenata na dokumentima i vrijednosnicama, Ishodi: 1 4. Sigurnost pojedinih zaštitnih elemenata na dokumentima i vrijednosnicama, Ishodi: 2 5. Karakteristike sigurnosnih boja u sustavu zaštite, Ishodi: 3 6. Sigurnost linijska grafika u sustavu zaštite, Ishodi: 3 7. Suvremeni način krivotvorenja, Ishodi: 1 8. Dizajn u vidljivom, IR i UV, Ishodi: 6 9. Krivotvorine u svakom spektru, Ishodi: 6 10. Sigurnost od ukupnog krivotvorenja dokumenata i vrijednosnica, Ishodi: 4 11. Razlikovanje dizajna krivotvorine dizajnu zaštite, Ishodi: 6 12. Sigurnost dokumenata i razlozi za zaštićenu grafiku, Ishodi: 1 13. Dizajn za pojedini dokument, Ishodi: 1 14. Sigurnosna dostignuća u području krivotvorenja, Ishodi: 1 15. Dizajniranih dokumenata i vrijednosnica sa sustavom suvremene zaštite, Ishodi: 3 16. Testiranje dizajniranog rješenja na sigurnost od krivotvorenja, Ishodi: 4,6

Sadržaj vježbi

1. Analiziranje pojedini dizajna dokumenata, Ishodi: 1 2. Analiziranje dizajn pojedine vrijednosnice, Ishodi: 2 3. Sigurnosni dizajn zaštita, Ishodi: 1 4. Dizajn grafičkih elemenata na dokumentima i vrijednosnicama, Ishodi: 2 5. Dizajn specifičnih vrste vrijednosnica, Ishodi: 2 6. Proučavanje pravnih aspekata dizajna, Ishodi: 3 7. Dizajn osnovnih elemenata na dokumentima i novčanicama: vizualna procjena, Ishodi: 2 8. Razmatranje osnovnih elemenata na novčanicama kroz 3 spektra: instrumentalna metoda, Ishodi: 2 9. Proučavanje karakteristika vizualnog spektra, Ishodi: 2 10. Dizajn za IR i UV izvore svijetla, Ishodi: 3 11. Dizajn u ultraljubičastom dijelu spektra, Ishodi: 4 12. Dizajn u infracrvenom dijelu spektra, Ishodi: 4 13. Nova rješenja u zaštiti dokumenata i vrijednosnica, Ishodi: 5 14. Dizajn sukladno novim tehnologijama u zaštiti dokumenata i vrijednosnica, Ishodi: 5 15. Analiza krivotvorenih sa originalnim novčanicama, Ishodi: 4 16. Sigurnost dokumenata i vrijednosnica, Ishodi: 4 17. Vidljiva autentičnosti dokumenata i vrijednosnica, Ishodi: 4 18. Analiza krivotvorina i procjena kvalitete, Ishodi: 4 19. Testiranje na Projektini, Ishodi: 6 20. Metode snimanja falsifikata, Ishodi: 6 21. Metoda stvaranja originala, Ishodi: 3 22. Proces izrade dokumenata i vrijednosnica, Ishodi: 3 23. Poznavanje procedure kod otkrivanja krivotvorine, Ishodi: 3 24. Proces informiranja o krivotvorinama, Ishodi: 6 25. Sustav nadogradnje tehnologije, Ishodi: 3 26. Suvremeni dokumenti na granicama, Ishodi: 5 27. Način realizacije dokumenata, Ishodi: 3 28. Ovlaštenja proizvođaća dokumenata, Ishodi: 3 29. Svjetski poznate tiskare dokumenata i vrijednosnica i njihovi standardi, Ishodi: 6 30. Opremu i metode potrebne za realizaciju i forenziku, Ishodi: 6


Predavanja,

seminari i

radionice,

vježbe,

obrazovanje na

daljinu,

terenska nastava

samostalni zadaci

multimedija i mreža

laboratorij

mentorski rad

ostalo

1.6. Komentari



Oprema:

- Softver za dizajn zaštitnih elemenata i vektorske grafike Adobe

- Projektina

- UV lampe

- fotoaparati sa IR filterom

1.8. Praćenje rada studenata

Pohađanje

nastave 1

Aktivnost u

nastavi

Seminarski

rad 1

Eksperimentalni

rad

Pismeni ispit 1 Usmeni ispit 1 Esej Istraživanje

Projekt 1

Kontinuirana

provjera

znanja

Referat Praktični rad 1

Portfolio


• Laboratorijske vježbe i seminar • Ukoliko student ne položi kolokvije ima mogućnost izlaska na usmeni ispit. • Ukupno maksimalno 100 bodova

0-49 - nedovoljan

50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 – izvrstan


1. Jana Žiljak Vujić, Sigurnosna grafika, Tehničko veleučilište u Zagrebu, Informatičko - računarski odjel,978-953-7048-33-4, 2014


1. Gordan Mršić, Jasna Galeković, Andrea Ledić, Andrijana Ristović, Nevenka Škavić, Forenzika dokumenata, novca i rukopisa, Hrvatska Sveučilišna Naklada, 978-953-169-286-1, 2014







Opće informacije

Nositelj predmeta dipl. ing. graf. teh. Aleksandra Bernašek Predavač

Naziv predmeta IT Forenzika dokumenata i vrijednosnica


Status predmeta Izborni

Godina 1

Bodovna vrijednost i način

izvođenja nastave



1. OPIS PREDMETA


Osposobiti studente za korištenje alata te ovladavanje znanjima potrebnim za provedbu forenzike dokumenata i vrijednosnica


Nema uvjeta


1. Analizirati osnovne grafičke forenzike 2. Kritički prosuđivati vrste zaštita na dokumentima i vrijednosnicama 3. Razlikovati osnovne metode i tehnologiju 4. Izmjeriti uzorke zaštićenih vrijednosnica na instrumentu za digitalnu forenziku 5. Analizirati nove tehnologije 6. Upravljati i provoditi forenzičke analize


Sadržaj predavanja

1. Pregled vrijednosnica i dokumenata kroz povijest, Ishodi: 1 2. Uvod u forenzičku analizu dokumenata i vrijednosnica, Ishodi: 1 3. Vrijednosnice, Ishodi: 1 4. Zaštitni elementi na novčanicama, Ishodi: 2 5. Osnove o bojama, Ishodi: 3 6. Bojila kao zaštita, Ishodi: 3 7. Suvremena postignuća u zaštiti vrijednosnica i dokumenata, Ishodi: 5 8. Krivotvorine, Ishodi: 1 9. Pokušaji i načini krivotvorenja, Ishodi: 4 10. Kriminalistička istraživanja, Ishodi: 6 11. Papiri i ostale supstance za izradu dokumenata i vrijednosnica, Ishodi: 3 12. Procedure i procesi ispitivanja izvornosti dokumenata, Ishodi: 6

13. Primjena biometrijske tehnologije u zaštiti dokumenata, Ishodi: 5 14. Tehnike izrade dokumenata i vrijednosnica, Ishodi: 3 15. Forenzička analiza rukopisa, Ishodi: 4,6

Sadržaj vježbi

1. Analiziranje razvijanja dokumenata i vrijednosnica kroz povijest, Ishodi: 1 2. Proučavanje mijenjanja različitih zaštitnih elemenata na novčanicama kroz povijest, Ishodi: 2 3. Analiza grafičkih forenzičkih metoda, Ishodi: 1 4. Proučavanje grafičkih elemenata na dokumentima i vrijednosnicama, Ishodi: 2 5. Klasificirati različite vrste vrijednosnica, Ishodi: 2 6. Proučavanje pravnih aspekata, Ishodi: 3 7. Ocjenjivanje osnovnih elemenata na novčanicama: vizualna procjena, Ishodi: 2 8. Ocjenjivanje osnovnih elemenata na novčanicama: instrumentalna metoda, Ishodi: 2 9. Proučavanje karakteristika vizualnog spektra, Ishodi: 2 10. Uspoređivanje različitih izvora svijetla, Ishodi: 3 11. Mjerenje u ultraljubičastom dijelu spektra, Ishodi: 4 12. Mjerenje u infracrvenom dijelu spektra, Ishodi: 4 13. Procjenjivanje inovacija, Ishodi: 5 14. Uspoređivanje novih tehnologija u zaštiti dokumenata i vrijednosnica, Ishodi: 5 15. Uspoređivanje krivotvorenih sa originalnim novčanicama, Ishodi: 4 16. Analiziranje krivotvorenih dokumenata i vrijednosnica, Ishodi: 4 17. Utvrđivanje autentičnosti dokumenata i vrijednosnica, Ishodi: 4 18. Utvrđivanje autentičnosti potpisa i žiga, Ishodi: 4 19. Upotrebljavanje opreme potrebne za istraživanja, Ishodi: 6 20. Poznavanje i utvrđivanje metoda istraživanja, Ishodi: 6 21. Klasificirati papire, Ishodi: 3 22. Analiza sintetičkih supstanci za izradu dokumenata i vrijednosnica, Ishodi: 3 23. Poznavanje kazneno pravnog okvira, Ishodi: 3 24. Izrada nalaza i mišljenje sudskog vještaka, Ishodi: 6 25. Analizirati sustav upravljanja identitetom, Ishodi: 3 26. Analiziranje biometrijskih dokumenata (putovnice), Ishodi: 5 27. Identificirati konvencionalne tehnike tiska, Ishodi: 3 28. Identificirati bez kontaktne tehnike tiska, Ishodi: 3 29. Analiziranje izvornosti autorstva rukopisa, Ishodi: 6 30. Razlikovati opremu i metode potrebne analiziranje rukopisa, Ishodi: 6


predavanja

seminari i

radionice

vježbe

obrazovanje na

daljinu

terenska nastava

samostalni zadaci


laboratorij

mentorski rad

ostalo

1.7. Komentari



Oprema:

- Docucenter 4500 sa softverom PIA – 7000

- čitač dokumenata

- UV lampe

- fotoaparati sa IR filterom

1.9. Praćenje rada studenata

Pohađanje

nastave 1

Aktivnost u

nastavi

Seminarski

rad 1

Eksperimentalni

rad

Pismeni ispit 1 Usmeni ispit 1 Esej Istraživanje

Projekt 1

Kontinuirana

provjera

znanja


Portfolio


• Laboratorijske vježbe i seminar • Ukoliko student ne položi kolokvije ima mogućnost izlaska na usmeni ispit. • Ukupno maksimalno 100 bodova

0-49 - nedovoljan

50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Gordan Mršić, Jasna Galeković, Andrea Ledić, Andrijana Ristović, Nevenka Škavić, Forenzika dokumenata, novca i rukopisa, Hrvatska Sveučilišna Naklada, 978-953-169-286-1, 2014


1. Jana Žiljak Vujić, Sigurnosna grafika, Tehničko veleučilište u Zagrebu, Informatičko - računarski odjel,978-953-7048-33-4, 2014







Opće informacije

Nositelj predmeta doc. dr.sc. Dino Županović

Naziv predmeta Integrirani sustavi informacijske sigurnosti



Godina 1





OPIS PREDMETA


Upoznavanje studenata sa integriranim sustavima informacijske sigurnosti


Nema uvjeta


1. Razlikovati arhitekture sigurnosnih sustava 2. Razumjeti sustave integralne sigurnosti 3. Isplanirati model informacijske sigurnosti 4. Dizajnirati integralni sustav sigurnosti 5. Procijeniti sustav sigurnosti podataka 6. Razlikovati sigurnosne sustave za upravljanje pristupu informacijama



1. Informacijska sigurnost, Ishodi: 2,3 2. Prijetnje informacijskoj sigurnosti, Ishodi: 2,3,4 3. Provođenje sigurnosne procjene, Ishodi: 2,3 4. Sigurnosni standardi, politike i procedure, Ishodi: 2 5. Definiranje ciljeva dizajniranog sustava sigurnosti, Ishodi: 3,4 6. Sigurnosna arhitektura (operativnih) sustava, Ishodi: 1,3,4 7. Zaštita nesigurnih podataka, Ishodi: 5,6 8. Upravljanje pravima na pristup informacijama (Information Rights Management), Ishodi: 5,6 9. Sigurnosna pohrana podataka, Ishodi: 3,5,6 10. Sigurnost baze podataka, Ishodi: 3,5 11. Sigurnost mrežnih komunikacija i uređaja, Ishodi: 2,3 12. Otkrivanje i sprječavanje sigurnosnih incidenata, Ishodi: 2,3,4,5 13. Upravljanje sigurnosnim operacijama, Ishodi: 2,4 14. Biometrija, Ishodi: 5,6 15. Biometrijske tehnologije, Ishodi: 5,6


1. Analiza i procjena rizika arhitekture sigurnosti sustava, Ishodi: 1 2. Vježba izrade sigurnosnih kontrola prema standardima, Ishodi: 1,2 3. Vježbe izrade plana implementacije sustava sigurnosti, Ishodi: 2,3 4. Vježba planiranje sustava sigurnosti, Ishodi: 3 5. Vježba primjene zaštite podataka, Ishodi: 6 6. Vježba dizajniranja integralnog sustava sigurnosti, Ishodi: 4 7. Analiziranje i primjena biometrijskih sustava zaštite, Ishodi: 5


predavanja

seminari

i radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni

zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

________________

___

1.6. Komentari


Pohađanje nastave

Vježbe se izvode na računalima uz pomoć različitih aplikacija namijenjenih sigurnosnoj analizi informacijskih

sustava s ciljem upoznavanja s mogućim nedostacima postojećih informacijskih sustava, te mjerama za njihovo

otklanjanje.


Pohađanj

e

nastave

1 Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad 1

Pismeni

ispit 1

Usmeni

ispit

Esej

Istraživanje

Projekt

Kontinuira

na provjera

znanja


Portfolio


Rad studenata vrednuje se temeljen pohađanja nastave (25 bodova), rješavanja zadataka na vježbama (25

bodova), izradi seminarskog rada (30 bodova), te rezultatu pismenog ispita (20 bodova). Pohađanje i izrada vježbi

i seminarskog rada su nužni preduvjeti za dobivanje potpisa i izlazak na pismeni dio ispita. Izvršavajući obveze na

kolegiju, student može prikupiti najviše 100 bodova, na temelju čega se formira i konačna ocjena prema slijedećem

kriteriju:

0-49 bodova – nedovoljan (1)

50-61 bodova – dovoljan (2)

62-74 bodova – dobar (3)

75-86 bodova - vrlo dobar (4)

87-100 bodova – izvrstan (5)


1. Mark Rhodes-Ousley, Information Security: The Complete Reference,MC Graw Hill, 978-0071784351, 2015

2. John R. Vacca, Biometric Technologies and Verification Systems, Elsevier, 978-0-7506-7967-1, 2007


1. Rebeca Wong,Data Security Breaches and Privacy in Europe,Springer, 9781447155850, 2013

2. Ravindra Das,Biometric Technology - Authentication, Biocryptography and Cloud-Based Architecture,CRC Press, 9781466592452, 2015












Opće informacije

Nositelj predmeta Dr.sc.Damir Delija V.predavač

Mr.sc. Davorka Topolčić Asistent

Naziv predmeta Računalna forenzika



Godina 2017/2018





OPIS PREDMETA


Naučiti osnove računalne forenzike, postupke rada sa digitalnim dokazima, pronalaženje i interpretiranje i

prezentiranje digitalnih dokaza računalne forenzike.


Odslušan predmet Digitalna forenzika.


1. Prikupiti dokaze sa mjesta zločina 2. Provesti analizu računala 3. Identificirati i analizirati kriptirane podatke 4. Izraditi izvještaje o provedenoj digitalno forenzičkoj istrazi računala 5. Izrada forenzičkih kopija računala 6. Upotrijebiti alate za spremanje i analizu digitalnih dokaza 7. Poznavanje procedura za spremanje podataka iz računala

1.4. Sadržaj predmeta (30 sati)

1. Uvod u digitalnu forenziku (ključne komponente, principi, podjela digitalne forenzike) 2. Dijelovi računala (komponente i arhitektura ) 3. Digitalni dokazi (izvori i vrste) 4. Mjesto istrage 6. Postupci sa ugašenim ili upaljenim računalom 7. Dokumentiranje svih uređaja 8. Postupci izrade kopija svih nositelja zapisa 9. Pakiranje i spremanje svih komponenti 10. Dokumentiranje svih koraka 11. Brojevni sustav i računala: 12. Pohrana podataka 13. Struktura diskova (fizička i logička) 14. Radna memorija 15. Boot procesi računala 16. Osnove datotečnih sustava 17. FAT datotečni sustav 18. NTFS datotečni sustav 19. Ostali datotečni sustavi 20. Datoteke i njihove forenzičke karakteristike 21. Povrat obrisanih datoteka i data carving 22. Složene datoteke 23. Hash funkcije

24. Akvizicija i verifikacija dokaza 25. Enkripcija 26. Artefakti u Windows operativnom sustavu 27. Internet artefakti 28. Artefakti elektroničke pošte i el. komunikacije 29. Digitalna forenzika i nadolazeće tehnologije 30. Izrada izvještaja


1. Vježbe prikupljanja digitalnih dokaza sa mjesta zločina 2. Primjena raznih alata za računalnu forenziku 3. Primjena alata za analizu radne memorije, 4. Korištenje alata za rad sa kriptiranim uređajima 5. Korištenje uređaja za izradu kopija podataka 6. Vježba korištenja procedura u akviziciji podataka 7. Izrada izvještaja o provedenoj digitalno forenzičkoj analizi


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari




Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej 1 Istraživanje

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio







50-61 - dovoljan

62-74 - dobar



75-86 - vrlo dobar

87-100 - izvrstan


1. John Sammons, The Basics of Digital Forensics, 2nd Edition, 2014 2. Nelson B., Philips A., Steuart C., Guide to computer forensics and investigation, 5th Edition,

Cengage Learning 2016.


1. Philipp A., Cowen D., Davis C., Hacking exposed computer Forensics, 2nd Edition, Mc Graw Hill 2010

2. Brian Carrier: File System Forensic Analysis, 2005




1. Evidencija pohađanja nastave i uspješnosti izvršenja svih obaveza studenata-ica od strane nositelja

kolegij




5. Kontinuirana provjera kvalitete svih odrednica nastavnog procesa od strane Tehničkog veleučilišta u

Zagrebu.


Opće informacije

Nositelj predmeta dr. sc. Roman Domović, Predavač


Naziv predmeta Primijenjena kriptografija



Godina 1





OPIS PREDMETA


Usvojiti znanja o primjeni suvremene kriptografije u zaštiti podataka.


Odslušan predmet Matematički modeli informacijske sigurnosti i na diplomskom studiju položeni predmeti

„Računalna kriptografija“ ili srodni predmet i „Programiranje“ ili srodni predmet.


1. Prepoznati prijetnje po sigurnost povjerljivih podataka i posljedice koje mogu nastati iz realizacije tih prijetnji

2. Koristiti alate i opremu pomoću kojih se stvara okruženje za sigurno rukovanje povjerljivim podatcima 3. Analizirati informacijski sustav u kojem se rukuje povjerljivim podatcima 4. Planirati rješenja kojima bi se osigurali povjerljivi podatci 5. Organizirati okruženje potrebno za sigurno rukovanje povjerljivim podatcima 6. Prosuditi koje je rješenje najbolje za sigurnost povjerljivih podataka pri određenoj svrsi u određenom

okruženju


Sadržaj predavanja

1. Kriptografski aspekti elektroničkih valuta, Ishodi: 1 2. Sigurnost mobilnih uređaja, Ishodi: 1 3. Pametne kartice, Ishodi: 1, 2 4. Sigurnost e-mail komunikacije (digitalni potpis, PGP i SMIME), Ishodi: 1, 2 5. RFID sustavi, Ishodi: 1, 2 6. Infrastruktura javnoga ključa, Ishodi: 1, 2,3,4 7. SSL/TLS, Ishodi: 1, 2,3,4 8. Upravljanje lozinkama, Ishodi: 1, 2,4,6 9. Enkripcija tvrdog diska, Ishodi: 1,2,3,4,5,6 10. Pisanje programa sa standardnim kriptografskim bibliotekama (OpenSSL, NTL, GMP) i razvoj efikasnih

i sigurnih implementacija kriptografije u C++/Java, Ishodi: 2,5 11. Analitički postupci, Ishodi: 1,3,5

Sadržaj vježbi

1. Analiza sigurnosti kriptovaluta, Ishodi: 1,3 2. Korištenje sustava za dohvat mobilne komunikacije, Ishodi: 2 3. Kriptografska zaštita pametnih kartica, Ishodi: 2 4. Zaštita e-mail komunikacije, Ishodi: 2,5 5. Zaštita RFID uređaja, Ishodi: 1 6. Implementirati infrastrukturu javnoga ključa, Ishodi: 2,5 7. Osiguravanje mrežne komunikacije, Ishodi: 5 8. Kreiranje jakih lozinki, Ishodi: 2 9. Primjena metoda za kriptografsku zaštitu podataka na tvrdom disku, Ishodi: 2 10. Koncipiranje pristupa u osmišljavanju rješenja u primijenjenoj kriptografiji, Ishodi: 1,3,4,6 11. Implementiranje kriptografskih rješenja, Ishodi: 2


predavanja

seminari

i radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari


Izrada seminara i odrada vježbi obavezna je za sve studente i uvjet za potpis. Dozvoljeno je izostati s jedne

vježbe.

Cilj vježbi je teoretsko znanje s predavanja primijeniti u praksi na vježbama. Na vježbama će se koristiti

hardverska i softverska oprema u računalnim laboratorijima na lokacijama Vrbik i Brozova. Prema potrebi i

mogućnostima nabavljat će se nova oprema, a postojeća unaprijeđivati. Cilj seminara je stručna obrada zadane

teme.




Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio


Tijekom semestra održat će se dva kolokvija koja će se sastojati od pitanja iz predavanja. Broj pitanja na kolokviju određuje se proizvoljno. Svaki zadatak nosi maksimalno pet bodova, a mogući su i negativni bodovi.

Termini kolokvija najavljeni su unaprijed. Prvi kolokvij nosi 40% ocjene i drugi kolokovij nosi 40% ocjene.

Seminar nosi 20% ocjene i uvjet je za potpis.

Skupljanjem bodova na kraju semestra student ostvaruje pravo na direktan upis ocjene prema objavljenoj raspodjeli (50% ukupnih bodova, 50% bodova sa svakoga kolokvija i barem deset bodova iz seminara smatra se uvjetom za prolaz). Student može po želji izaći na usmeni ispit te se u tom slučaju ocjena dobivena kolokviranjem smatra ocjenom pismenog ispita.

Studenti moraju na vrijeme prijaviti rok. Ako rok nije na vrijeme prijavljen, student ne može izaći na kolokvij/ispit.

Ako student ima manje od 50% ukupno sakupljenih bodova ili manje od 50% bodova iz pojedinoga kolokvija, predmet može položiti pismenim i usmenim putem na nekom od redovnih ispitnih rokova.

Predmetni nastavnik ima pravo dodijeliti pozitivne i negativne bodove izvan navedenih okvira zbog stimuliranja rada.

0-49 bodova – ocjena nedovoljan (1) 50-59 bodova – ocjena dovoljan (2)

60-75 bodova – ocjena dobar (3),

76-89 bodova – ocjena vrlo dobar (4)

90-100 bodova – ocjena izvrstan (5)


1. Roman Domović, Skripte s predavanja iz kolegija Primijenjena kriptografija, 2016


1. Karame, Ghassan; Audroulaki, Elli ,Bitcoin and Blockchain Security,Artech House Publishers, 978-1630810139, 2016

2. Reiber, Lee ,Mobile Forensic Investigations: A Guide to Evidence Collection, Analysis, and Presentation,McGraw-Hill Education, 978-0071843638, 2016

3. Mayes, Keith; Markantonakis, Konstantinos,Smart Cards, Tokens, Security and Applications,Springer, 978-0387721972, 2008

4. Buchmann, Johannes A.; Karatsiolis, Evangelos; Wiesmaier, Alexander,Introduction to Public Key Infrastructures,Springer, 978-3662524503, 2016

5. Ristić, Ivan,Bulletproof SSL and TLS: Understanding and Deploying SSL/TLS and PKI to Secure Servers and Web Applications,Feisty Duck, 978-1907117046, 2014










Opće informacije

Nositelj predmeta

Dr.sc.Marko Horvat Predavač

Mr.sc. Petar Perković Asistent

Naziv predmeta Upravljanje rizicima i incidentima informacijske sigurnosti



Godina 1





OPIS PREDMETA


Steći znanje potrebno za planiranje, implementaciju i održavanje sustava upravljanja rizicima


Nema uvjeta


1. Identificirati i vršiti procjene rizika. 2. Identificirati koncepte, pristupe, metode i tehnike koji omogućavaju efektivno upravljanje rizicima 3. Primijeniti postupak procjene rizika i obradu rizika unutar organizacije. 4. Analizirati odnos između sustava informacijske sigurnosti, sigurnosnih kontrola te

zakonskih/regulatornih odredbi vezanih uz upravljanje rizicima. 5. Analizirati koncepte, pristupe, standarde, metode i tehnike za efektivno upravljanje rizicima. 6. Prezentirati najbolju praksu u upravljanju rizicima informacijske sigurnosti. 7. Organizirati implementaciju, održavanje i upravljanje programom upravljanja rizicima informacijske

sigurnosti.


Sadržaj predavanja

1. Osnovni pojmovi, Resursi, Prijetnje, Ranjivosti, Rizik, Ishodi: 1, 2 2. Koncepti i definicije koje se odnose na upravljanje rizicima, Ishodi: 1,5,7 3. Norme, standardi i metodologije u upravljanju rizicima, Ishodi: 1,4 4. Prepoznavanje prijetnji i ranjivosti, Ishodi: 6 5. Karakterizacija sustava, Ishodi: 3,5 6. Analiza kontrola, Ishodi: 3,5 7. Određivanje vjerojatnosti, Ishodi: 3 8. Analiza utjecaja, Ishodi: 3,5 9. Određivanje i ublažavanje rizika, Ishodi: 3, 7 10. Strategija za smanjenje rizika, Ishodi: 3 11. Rukovanje s rizicima, Ishodi: 1, 3, 7 12. Prepoznavanje rizika i procjena prema ISO 27005 normi, Ishodi: 5,6 13. Zakonska regulativa RH, Ishodi: 4 14. HANFA Smjernice za primjereno upravljanje rizicima informacijskih sustava , Ishodi: 1,3 15. Sustav upravljanje informacijskom sigurnošću (ISMS), Ishodi: 5 16. Praćenje i pregled čimbenika rizika, Ishodi: 7

17. Nadzor upravljanja rizicima, Ishodi: 4,7 18. Metode analize rizika (CRAM, EBIOS, MEHARI,OCTAVE) Ishodi: 1,2,3 19. Microsoft Security Risk Management, Ishodi: 2,3 20. Sigurnosni incidenti i postupci u slučaju sigurnosnih incidenata, Ishodi: 7

Sadržaj vježbi

1. Identifikacija rizika informacijske sigurnosti, Ishodi: 1,3 2. Izvesti analizu i vrednovanje rizika, Ishodi: 2,3,6 3. Korištenje alate za procjenu rizika, Ishodi: 3,,6 4. Korištenje metodologije za upravljanje rizicima, Ishodi: 5,6 5. Primjena postupaka za obradu rizika, Ishodi: 1,5,6 6. Korištenje programa za upravljanje rizicima, Ishodi: ,5,6 7. Primjena zakonskih normi i regulatornih kontrola vezanih uz upravljanje rizicima, Ishodi: 4,5,6 8. Primjenjivati mjere za smanjenje rizika informacijske sigurnosti, Ishodi: 2,3


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari


Izrada seminara sa prezentacijom obvezna za sve studente i uvjet za potpis.


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio


Vjezbe i seminar sa prezentacijom do 50 bodova





50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan




1. Atle Refsdal, Bjørnar Solhaug, Ketil Stølen, Cyber-Risk Management,Springer, 2015 2. CERT, Upravljanje sigurnosnim incidentima, CARNet CERT, 2009 3. Steve Elky, An Introduction to Information System Risk Management – SANS 2007 4. Evan Wheeler, Security Risk Management: Building an Information Security Risk Management Program

from the Ground Up, 2011


1. Hrvatska agencija za nadzor financijskih usluga, Smjernice za primjereno upravljanje rizicima informacijskih sustava subjekata nadzora, 2012

2. Scott Barman - Writing Information Security Policies, 2001










Opće informacije

Nositelj predmeta

mr.sc. Dubravko Žigman, Viši predavač

dipl. ing. Vedran Turkalj, Asistent

Naziv predmeta Sigurnost računalnih mreža



Godina 1





OPIS PREDMETA


Stjecanje temeljnih znanja o sigurnosti računalnih mreža.


Odslušan i položen kolegij Računalne mreže ili srodni kolegij (za studente s drugih učilišta) ili položen certifikat iz

područja računalnih mreža.


1. Formulirati / oblikovati sigurnosnu politiku sigurnosnim tehnologijama, proizvodima i rješenjima 2. Izgraditi sigurnu računalno-komunikacijsku infrastrukturu 3. Obraniti stav o važnosti uspostave odgovarajućeg sigurnosnog sustava prema upravi 4. Kreirati napredne konfiguracije i sigurnosne postavke mrežnih uređaja 5. Razviti detaljno razumijevanje principa mrežne sigurnosti 6. Klasificirati vrste prijetnji na Internetu


Sadržaj predavanja

1. Definiranje i provođenje sigurnosne politike , Ishodi: 1 2. Projektiranje, instalacija, konfiguracija i održavanje mrežnog vatrozida (firewall), Ishodi: 2,6 3. Primjena sustava za provjeru identiteta i prava korisnika (AAA) na preklopnicima, bežičnim mrežama i

udaljenom pristupu (NAC – Network Admission Control, Ishodi: 5 4. Dizajn i implementacija VPN (Virtual Private Networks) povezivanja , Ishodi: 2 5. Prikupljane i obrada log zapisa (SIEM) , Ishodi: 3 6. Sigurnost bežičnih mreža , Ishodi: 6 7. Sigurnost IoT (Internet of Things) , Ishodi: 4 8. Sigurnost uz pomoć strojnog učenja (machine learning) , 2h, Ishodi: 2

Sadržaj vježbi

1. Uvod u laboratorijske vježbe kolegija Sigurnost računalnih mreža, Ishodi: 2 2. Konfiguracija mrežnog vatrozida, Ishodi: 4 3. Konfiguracija Cisco ISE AAA poslužitelja, Ishodi: 4 4. Povezivanje dvaju usmjerivača IPSec tunelom (policy based VPN), Ishodi: 4 5. Povezivanje dvaju usmjerivača IPSec tunelom (tunnel based VPN), Ishodi: 4 6. Implementacija udaljenog pristupa pomoću Cisco AnyConnect tehnologije, Ishodi: 1 7. Implementacija sigurnosti na bežičnim mrežama, Ishodi: 2 8. Implementacija (Network Admission Control) za pristup mreži preko preklopnika, Ishodi: 5 9. Implementacija (Network Admission Control) za pristup mreži preko bežične mreže., Ishodi: 5 10. Implementacija (Network Admission Control) za pristup mreži preko udaljenog pristupa., Ishodi: 5


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci


laboratorij

mentorski rad

ostalo

___________________

1.6. Komentari


Izrada vježbi je obvezna za sve studente i uvjet za potpis.


Pohađanje

nastave 1 Aktivnost u nastavi

Seminarski

rad 1

Eksperimentalni

rad

Pismeni ispit 1 Usmeni ispit 1 Esej Istraživanje 1

Projekt Kontinuirana provjera

znanja Referat Praktični rad 1

Portfolio







Praktični dio ispita sadrži jedan problem iz prakse na temelju savladanog gradiva.



50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Patrick Engebretson,The Basics of Hacking and Penetration Testing,Syngress, 9780124116443, 2013 2. Cisco,CBT Nuggets Video Cisco CCNA Security 210-260 IINS,Cisco, 2015


1. Adam Gordon,Official (ISC)2 Guide to the CISSP CBK,Auerbach Publications, 9781482262759, 2015










Opće informacije

Nositelj predmeta dr.sc. Damir Delija, Viši predavač

mr.sc. Davorka Topolčić Asistent

Naziv predmeta Organizacija i vođenje digitalno forenzičkih analiza



Godina 1





OPIS PREDMETA


Upoznavanje studenata sa organizacijom digitalno forenzičkih timova, istražnih timova, organizacije laboratorija,

alata za provođenje digitalno forenzičkih analiza kao i procesa analiza.


Odslušan predmet Zakonska osnova digitalne forenzike


1. Organizirati digitalno forenzički laboratorij 2. Razumjeti procese prikupljanja, analize digitalnih dokaza 3. Voditi digitalno forenzičke analize u skladu sa zakonskim smjernicama 4. Razumjeti procese provođenja digitalnih analiza 5. Razumijevanje svrhe i ciljeva digitalno forenzičkog laboratorija 6. Poznavati alate i opremu za provođenje digitalno forenzičkih analiza 7. Primijeniti procese prikupljanja i obrade dokaza u skladu sa zakonima i standardima



1. Uloga računala u kriminalu, Ishodi: 4,5,6 2. Vrste i tipovi uređaja i sustava koji zahtijevaju analizu, Ishodi: 1,7 3. Računalo, mrežno računalo, ručni uređaj, Ishodi: 2 4. Analiza na uređajima koji su uključeni, Ishodi: 7 5. Razlozi za pokretanje analize, Ishodi: 2 6. Visoko-tehnološki kriminal, Ishodi: 4,6 7. Uloga digitalno forenzičkog laboratorija, Ishodi: 2 8. Politika suradnje s vanjskim organizacijama i pojedincima, Ishodi: 1 9. Oprema digitalno forenzičkog laboratorija (HW&SW), Ishodi: 7 10. Oprema za pohranu digitalnih dokaza, Ishodi: 7 11. Oprema za izlazak na teren, Ishodi: 7 12. Procedure, Ishodi: 2,5 13. Definiranje opsega rada laboratorija, Ishodi: 1 14. Izrada poslovnog plana, Ishodi: 1 15. Lokacija laboratorija, Ishodi: 1 16. Izbor i selekcija kadrova, Ishodi: 1 17. Potrebne kvalifikacije i iskustva, Ishodi: 6 18. Edukacija i specijalizacija, Ishodi: 6 19. Zakonske odredbe i praksa, Ishodi: 1,4,57, 20. Standardi (ISO 17025) i najbolja praksa, Ishodi: 1,5,7 21. Procesi prikupljanja dokaza, Ishodi: 1,2,5 22. Zbirka dokaza, Ishodi: 1,7,1065 23. Procesi analize dokaza u laboratoriju, Ishodi: 1,2,5 24. Upravljanje skladištem dokaza, Ishodi: 1 25. Upravljanje i održavanje arhivskih skladišta, Ishodi: 1 26. Osiguranje kvalitete, Ishodi: 1 27. Izazovi upravljanja, Ishodi: 1,7 28. Certifikati laboratorija i osoblja, Ishodi: 1,4,7 29. Organizacijski modeli DFL, Ishodi: 1 30. Utjecaj promjena na proces analize, Ishodi: 4


1. Analiziranje i opisivanje procesa digitalno forenzičkih analiza, Ishodi: 4,5 2. Analiziranje trendova kibernetičkog kriminala, Ishodi: 1,6 3. Izrađivanje izvještaja o provedenim analizama, Ishodi: 3,5 4. Korištenje alata i opreme za digitalno forenzičke analize, Ishodi: 5,7 5. Upravljanje digitalno forenzičkim laboratorijem, Ishodi: 6, 6. Primjenjivati procese u provođenju digitalno forenzičkih analiza, Ishodi: 2,4,5,7 7. Primjenjivanje zakonskih procedura u vođenju digitalno forenzičkih analiza, Ishodi: 3,7 8. Izrada poslovnih i operativnih planova digitalno forenzičkog laboratorija, Ishodi: 1


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

terenska

nastava

1.6. Komentari



Vježbe se izvode na programskom paketu EnCase uz primjenu Foreman lab management systems-a.


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio







50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Andrew Jones, Craig Valli,Building a Digital Forensic Laboratory: Establishing and Managing a Successful Facility, Butterworth Heinermann and Syngress Publishing Inc., 978-1856175104, 2015


1. The European Union Agency for Network and Information Security (ENISA),Electronic evidence - a basic guide for First Responders,The European Union Agency for Network and Information Security (ENISA),978-92-9204-111-3, 2014

2. Karen Kent, Suzanne Chevalier, Tim Grance, Hung Dang,Guide to Integrating Forensic Techniques into Incident Response,Computer Security Division, Information Technology Laboratory , National Institute of Standards and, 2006

3. David Lilburn Watson Andrew Jones : Digital Forensics Processing and Procedures, 1st Edition Meeting the Requirements of ISO 17020, ISO 17025, ISO 27001 and Best Practice Requirements, David Lilburn Watson Andrew Jones, 2013












Opće informacije

Nositelj predmeta Mr.sc. Dubravko Žigman Domović V.predavač

Mr.sc. Dubravka Mendeš Poljak Asistent

Naziv predmeta Etičko hakiranje


Status predmeta Obvezni

Godina 1





OPIS PREDMETA


Stjecanje znanja i vještina iz područja etičkog hakiranja. Upoznavanje s osnovnim pojmovima, alatima,

tehnikama i metodologijom etičkog hakiranja. Usvojiti teorijska i praktična znanja za primjenu i podizanje

informacijske sigurnosti.

Usvojiti teorijska i praktična znanja za otkrivanje ranjivosti informacijskih sustava.


Nema uvjeta


1. Korištenje metodologije etičkog hakiranja 2. Analizirati informacije mrežnih informacijskih sustava 3. Analizirati informacija informacijskih sustava 4. Istraživanje organizacijskih informacija 5. Identificirati/Izdvojiti prijetnje informacijskom sustavu 6. Kategorizirati informacije informacijskih sustava 7. Koristiti/upotrijebiti alate i tehnike etičkog hakiranja


Sadržaj predavanja

1. Osnovni pojmovi, Ishodi: 1,3,4 2. Procesi etičkog hakiranja i odgovornosti etičkog hakera, Ishodi: 1,3,5,6 3. Analiza sustava, Ishodi: 1,3,4,6 4. Istraživanje web sjedišta, Korištenje aktivnih/pasivnih metoda, Ishodi: 1,2,3,4,5,6 5. Pronalazak ip adrese, Pronalazak ruta, Ishodi: 2,3,4,5 6. Analiza paketa, Ishodi: 2,3,6 7. Skeniranje portova, Pronalazak OS, Ishodi: 1,2,3,4,5,7 8. Prolazak aktivnih/pasivnih procesa ciljane organizacije, Ishodi: 3,4,5,6,7 9. Alati za otkrivanje ranjivosti, Ishodi: 2,3,5 10. Korištenje proxy-a, Ishodi: 2,3 11. Analiza incidenata, Ishodi: 1,3,5,6 12. Steganografija, Ishodi: 3,5 13. Iskorištavanje ranjivosti sustava za izvršavanje malicioznog koda, Ishodi: 1,3,5,7 14. Upravljanje sjednicama (sesijama) i kolačićima, Ishodi: 2,3,4 15. Vrste napada, Ishodi: 2,3,5

16. Alati, Obrambene strategije, Ishodi: 3,4,7 17. Ranjivosti web servera, Ishodi: 2,3,5 18. Ranjivosti web aplikacija, Ishodi: 2,3,5 19. SQL injection, Ishodi: 2,3 20. Man in the Middle napadi, Ishodi: 2,3 21. Otkrivanje korisničkih imena, Otkrivanje lozinki, Ishodi: 1,2,3,4 22. Alati, Ishodi: 2,3 23. Rainbow tablice, Ishodi: 2,3 24. Identifikacija procesa, Ishodi: 1,2,3,6,7 25. Korištenje alata, Ishodi: 2,3,5,7 26. Izrada i oblikovanje izvještaja, Ishodi: 2,3,7

Sadržaj vježbi

1. Uvod u vježbe etičkog hakiranja, Ishodi: 2,3,6 2. Istraživanje i analiza ciljane organizacije, Ishodi: 2,4 3. Analiza incidenata, log datoteka, Ishodi: 2,3 4. Korištenje alata (ping, nslookup, nmap, telnet), Ishodi: 7 5. Korištenje online alata (netcraft, ripe), Ishodi: 6 6. Uvod i korištenje Google Hacking, Ishodi: 7 7. Korištenje mirroring alata, Ishodi: 2 8. Korištenje alata i tehnika za skeniranje portova i ranjivosti, Ishodi: 5, 7 9. Istraživanje ranjivosti web aplikacija, sql injection, Ishodi: 1,5,7 10. Provjera ranjivosti autentifikacije/autorizacije, Ishodi: 2,7 11. Korištenje proxy-a (Burp Suite), Ishodi: 5,7


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari


Prisustvovanje na 35% nastave (uključuje predavanja i vježbe). Izrada i izlaganje teme seminarskog rada.


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 2

Portfolio








Ukupno maksimalno 100 bodova

0-49 - nedovoljan

50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Oriyano Sean-Philip,CEHV9 - Certified Ethical Hacker, Study guide,SYBEX, 2016.


1. CARNet CERT, Metodologija penetracijskog testiranja, CARNet CERT, 2008










Opće informacije

Nositelj predmeta

Dr.sc. Damir Delija V.predavač

Dipl.inž. Sanja Duk Predavač

Mr.sc. Krešimir Hausknecht Asistent

Naziv predmeta Forenzika mobilnih uređaja



Godina 2





OPIS PREDMETA


Upoznati studente s forenzikom mobilnih uređaja, alatima, postupcima i izradom izvještaja nakon provedene

digitalno forenzičke analize mobilnih uređaja.


Odslušan kolegij Digitalna forenzika


1. Analizirati i kategorizirati digitalne tragove mobilnih uređaja 2. Ispitati mobilni uređaj na postojanje digitalnih tragova 3. Izraditi izvještaje o provedenoj digitalno forenzičkoj istrazi mobilnih uređaja 4. Kategorizirati/klasificirati digitalne tragove 5. Upotrijebiti alate za obavljanje osnovnih ekstrakcije podataka sa mobilnog uređaja 6. Razumjeti kako forenzički softver ekstrahira i dekodira podatke 7. Razumjeti različite metode dostupne prilikom analize kretanja mobilnog uređaja


Sadržaj nastave (30 sati)

1. Digitalna forenzika i vrste digitalne forenzike, Ishodi: 1,4 2. Digitalno forenzički procesi, digitalni dokazi, prikupljanje spremanje, Ishodi: 1,2,4,5 3. Proces trijaže, Ishodi: 1,4,7 4. Generalne procedure, Ishodi: 1,3,7 5. Proces prikupljanja dokaza, Ishodi: 1,2,4,5 6. Mobilni uređaji, proizvođači, platforme, Ishodi: 1 7. Povijest razvoja bežičnih mreža, Ishodi: 1,3 8. Mobilne mreže i tehnologije, Ishodi: 1 9. Izazovi sa dokazima mobilnih uređaja, Ishodi: 3,4 10. SIM kartice, kloniranje, mrežna izolacija, Ishodi: 2,5 11. Arhitektura, serijski brojevi, Ishodi: 1,3,5 12. ICCID, IMSI i USIM, Ishodi: 1,2,5 13. Logička vs fizička ekstrakcija, Ishodi: 1,2,5,6 14. Alati, metode, agenti, bootloaders, Ishodi: 1,2,4,5,6,7 15. Flash memorije, arhitektura (NAND, NOR), Ishodi: 1,2,5,6 16. SDRAM, DRAM i EEPROM, Ishodi: 2 ,4 17. Identifikacija, Ishodi: 1,2 ,5 18. Rukovanje s dokazima, Ishodi: 1,4,8 19. Datotečni sustav, binarni sustav, Ishodi: 2,5,6 20. iOS, Ishodi: 1,2,5,6 21. Android sustav, Ishodi: 1,5,6 22. Napredno pretraživanje, Ishodi: 2,5,7 23. Internet artefakt analiza, Ishodi: 1,2,5,6,7 24. PLists i SQL baza podataka, Ishodi: 1,2,7 25. Vođenje digitalno forenzičkih istraga i izrada izvještaja , Ishodi: 1,3


1. Prepoznavanje vrsta i modela mobilnih uređaja, Ishodi: 2,7 2. Poznavanje operacijskih sustava mobilnih uređaja, Ishodi: 2 3. Poznavanje metodologije rukovanja sa digitalnim dokazima, Ishodi:6 4. Primjenjivanje digitalno forenzičkih alata, Ishodi: 2 5. Provođenje digitalno forenzičke istrage na mobilnim uređajima, Ishodi: 1,2,7 6. Primjenjivanje alata za ekstrakciju podataka sa mobilnih uređaja, Ishodi: 2,5,6 7. Rad sa digitalnim dokazima u skladu sa zakonskim odredbama, Ishodi: 3,8 8. Rukovanje sa digitalnim dokazima, Ishodi: 1,4,5,6 9. Poznavanje arhitekture mobilnih uređaja, Ishodi: 2 10. Poznavanje uređaja za pohranu digitalnih dokaza, Ishodi: 6 11. Izrađivanje izvještaja o provedenoj istrazi, Ishodi: 2,3


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari




Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 2

Portfolio







50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Eamon P. Doherty: Digital Forensics for Handheld Devices,CRC Press, 2013. 2. Iosif I. Androulidakis: Mobile phone security and forensics, 2nd Edition, Springer 2016.


1. Angel Alonso-Parrizas, Forensic Analysis On Android: A Practical Case,SANS Institute, 2015.

2. CARNet CERT, Wireless forenzika,CARNet CERT, 2008












Opće informacije

Nositelj predmeta

Mr.sc. Marinko Žagar V.predavač

Mr.sc. Petar Perković Asistent

Naziv predmeta Upravljanje kontinuitetom poslovanja



Godina 2





OPIS PREDMETA


Upoznavanje s problematikom upravljanja kontinuitetom poslovanja, važnošću za organizacije te primjenom

procesa upravljanja kontinuitetom poslovanja.


Nema uvjeta


1. Izvesti upravljanje kontinuitetom poslovanja 2. Isplanirati razvoj i održavanje plana kontinuiteta poslovanja 3. Objasniti koncept održavanja i upravljanja kontinuitetom poslovanja. 4. Razlikovati korake i faze kao i strateške aktivnosti koncepta upravljanja kontinuitetom poslovanja. 5. Analizirati rizike i utjecaja na poslovanje, procjenu prihvatljive razine rizika. 6. Provesti testiranje kontinuiteta poslovanja. 7. Isplanirati oporavak poslovnih procesa i organizacije.

.


Sadržaj predavanja

1. Osnove o upravljanju kontinuitetom poslovanja (BCM), Ishodi: 3 2. Očekivanja od upravljanja kontinuitetom poslovanja (BCM), Ishodi: 3 3. Identifikacija mogućih prijetnji i rizika, Ishodi: 5 4. Uzroci prekida poslovanja, Ishodi: 2,3,4,7 5. Utjecaj na organizaciju, Ishodi: 3,4,5,7 6. Kako procijeniti rizike koji proizlaze iz prekida poslovanja, Ishodi: 5 7. Identifikacija ključnih poslovnih procesa i procjena utjecaja na poslovanje (eng. Business Impact

Assesment), Ishodi: 3,4,5 8. Strateška analiza prioriteta i opcija oporavka poslovanja, Ishodi: 2,3,4,5 9. Definiranje BCP strategije, Ishodi: 3,4,6 10. Koraci i faze izrade analize utjecaja na poslovanje, Ishodi: 1,2,3,5 11. Procjena financijskih i operativnih učinaka (štete) poslovnih procesa povezanih s prekidom poslovanja,

Ishodi: 5 12. Koraci i faze izrade plana kontinuiteta poslovanja, Ishodi: 4,6 13. Razvoj i implementacija BCM-a, Ishodi: 1,2 14. Testiranje plana kontinuiteta i plana oporavka, Ishodi: 1,2,6,7 15. Izrada BCP i DRP planova, Ishodi: 2 ,6 16. Planiranje izvanrednih situacija, Ishodi: ,5,6,7 17. Upravljanje izvanrednim situacijama, Ishodi: 1,7 18. Krizni management, Ishodi: 5 19. Pokretanje alternativnog odvijanja poslovnih procesa u slučaju potrebe , Ishodi: 1,5,7 20. Oporavak poslovanja, Ishodi: 1,2,5,6,7 21. Ljudski resursi u kontinuitetu poslovanja, Ishodi: 1,5 22. Norma ISO 22301, Ishodi: 3 23. Alati za izradu plana upravljanja kontinuitetom poslovanja, Ishodi: 2

24. COBALT, Ishodi: 2

Sadržaj vježbi

1. Analiza organizacije, procesa i rizika, Ishodi: 5 2. Procijeniti rizike koji proizlaze iz prekida poslovanja, Ishodi: 1,3,5,6,7 3. Identificirati rizike i izraditi matricu rizika, Ishodi: 5 4. Procijeniti financijski i operativni učinak prekida poslovanja, Ishodi: 2,5 5. Primjenjivanje norme ISO 22301, Ishodi: 3 6. Izrađivanje plana kontinuiteta poslovanja, Ishodi: 1,4 7. Primjenjivati alate za izradu plana upravljanja kontinuitetom poslovanja, Ishodi: 2 8. Korištenje alata za procjenu rizika koji ugrožavaju poslovanje, Ishodi: 4 9. Upravljanje poslovanjem u izvanrednim situacijama, Ishodi: 1,7


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari




Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio







50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan




1. Jim Burtles, Principles and Practice of Business Continuity, Philip Jan Rothestein,2007. 2. Michael Wallace, The Disaster Recovery Handbook: A Step-by-Step Plan to Ensure Business Continuity

and Protect Vital Operations, Facilities, and Assets, 2010.


1. Centar informacijske sigurnosti, Upravljanje kontinuitetom poslovnih procesa, Centar informacijske sigurnosti, 2011

2. 2.mr.sc. Antonio Valčić, Upravljanje kontinuitetom poslovanja u financijskoj industriji, Hrvatska Narodna Banka, 2013










Opće informacije

Nositelj predmeta Dr.sc. Damir Delija V.predavač

Mr.sc. Davorka Foit Asistent

Naziv predmeta Forenzika zlonamjernih programa



Godina 2





OPIS PREDMETA


Upoznati studente za zlonamjernim programima, alatima za analizu zlonamjernih programa, provođenjem analize

i pisanjem izvještaja o provedenim analizama zlonamjernih programa.


Odslušan predmet Digitalna forenzika


1. Izvesti analizu sustava na postojanje zlonamjernih programa 2. Izraditi izvještaje o provedenoj digitalno forenzičkoj istrazi zlonamjernih programa

3. Primjena postupaka identifikacije i analize zlonamjernih programa 4. Identificirati i klasificirati zlonamjerne programe 5. Analizirati ponašanje zlonamjernih programa 6. Analiziranje zlonamjernih programa na Windows platformi 7. Analiziranje zlonamjernih programa na Linux platformi


1. Taksonomija i prijetnje zlonamjernih programa, Ishodi: 3,6 2. Pravni aspekti, Ishodi: 1 3. Identifikacija i zaštita od zlonamjernih programa, Ishodi: 1,3,5 4. Virtualni stroj, stvarni sustav; Ishodi: 3 5. Alati za analizu zlonamjernih programa, Ishodi: 6,7 6. Osnove o honeypots-ima, Ishodi: 1,6 7. Skupljanje zlonamjernih programa s Nepenthes, Ishodi: 2,3 8. Identifikacija File Compile datuma, Ishodi: 6, 7 9. Identifikacija metoda za pakiranje/skrivanje , Ishodi: 5 10. Analiza prema potpisu datoteka, Ishodi: 3 11. Nadziranje računalnih procesa, Ishodi: 7 12. Analiza i rad registry-a, Ishodi: 1, 13. Analiza artefakata registry-a s različitim alatima, Ishodi: 6 14. Reverse engineering, Ishodi: 7 15. Ranjivosti PDF i Microsoft Office dokumenti, Ishodi: 6 16. Ekstrakcija zlonamjernog programa i alati za analizu, Ishodi: 2 17. Skeniranje rootkit-a s GMER-om, Ishodi: 7 18. Forenzika registry-a s RegRipper Plug-ins, Ishodi: 6 19. Enumeracija DLL-ova, Ishodi: 6 20. Hvatanje sumnjivih DLL-ova, Ishodi: 1 21. Otkrivanje artefakata u memoriji, Ishodi: 6 22. Izrada izvršnih slika iz memorije, Ishodi: 2 23. Ispis memorije s MoonSols Windows Memory Kit, Ishodi: 2,6 24. Pristupanje memory dokumentima na virtualnom striju, Ishodi: 3 25. Istraga socket-a i konekcija, Ishodi: 1 26. Analiza i nadzor mrežnog prometa, Ishodi: 6 27. Analiza mrežnih artefakata od zlonamjernog programa Zaus, Ishodi: 5 28. Otkrivanje pokušaja skrivanja TCP/IP konekcije, Ishodi: 6 29. Detekcija „raw sockets“ i mrežnih karticu u nadzornom stanju, Ishodi: 3

Sadržaj vježbi

1. Izvesti sigurno okruženje za rad s zlonamjernim programima, Ishodi: 3 2. Koristiti alate za analizu zlonamjernih programa, Ishodi: 1,2,3,5 3. Primijeniti statičku i dinamičku analizu zlonamjernih dokumenata, Ishodi: 1,4,6 4. Izvesti analizu mrežnog prometa, Ishodi: 1,3 5. Primjena alata za analizu registry-a, Ishodi: 6 6. Primjena alata za analizu zlonamjernih programa na Windows platformi, Ishodi: 5,6 7. Primjena alata za analizu zlonamjernih programa na Linux platformi, Ishodi: 1,7 8. Primjenjivati alate za analizu RAM-a, Ishodi: 3


predavanja

seminari

i radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni

zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari




Pohađanj

e

nastave

1 Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej 1 Istraživanje

Projekt

Kontinuira

na provjera

znanja

Referat

Praktični rad 1

Portfolio







50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Malin H.C., Casey E., Aquilina J.M., Malware Forensics Field Guide for Windows Systems, Elsevier 2012.

2. Michael Ligh, Steven Adair, Blake Hartstein, Matthew Richard ,Malware Analyst's Cookbook: Tools and Techniques for Fighting Malicious Code,Wiley,2010.


1. Aquilina J. M., Casey E., Malin C. H.: Malware Forensics, Investigating and Analyzing Malicious Code, Syngress 2008












Opće informacije

Nositelj predmeta

Mr.sc.Dubravko Žignam V.predavač

Dipl.inž. Goran Davidović Predavač

Dipl.inž. Vedran Turkalj Asistent

Naziv predmeta Forenzika računalnih mreža



Godina 2





OPIS PREDMETA


Upoznati studente sa metodama, tehnikama i alatima za provođenje analize računalnih mreža na postojanje

digitalnih tragova.


Odslušan predmet Sigurnost računalnih mreža


1. Razumijevanje topologije računalnih mreža 2. Razumijevanje mrežnih uređaja i njihovo korištenje 3. Koristiti alate za monitoring računalnih mreža 4. Koristiti Linux administraciju i terminalske naredbe 5. Ispitati računalnu mrežu na postojanje digitalnih tragova 6. Izraditi izvještaje o provedenoj digitalno forenzičkoj istrazi računalnih mreža



1. Osnove forenzike računalnih mreža, Ishodi 1,2

2. Mrežne tehnologije i topologije, Ishodi: 1,2

3. Uređaji, oprema, Ishodi: 2

4. Vrste mreža, Ishodi: 2

5. Povijest interneta, Ishodi: 1,2

6. Osnove www, url, html, Ishodi: 1,2

7. Otvoreni sustav međusobnog povezivanja Model 7 slojeva, Ishodi: 1

8. Transport Control Protocol/Internet Protocol, Ishodi: 1,3

9. Subnetting – podjele mreže, Ishodi: 1,3

10. 5 slojeva, Ishodi: 2,3

11. 3 načina rukovanja, Ishodi: 2,3

12. Internet Protokol Stog, Ishodi: 2,3

13. Povjerljivosti, integritet i raspoloživosti, autentifikacija, autorizacija i dostupnost, Ishodi: 2

14. Sigurnosni identifikator - SID, Ishodi: 2

15. Vatrozid, Ishodi: 2

16. Otkrivanje upada u sustav, prevencije, Ishodi: 1

17. Kerberos – protokol provjere autentičnosti, Ishodi: 3,5

18. Sustav imena domena, Ishodi: 2,3,4

19. Dynamic Host Configuration Protocol, Ishodi: 4,5

20. Simple Network Management Protocol, Ishodi: 3,5

21. Mrežni poslužitelji, Ishodi: 3,4

22. Windows domena , Ishodi: 3

23. Alati za analizu mrežnog prometa, Ishodi: 1,2,5

24. Linux i primjena u mrežnoj analizi, Ishodi: 4,5

25. Najrelevantnije Linux naredbe, Ishodi: 4,5

26. Analiza alata i tehnike mrežne forenzike, Ishodi: 5, 6

27. Wireshark mrežno hvatanje i analiza paketa, Ishodi: 5,6

28. Provođenje forenzičkih istraga, Ishodi: 5,6


1. Primjenjivanje alata za nadzor mrežnog prometa, Ishodi: 1,3,6 2. Korištenje alata za analizu mrežnog prometa, Ishodi: 2,3,5 3. Izvesti analizu računalnih mreža na digitalne tragove, Ishodi: 3 4. Ispitati sigurnost računalne mreže na upade, Ishodi: 1,3,5 5. Ispitati mrežne servere na postojanje digitalnih tragova, Ishodi: 1,2 6. Primijeniti alate za ispitivanje digitalnih tragova, Ishodi: 5 7. Primijeniti Linux alate za nadzor mrežnog prometa, Ishodi: 4 8. Izraditi izvještaje o provedenoj digitalno forenzičkoj analizi mrežnih resursa, Ishodi: 6


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari



Vježbe se izvode na programskom paketu Wireshark..


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje

Projekt

Kontinuiran

a provjera

znanja

Referat 2 Praktični rad

Portfolio






Ukupno maksimalno 100 bodova



0-49 - nedovoljan

50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Joshi R.C., Pilli E.S.: Fundamentals of Network Forensics, Springer 2016. 2. EC-Council Press,Computer Forensics: Investigating File and Operating Systems, Wireless Networks and

Storage, EC-Council Press, 2016.


2. Clint P Garrison i dr.,Digital Forensics for Network, Internet, and Cloud Comp, Syngress, 2010.










Opće informacije

Nositelj predmeta Dr.sc. Damir Delija V.predavač

Mr.sc. Krešimir Hausknecht Asistent

Naziv predmeta Forenzika radne memorije (live data)



Godina 2





OPIS PREDMETA


Upoznati studente s forenzikom radne memorije, alatima, postupcima i izradom izvještaja nakon provedene

digitalno forenzičke analize radne memorije uređaja.


Odslušan predmet Digitalna forenzika


1. Izvesti analizu radne memorije 2. Identificirati regularne procese u radnoj memoriji 3. Izraditi izvještaje o provedenoj digitalno forenzičkoj istrazi radne memorije 4. Upotrijebiti alate za spremanje i analizu radne memorije 5. Spremanje i analiziranje sadržaja radne memorije MAC i LINUX računala 6. Poznavanje procedura za spremanje podataka iz memorije računala



1. Tradicionalna forenzika vs. Forenzika radne memorije, Ishodi: 1 2. Razlike u operacijskim sustavima u pogledu promjenjivih podataka (Volatile Data), Ishodi: 4,6 3. Snimanje mjesta istrage, Ishodi: 3 4. Rad sa ugašenim ili upaljenim računalom, Ishodi: 3,4,5 5. Prikupljanje podataka , Ishodi: 1,2 6. Rad sa kriptiranim diskom, Ishodi: 3 7. Dokumentiranje svih uređaja, Ishodi: 3 8. Izrada kopija svih nositelja zapisa, Ishodi: 4 9. Akvizicija u okruženju rada uređaja, Ishodi: 2,4 10. Izazovi u akviziciji podataka Windows/Linux/Mac, Ishodi: 5 11. Prikupljanje podatka s kriptiranih diskova, Ishodi 5 12. Akvizicija podataka sa mreže, Ishodi: 1 13. Akvizicija podataka sa priključenih uređaja, Ishodi: 5 14. Provjera integriteta, Ishodi: 1,4 15. Ekstrakcija korisnički napravljenih (bespoke) vrsta datoteka, Ishodi: 1 16. Ekstrakcija Internet history-a, Ishodi: 6 17. Ekstrakcija Gmail kontakata i ostalih podataka, Ishodi: 6 18. Ekstrakcija Crashdump datoteka, Ishodi: 1 19. Data carving, Ishodi:5 20. Login sesije, Ishodi: 5 21. Mrežne informacije, Ishodi: 5 22. Routing tablice, Ishodi: 5 23. Analiza pokrenutih procesa, Ishodi: 1,4,6 24. Analiza mrežne aktivnosti, Ishodi: 1,6 25. Detaljna analiza pokrenutih procesa, Ishodi: 2,6 26. Razumijevanje PEB, VAD, Ishodi: 1

27. Ekstrakcija sistemskih datoteka, Ishodi: 6 28. Ekstrakcija ključeva za kriptiranje, Ishodi 6 29. Ekstrakcija i analiza mrežnih paketa , Ishodi: 4,5 30. Analiza Mac i Linux operativnih sustava, Ishodi 5


1. Vježba upotrebe alata Volatility za analizu radne memorije, Ishodi: 1,2,4,5,6 2. Korištenje alata za rad sa kriptiranim uređajima, Ishodi: 5 3. Izrada izvještaja o provedenoj digitalno forenzičkoj analizi, Ishodi: 3 4. Korištenje uređaja za izradu kopija podataka, Ishodi: 1 5. Vježba korištenja procedura u akviziciji podataka uključenih sustava, Ishodi: 5 6. Vježba rada na analizi radne memorije kod različitih vrsta OS-a, Ishodi: 1,4,6 7. Vježba analize podataka aktivnih mrežnih uređaja, Ishodi: 4


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari


Izrada seminara i vježbi je obvezna za sve studente i uvjet za potpis?


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad 1

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje

Projekt

Kontinuiran

a provjera

znanja

Referat 1 Praktični rad

Portfolio







50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan




1. Ligh M.H., Case A., Levy J., Walters A.: The Art of Memory Forensics; Wiley 2014. .


1. Geetha,Combating Security Breaches and Criminal Activity in the Digital Sphere ,IGI Global, 2016. 2. Dr. Philip Polstra,Windows Forensics,Pentester Academy, 2016. 3. Cameron H. Malin, Eoghan Casey, James M. Aquilina,Malware Forensics Field Guide for Linux Systems,

Syngress, 2014.










Opće informacije

Nositelj predmeta

Dipl.inž. Mia Čarapina Predavač


Naziv predmeta Skriptni i objektni jezici za forenziku



Godina 2





OPIS PREDMETA


Osposobiti polaznika za korištenje skriptnog jezika za automatizaciju poslova, i proširenje mogućnosti alata za

digitalnu forenziku


Položen predmete programiranje u nekom od objekntih jezika Python, C++, JAVA i slični .


1. Primijeniti gotove skripte u forenzici 2. Izraditi skriptu koristeći regularne izraze 3. Poznavati osnovnu sintaksu i elemente skripnog jezika 4. Napisati kod u skripnom jeziku za automatizaciju čestih poslova 5. Pronaći i modificirati forenzičke skripte 6. Modificirati skripte za različite forenzičke alate



1. Repozitoriji forenzičkih skripti i njihovo korištenje, Ishodi: 1 2. Modificiranje forenzičkih skripti , Ishodi: 1,5,6 3. Varijable i operacija, Ishodi: 3 4. String, lista, tuple, , Ishodi: 3 5. Metode, klase, nasljeđivanje, Ishodi: 3 6. Objektne strukture u forenzici - primjeri, Ishodi: 3,5 7. Izrada skripti za pretraživanje , Ishodi: 2 8. Skripte u mobilnoj forenzici , Ishodi: 5,6 9. Skripte u alatima za forenziku računala , 6h, Ishodi: 1,2,5,6


1. Uvod u skripti jezik , Ishodi: 3 2. Varijable i operatori , Ishodi: 3 3. Strukture IF i repetitivne strukture , Ishodi: 3,4 4. Složene strukture podataka , Ishodi: 3 5. Modificiranje forenzičkih skripti s objektnim strukturama , Ishodi: 6 6. Regularni izrazi u digitalnoj forenzici, Ishodi: 2 7. Pisanje skripti za forenzički alat za mobilnu forenziku , 6h, Ishodi: 4,5,6 8. logičke operacije u digitalnoj forenzici, Ishodi: 2 9. Pisanje i modificiranje skripti u forenzičkom alatu za forenziku računala, 5h, Ishodi: 5,6


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari


Izrada seminara i vježbi je obvezna za sve studente i uvjet za potpis?

Vježbe se izvode na programskom jeziku Python i C++ sa konkretnim zadacima kojima je cilj usvojiti vještine

izrade skripti, programa kojim se mogu dobiti detaljniji uvodi u digitalne sadržaje/digitalni dokazi (povijest

pozivam, Geo lokacija i sl. )


Pohađanj

e nastave 1

Aktivnost u

nastavi

Seminars

ki rad 1

Eksperimental

ni rad

Pismeni

ispit 1

Usmeni

ispit 1 Esej

Istraživanje 1

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad 1

Portfolio









50-61 - dovoljan

62-74 - dobar

75-86 - vrlo dobar

87-100 - izvrstan


1. Hans Petter Langtangen,Python Scripting for Computinal Science ,Springer,978-3-540-73915-9, 2008 2. Guidance Ltd,ENScript Language ,Guidance Ltd, 2012 3. Chet Hosmer,Python Forensics,Elsevier,978-0-12-418676-7, 2014


1. TJ. O’Connor - A Cookbook for Hackers,Forensic Analysts, Penetration Testers and Security Engineers,Violent Python,Elsevier,ISBN: 978-1-59749-957-6, 2014

2. Al Sweigart,Hacking Secret Ciphers with Python,Al Sweigart, 978-1482614374, 2013 3. Chet Hosmer,Python Forensics,Elsevier, 978-0-12-418676-7, 2014










Opće informacije

Nositelj predmeta dipl.ing. Aleksander Radovan, Viši predavač

Naziv predmeta Tehnike sigurnog programiranja



Godina 2





1. OPIS PREDMETA


Upoznavanje sa standardima i tehnikama sigurnog programiranja te korištenje istih prilikom implementacija

desktop, web i mobilnih aplikacija. Analiza najčešćih sigurnosnih problema i upoznavanje tehnika za njihovo

sprečavanje.


Položen ispit iz predmeta Objektno orijentirano programiranje.


1. Izabrati opciju korištenja koncepata defenzivnog programiranja radi zaštite sigurnosnih aspekata aplikacije

2. Procijeniti rizike korištenja pojedine HTTP metode 3. Dizajnirati sustav otporan na najčešće sigurnosne rizike 4. Izabrati opciju implementacije modula za prijavu u aplikaciju koji će smanjiti rizik ugrožavanja osjetljivih

podataka radnim napadima kao što su „brute force attack“ 5. Odabrati načine implementacije aplikacije koji sprečavaju SQL Injection napad na aplikacijske resurse 6. Usporediti načine za rad s datotekama koji će spriječiti neovlašteno korištenje podataka koji se nalaze u

njima 7. Preporučiti korištenje održavanja životnog ciklusa sigurnog programiranja svih članova razvojnog tima


Sadržaj predavanja

1. Sigurnosne prijetnje, Ishodi: 2 2. Sigurnosne tehnologije, Ishodi: 5 3. Sigurnosni skeneri Web aplikacija, Ishodi: 3 4. Penetracijsko testiranje, Ishodi: 2,3 5. CERT inicijativa sigurnog kodiranja, Ishodi: 3 6. OWASP preporuke sigurnog kodiranja, Ishodi: 5 7. NASA 10 pravila za razvoj sigurnog kritičnog koda, Ishodi: 3 8. Principi zaštite osjetljivih podataka, Ishodi: 6 9. Implementacija restriktivnih politika, Ishodi: 4 10. Zaštita klijentske strane, Ishodi: 3 11. Postavljanje korisničkih ograničenja, Ishodi: 6 12. Principi rada sa datotekama, Ishodi: 6 13. Defenzivni dizajn programskog koda, Ishodi: 1 14. Ofenzivno programiranje, Ishodi: 6 15. Tehnike sigurnog programiranja, Ishodi: 3 16. Rad sa agentima, Ishodi: 2,3 17. Primjena pravila, Ishodi: 4,7 18. Korisnička autentifikacija, Ishodi: 4 19. Upravljanje aktivnim sesijama, Ishodi: 4 20. Rad sa identifikatorima, Ishodi: 2,4 21. Rad sa kolačićima, Ishodi: 2 22. Sustavi za upravljanje pristupom, Ishodi: 4 23. Rad sa „trusted“ objektima, Ishodi: 4 24. Restriktivna pravila, Ishodi: 1 25. Princip rada SQL injection napad, Ishodi: 5 26. Ograničenje unosa i Implementacija ograničenja, Ishodi: 5 27. Upotreba parametara sa spremljenim procedurama i dinamičkim SQL-ovima, Ishodi: 1,5 28. Upotreba escape rutina, Ishodi: 5 29. Vrste XSS napada i lista preventivnih aktivnosti, Ishodi: 1 30. Procesi razvoja sigurnog koda, Ishodi: 3,4,7

Sadržaj vježbi

1. Osnovne sigurnosti web aplikacija, Ishodi: 1,6 2. Zaštita osjetljivih podataka, Ishodi: 6 3. Siguran rad s datotekama, Ishodi: 6 4. Upravljanje pristupom, Ishodi: 4 5. Autentifikacija i upravljanje sesijom, Ishodi: 2,4 6. Defenzivno programiranje, Ishodi: 1 7. Obrana od Cross-Site Scripting napada, Ishodi: 3 8. Obrana od SQL Injection napada, Ishodi: 3,5 9. Praćenje i detekcija uljeza, Ishodi: 4

10. Životni ciklus održavanja sigurnog programiranja, Ishodi: 7


predavanja

seminari

i radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni

zadaci

multimedija i

mreža

laboratorij

mentorski rad

ostalo

________________

___

1.6. Komentari


Izrada vježbi je obvezna za sve studente i uvjet za potpis.

Predaja i kolokviranje svih vježbi je preduvjet za ostvarivanja prava na izlazak na ispit.


Pohađanj

e

nastave

1 Aktivnost u

nastavi

Seminars

ki rad

Eksperimental

ni rad

Pismeni

ispit 2

Usmeni

ispit

Esej Istraživanje 1

Projekt

Kontinuira

na provjera

znanja


Portfolio


Laboratorijske vježbe do 60%

Kontrolne zadaće (2) 40%

Pismeni/usmeni ispit (ako student ne zadovolji na kontrolnim zadaćama) 40%


1. Jim Manico, August Detlefsen,Iron-Clad Java: Building Secure Web Applications,Oracle press, 978-0-07-183588-6, 2014

2. Fred Long i dr.,Java Coding Guidelines: 75 Recommendations for Reliable and Secure Programs (SEI Series in Software Engineering),,Addison-Wesley, 978-0-321-93315-7, 2013


1. Fred Long i dr.,The CERT Oracle Secure Coding Standard for Java (SEI Series in Software Engineering),Addison-Wesley, 978-0-321-80395-5, 2012






1. Evidencija pohađanja nastave i uspješnosti izvršenja svih obaveza studenata-ica od strane nositelja kolegija






Opće informacije

Nositelj predmeta Lidija Tepeš Golubić Predavač

Naziv predmeta Metodologija stručnog i istraživačkog rada



Godina 2





1. OPIS PREDMETA


Osposobiti studente/ice za stjecanje kompetencija za analizu metodologije stručnog i istraživačkog rada


Nema


1. Objasniti istraživačke hipoteze i okvire rješenja problema istraživanja. (Razina 2) 2. Primijenit rješenje stručnog i znanstvenog problema putem istraživanja. (Razina 3) 3. Odabrati metode pri izradi stručnog rada. (Razina 3) 4. Pripremiti rezultate istraživanja. (Razina 4) 5. Prezentirati stručni ili istraživački rad prema etičkim normama zaštite autorskih prava. (Razina 5) 6. Valorizirati pravila i postupke metodologije stručnog i istraživačkog rada. (Razina 6)



1. Uvod u stručni i istraživački rad. Stručna, istraživačka i znanstvena djelatnost., 3h, Ishod 1. 2. Pojam i vrste znanstvenog djela. Pojam i vrste stručnog djela. , 3h, Ishod 2. 3. Metode stručnog i istraživačkog rada., 3h, Ishod 1. 4. Pojam i klasifikacija stručnih i znanstvenih metoda., 3h, Ishodi 2. i 3. 5. Primjena tehnologija stručnog i znanstvenog istraživanja. Odabir teme istraživanja., 2h, Ishodi 2. i 3. 6. Planiranje i organizacija istraživačkog rada., 2h, Ishodi 2., 3. i 4. 7. KOLOKVIJ 1., 1h, Ishodi 1., 2., 3. i 4. 8. Obrada rezultata istraživanje ili razvoja. Tehnička obrada stručnog ili znanstvenog rada., 3h, Ishod 5. 9. Dijelovi rada i istraživačka dokumentacija. Radovi za stjecanje stručnih i znanstvenih zvanja., 3h, Ishod

6. 10. Stručni i znanstveni časopisi i publikacije. Pretraživanje baza podataka., 3h, Ishod 6. 11. Korištenje literature i citiranje, Plagijati i izbjegavanje plagijarizma., 3h, Ishod 6. 12. KOLOKVIJ 2., 1h, Ishodi 5. i 6.


1. Samostalna definicija problema istraživanja, pretraživanje stručne i znanstvene baze publikacija i baza podataka i definiranje istraživačkih hipoteza., 8h, Ishodi 1. i 2.

2. Samostalan rad na obradi rezultata, dokazivanju postavljenih hipoteza i dokazivanje adekvatnosti rezultata s obzirom na druga istraživanja referirana u literature., 10h, Ishodi 3. i 4.

3. Pisani dio samostalnog rada u obliku seminarskog rada iz zadanog područja istraživanja uz primjenu naučenih lekcija i postupaka izrade stručnog ili istraživačkog rada., 10h, Ishodi: 4., 5. i 6.

4. Prezentacija stručnog ili istraživačkog rada pred kolegama-icama., 2h, Ishodi 1., 2., 3., 4., 5. i 6.


predavanja

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

samostalni zadaci


laboratorij

mentorski rad

ostalo

___________________

1.6. Komentari


Nazočnost studenata-ica na predavanjima i auditornim vježbama u iznosu od najmanje 70% predviđene satnice. Izrada seminarskog rada i prezentacije. Pristupanje 1. i 2. kolokviju ili pisanom ispitu.


Pohađanje

nastave 1

Aktivnost u

nastavi

Seminarski

rad 2

Eksperimentalni

rad

Pismeni

ispit 2 Usmeni ispit Esej Istraživanje

Projekt Kontinuirana

provjera znanja Referat Praktični rad

Portfolio


Nazočnost i aktivnost studenata-ica na nastavi - 10% udjela u konačnoj ocjeni

Seminarski radovi i studentske prezentacije - 40% udjela u konačnoj ocjeni

Prvi kolokvij - 25% udjela u konačnoj ocjeni

Drugi kolokvij - 25% udjela u konačnoj ocjeni

Ukoliko studenti-ice nemaju pozitivnu ocjenu iz 1. i 2. kolokvija, obavezno pristupaju pisanom ispitu.


1. M.Žugaj, K.Dumičić, V.Dušak, Temelji znanstvenoistraživačkog rada- Metodologija i metodika, FOI, Varaždin, ISBN 953-7304-02-7, 2006

2. R. Zelenika, Metodologija i tehnologija izrade znanstvenog i stručnog djela, Ekonomski fakultet Sveučilišta u Rijeci, ISBN 953-614-810-2, 2000


1. Dr Graham Basten ,Introduction to Scientific Research Projects,Bookboon,ISBN: 978-87-7681-674-2, 2010

2. Simon Kendal ,How to Write a Research Paper,Bookboon,ISBN: 978-87-403-1069-6,2015 3. Silobrčić Vlatko, Kako sastaviti i objaviti i ocjeniti znanstveno djelo, Medicinska naklada Zageeb, 2008., ISBN:

953-176-340-0






1. Evidencija pohađanja nastave i uspješnosti izvršenja svih obaveza studenata-ica od strane nositelja kolegija.

2. Vrednovanje savladavanja ishoda učenja i provjera znanja studenata-ica od strane nositelja kolegija. 3. Ažuriranje detaljnih izvedbenih planova nastave od strane nositelja kolegija. 4. Nadzor izvođenja nastave na kolegiju od strane Tehničkog veleučilišta u Zagrebu. 5. Kontinuirana provjera kvalitete svih odrednica nastavnog procesa od strane Tehničkog veleučilišta u

Zagrebu. 6. Redovito provođenje studentskih anketa i vrednovanja nastavnog rada te kvalitete kolegija.

Opće informacije

Nositelj predmeta Odabrani mentor ili mentorica

Naziv predmeta Diplomski rad



Godina 2




Broj sati (P+V+S)

1. OPIS PREDMETA


Povezivanje stečenih znanja u samostalnom rješavanju inženjerskog zadatka


Prethodno položeni svi ispiti studija


1. Analizirati stručnu temu/područje. Razina:6 2. Pripremiti izvore (literaturu i drugo). Razina:6,7 3. Ustanoviti sličnost odnosno razliku s postojećim rješenjima . Razina:6 4. Izgraditi samostalno rješenje. Razina:6,7 5. Formulirati zaključke. Razina:6,7 6. Oblikovati dokument prema zadanim pravilima. Razina:6 7. Pripremiti prezentaciju stručnog rada. Razina:6,7 8. Prezentirati stručni rad širem auditoriju. Razina:6,7


Sadržaj predavanja

1. Analiza stručne literature, Ishodi:1,2 2. Istraživanje postignuća na zadanom području, Ishodi:3,4 3. Obrada relevantnih pitanja, Ishodi:3,4 4. Razrada problema na praktičnom primjeru, Ishodi:3 5. Prikaz rezultata, Ishodi:4 6. Zaključak., Ishodi:5

Sadržaj vježbi

1. Pisanje diplomskog rada., 240h, Ishodi:6 2. Priprema za predaju rada., 60h, Ishodi:6 3. Korekcije nakon čitanja od strane povjerenstva. Priprema prezentacije. , 60h, Ishodi:7,8


predavanja

samostalni

zadaci

seminari i

radionice

vježbe

obrazovanje

na daljinu

terenska

nastava

multimedija i

mreža

laboratorij

mentorski rad

ostalo

_________________

__

1.6. Komentari



Pohađanj

e

nastave

Aktivnost u

nastavi

Seminars

ki rad

Eksperimental

ni rad

Pismeni

ispit

Usmeni

ispit

Esej

Istraživanje

Projekt

Kontinuiran

a provjera

znanja

Referat

Praktični rad

Portfolio


Predaja završnog rada






1. Evidencija pohađanja nastave i uspješnosti izvršenja svih obaveza studenata-ica od strane nositelja

kolegija.

2. Vrednovanje savladavanja ishoda učenja i provjera znanja studenata-ica od strane nositelja kolegija.

5. Kontinuirana provjera kvalitete svih odrednica nastavnog procesa od strane Tehničkog veleučilišta u

Zagrebu.



Documents

Nastavni plan i program specijalističkog diplomskog ... · Sigurnost računalnih mreža Mr.sc. Dubravko Žigman V.predavač Dipl.inž. Vedran Turkalj Asistent 30 15 15 6 0 Organizacija